Planifier les paramètres de sécurité pour les contrôles ActiveX pour Office 2013

 

Sapplique à : Office 365 ProPlus

Dernière rubrique modifiée : 2016-12-16

Résumé : Description de la procédure de modification des paramètres pour rendre les contrôles Microsoft ActiveX plus sûrs dans Office 2013, ainsi que de l’utilisation du Tableau de bord de télémétrie Office 2013 pour examiner les avertissements du contrôle ActiveX.

Public concerné : professionnels de l'informatique

Les menaces de contenu actifs sont des menaces de sécurité courantes. Les risques liés aux menaces classiques incluent les macros VBA, les compléments et les contrôles ActiveX. Ces failles liées aux menaces peuvent être exploitées par les programmeurs qui écrivent du code malveillant ou qui créent des programmes malveillants qui s’exécutent sur les ordinateurs des utilisateurs. Les menaces de contenu actif présentent un risque pour les organisations de toutes tailles. Cet article décrit les façons dont Office 2013 peut vous aider à sécuriser les contrôles ActiveX. La sécurité des compléments et des macros VBA est traitée dans d’autres articles.

Office 2013 fournit plusieurs paramètres de sécurité qui vous permettent de modifier le comportement des contrôles ActiveX et la manière dont les utilisateurs sont informés de la présence de contrôles ActiveX potentiellement dangereux. En configurant ces paramètres, vous pouvez :

  • Désactiver les contrôles ActiveX

  • Changer la façon dont les contrôles ActiveX sont initialisés sur la base des paramètres du mode sans échec et des paramètres sécurisés pour l’initialisation (SFI) et non sécurisés pour l’initialisation (UFI).

Pour plus d’informations sur la configuration des paramètres de sécurité dans l’Outil de personnalisation Office et les modèles d’administration Office 2013, consultez la rubrique Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013.

Flèche de feuille de route servant de guide vers la sécurité Office

Cet article s'inscrit dans la Guide de sécurité Office 2013. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer la sécurité d'Office 2013.

Vous êtes à la recherche d'informations de sécurité relatives à des applications Office 2013 ? Vous trouverez ces informations en recherchant « sécurité 2013 » sur Office.com.

Contenu de cet article :

  • Planifier les paramètres des contrôles ActiveX dans Office 2013

  • Désactiver les contrôles ActiveX dans Office 2013

  • Changer la façon dont les contrôles ActiveX sont initialisés dans Office 2013

  • Paramètres de contrôle ActiveX connexes pour Office 2013

Planifier les paramètres des contrôles ActiveX dans Office 2013

Un contrôle ActiveX approuvé est n’importe quel contrôle ActiveX qui est signé par un éditeur approuvé ou contenu dans un document qui est ouvert à partir d’un emplacement approuvé ou considéré comme un document approuvé. Par défaut, les contrôles ActiveX approuvés sont chargés en mode sans échec avec des valeurs persistantes et les utilisateurs ne sont pas notifiés du chargement des contrôles ActiveX. Le mode de chargement d’un contrôle ActiveX non approuvé dépend de son marquage et de l’existence éventuelle d’un projet VBA dans le fichier avec le contrôle ActiveX. Le comportement par défaut des contrôles ActiveX non approuvés est le suivant :

  • Si un contrôle ActiveX est marqué comme étant sécurisé pour l’initialisation (SFI) et qu’il se trouve dans un document qui ne contient pas de projet VBA, le contrôle ActiveX est chargé en mode sans échec avec des valeurs persistantes. La barre des messages n’apparaît pas et les utilisateurs ne sont pas avertis de la présence du contrôle ActiveX. Tous les contrôles ActiveX dans le document doivent être marqués comme étant de type SFI pour que ce comportement se produise.

  • Si un contrôle ActiveX est marqué comme étant non sécurisé pour l’initialisation (UFI) et qu’il se trouve dans un document qui ne contient pas de projet VBA, les utilisateurs sont avertis par le biais de la barre des messages que les contrôles ActiveX sont désactivés. Cependant, les utilisateurs peuvent cliquer sur la barre des messages ou la toucher pour activer les contrôles ActiveX. Si un utilisateur active les contrôles ActiveX, tous les contrôles ActiveX (ceux de type UFI et SFI) sont chargés en mode sans échec avec des valeurs persistantes.

  • Si un contrôle ActiveX marqué comme étant de type UFI ou SFI se trouve dans un document qui contient un projet VBA, les utilisateurs sont avertis par le biais de la barre des messages que les contrôles ActiveX sont désactivés. Cependant, les utilisateurs peuvent sélectionner la barre des messages pour activer les contrôles ActiveX. Si un utilisateur active les contrôles ActiveX, tous les contrôles ActiveX (ceux de type SFI et UFI) sont chargés en mode sans échec avec des valeurs persistantes.

ImportantImportant :
Si un bit d’arrêt est défini dans le Registre pour un contrôle ActiveX, celui-ci n’est pas chargé et ne peut jamais l’être. La barre des messages n’apparaît pas et les utilisateurs ne sont pas avertis de la présence du contrôle ActiveX.

Utilisation du Tableau de bord de télémétrie Office 2013 pour afficher les données des contrôles ActiveX

Vous pouvez facilement gagner en visibilité sur l’utilisation des contrôles ActiveX au sein de votre organisation en passant en revue les données du Tableau de bord de télémétrieOffice 2013. Un rapport intégré intitulé « Inventaire » collecte et affiche des données d’instance uniques concernant chaque solution Office surveillée. Ces dernières comprennent l’utilisation des contrôles ActiveX dans les documents Office.

La procédure suivante suppose que vous avez déjà déployé et configuré le Tableau de bord de télémétrieOffice. Pour obtenir des informations générales sur le Tableau de bord de télémétrieOffice, consultez la rubrique Vue d’ensemble du Tableau de bord de télémétrie. Pour en savoir plus sur le déploiement de la télémétrie Office, consultez la rubrique Déployer le Tableau de bord de télémétrie.

Pour afficher l’utilisation des contrôles ActiveX dans un rapport de Tableau de bord de télémétrie Office 2013

  1. Ouvrez le Tableau de bord de télémétrie et connectez-vous à la base de données de télémétrie.

  2. Dans le volet de navigation du Tableau de bord de télémétrie, sélectionnez Rapport personnalisé.

  3. Quand la page Rapport personnalisé s'affiche, sélectionnez Créer un rapport personnalisé.

  4. Dans la liste Champs de tableau croisé dynamique, dans la section Inventaire, recherchez et sélectionnez Dispose d’ActiveX. Examinez le rapport à la recherche d’avertissements concernant ActiveX. Si vous devez approfondir l’analyse, sélectionnez des champs supplémentaires dans la table Inventaire.

  5. Si vous le souhaitez, enregistrez les données, puis fermez le Tableau de bord de télémétrie.

Désactiver les contrôles ActiveX dans Office 2013

Office 2013 fournit un paramètre qui vous permet de désactiver les contrôles ActiveX. La désactivation de contrôles ActiveX empêche tous les contrôles ActiveX dans un fichier de s’initialiser (c’est-à-dire, de se charger) lors de l’ouverture d’un fichier. Elle empêche également les utilisateurs d’ajouter des contrôles ActiveX à un document. Dans certains cas, un contrôle ActiveX désactivé peut apparaître dans un fichier en tant que x rouge ou un autre symbole. Cependant, le contrôle est désactivé et aucune action ne se produit si un utilisateur sélectionne le symbole. Lorsque vous désactivez les contrôles ActiveX, les utilisateurs ne sont pas informés que les contrôles sont désactivés.

Utilisez les instructions suivantes pour déterminer s'il faut désactiver les contrôles ActiveX.

Nom du paramètre de la stratégie de groupe : Désactiver tous les contrôles ActiveX

  • Description : ce paramètre détermine si les contrôles ActiveX sont désactivés dans Office 2013. Il s’agit d’un paramètre global qui ne peut pas être configuré en fonction d’applications individuelles.

  • Impact : Si vous activez ce paramètre, les contrôles ActiveX ne s’initialisent pas et les utilisateurs ne sont pas notifiés que les contrôles ActiveX sont désactivés. En outre, les utilisateurs ne peuvent pas insérer des contrôles ActiveX dans les documents. Les contrôles ActiveX peuvent fournir des fonctionnalités supplémentaires dans les documents. Par conséquent, les désactiver peut réduire les fonctionnalités pour les utilisateurs. Vous devez vous assurer que les utilisateurs savent que ce paramètre est activé, car ils ne sont pas informés par l’application que les contrôles ActiveX sont désactivés. Il est également important de déterminer si les contrôles ActiveX sont utilisés pour fournir des fonctionnalités critiques avant d’activer ce paramètre.

  • Indications : en règle générale, les organisations qui ont un environnement de sécurité très restrictif activent ce paramètre.

RemarqueRemarque :
Si vous activez ce paramètre, les contrôles ActiveX sont désactivés dans les fichiers qui sont enregistrés à des emplacements approuvés.

Vous pouvez également utiliser le bit d’arrêt Office COM, qui a été introduit dans Office 2013, pour empêcher des objets COM spécifiques, notamment des contrôles ActiveX, de s’exécuter au sein des applications Office 2013. Cette fonctionnalité était disponible dans Office System 2007. Cependant, elle dépendait du bit d’arrêt ActiveX d’Internet Explorer. Maintenant, avec Office 2013, vous pouvez utiliser le Registre pour contrôler de façon indépendante les objets COM qui ne pourront pas s’exécuter en utilisant Office 2013. Si, par exemple, le bit d’arrêt est défini pour le même contrôle ActiveX dans Office et Internet Explorer et qu’il existe un conflit entre les deux paramètres, le bit d’arrêt Office COM est prioritaire. Un scénario courant où vous verriez le bit d’arrêt Office COM défini est lorsque vous appliquez une mise à jour qui est incluse dans un bulletin de sécurité Microsoft pour résoudre un problème de sécurité Office 2013 spécifique.

AvertissementAvertissement :
Nous ne recommandons pas d’annuler l’arrêt d’un objet COM, car cette action est susceptible de créer des failles de sécurité. Le bit d’arrêt est généralement défini pour une raison qui peut être critique, et de ce fait, vous devez être très prudent lorsque vous annulez l’arrêt d’un contrôle ActiveX.

Il est possible d’ajouter un ID AlternateCLSID (également appelé « bit Phoenix ») lorsque vous avez besoin de mettre en corrélation le CLSID d’un nouveau contrôle ActiveX. Cette opération est nécessaire lorsqu’un bit d’arrêt Office a été appliqué au CLSID d’un contrôle ActiveX pour atténuer une menace de sécurité. Office 2013 prend en charge l’utilisation d’AlternateCLSID uniquement avec les objets COM du contrôle ActiveX. Pour plus d’informations sur le comportement du bit d’arrêt, y compris AlternateCLSID, consultez la rubrique expliquant comment faire pour arrêter l’exécution d’un contrôle ActiveX dans Internet Explorer.

ImportantImportant :
Ne modifiez pas les paramètres du registre sauf si vous êtes très expérimenté et comprenez les conséquences de cette action. De graves problèmes peuvent survenir si vous modifiez de façon incorrecte le registre. Pour plus de précaution, sauvegardez le registre avant de le modifier. Vous pourrez ensuite restaurer le registre si un problème survient.

L’emplacement de définition du bit d’arrêt Office COM dans le registre est HKLM/Software/Microsoft/Office/Common/COM Compatibility/{CLSID}, où CLSID est l’identificateur de classe de l’objet COM. Pour activer le bit d’arrêt Office COM, vous devez ajouter la clé de registre, y compris le CLSID du contrôle ActiveX, et ajouter la valeur 0x00000400 aux indicateurs de compatibilité REG_DWORD.

RemarqueRemarque :
Le comportement du bit d’arrêt (Internet Explorer et Office COM) peut être affecté par l’activation de la catégorisation COM dans Office 2013. Pour plus d’informations, voir Planifier les paramètres de catégorisation d'objet COM pour Office 2013.

Contrôles qu’il peut vous sembler opportun de mettre dans la liste d’exclusion Office :

  • Microsoft HTA Document 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B

  • htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13

  • htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13

  • mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B

  • Contrôle du navigateur Web - 8856F961-340A-11D0-A96B-00C04FD705A2

  • DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a

Changer la façon dont les contrôles ActiveX sont initialisés dans Office 2013

Office 2013 fournit un paramètre qui vous permet de contrôler la façon dont les contrôles ActiveX sont initialisés en fonction de paramètres SFI, UFI et mode sans échec. SFI, UFI et le mode sans échec sont des paramètres que les développeurs peuvent configurer lorsqu’ils créent des contrôles ActiveX. Les contrôles ActiveX qui sont marqués SFI utilisent des sources de données sûres lors de leur initialisation. Une source de données sûre est une source de données approuvée, connue et qui n’engendre pas de violation de la sécurité. Les contrôles qui ne sont pas marqués SFI sont considérés comme UFI.

Le mode sans échec est un autre mécanisme de sécurité à la disposition des développeurs pour garantir la sécurité des contrôles ActiveX. Lorsqu’un développeur crée un contrôle ActiveX qui implémente le mode sans échec, ce contrôle peut être initialisé de deux manières : en mode sans échec ou en mode non sécurisé. Lorsqu’un contrôle ActiveX est initialisé en mode sans échec, certaines restrictions qui limitent les fonctionnalités sont imposées au contrôle. À l’inverse, lorsqu’un contrôle ActiveX est initialisé en mode non sécurisé, aucune restriction ne limite ses fonctionnalités. Par exemple, un contrôle ActiveX qui lit et écrit dans les fichiers peut n’être autorisé qu’à lire les fichiers s’il est initialisé en mode sans échec, mais peut être capable de lire et écrire dans les fichiers lorsqu’il est initialisé en mode non sécurisé. Seuls les contrôles ActiveX qui sont SFI peuvent être initialisés en mode sans échec. Les contrôles ActiveX qui sont UFI sont toujours initialisés en mode non sécurisé.

Si l'initialisation par défaut pour les contrôles ActiveX n'est pas suffisante pour votre organisation, mais que vous ne souhaitez pas désactiver les contrôles ActiveX, utilisez les instructions suivantes pour déterminer comment modifier la façon des contrôles ActiveX sont initialisés.

Nom du paramètre de la stratégie de groupe : Initialisation des contrôles ActiveX

  • Description : ce paramètre indique comment les contrôles ActiveX sont initialisés pour toutes les applications Office 2013. Il s’agit d’un paramètre global et ne peut pas être configuré en fonction d’applications individuelles. Vous pouvez sélectionner l’un des six niveaux de sécurité d’initialisation possible pour ce paramètre :

    • Niveau de sécurité 1 Indépendamment de la façon dont le contrôle est marqué, chargez et utilisez des valeurs persistantes (le cas échéant). Ce paramètre empêche les utilisateurs d'être sollicités.

    • Niveau de sécurité 2   Si le contrôle est marqué SFI, chargez le contrôle en mode sans échec et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n’est pas marqué SFI, chargez en mode non sécurisé avec des valeurs persistantes (le cas échéant) ou utilisez des paramètres par défaut (initialisation la première fois). Ce niveau est semblable à la configuration par défaut, mais contrairement à la configuration par défaut ce paramètre empêche la notification des utilisateurs.

    • Niveau de sécurité 3   Si le contrôle est marqué SFI, chargez le contrôle en mode non sécurisé et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n’est pas marqué SFI, sollicitez l’utilisateur et informez-les qu’il est marqué non sécurisé. Si l’utilisateur répond Non à l’invite, ne chargez pas le contrôle. Dans le cas contraire, chargez le paramètre avec les valeurs par défaut (initialisation la première fois).

    • Niveau de sécurité 4   Si le contrôle est marqué SFI, chargez le contrôle en mode sécurisé et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n’est pas marqué SFI, sollicitez l’utilisateur et informez-les qu’il est marqué non sécurisé. Si l’utilisateur répond Non à l’invite, ne chargez pas le contrôle. Dans le cas contraire, chargez le paramètre avec les valeurs par défaut (initialisation la première fois).

    • Niveau de sécurité 5   Si le contrôle est marqué SFI, chargez le contrôle en mode non sécurisé et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n’est pas marqué SFI, sollicitez l’utilisateur et informez-le que le contrôle est marqué non sécurisé. Si l’utilisateur répond Non à l’invite, ne chargez pas le contrôle. Dans le cas contraire, chargez le paramètre avec des valeurs persistantes.

    • Niveau de sécurité 6   Si le contrôle est marqué SFI, chargez le contrôle en mode sécurisé et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n’est pas marqué SFI, sollicitez l’utilisateur et informez-le que le contrôle est marqué non sécurisé. Si l’utilisateur répond Non à l’invite, ne chargez pas le contrôle. Dans le cas contraire, chargez le paramètre avec des valeurs persistantes.

  • Impact : Si un contrôle n’est pas marqué SFI, le contrôle risque d’affecter négativement un ordinateur, ou cela pourrait signifier que les développeurs n’ont pas testé le contrôle dans toutes les situations et ne peuvent pas savoir exactement s’il risque d’être compromis par la suite. En outre, certains contrôles ActiveX ne respectent pas le paramètre de Registre en mode sans échec et peuvent charger des données persistantes même si vous configurez ce paramètre. Dans ce cas, les contrôles ActiveX s’initialisent en mode sans échec. Si vous activez ce paramètre et sélectionnez le niveau de sécurité 2, 4 ou 6, la sécurité n’augmente que pour les contrôles ActiveX qui sont marqués avec précision comme étant SFI. Dans les situations qui impliquent du code malveillant ou mal conçu, un contrôle ActiveX peut être marqué à tort comme étant SFI.

  • Instructions : La plupart des entreprises activent ce paramètre et sélectionnent le niveau de sécurité 2, qui utilise les mêmes critères d’initialisation que la configuration par défaut mais n’avertit pas les utilisateurs dans la barre des messages. Les organisations qui ont généralement un environnement de sécurité très restrictif désactivent ce paramètre. Désactivé est la configuration par défaut.

Paramètres de contrôle ActiveX connexes pour Office 2013

Plusieurs autres paramètres ont une incidence sur le comportement des contrôles ActiveX dans les applications Office 2013. Si des contraintes liées à la sécurité de votre environnement vous amènent à changer le paramétrage des macros VBA, vous pouvez vous pencher sur les paramètres suivants :

  • Charger des contrôles dans Forms3   Ce paramètre détermine comment les contrôles ActiveX sont initialisés dans des formulaires utilisateur.

  • Désactiver la notification de la barre de confidentialité pour les problèmes de sécurité Ce paramètre empêche les utilisateurs de voir les avertissements de la barre des messages, notamment ceux concernant les contrôles ActiveX non sécurisés.

RemarqueRemarque :
Pour obtenir les dernières informations concernant les paramètres de stratégie, reportez-vous au classeur Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xls inclus dans les fichiers de modèle d’administration Office 2013. Pour plus d’informations, reportez-vous à l’article TechNet Fichiers de modèle d’administration de stratégie de groupe (ADMX, ADML) et fichiers de l’Outil de personnalisation Office (OPO) pour Office 2013.

Voir aussi

Guide de sécurité Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013
Comprendre les menaces envers la sécurité et les contre-mesures pour Office 2013
Planifier les paramètres de sécurité des compléments pour Office 2013
Planification des paramètres de sécurité relatifs aux macros VBA pour Office 2013