Planification des paramètres de validation de fichier Office pour Office 2013

  • Article

 

Sapplique à : Office 365 ProPlus, Office client

Dernière rubrique modifiée : 2016-12-16

Résumé : Explique comment empêcher les attaques de formats de fichiers dans Office 2013 à l’aide des paramètres de validation de fichier Office.

Public concerné : professionnels de l’informatique

La validation de fichier Office est une fonctionnalité de sécurité dans Office 2013 qui permet d’éviter les attaques de formats de fichiers en analysant les formats de fichiers binaires Office avant leur ouverture dans Excel 2013, PowerPoint 2013 ou Word 2013. Vous pouvez changer la façon dont Office 2013 valide les fichiers qui sont stockés dans les formats de fichiers binaires Microsoft Office en configurant les paramètres de validation de fichier Office.

Flèche de feuille de route servant de guide vers la sécurité Office

Cet article s'inscrit dans la Guide de sécurité Office 2013. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer la sécurité d'Office 2013.

Vous êtes à la recherche d'informations de sécurité relatives à des applications Office 2013 ? Vous trouverez ces informations en recherchant « sécurité 2013 » sur Office.com.

Contenu de cet article :

  • Planifier les paramètres de validation de fichier Office dans Office 2013

  • Désactiver la validation de fichier Office dans Office 2013

  • Modifier le comportement des documents en cas d'échec de la validation dans Office 2013

  • Désactiver les rapports de validation de fichier Office dans Office 2013

Planifier les paramètres de validation de fichier Office dans Office 2013

La validation de fichier Office contribue à détecter et à empêcher un type d’attaque appelé attaque de format de fichier ou de données aléatoires. Les attaques de formats de fichiers visent l’intégrité d’un fichier. Elles se produisent lorsqu’une personne modifie la structure d’un fichier dans l’intention d’y ajouter un code malveillant. Généralement, le code malveillant est exécuté à distance et utilisé pour élever le privilège des comptes restreints sur l’ordinateur. La personne malveillante peut donc accéder à un ordinateur auquel elle n’avait pas accès auparavant. Elle peut ainsi lire des informations sensibles à partir du lecteur de disque dur de l’ordinateur ou y installer un programme malveillant, comme un ver informatique ou un programme enregistreur de frappe. La fonctionnalité de validation de fichier Office permet d’empêcher les attaques de formats de fichiers en analysant et en validant les fichiers avant leur ouverture. Pour valider les fichiers, la fonctionnalité compare la structure d’un fichier avec un schéma de fichier prédéfini, qui est un ensemble de règles déterminant l’apparence d’un fichier lisible. Si la validation de fichier Office détecte que la structure d’un fichier ne respecte pas toutes les règles décrites dans le schéma, le fichier n’est pas validé.

Les attaques de formats de fichiers surviennent plus souvent sur les fichiers stockés dans des formats de fichiers binaires Office. Pour cette raison, la validation de fichier Office analyse et valide les types de fichiers suivants :

  • Fichiers de classeur Excel 97-2003. Ces fichiers ont une extension .xls et incluent tous les fichiers BIFF8.

  • Fichiers de modèle Excel 97-2003. Ces fichiers ont une extension .xlt et incluent tous les fichiers BIFF8.

  • Fichiers Microsoft Excel 5.0/95. Ces fichiers ont une extension .xls et incluent tous les fichiers BIFF5.

  • Fichiers de présentation PowerPoint 97-2003. Ces fichiers ont une extension .ppt.

  • Fichiers de diaporama PowerPoint 97-2003. Ces fichiers ont une extension .pps.

  • Fichiers de modèle PowerPoint 97-2003. Ces fichiers ont une extension .pot.

  • Fichiers de document Word 97-2003. Ces fichiers ont une extension .doc.

  • Fichiers de modèle Word 97-2003. Ces fichiers ont une extension .dot.

Office 2013 propose plusieurs paramètres qui vous permettent de modifier le comportement de la fonctionnalité de validation de fichier Office. Vous pouvez utiliser ces paramètres pour effectuer les opérations suivantes :

  • désactiver la validation de fichier Office ;

  • spécifier le comportement des documents lorsque la validation d’un fichier échoue ;

  • empêcher Office 2013 d’envoyer des informations de validation de fichier Office à Microsoft.

RemarqueRemarque :
Pour plus d’informations sur la configuration des paramètres de sécurité dans l’Outil de personnalisation Office (OPO) et les modèles d’administration Office 2013, voir Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013.

Par défaut, la validation de fichier Office est activée dans Excel 2013, PowerPoint 2013 et Word 2013. Les fichiers dont la validation échoue sont ouverts en mode protégé. Les utilisateurs peuvent choisir d’activer la modification de ces fichiers. En outre, les utilisateurs sont invités à envoyer à Microsoft des informations de validation de fichier Office. Si les utilisateurs l’autorisent, seules les informations pour les fichiers dont la validation a échoué sont collectées et envoyées à Microsoft.

Nous vous recommandons de ne pas modifier les paramètres par défaut de validation de fichier Office. Toutefois, certaines organisations doivent les configurer pour répondre à des exigences particulières de sécurité. Plus précisément, les types d’organisations suivants ont des exigences de sécurité qui peuvent nécessiter une modification des paramètres par défaut de la fonctionnalité de validation de fichier Office :

  • Organisations qui limitent l’accès à Internet. La validation de fichier Office invite les utilisateurs à envoyer des informations sur les erreurs de validation à Microsoft toutes les deux semaines environ. Cela pourrait enfreindre les stratégies d’accès Internet d’une organisation. Dans ce cas, vous pouvez choisir d’empêcher la fonctionnalité de validation de fichier Office d’envoyer ces informations à Microsoft. Pour plus d’informations, voir Désactiver les rapports de validation de fichier Office dans Office 2013 plus loin dans cet article.

  • Organisations avec des environnements de sécurité très restrictifs. Vous pouvez configurer la validation de fichier Office de sorte que les fichiers dont la validation échoue ne puissent pas être ouverts ou puissent être ouverts uniquement en mode protégé. Cette option est plus restrictive que les paramètres par défaut de validation de fichier Office et peut convenir aux organisations qui ont un environnement de sécurité verrouillé. Pour plus d’informations sur la modification du comportement d’un document, voir Modifier le comportement des documents en cas d’échec de la validation dans Office 2013 plus loin dans cet article.

  • Organisations qui ne veulent pas envoyer leurs fichiers à Microsoft. Si les utilisateurs l’autorisent, la validation de fichier Office envoie une copie de tous les fichiers dont la validation échoue à Microsoft. Vous pouvez configurer la validation de fichier Office de sorte que les utilisateurs ne soient pas invités à envoyer les informations de validation à Microsoft.

Désactiver la validation de fichier Office dans Office 2013

Vous pouvez utiliser le paramètre Désactiver la validation de fichier pour désactiver la validation de fichier Office. Ce paramètre doit être configuré par application pour Excel 2013, PowerPoint 2013 et Word 2013. Ce paramètre empêche les fichiers stockés au format de fichier binaire Office d’être analysés et validés. Par exemple, si vous activez le paramètre Désactiver la validation de fichier pour Excel 2013, la validation de fichier Office n’analyse pas et ne valide pas les fichiers de classeur Excel 97-2003, les fichiers de modèle Excel 97-2003, ni les fichiers Microsoft Excel 5.0/95. Si un utilisateur ouvre l’un de ces types de fichier et qu’il contient une attaque de format de fichier, celle-ci ne sera pas détectée ni évitée sauf si un contrôle de sécurité la détecte et permet de l’éviter.

Nous vous recommandons de ne pas désactiver la validation de fichier Office. Il s’agit d’un élément clé de la stratégie de défense en couche dans Office 2013 et elle doit être activée sur tous les ordinateurs d’une organisation. Si vous voulez empêcher vos fichiers d’être validés par cette fonctionnalité, nous vous recommandons d’utiliser la fonctionnalité des emplacements approuvés. Les fichiers qui sont ouverts à partir d’emplacements approuvés ignorent les contrôles de validation de fichier Office. Vous pouvez également utiliser la fonctionnalité des documents approuvés pour empêcher un fichier d’être validé par la validation de fichier Office. Les fichiers considérés comme des documents approuvés ne subissent pas les contrôles de validation de fichier Office.

Modifier le comportement des documents en cas d’échec de la validation dans Office 2013

Vous pouvez utiliser le paramètre de stratégie de groupe Définir le comportement des documents en cas d’échec de la validation de fichier pour modifier le comportement des documents en cas d’échec de la validation. Lorsque vous activez ce paramètre, vous pouvez sélectionner l’une des deux options suivantes :

  • Bloquer les fichiers Les fichiers dont la validation échoue ne s’ouvrent pas en mode protégé et les utilisateurs ne peuvent pas les ouvrir pour modification.

    Si vous sélectionnez l’option Ouvrir les fichiers en mode protégé, lorsque la validation d’un fichier échoue, le texte suivant s’affiche dans la barre des messages :

    MODE PROTÉGÉ Office a détecté un problème lié à ce fichier. Cliquez pour plus d’informations.

    Si un utilisateur clique sur la barre des messages, le mode Backstage Microsoft Office s’affiche et fournit une description plus détaillée du problème, tout en laissant le fichier accessible aux utilisateurs pour modification.

  • Ouvrir les fichiers en mode protégé Les fichiers s’ouvrent en mode protégé pour que les utilisateurs puissent en voir le contenu, mais pas les ouvrir pour modification. Cette option est le comportement par défaut de la fonctionnalité de validation de fichier Office.

    Si vous sélectionnez l’option Bloquer les fichiers, le texte suivant s’affiche dans une boîte de dialogue lorsque la validation d’un fichier échoue :

    Office a détecté un problème avec ce fichier. Pour la sécurité de votre ordinateur, ce fichier ne peut pas être ouvert.

    Vous pouvez développer la boîte de dialogue et voir une explication plus détaillée des raisons pour lesquelles le fichier ne s’ouvre pas, ou fermer la boîte de dialogue en sélectionnant OK.

Désactiver les rapports de validation de fichier Office dans Office 2013

Vous pouvez utiliser le paramètre de stratégie de groupe Désactiver les rapports d’erreurs pour les fichiers pour lesquels la validation de fichier a échoué pour supprimer la boîte de dialogue qui invite les utilisateurs à envoyer des informations à Microsoft. Ce paramètre empêche également les informations de validation d’être envoyées à Microsoft.

Chaque fois que la validation d’un fichier échoue, Office 2013 collecte des informations sur les raisons de cet échec. Environ deux semaines après l’échec de validation d’un fichier, Office 2013 invite les utilisateurs à envoyer les informations de validation de fichier Office à Microsoft. Ces informations contiennent des éléments tels que les types de fichier, les tailles de fichier, ainsi que le temps nécessaire pour ouvrir les fichiers et pour les valider. Les copies des fichiers dont la validation a échoué sont également envoyées à Microsoft. La liste des fichiers s’affiche lorsque les utilisateurs sont invités à envoyer les informations de validation à Microsoft. Les utilisateurs peuvent refuser d’envoyer les informations de validation à Microsoft, ce qui signifie qu’aucune information sur les échecs de validation et qu’aucun fichier n’est envoyé à Microsoft. Si votre organisation limite l’accès à Internet, a des politiques d’accès à Internet restrictives ou ne veut pas envoyer de fichiers à Microsoft, vous devrez peut-être activer le paramètre de stratégie de groupe Désactiver les rapports d’erreurs pour les fichiers pour lesquels la validation de fichier a échoué.

ImportantImportant :
La fonctionnalité de validation de fichier Office peut parfois indiquer que la validation d’un fichier a échoué alors que le fichier est en réalité valide. La fonction de rapports de validation aide Microsoft à améliorer la fonctionnalité de validation de fichier Office et à minimiser l’apparition de résultats faussement positifs.
RemarqueRemarque :
Pour obtenir les dernières informations sur les paramètres de stratégie de groupe, reportez-vous à l’article Fichiers de modèle d’administration de stratégie de groupe (ADMX, ADML) et fichiers de l’Outil de personnalisation Office (OPO) pour Office 2013.

Voir aussi

Vue d'ensemble de la sécurité dans Office 2013
Comprendre les menaces envers la sécurité et les contre-mesures pour Office 2013
Planification des paramètres de blocage de fichiers pour Office 2013
Planification des paramètres de validation de fichier Office pour Office 2013
Planifier les paramètres de vue protégée pour Office 2013
Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013