Guide de sécurité de Microsoft Office 2007
Présentation générale : atténuation des risques dans la version 2007 d'Office
Paru le 11 novembre 2007
Les environnements informatiques sont porteurs de nombreuses formes de risques. La propriété intellectuelle, les ressources professionnelles et les processus opérationnels de votre entreprise peuvent faire l'objet d'attaques malveillantes si celle-ci n'est pas dotée de dispositifs de sécurité efficaces.
On a tendance à croire que ces risques proviennent de l'extérieur et peuvent, par conséquent, être maîtrisés par des mécanismes de sécurité réseau efficaces, tels que les pare-feu, serveurs proxy et systèmes de détection d'intrusion. Néanmoins, de nombreuses menaces peuvent être imputables à des utilisateurs internes ou à des systèmes non sécurisés qui se trouvent au sein même de votre entreprise. Si elles ne sont pas configurées de façon sécurisée, les applications de bureau dont se servent les professionnels de l'information pour envoyer des courriers électroniques, rédiger des documents, créer des présentations et analyser des données peuvent être une porte ouverte aux attaques de programmes malveillants, y compris de logiciels espions, de chevaux de Troie, de virus et de vers.
Les mécanismes de sécurité des applications de bureau ont évolué pour faire face à un nombre croissant de risques d'attaques malveillantes. Le nouveau modèle de sécurité de Microsoft® Office 2007 propose de nouveaux mécanismes, paramètres et fonctionnalités qui permettent à votre entreprise de trouver le juste équilibre entre protection et productivité, tout en minimisant l'impact sur les utilisateurs.
Sur cette page
Considérations de sécurité importantes
En quoi le Guide de sécurité de Microsoft Office 2007 peut-il atténuer les risques ?
Synthèse
Considérations de sécurité importantes
Les considérations suivantes sont essentielles pour le profil de sécurité informatique de toute entreprise :
Quel est le juste milieu entre l'objectif de productivité et le besoin de protection ?
Votre stratégie de défense en profondeur s'étend-elle du réseau de périmètre à vos applications de bureau ?
Quel est le niveau de risque acceptable pour votre entreprise ?
Un nouveau Solution Accelerator de Microsoft, le Guide de sécurité de Microsoft Office 2007, est désormais disponible pour aider les professionnels de l'informatique à planifier et à déployer une stratégie de sécurité efficace pour les versions 2007 de Microsoft Office Access™, Excel®, InfoPath®, Outlook®, PowerPoint® et Word. Gratuit, ce guide peut aider votre personnel informatique à déployer de façon efficace des paramètres de sécurité adaptés à votre entreprise.
En quoi le Guide de sécurité de Microsoft Office 2007 peut-il atténuer les risques ?
Du point de vue d'un professionnel de l'informatique, les risques liés à la sécurité de l'information se manifestent généralement sous trois formes.
Risques en termes de confidentialité. Ces risques constituent une menace pour la propriété intellectuelle de votre entreprise : ce qui peut être dit, écrit et créé au sein de votre entreprise.
Risques en termes d'intégrité. Ces risques constituent une menace pour les ressources de votre entreprise : les données essentielles à son activité.
Risques en termes de disponibilité. Ces risques constituent une menace pour les processus opérationnels : les procédures sur lesquelles repose l'activité des professionnels des systèmes d'information et de l'ensemble de l'entreprise.
Par défaut, le modèle de sécurité de Microsoft Office 2007 aide votre entreprise à réduire ces trois formes de risques. Cependant, chaque structure est différente, aussi bien en termes de moyens que d'objectifs de productivité. Les systèmes de sécurité informatique doivent donc être adaptés à chaque type d'entreprise. Le développement d'une stratégie qui puisse parer efficacement à ces trois menaces peut s'avérer une tâche lourde et coûteuse. Le Guide de sécurité de Microsoft Office 2007 a été conçu pour vous permettre de réduire ce coût et de mettre au point un dispositif de sécurité adapté. Vous pourrez vous appuyer sur les documents suivants :
Guide de sécurité de Microsoft Office 2007. Ce document propose des recommandations et des informations sur les meilleures pratiques pour assister vos équipes de sécurité de l'information dans l'élaboration d'une stratégie de sécurité efficace pour Microsoft Office 2007. Il fournit également des conseils normatifs sur le déploiement des paramètres pour deux environnements de sécurité préconfigurés : L'environnement Client Entreprise (EC), conçu pour les entreprises qui recherchent un équilibre entre la sécurité et la fonctionnalité , et l'environnement Sécurité spécialisée – Fonctionnalité limitée (SSLF), prévu pour les entreprises ayant des normes de sécurité rigoureuses et pour lesquelles la sécurité des applications prime sur leur fonctionnalité.
Paramètres de sécurité des applications Office 2007. Ce classeur répertorie les paramètres de stratégies de groupe liés à la sécurité et la confidentialité pour les versions 2007 de Microsoft Access, Excel, InfoPath, Outlook, PowerPoint, and Word. Il fournit des informations sur la configuration par défaut pour ces paramètres, ainsi que des recommandations pour les environnements EC et SSLF.
Menaces et contre-mesures. Ce document de référence complet fournit les informations suivantes pour les paramètres de sécurité et de confidentialité des six programmes cités au point précédent :
Descriptions détaillées, avec notamment le rôle et le mode de fonctionnement d'un paramètre.
Informations relatives à la vulnérabilité, y compris les menaces qui sont atténuées par un paramètre et les menaces résiduelles qui subsistent après l'implémentation d'un paramètre.
Impacts possibles et considérations diverses.
Informations sur la configuration par défaut.
État de configuration recommandé.
GPOAccelerator. Cet outil repose sur des scripts qui aident votre département informatique à automatiser le processus de création d'objets GPO, lesquels facilitent le déploiement de paramètres de sécurité dans votre environnement pour les six programmes précités. Cet outil est accompagné du guide Utilisation de GPOAccelerator.
Synthèse
Même si votre entreprise ne se sert pas du Guide de sécurité de Microsoft Office 2007 pour mettre en œuvre l'un des scénarios de configuration prédéfinis ou planifier et réaliser un modèle de sécurité personnalisé, cette ressource est d'une grande utilité. Grâce à elle, votre entreprise pourra trouver un juste équilibre entre protection et productivité.
Télécharger
Obtenir le Guide de sécurité de Microsoft Office 2007
Notifications de mise à jour
Abonnez-vous aux mises à jour et aux nouvelles versions
Commentaires