Planification et configuration des paramètres des emplacements approuvés pour Office 2013
Sapplique à : Office 365 ProPlus
Dernière rubrique modifiée : 2016-12-16
Résumé : explique comment utiliser la fonctionnalité Emplacements approuvés dans Office 2013 pour différencier les fichiers sûrs des fichiers potentiellement dangereux.
Public concerné : professionnels de l'informatique
Si vous voulez distinguer les fichiers sûrs des fichiers potentiellement dangereux, vous pouvez utiliser la fonctionnalité Emplacements approuvés d'Office 2013. Elle vous permet de désigner des sources de fichiers approuvées sur les disques durs des ordinateurs des utilisateurs ou sur un partage réseau. Lorsqu'un dossier est désigné comme source de fichiers approuvée, tous les fichiers enregistrés dans ce dossier sont considérés comme des fichiers approuvés. Lorsqu'un fichier approuvé est ouvert, l'intégralité de son contenu est autorisé et actif, et les utilisateurs ne sont pas avertis de la présence éventuelle de risques potentiels (par exemple, macros VBA et compléments non signés, liens vers un contenu sur Internet ou connexions de base de données).
|
Cet article s'inscrit dans la Guide de sécurité Office 2013. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer la sécurité d'Office 2013. Vous êtes à la recherche d'informations de sécurité relatives à des applications Office 2013 ? Vous trouverez ces informations en recherchant « sécurité 2013 » sur Office.com. |
.jpg "Flèche de feuille de route servant de guide vers la sécurité Office")
Contenu de cet article :
Planification des paramètres des emplacements approuvés dans Office 2013
Emplacements approuvés implémentés dans Office 2013
Désactivation des emplacements approuvés
Planification des paramètres des emplacements approuvés dans Office 2013
Office 2013 propose divers paramètres permettant de contrôler le comportement de la fonctionnalité Emplacements approuvés. La configuration de ces paramètres vous permet d'effectuer les actions suivantes :
Spécifier des emplacements approuvés globalement ou par application.
Autoriser un partage réseau à constituer un emplacement approuvé.
Empêcher les utilisateurs de désigner des emplacements approuvés.
Désactiver la fonctionnalité Emplacements approuvés.
La fonctionnalité Emplacements approuvés est disponible dans les applications suivantes : Access 2013, Excel 2013, InfoPath 2013, PowerPoint 2013, Visio 2013 et Word 2013.
La liste suivante décrit la configuration par défaut de la fonctionnalité Emplacements approuvés :
La fonctionnalité Emplacements approuvés est activée.
Les utilisateurs ne peuvent pas désigner de partages réseau comme emplacements approuvés. Ce paramètre peut cependant être modifié dans le Centre de gestion de la confidentialité. Consultez la rubrique Afficher mes options et paramètres dans le Centre de gestion de la confidentialité pour obtenir des instructions sur les emplacements approuvés et d’autres options utilisateur dans le Centre de gestion de la confidentialité.
Les utilisateurs peuvent ajouter des dossiers à la liste des emplacements approuvés.
Les emplacements approuvés définis par l'utilisateur ainsi que ceux définis par stratégie peuvent être utilisés pour spécifier des emplacements approuvés.
De plus, différents dossiers sont désignés comme emplacements approuvés dans une installation par défaut d'Office 2013. Les dossiers par défaut de chaque application sont répertoriés dans les tableaux suivants. (InfoPath 2013 et Visio 2013 n'ont pas d'emplacements approuvés par défaut.)
Emplacements approuvés d'Access 2013
Le tableau suivant indique l'emplacement approuvé par défaut d'Access 2013.
Emplacement approuvé par défaut d'Access 2013
| Emplacement approuvé par défaut | Description du dossier | Sous-dossiers également approuvés ? |
|---|---|---|
Program Files\Microsoft Office 15\Root\Office15\ACCWIZ |
Bases de données d'Assistant |
Non (non autorisé) |
Emplacements approuvés d'Excel 2013
Le tableau suivant indique les emplacements approuvés par défaut d'Excel 2013.
Emplacements approuvés par défaut d'Excel 2013
| Emplacements approuvés par défaut | Description du dossier | Sous-dossiers également approuvés ? |
|---|---|---|
Program Files\Microsoft Office 15\Root\Templates |
Modèles d'application |
Oui (autorisé) |
Utilisateurs\nom_utilisateur\Appdata\Roaming\Microsoft\Templates |
Modèles utilisateur |
Non (non autorisé) |
Program Files\Microsoft Office 15\Root\Office15\XLSTART |
Démarrage Excel |
Oui (autorisé) |
Utilisateurs\nom_utilisateur\Appdata\Roaming\Microsoft\Excel\XLSTART |
Démarrage utilisateur |
Non (non autorisé) |
Program Files\Microsoft Office 15\Root\Office15\STARTUP |
Démarrage Office |
Oui (autorisé) |
Program Files\Microsoft Office 15\Root\Office15\Library |
Compléments |
Oui (autorisé) |
Emplacements approuvés de PowerPoint 2013
Le tableau suivant indique les emplacements approuvés par défaut de PowerPoint 2013.
Emplacements approuvés par défaut de PowerPoint 2013
| Emplacements approuvés par défaut | Description du dossier | Sous-dossiers également approuvés ? |
|---|---|---|
Program Files\Microsoft Office 15\Root\Templates |
Modèles d'application |
Oui (autorisé) |
Utilisateurs\nom_utilisateur\Appdata\Roaming\Microsoft\Templates |
Modèles utilisateur |
Oui (autorisé) |
Utilisateurs\nom_utilisateur\Appdata\Roaming\Microsoft\Addins |
Compléments |
Non (non autorisé) |
Program Files\Microsoft Office 15\Root\Document Themes 15 |
Thèmes d'application |
Oui (autorisé) |
Emplacements approuvés de Word 2013
Le tableau suivant indique les emplacements approuvés par défaut de Word 2013.
Emplacements approuvés par défaut de Word 2013
| Emplacements approuvés par défaut | Description du dossier | Sous-dossiers également approuvés ? |
|---|---|---|
Program Files\Microsoft Office 15\Root\Templates |
Modèles d'application |
Oui (autorisé) |
Utilisateurs\nom_utilisateur\Appdata\Roaming\Microsoft\Templates |
Modèles utilisateur |
Non (non autorisé) |
Utilisateurs\nom_utilisateur\Appdata\Roaming\Microsoft\Word\Startup |
Démarrage utilisateur |
Non (non autorisé) |
.gif "Remarque") Remarque : |
|---|
| Pour plus d'informations sur la configuration des paramètres de sécurité dans l'Outil de personnalisation Office et les modèles d'administration Office 2013, consultez la rubrique Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013. |
Emplacements approuvés implémentés dans Office 2013
Pour implémenter les emplacements approuvés, vous devez déterminer les éléments suivants :
les applications pour lesquelles vous voulez configurer les emplacements approuvés ;
les dossiers que vous voulez désigner comme emplacements approuvés ;
les paramètres de partage et de sécurité des dossiers à appliquer à vos emplacements approuvés ;
les restrictions à appliquer aux emplacements approuvés.
Détermination des applications pour lesquelles vous voulez configurer des emplacements approuvés
Aidez-vous des conseils ci-dessous pour déterminer les applications pour lesquelles configurer des emplacements approuvés :
Les emplacements approuvés affectent l'intégralité du contenu d'un fichier, notamment les compléments, les contrôles ActiveX, les liens hypertexte, les liens vers des sources de données et médias, et les macros VBA. De plus, les fichiers ouverts à partir d'emplacements approuvés ignorent les contrôles de validation des fichiers, les contrôles de blocage des fichiers, et ne s'ouvrent pas en mode Protégé.
Chaque application propose les mêmes paramètres pour la configuration des emplacements approuvés. Cela signifie que vous pouvez personnaliser les emplacements approuvés de chacune de manière indépendante.
Vous pouvez désactiver les emplacements approuvés pour une ou plusieurs applications et implémenter des emplacements approuvés pour d'autres.
Détermination des dossiers à indiquer comme emplacements approuvés
Aidez-vous des conseils ci-dessous pour déterminer les dossiers à désigner comme emplacements approuvés :
Vous pouvez spécifier des emplacements approuvés par application ou de manière globale.
Plusieurs applications peuvent avoir un même emplacement approuvé.
Pour empêcher des utilisateurs malveillants d'ajouter des fichiers à un emplacement approuvé ou de modifier des fichiers enregistrés dans un emplacement approuvé, vous devez appliquer des paramètres de sécurité de système d'exploitation à tout dossier désigné comme emplacement approuvé.
Par défaut, seuls les emplacements approuvés situés sur le disque dur de l'utilisateur sont autorisés. Pour activer la fonctionnalité Emplacements approuvés sur des partages réseau, vous devez activer le paramètre Autoriser les emplacements approuvés sur mon réseau (non recommandé).
Nous vous déconseillons de spécifier des dossiers racine, tel que le lecteur C, ou l'intégralité des dossiers Documents ou Mes documents, comme emplacements approuvés. Il est préférable de créer un sous-dossier au sein de ces dossiers et de ne spécifier que celui-ci comme emplacement approuvé.
Par ailleurs, vous devez vous référer aux instructions des sections suivantes si vous voulez :
utiliser des variables d'environnement pour spécifier des emplacements approuvés ;
spécifier des dossiers web (c'est-à-dire des chemins d'accès http://) comme emplacements approuvés.
Utilisation de variables d'environnement pour spécifier des emplacements approuvés
Vous pouvez utiliser des variables d'environnement à l'aide de la stratégie de groupe et de l'Outil de personnalisation Office pour spécifier des emplacements approuvés. Toutefois, pour que les variables d'environnement fonctionnent correctement lorsque vous les utilisez au sein de l'Outil de personnalisation Office, vous devez modifier le type de valeur utilisé pour stocker les emplacements approuvés dans le Registre. Si vous utilisez une variable d'environnement pour spécifier un emplacement approuvé, et que vous n'effectuez pas les modifications nécessaires dans le Registre, l'emplacement approuvé apparaît dans le Centre de gestion de la confidentialité, mais il est indisponible et répertorié en tant que chemin d'accès relatif contenant les variables d'environnement. Une fois le type de valeur modifié dans le Registre, l'emplacement approuvé apparaît dans le Centre de gestion de la confidentialité comme chemin d'accès absolu et il est disponible.
| Remarque : |
|---|
| Vous pouvez exécuter des tâches partout dans suites Office 2013 au moyen d’une souris, de raccourcis clavier ou d’entrées tactiles. Pour plus d’informations sur l’utilisation des raccourcis clavier et des entrées tactiles avec les produits et services Office, consultez la rubrique relative aux raccourcis clavier et le Guide des fonctions tactiles dans Office. |
Pour utiliser des variables d'environnement pour spécifier des emplacements approuvés
Utilisez l'Éditeur du Registre pour localiser l'emplacement approuvé représenté par une variable d'environnement.
Pour ouvrir l’Éditeur du Registre, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
Ou, si vous utilisez Windows 8 ou Windows 8.1, balayez l’écran en partant de la droite pour faire apparaître les icônes, choisissez l’icône Rechercher, puis tapez regedit.
Les emplacements approuvés configurés à l'aide de l'Outil de personnalisation Office sont stockés à l'emplacement suivant :
HKEY_CURRENT_USER/Software/Microsoft/Office/15.0/application_name/Security/Trusted Locations
Où application_name peut être Access, Excel, PowerPoint, Visio ou Word.
Les emplacements approuvés sont stockés dans des entrées de Registre appelées Path. Ils sont stockés sous forme de types de valeur Valeur de chaîne (REG_SZ). Assurez-vous de localiser chaque entrée Path utilisant des variables d'environnement pour spécifier un emplacement approuvé.
Modifiez le type de valeur du Path.
Les applications Office 2013 ne peuvent pas reconnaître les variables d'environnement stockées en tant que types de valeur Valeur de chaîne (REG_SZ). Pour qu'elles les reconnaissent, vous devez modifier le type de valeur de l'entrée Path pour qu'il représente un type de valeur Valeur de chaîne extensible (REG_EXPAND_SZ). Pour cela, procédez comme suit :
Tapez ou copiez la valeur de l'entrée Path. Il doit s'agir d'un chemin d'accès relatif contenant une ou plusieurs variables d'environnement.
Supprimez l'entrée Path.
Créez une entrée Path de type Valeur de chaîne extensible (REG_EXPAND_SZ).
Modifiez la nouvelle entrée Path pour qu'elle ait la valeur tapée ou copiée à la première étape.
Veillez à effectuer cette modification pour chaque entrée de Path qui utilise des variables d'environnement pour spécifier un emplacement approuvé.
Spécification de dossiers web comme emplacements approuvés
Vous pouvez spécifier des dossiers web (c'est-à-dire des chemins d'accès http://) comme emplacements approuvés. Toutefois, seuls les dossiers web prenant en charge les protocoles WebDAV (Web Distributed Authoring and Versioning) ou FPRPC (FrontPage Server Extensions Remote Procedure Call) sont reconnus comme emplacements approuvés. Aidez-vous des conseils ci-dessous si vous avez un doute sur la prise en charge de ces protocoles par un dossier web :
Si vous ouvrez une application dans Internet Explorer, vérifiez la liste des fichiers récemment utilisés. Si elle indique que le fichier se trouve sur un serveur distant, au lieu du dossier des fichiers Internet temporaires, il est probable que le dossier web prend en charge le protocole WebDAV. Par exemple, si vous ouvrez un document en naviguant dans Internet Explorer, et qu'il s'ouvre dans Word 2013, la liste des fichiers récemment utilisés doit indiquer que le document se trouve sur le serveur distant et non dans le dossier local des fichiers Internet temporaires.
Essayez d'accéder au dossier web à l'aide de la boîte de dialogue Ouvrir. Si le chemin d'accès prend en charge le protocole WebDAV, vous pourrez sans doute accéder au dossier web ou serez invité à indiquer des informations d'identification. Si le dossier web ne prend pas en charge le protocole WebDAV, la navigation échoue et la boîte de dialogue se ferme.
| Remarque : |
|---|
| Les sites créés avec SharePoint Server 2013 peuvent être désignés comme emplacements approuvés. |
Détermination des paramètres de partage et de sécurité des dossiers pour les dossiers des emplacements approuvés
Tous les dossiers spécifiés comme emplacements approuvés doivent être sécurisés. Utilisez les conseils ci-dessous pour déterminer les paramètres de partage et de sécurité à appliquer à chaque emplacement approuvé :
Si un dossier est partagé, configurez les autorisations de partage de sorte que seuls les utilisateurs autorisés aient accès au dossier partagé. Veillez à recourir au principe du moindre privilège et d'octroyer des autorisations appropriées aux utilisateurs. Autrement dit, octroyez une autorisation en lecture à ceux qui n'ont pas à modifier les fichiers approuvés, et une autorisation de contrôle total à ceux qui doivent les modifier.
Appliquez les autorisations de sécurité des dossiers de sorte que seuls les utilisateurs autorisés puissent lire ou modifier les fichiers dans les emplacements approuvés. Veillez à recourir au principe de moindre privilège et à octroyer des autorisations appropriées aux utilisateurs. Autrement dit, octroyez des autorisations de contrôle total uniquement à ceux qui doivent modifier les fichiers. Accordez ensuite des autorisations plus restrictives à ceux qui doivent seulement les lire.
Détermination de restrictions pour les emplacements approuvés
Office 2013 propose divers paramètres permettant de restreindre ou de contrôler le comportement des emplacements approuvés. Aidez-vous des conseils ci-dessous pour déterminer comment configurer ces paramètres.
Nom du paramètre de la stratégie de groupe : autoriser un mélange d'emplacements de stratégie et d'utilisateur
Description : ce paramètre contrôle si les emplacements approuvés peuvent être définis par les utilisateurs, l'Outil de personnalisation Office et la stratégie de groupe, ou s'ils doivent être définis uniquement par la stratégie de groupe. Par défaut, les utilisateurs peuvent désigner n'importe quel emplacement comme emplacement approuvé et un ordinateur peut avoir n'importe quelle combinaison d'emplacements approuvés créés par l'utilisateur, par l'Outil de personnalisation Office et par la stratégie de groupe.
Impact : si ce paramètre est désactivé, tous les emplacements approuvés qui ne sont pas créés par la stratégie de groupe sont désactivés, et les utilisateurs ne peuvent pas en créer de nouveaux dans le Centre de gestion de la confidentialité. La désactivation de ce paramètre entraîne des interruptions pour les utilisateurs qui ont défini leurs propres emplacements approuvés dans le Centre de gestion de la confidentialité. Les applications traitent ces emplacements de la même manière que tout autre emplacement non approuvé. Autrement dit, des avertissements relatifs à du contenu tel que les contrôles ActiveX et les macros VBA s'affichent dans la barre des messages à l'ouverture des fichiers, et les utilisateurs doivent choisir s'ils veulent activer les contrôles et les macros ou les maintenir désactivés. Il s'agit d'un paramètre global qui s'applique à toutes les applications pour lesquelles vous configurez des emplacements approuvés.
Conseils : les organisations ayant un environnement de sécurité hautement restrictif désactivent généralement ce paramètre ; celles qui gèrent leur configuration de Bureau via la stratégie de groupe également.
Nom du paramètre de la stratégie de groupe : autoriser les emplacements approuvés sur le réseau
Description : ce paramètre contrôle si les emplacements approuvés sur le réseau peuvent être utilisés. Par défaut, les emplacements approuvés qui constituent des partages réseau sont désactivés. Toutefois, les utilisateurs peuvent toujours cocher la case Autoriser les emplacements approuvés sur mon réseau (non recommandé) du Centre de gestion de la confidentialité, ce qui autorise les utilisateurs à désigner des partages réseau comme emplacements approuvés. Il ne s'agit pas d'un paramètre global. Vous devez configurer ce paramètre par application pour Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 et Word 2013.
Impact : la désactivation de ce paramètre a pour effet de désactiver tous les emplacements approuvés qui constituent des partages réseau, ainsi que d'empêcher les utilisateurs de cocher la case Autoriser les emplacements approuvés sur mon réseau (non recommandé) dans le Centre de gestion de la confidentialité. La désactivation de ce paramètre entraîne des interruptions pour les utilisateurs ayant défini leurs propres emplacements approuvés dans le Centre de gestion de la confidentialité. Si vous désactivez ce paramètre et qu'un utilisateur tente de désigner un partage réseau comme emplacement approuvé, un avertissement l'informe que les paramètres de sécurité actuels ne lui permettent pas de créer des emplacements approuvés qui constituent des chemins d'accès distants ou réseau. Si un administrateur désigne un partage réseau comme emplacement approuvé via la stratégie de groupe ou à l'aide de l'Outil de personnalisation Office, et que ce paramètre est désactivé, l'emplacement approuvé est désactivé. Les applications traitent ces emplacements de la même manière que tout autre emplacement non approuvé. Autrement dit, des avertissements relatifs à du contenu tel que les contrôles ActiveX et les macros VBA s'affichent dans la barre des messages à l'ouverture des fichiers, et les utilisateurs doivent choisir s'ils veulent activer les contrôles et les macros ou les maintenir désactivés.
Conseils : les organisations ayant un environnement de sécurité hautement restrictif désactivent généralement ce paramètre.
| Remarque : |
|---|
| Vous pouvez également utiliser le paramètre Supprimer tous les emplacements approuvés écrits par l'Outil de personnalisation Office lors de l'installation pour supprimer tous les emplacements approuvés créés en configurant l'Outil de personnalisation Office. |
Désactivation des emplacements approuvés dans Office 2013
Office 2013 propose un paramètre permettant de désactiver la fonctionnalité Emplacements approuvés. Ce paramètre doit être configuré par application pour Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 et Word 2013. Aidez-vous des conseils ci-dessous pour déterminer si vous devez ou non utiliser ce paramètre.
Nom du paramètre de la stratégie de groupe : désactiver tous les emplacements approuvés
Description : ce paramètre vous permet de désactiver la fonctionnalité Emplacements approuvés par application. Par défaut, la fonctionnalité Emplacements approuvés est activée et les utilisateurs peuvent créer des emplacements approuvés.
Impact : l'activation de ce paramètre a pour effet de désactiver tous les emplacements approuvés, notamment ceux :
créés par défaut lors de l'installation ;
créés à l'aide de l'Outil de personnalisation Office ;
créés par les utilisateurs via le Centre de gestion de la confidentialité ;
créés à l'aide de la stratégie de groupe.
L'activation de ce paramètre empêche également les utilisateurs de configurer les paramètres des emplacements approuvés dans le Centre de gestion de la confidentialité. Si vous activez ce paramètre, veillez à informer les utilisateurs qu'ils ne peuvent pas utiliser la fonctionnalité Emplacements approuvés. Si les utilisateurs ont ouvert des fichiers à partir d'emplacements approuvés et que vous activez ce paramètre, il est possible que des avertissements apparaissent dans la barre de messages, auxquels les utilisateurs peuvent être invités à répondre pour activer du contenu, par exemple des contrôles ActiveX, des compléments et des macros VBA.
- Conseils : les organisations ayant un environnement de sécurité hautement restrictif activent généralement ce paramètre.
| Remarque : |
|---|
| Pour obtenir les dernières informations concernant les paramètres de stratégie, reportez-vous au classeur Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xlsx inclus dans les fichiers de modèle d’administration d’Office 2013. Pour plus d’informations, consultez l’article TechNet Fichiers de modèle d’administration de stratégie de groupe (ADMX, ADML) et fichiers de l’Outil de personnalisation Office (OPO) pour Office 2013. |
Voir aussi
Guide de sécurité Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013
Comprendre les menaces envers la sécurité et les contre-mesures pour Office 2013
Planification et configuration des paramètres d’éditeurs approuvés pour Office 2013
Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013