Planification et configuration des paramètres d’éditeurs approuvés pour Office 2013

Sapplique à : Office 365 ProPlus

Dernière rubrique modifiée : 2016-12-16

Résumé : décrit l’utilisation de la liste des éditeurs approuvés dans Office 2013 pour désigner les éditeurs de contenu auxquels vous faites confiance.

Public concerné : professionnels de l’informatique

Vous pouvez utiliser la liste des éditeurs approuvés pour désigner les éditeurs de contenu auxquels vous faites confiance. Cela peut vous être utile si votre organisation utilise du contenu publié, tel que des contrôles Microsoft ActiveX, des compléments et des macros Visual Basic pour Applications (VBA).

Un éditeur est un développeur, un éditeur de logiciels ou une organisation qui a créé et distribué un contrôle ActiveX, une macro VBA ou un complément signé numériquement. Un éditeur approuvé est un éditeur qui a été ajouté à la liste des éditeurs approuvés. Lorsqu’un utilisateur ouvre un fichier et que celui-ci contient du contenu actif créé par un éditeur approuvé, ce contenu est activé et les utilisateurs ne sont pas informés des risques potentiels du fichier.

Pour plus d’informations sur l’ajout d’éditeurs approuvés, reportez-vous à Ajouter, supprimer ou afficher un éditeur approuvé.

Contenu de cet article :

• Planifier les paramètres d’éditeurs approuvés dans Office 2013

• Obtenir des certificats d’éditeurs connus

• Déterminer les certificats à ajouter à la liste des éditeurs approuvés

• Paramètres d’éditeurs approuvés associés pour Office 2013

Planifier les paramètres d’éditeurs approuvés dans Office 2013

Pour désigner un éditeur en tant qu’éditeur approuvé, vous devez ajouter le certificat de cet éditeur à la liste des éditeurs approuvés. Dans ce contexte, le certificat de l’éditeur est le certificat numérique (fichier .cer) qu’il a utilisé pour signer numériquement son contenu publié. Dans la plupart des cas, vous pouvez obtenir le fichier .cer par l’éditeur ou l’exporter à partir du fichier .cab, .dll, .exe ou .ocx associé au contenu publié. Si vous n’êtes pas sûr du type de contenu publié utilisé par l’organisation, vous devez également déterminer si d’autres contenus publiés sont exécutés avec les applications Office 2013 de l’organisation, puis obtenir les certificats de ces contenus publiés.

Vous pouvez utiliser deux méthodes pour ajouter un certificat d’éditeur à la liste des éditeurs publiés : l’outil de personnalisation Office (OPO) ou la stratégie de groupe. L’OPO n’offre aucun paramètre de gestion des certificats autre que l’ajout d’un certificat d’éditeur approuvé à la liste des éditeurs approuvés. Si vous voulez gérer l’approbation de certificat ou établir des relations de confiance spécifiques pour répondre à des scénarios d’entreprise, utilisez la stratégie de groupe. Pour plus d’informations sur l’ajout d’éditeurs approuvés à la liste des éditeurs approuvés et sur la gestion des certificats racines approuvés, reportez-vous à Gérer des certificats racines approuvés et Gérer des éditeurs approuvés.

Obtenir des certificats d’éditeurs connus

Vous pouvez généralement obtenir un certificat pour du contenu publié en demandant à l’éditeur de vous l’envoyer. Si cela n’est pas possible et si vous connaissez le nom du fichier .cab, .dll, .exe ou .ocx signé numériquement qui contient le contenu publié, vous pouvez prendre les mesures suivantes pour exporter le fichier de certificat.

Remarque :
Vous pouvez exécuter des tâches partout dans suites Office 2013 au moyen d’une souris, de raccourcis clavier ou d’entrées tactiles. Pour plus d’informations sur l’utilisation des raccourcis clavier et des entrées tactiles avec les produits et services Office, consultez la rubrique relative aux raccourcis clavier et le Guide des fonctions tactiles dans Office.

Important :
Pour utiliser cette procédure, votre ordinateur doit exécuter le système d’exploitation Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2.

Pour exporter un certificat à partir d’un fichier .dll

1. Sélectionnez le fichier signé par l’éditeur, ouvrez son menu contextuel (clic droit), puis choisissez Propriétés.

2. Choisissez l’onglet Signatures numériques.

3. Dans Liste des signatures, choisissez le certificat, puis choisissez Détails.

4. Dans la boîte de dialogue Détails de la signature numérique, choisissez Afficher le certificat.

5. Choisissez l’onglet Détails, puis Copier dans un fichier.

6. Sur la page d’accueil de l’Assistant Exploration de certificat, cliquez sur Suivant.

7. Sur la page Format de fichier d’exportation, sélectionnez X.509 binaire encodé DER (*.cer), puis choisissez Suivant.

8. Sur la page Fichier à exporter, entrez un chemin d’accès et un nom pour le fichier .cer, choisissez Suivant, puis Terminer.

Assurez-vous que vous avez enregistré tous les fichiers .cer sur un partage réseau accessible par les ordinateurs clients lors de l’installation.

Déterminer les certificats à ajouter à la liste des éditeurs approuvés

Dans certains cas, vous ne saurez pas si une organisation utilise du contenu publié, ni quel contenu publié doit être ajouté à la liste des éditeurs approuvés. Ces informations sont pertinentes uniquement si vous êtes dans un environnement très restrictif et si tout le contenu publié doit être signé. Vous pouvez tester les applications Office 2013 sur le contenu signé numériquement à l’aide de la procédure suivante.

Pour identifier le contenu publié et ajouter l’éditeur de contenu à la liste des éditeurs approuvés

1. Sur un ordinateur de test ou un ordinateur client qui exécute la configuration standard de l’organisation (y compris les compléments nécessaires pour les utilisateurs), activez le paramètre Exiger la signature des compléments d’applications par un éditeur approuvé dans le Centre de gestion de la confidentialité en procédant comme suit :

   1. Sélectionnez l’onglet Fichier.

   2. Choisissez Options.

   3. Choisissez Centre de gestion de la confidentialité.

   4. Choisissez Paramètres du Centre de gestion de la confidentialité.

   5. Choisissez Compléments.

   6. Choisissez Exiger la signature des compléments d’applications par un éditeur approuvé.

   7. Sélectionnez OK.

2. Quittez et redémarrez l’application Office. Si des compléments sont installés, la barre des messages affiche le message suivant : Avertissement de sécurité - Du contenu actif a été désactivé. Cliquez pour plus d’informations.

3. Dans la barre des messages, choisissez Du contenu actif a été désactivé. Cliquez pour plus d’informations.

4. Choisissez l’onglet Fichier, dans la vue arrière, choisissez Activer le contenu, puis choisissez Options avancées.

5. Dans la boîte de dialogue Alertes de sécurité - Problèmes divers, installez chaque certificat dans la liste des éditeurs approuvés en suivant ces étapes pour chaque complément qui affiche une signature numérique valide :

   1. Choisissez Afficher les détails des signatures.

   2. Dans la fenêtre Détails de la signature numérique, choisissez Afficher le certificat.

   3. Dans la fenêtre Certificat, choisissez Installer le certificat.

   4. Dans l’Assistant Importation de certificat, choisissez Suivant, Placer tous les certificats dans le magasin suivant, Parcourir, Éditeurs approuvés, OK, Suivant, puis Terminer.

6. Préparez les fichiers de certificat pour la distribution :

   1. Choisissez l’onglet Fichier, Options, Centre de gestion de la confidentialité, Paramètres du Centre de gestion de la confidentialité, puis Éditeurs approuvés.

   2. Pour chaque certificat, sélectionnez le certificat, choisissez Afficher, puis procédez comme suit :

      1. Dans la fenêtre Certificat, sur l’onglet Détails, choisissez Copier dans un fichier.

      2. Dans l’Assistant Exportation de certificat, choisissez Suivant, puis Suivant à nouveau pour accepter le format de fichier par défaut, entrez un nom de fichier, sélectionnez un emplacement pour stocker le fichier, puis choisissez Terminer.

Paramètres d’éditeurs approuvés associés pour Office 2013

Les paramètres de stratégie de groupe et du Centre de gestion de la confidentialité suivants sont souvent utilisés avec les paramètres d’éditeurs approuvés :

• Exiger la signature des compléments d’applications par un éditeur approuvé

Ce paramètre limite les compléments à ceux qui sont signés par un éditeur approuvé. Il s’agit d’un paramètre par application.

• Désactiver la notification de la barre de confidentialité pour les compléments d’applications non signés et les bloquer

Ce paramètre empêche les utilisateurs de visualiser les avertissements sur la barre des messages concernant les compléments qui ne sont pas signés par un éditeur approuvé. Il s’agit d’un paramètre par application.

• Paramètres de notification de macro VBA

Ce paramètre limite les macros VBA uniquement à celles qui sont signées par un éditeur approuvé. Il s’agit d’un paramètre par application.

• Désactiver tous les contrôles ActiveX

Ce paramètre limite les contrôles ActiveX uniquement à ceux qui sont signés par un éditeur approuvé. Il s’agit d’un paramètre global, et non par application.

Remarque :

Pour obtenir les dernières informations sur les paramètres de stratégie, consultez le classeur Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xlsx qui est inclus dans les fichiers de modèles d’administration Office 2013. Pour plus d’informations, voir l’article TechNet Fichiers de modèle d’administration de stratégie de groupe (ADMX, ADML) et fichiers de l’Outil de personnalisation Office (OPO) pour Office 2013.

Voir aussi

Guide de sécurité Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013
Comprendre les menaces envers la sécurité et les contre-mesures pour Office 2013
Planification et configuration des paramètres des emplacements approuvés pour Office 2013