Planifier les paramètres de vue protégée pour Office 2013

 

Sapplique à : Office 365 ProPlus, Office client

Dernière rubrique modifiée : 2016-12-16

Résumé : décrit comment configurer les paramètres de mode protégé dans Office 2013.

Public concerné : professionnels de l'informatique

Modifiez le comportement de la fonctionnalité d'aperçu en mode bac à sable (sandbox) dans Office 2013 en configurant les paramètres du mode protégé. Le mode protégé est une fonctionnalité de sécurité d'Office 2013 qui permet de limiter les attaques contre votre ordinateur en ouvrant les fichiers dans un environnement restreint afin qu'ils soient examinés avant d'être ouverts pour modification dans Excel 2013, PowerPoint 2013 ou Word 2013.

Êtes-vous utilisateur ?

Si vous recherchez des informations sur le mode protégé dans des applications Office 2013 individuelles, reportez-vous à Qu’est-ce que le mode protégé ? à la place.

Êtes-vous administrateur ?

Si vous êtes professionnel de l’informatique et que vous envisagez de configurer les paramètres du mode protégé pour Office 2013 dans votre organisation, vous êtes au bon endroit, continuez la lecture.

Flèche de feuille de route servant de guide vers la sécurité Office

Cet article s'inscrit dans la Guide de sécurité Office 2013. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer la sécurité d'Office 2013.

Contenu de cet article :

  • Planifier les paramètres du mode protégé dans Office 2013

  • Empêcher l'ouverture des fichiers en mode protégé dans Office 2013

  • Imposer l'ouverture des fichiers en mode protégé dans Office 2013

  • Ajouter des fichiers à la liste des fichiers non sécurisés

Planification des paramètres du mode protégé pour Office 2013

Le mode protégé permet de limiter plusieurs types d'attaques en ouvrant les documents, les présentations et les classeurs dans un environnement de bac à sable (sandbox). Un bac à sable (sandbox) est une portion de mémoire d'ordinateur ou un processus informatique spécifique isolé de certains composants et applications du système d'exploitation. Grâce à cette isolation, les programmes et les processus exécutés dans un environnement de bac à sable sont considérés moins dangereux. Les environnements de bac à sable sont fréquemment utilisés pour le test des nouveaux services et des nouvelles applications susceptibles d'entraîner l'instabilité ou la défaillance d'un ordinateur. Les environnements de bac à sable permettent également d'empêcher les applications et les processus d'endommager un ordinateur.

Lorsqu'un fichier est ouvert en mode protégé, les utilisateurs peuvent afficher son contenu, sans toutefois le modifier, l'enregistrer ou l'imprimer, ni afficher les détails relatifs aux signatures numériques associées. Le contenu de fichier actif, tel que les contrôles ActiveX, les compléments, les connexions de base de données, les liens hypertexte et les macros Visual Basic pour Applications (VBA), n'est pas activé. Les utilisateurs peuvent néanmoins copier le contenu du fichier et le coller dans un autre document.

Comportement par défaut du mode protégé dans Office 2013

Par défaut, le mode protégé est activé dans Excel 2013, PowerPoint 2013 et Word 2013. Toutefois, les fichiers ne s'ouvrent en mode protégé que dans certaines circonstances. Dans certains cas, les fichiers contournent le mode protégé et sont ouverts pour modification. Par exemple, les fichiers ouverts à partir d'emplacements approuvés et les fichiers qui représentent des documents approuvés contournent plusieurs contrôles de sécurité et ne sont pas ouverts en mode protégé.

Par défaut, les fichiers s'ouvrent en mode protégé si l'une des conditions suivantes est remplie :

  • Un fichier ignore la validation de fichier Office ou celle-ci échoue pour le fichier   Office Il s'agit d'une fonctionnalité de sécurité qui analyse les fichiers afin de déterminer si leur format fait l'objet d'une attaque. Si la validation de fichier Office détecte une attaque éventuelle ou une altération de fichier non sécurisé, le fichier s'ouvre en mode protégé.

  • Les informations de la zone AES indiquent qu'un fichier n'est pas sécurisé   Attachment Execution Services (AES) ajoute des informations de zone aux fichiers téléchargés par Outlook, Internet Explorer et d'autres applications. Si les informations de zone d'un fichier indiquent que le fichier est issu d'un site Web non approuvé ou d'Internet, le fichier téléchargé s'ouvre en mode protégé.

  • Un utilisateur ouvre un fichier en mode protégé   Les utilisateurs peuvent ouvrir les fichiers en mode protégé en sélectionnant Ouvrir en mode protégé dans la boîte de dialogue Ouvrir ou tout en maintenant la touche MAJ enfoncée, en choisissant un nom de fichier, puis Ouvrir en mode protégé dans le menu contextuel.

  • Un fichier est ouvert à partir d'un emplacement non sécurisé   Par défaut, les emplacements non sécurisés comprennent le dossier Fichiers Internet temporaires de l'utilisateur et le dossier Fichiers programmes téléchargés. Vous pouvez toutefois utiliser les paramètres de stratégie de groupe pour désigner d'autres emplacements non sécurisés.

Dans certains cas, le mode protégé est contourné, même si une ou plusieurs des conditions répertoriées plus haut sont remplies. Plus spécifiquement, les fichiers ne s'ouvrent pas en mode protégé si l'une des conditions suivantes est remplie :

  • Un fichier est ouvert à partir d'un emplacement approuvé.

  • Un fichier est considéré comme étant un document approuvé

Modification du comportement du mode protégé dans Office 2013

Il est déconseillé de modifier le comportement par défaut du mode protégé. Le mode protégé est une composante importante de la stratégie de défense par couches dans Office 2013. Il est conçu pour être exécuté avec les autres fonctionnalités de sécurité, telles que la validation de fichier Office et le blocage de fichiers avancé. Toutefois, il est naturel que certaines organisations soient amenées à modifier les paramètres du mode protégé pour satisfaire à des contraintes de sécurité spécifiques. Office 2013 fournit plusieurs paramètres qui permettent de modifier le comportement du mode protégé. Ceux-ci permettent d'effectuer les opérations suivantes :

  • empêcher l'ouverture en mode protégé des fichiers téléchargés à partir d'Internet ;

  • empêcher l'ouverture en mode protégé des fichiers stockés à des emplacements non sécurisés ;

  • empêcher l'ouverture en mode protégé des pièces jointes ouvertes dans Outlook 2013 ;

  • ajouter des emplacements à la liste des emplacements non sécurisés.

En outre, vous pouvez utiliser les paramètres du blocage de fichiers avancé et les paramètres de la validation de fichier Office pour imposer l'ouverture des fichiers en mode protégé. Pour plus d'informations, consultez la section Imposer l'ouverture des fichiers en mode protégé dans Office 2013 plus loin dans cet article.

RemarqueRemarque :
Pour plus d’informations sur la configuration des paramètres de sécurité dans l’Outil de personnalisation Office et les modèles d’administration Office 2013, consultez la rubrique Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013.

Interdiction d'ouvrir les fichiers en mode protégé dans Office 2013

Vous pouvez modifier les paramètres du mode protégé afin que certains fichiers le contournent. Pour ce faire, désactivez les paramètres suivants dans le Centre de gestion de la confidentialité :

  • Vous pouvez trouver les paramètres du centre de gestion de la confidentialité dans les applications Office en accédant à Fichier > Options > Centre de gestion de la confidentialité > Paramètres du Centre de gestion de la confidentialité.

  • Activer le mode protégé pour les fichiers provenant d'Internet   Désactivez ce paramètre pour obliger les fichiers à contourner le mode protégé si les informations de la zone AES indiquent que le fichier a été téléchargé à partir de la zone Internet. Ce paramètre s'applique aux fichiers téléchargés à l'aide d'Internet Explorer et d'Outlook.

  • Activer le mode protégé pour les fichiers situés dans des emplacements potentiellement dangereux   Désactivez ce paramètre pour obliger les fichiers à contourner le mode protégé s'ils sont ouverts à partir d'un emplacement non sécurisé. Vous pouvez ajouter des dossiers à la liste des emplacements non sécurisés à l'aide du paramètre Spécifier la liste des emplacements non sécurisés, présenté plus loin dans cet article.

  • Activer le mode protégé pour les pièces jointes Outlook   Désactivez ce paramètre pour obliger les fichiers Excel 2013, PowerPoint 2013 et Word 2013 ouverts en tant que pièces jointes Outlook 2013 à contourner le mode protégé.

Ces paramètres ne s'appliquent pas si les paramètres du blocage de fichiers avancé imposent l'ouverture des fichiers en mode protégé ou que la validation de fichier Office échoue pour ce fichier. Vous pouvez configurer ces paramètres par application pour Excel 2013, PowerPoint 2013 et Word 2013.

Obligation d'ouvrir les fichiers en mode protégé dans Office 2013

Les fonctionnalités Blocage de fichiers avancé et Validation de fichier Office disposent de paramètres qui vous permettent d'imposer l'ouverture des fichiers en mode protégé lorsque certaines conditions sont remplies. Ceux-ci permettent de déterminer les circonstances dans lesquelles les fichiers s'ouvrent en mode protégé.

Utilisation du blocage de fichiers avancé pour imposer l'ouverture des fichiers Office 2013 en mode protégé

La fonctionnalité Blocage de fichiers avancé permet d'empêcher les utilisateurs d'ouvrir ou d'enregistrer certains types de fichiers. Lorsque vous utilisez cette fonctionnalité pour bloquer un type de fichier, vous pouvez choisir l'une des trois actions suivantes :

  • bloqué et non autorisé à ouvrir ;

  • bloqué et ouvert uniquement en mode protégé (les utilisateurs ne peuvent pas activer la modification) ;

  • bloqué et ouvert en mode protégé (les utilisateurs peuvent activer la modification).

En sélectionnant la deuxième ou troisième option, vous pouvez imposer l'ouverture en mode protégé des types de fichiers bloqués. Vous pouvez configurer les paramètres du blocage des fichiers uniquement application par application, pour Excel 2013, PowerPoint 2013 et Word 2013. Pour plus d'informations sur les paramètres du blocage des fichiers, consultez la rubrique Planification des paramètres de blocage de fichiers pour Office 2013.

Utilisation des paramètres de la validation de fichier Office pour imposer l'ouverture des fichiers Office 2013 en mode protégé

La validation de fichier Office est une fonctionnalité de sécurité qui analyse les fichiers afin de déterminer si leur format fait l'objet d'une attaque avant qu'ils ne soient ouverts par une applicationOffice 2013. Par défaut, les fichiers pour lesquels la validation de fichier Office échoue sont ouverts en mode protégé et les utilisateurs peuvent activer la modification après avoir prévisualisé les fichiers en mode protégé. Toutefois, vous pouvez utiliser le paramètre de mode protégé de la stratégie de groupe Définir le comportement des documents en cas d'échec de la validation de fichier pour modifier ce comportement par défaut. Vous pouvez utiliser ce paramètre pour sélectionner l'une des trois options suivantes pour les fichiers pour lesquels la validation de fichier Office échoue :

  • Bloquer complètement   Les fichiers pour lesquels la validation de fichier Office échoue ne peuvent pas être ouverts en mode protégé ou ouverts pour modification.

  • Ouvrir en mode protégé   Les fichiers pour lesquels la validation de fichier Office échoue sont ouverts en mode protégé, mais les utilisateurs ne peuvent pas les modifier. Il s'agit de la valeur par défaut.

En sélectionnant la deuxième option, vous pouvez restreindre le comportement du mode protégé pour les fichiers pour lesquels la validation de fichier Office échoue. Vous pouvez configurer ce paramètre de validation de fichier Office uniquement application par application, pour Excel 2013, PowerPoint 2013 et Word 2013. Pour plus d'informations sur les paramètres de la validation de fichier Office, consultez la rubrique Planification des paramètres de validation de fichier Office pour Office 2013.

Ajout de fichiers à la liste des fichiers non sécurisés

Vous pouvez utiliser le paramètre Spécifier la liste des emplacements non sécurisés pour ajouter des emplacements à la liste des emplacements non sécurisés. Les fichiers qui sont ouverts à partir des emplacements non sécurisés sont toujours ouverts en mode protégé. La fonctionnalité des emplacements non sécurisés n'empêche pas les utilisateurs de modifier un document ; elle ne fait qu'imposer l'ouverture d'un document en mode protégé avant qu'il ne soit modifié. Il s'agit d'un paramètre global qui s'applique à Excel 2013, PowerPoint 2013 et Word 2013.

RemarqueRemarque :
Pour obtenir les dernières informations concernant les paramètres de stratégie, consultez l’article Fichiers de modèle d’administration de stratégie de groupe (ADMX, ADML) et fichiers de l’Outil de personnalisation Office (OPO) pour Office 2013.

Voir aussi

Guide de sécurité Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Comprendre les menaces envers la sécurité et les contre-mesures pour Office 2013
Planification des paramètres de blocage de fichiers pour Office 2013
Planification des paramètres de validation de fichier Office pour Office 2013