Évaluer les paramètres de sécurité et les options de confidentialité par défaut pour Office System 2007
Mis à jour: février 2009
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2015-03-09
Les paramètres de sécurité et de confidentialité définis par défaut dans Office System 2007 peuvent vous aider à atténuer six principaux types de menaces à la sécurité et à la confidentialité. Certains paramètres de sécurité et options de confidentialité par défaut peuvent ne pas suffire à atténuer les menaces qui pèsent sur votre organisation, tandis que d'autres paramètres et options par défaut peuvent imposer une protection plus stricte que celle dont a besoin votre organisation. Dans les deux cas, vous devrez peut-être modifier les paramètres et options par défaut en fonction des besoins de votre organisation.
Pour déterminer si vous devez modifier les paramètres ou options par défaut, procédez comme suit :
Utilisez votre évaluation de menace pour identifier les menaces que vous devez atténuer dans votre organisation. Si vous n'avez pas déjà évalué les menaces pesant sur votre organisation, consultez Évaluer les menaces pour la sécurité et la confidentialité dans Office System 2007.
Utilisez les instructions fournies dans cet article pour évaluer les paramètres et les options par défaut pour chaque menace qui s'applique à votre organisation, et déterminer si les paramètres et les options par défaut sont adaptés à votre organisation.
Si les paramètres et les options par défaut pour une menace donnée ne conviennent pas à votre organisation, vous pouvez alors passer à la dernière étape du processus de planification de la sécurité, au cours de laquelle vous planifiez les paramètres de sécurité et les options de confidentialité.
Évaluer les paramètres de sécurité par défaut pour les menaces de code et d'application
Pour déterminer si les paramètres par défaut d'atténuation des menaces de code et d'application sont adaptés à votre organisation, vous devez évaluer les paramètres par défaut des éléments suivants :
Contrôles ActiveX
Macros complémentaires
Emplacements approuvés
Éditeurs approuvés
Macros VBA (Visual Basic pour Applications)
Paramètres par défaut des contrôles ActiveX
Les paramètres par défaut des contrôles ActiveX peuvent engendrer quatre comportements différents des contrôles ActiveX suivant les caractéristiques du contrôle ActiveX lui-même et celles du document qui contient le contrôle ActiveX.
Si un bit de désactivation est défini dans le Registre pour un contrôle ActiveX, le contrôle n'est pas chargé et ne peut pas l'être dans quelque circonstance que ce soit. Un bit de désactivation est une fonctionnalité qui empêche le chargement des contrôles qui présentent une faille connue.
Si un contrôle ActiveX est contenu dans un document qui ne contient pas de projet VBA, et que le contrôle ActiveX est marqué comme SFI (Safe For Initialization), le contrôle ActiveX est chargé en mode sans échec avec des restrictions minimales (c'est-à-dire, avec des valeurs persistantes). La barre des messages n'apparaît pas, et les utilisateurs ne reçoivent aucune notification sur la présence de contrôles ActiveX dans leurs documents. Tous les contrôles ActiveX présents dans le document doivent être marqués comme SFI pour ne pas générer de notification.
Si un contrôle ActiveX est contenu dans un document qui ne contient pas de projet VBA, et que le document contient des contrôles ActiveX qui sont UFI (Unsafe for Initialization), les utilisateurs sont avertis dans la barre des messages que les contrôles ActiveX ont été désactivés. Si l'utilisateur clique sur la barre des messages, une boîte de dialogue apparaît pour lui demander s'il souhaite activer les contrôles ActiveX. Si l'utilisateur active les contrôles ActiveX, tous les contrôles ActiveX (SFI et UFI) sont chargés avec les restrictions minimales (c'est-à-dire, avec des valeurs persistantes).
Si un contrôle ActiveX est contenu dans un document qui contient également un projet VBA, une notification apparaît dans la barre des messages pour informer les utilisateurs que les contrôles ActiveX ont été désactivés. Si l'utilisateur clique sur la barre des messages, une boîte de dialogue s'affiche pour lui demander s'il souhaite activer les contrôles ActiveX. Si l'utilisateur active les contrôles ActiveX, tous les contrôles ActiveX (SFI et UFI) sont chargés avec les restrictions minimales (c'est-à-dire, avec des valeurs persistantes).
Si les paramètres par défaut des contrôles ActiveX conviennent à votre organisation, vous n'avez pas besoin de planifier leurs paramètres de sécurité. En revanche, vous devez planifier les paramètres de sécurité des contrôles ActiveX si vous souhaitez effectuer l'une des opérations suivantes :
Désactiver les contrôles ActiveX.
Autoriser tous les contrôles ActiveX à s'exécuter sans en notifier les utilisateurs.
Modifier la façon dont les contrôles ActiveX sont initialisés en fonction des paramètres SFI, UFI et mode sans échec.
Pour plus d'informations sur les paramètres de sécurité des contrôle ActiveX et la façon de planifier les paramètres de sécurité des contrôles ActiveX, consultez Planifier les paramètres de sécurité pour les contrôles ActiveX, les compléments et les macros dans Office System 2007.
Paramètres par défaut pour les compléments
Par défaut, tout complément installé et inscrit est autorisé à s'exécuter sans intervention de l'utilisateur ou avertissement. Les compléments installés et inscrits peuvent inclure les suivants :
Composant COM (Component Object Model).
Balises actives.
Macros complémentaires Automation.
Serveurs RealTimeData (RTD).
Compléments d'applications (fichiers .wll, .xll et .xlam, par exemple).
Kits d'extension XML.
Feuilles de style XML.
Ce comportement par défaut équivaut à sélectionner le paramètre Faire confiance à tous les modèles et compléments installés des versions antérieures du système Microsoft Office.
Si les paramètres par défaut des compléments conviennent à votre organisation, vous n'avez pas besoin de planifier leurs paramètres de sécurité. En revanche, vous devez planifier les paramètres de sécurité des compléments si vous souhaitez effectuer l'une des opérations suivantes :
Désactiver les compléments en fonction d'applications individuelles.
Exiger la signature des compléments d'applications par un éditeur approuvé.
Désactiver la notification pour les compléments non signés.
Pour plus d'informations sur les paramètres de sécurité des compléments et la façon de planifier les paramètres de sécurité pour les compléments, consultez Planifier les paramètres de sécurité pour les contrôles ActiveX, les compléments et les macros dans Office System 2007.
Paramètres par défaut des emplacements approuvés
Les paramètres des emplacements approuvés vous permettent de désigner comme sources de document approuvées des dossiers sur les lecteurs de disque dur des ordinateurs des utilisateurs ou sur un partage réseau. Lorsqu'un dossier est désigné en tant que source de document approuvée, tout document enregistré dans le dossier est considéré comme un document approuvé. Lorsqu'un document approuvé est ouvert, son contenu est activé et les utilisateurs ne sont pas avertis des risques pouvant être contenus dans le document, tels que les contrôles ActiveX, les macros non signées ou les liens vers des contenus sur Internet.
.gif "Note") Remarque : |
|---|
| Vous pouvez configurer des emplacements approuvés pour Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007. et Microsoft Office Word 2007 uniquement. |
La liste suivante décrit les paramètres par défaut des emplacements approuvés :
Les emplacements approuvés sont activés.
Les utilisateurs ne peuvent pas désigner un partage réseau comme emplacement approuvé. Toutefois, les utilisateurs peuvent modifier ce paramètre.
Les utilisateurs peuvent ajouter des dossiers à la liste des emplacements approuvés.
Vous pouvez avoir une combinaison d'emplacements approuvés définis par l'utilisateur et d'emplacements approuvés définis par stratégie.
En outre, plusieurs dossiers sont désignés comme des emplacements approuvés. Les dossiers par défaut pour chaque application figurent dans les tableaux suivants. (Par défaut, Office Visio 2007 ne possède pas d'emplacement approuvé.)
Le tableau suivant répertorie les emplacements approuvés par défaut pour Office Access 2007.
| Emplacements approuvés par défaut | Description du dossier | Sous-dossiers approuvés |
|---|---|---|
Program Files\Microsoft Office\Office12\ACCWIZ |
Bases de données de l'Assistant |
Non autorisé |
Le tableau suivant répertorie les emplacements approuvés par défaut pour Office Excel 2007.
| Emplacements approuvés par défaut | Description du dossier | Sous-dossiers approuvés |
|---|---|---|
Program Files\Microsoft Office\Templates |
Modèles de l'application |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming\Microsoft\Templates |
Modèles de l'utilisateur |
Non autorisé |
Program Files\Microsoft Office\Office12\XLSTART |
Démarrage Excel |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming \Microsoft\Excel\XLSTART |
Démarrage utilisateur |
Non autorisé |
Program Files\Microsoft Office\Office12\STARTUP |
Démarrage Office |
Autorisé |
Program Files\Microsoft Office\Office12\Library |
Macros complémentaires |
Autorisé |
Le tableau suivant répertorie les emplacements approuvés par défaut pour Office PowerPoint 2007.
| Emplacements approuvés par défaut | Description du dossier | Sous-dossiers approuvés |
|---|---|---|
Program Files\Microsoft Office\Templates |
Modèles de l'application |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming \Microsoft\Templates |
Modèles de l'utilisateur |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming \Microsoft\Addins |
Macros complémentaires |
Non autorisé |
Program Files\Microsoft Office\Document Themes 12 |
Thèmes de l'application |
Autorisé |
Le tableau suivant répertorie les emplacements approuvés par défaut pour Office Word 2007.
| Emplacements approuvés par défaut | Description du dossier | Sous-dossiers approuvés |
|---|---|---|
Program Files\Microsoft Office\Templates |
Modèles de l'application |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming \Microsoft\Templates |
Modèles de l'utilisateur |
Non autorisé |
Users\nom_utilisateur\Appdata\Roaming \Microsoft\Word\Startup |
Démarrage utilisateur |
Non autorisé |
Si les paramètres par défaut des emplacements approuvés conviennent à votre organisation, vous n'avez pas besoin de planifier leurs paramètres de sécurité. En revanche, vous devez planifier les paramètres de sécurité des emplacements approuvés si vous souhaitez effectuer l'une des opérations suivantes :
Désactiver des emplacements approuvés.
Ajouter des dossiers à la liste des emplacements approuvés sur les ordinateurs des utilisateurs.
Effacer la liste des emplacements approuvés sur les ordinateurs des utilisateurs.
Autoriser les utilisateurs à désigner des emplacements approuvés sur des partages réseau.
Interdire aux utilisateurs de désigner des emplacements approuvés sur des partages réseau.
Interdire aux utilisateurs de spécifier des emplacements approuvés et gérer les emplacements approuvés uniquement par stratégie de groupe.
Modifier un des emplacements approuvés par défaut.
Pour plus d'informations sur les paramètres des emplacements approuvés et la façon de planifier les paramètres de sécurité des emplacements approuvés, consultez Planifier les paramètres pour les emplacements approuvés et les éditeurs approuvés dans Office System 2007.
Paramètres par défaut des éditeurs approuvés
Comme les versions précédentes d'Office, Office System 2007 vous permet de créer une liste d'éditeurs approuvés. Un éditeur peut être tout développeur, éditeur de logiciel ou organisation qui crée et distribue un contrôle ActiveX, un complément ou une macro. Un éditeur approuvé peut être tout éditeur réputé qui a été ajouté à la liste des éditeurs approuvés. Par défaut, la liste des éditeurs approuvés ne contient aucun éditeur. Toutefois, il existe plusieurs paramètres par défaut qui affectent la manière avec laquelle les contrôles ActiveX et les macros se comportent lorsqu'ils sont signés par un éditeur approuvé.
Par défaut, les contrôles ActiveX et les macros qui sont signés par un éditeur qui figure sur la liste des éditeurs approuvés sont activés et exécutés sans que les utilisateurs en soient avertis si les conditions suivantes sont remplies :
Le contrôle ActiveX ou la macro est signée d'une signature numérique.
La signature numérique est valide.
La signature numérique est effective (non expirée).
Le certificat associé à la signature numérique a été émis par une autorité de certification reconnue.
Si vous ne souhaitez pas spécifier d'éditeurs approuvés ou utiliser la fonctionnalité des éditeurs approuvés, vous n'avez pas besoin de planifier de paramètres d'éditeurs approuvés. Toutefois, vous devez planifier les paramètres des éditeurs approuvés si vous souhaitez ajouter des éditeurs à la liste des éditeurs approuvés. Vous devez également planifier des paramètres d'éditeurs approuvés si vous souhaitez que tous les compléments soient signés par un éditeur approuvé. Cela est dû au fait qu'Office System 2007 contient plusieurs compléments qui ne seront pas exécutés tant que vous n'ajouterez pas les certificats Microsoft appropriés à la liste des éditeurs approuvés. Pour en savoir plus sur les paramètres des éditeurs approuvés et la façon de planifier les paramètres des éditeurs approuvés, consultez Planifier les paramètres pour les emplacements approuvés et les éditeurs approuvés dans Office System 2007.
Paramètres par défaut des macros
Par défaut, les macros approuvées sont autorisées à s'exécuter. Elles incluent les macros des documents enregistrés à un emplacement approuvé et les macros qui répondent aux critères suivants :
La macro est signée par le développeur à l'aide d'une signature numérique.
La signature numérique est valide.
La signature numérique est effective (non expirée).
Le certificat associé à la signature numérique a été émis par une autorité de certification reconnue.
Le développeur qui a signé la macro est un éditeur approuvé.
Les macros qui ne sont pas approuvées ne sont pas autorisées à s'exécuter avant qu'un utilisateur clique sur la barre des messages et choisisse d'activer la macro. Dans les versions précédentes du système Office, les macros non signées étaient désactivées et les utilisateurs n'avaient pas la possibilité de les activer. Dans Office System 2007, les utilisateurs sont avertis de la présence d'une macro non signée dans un document et peuvent l'activer s'ils le souhaitent.
Si les paramètres par défaut des macros conviennent à votre organisation, vous n'avez pas besoin de planifier leurs paramètres de sécurité. En revanche, vous devez planifier les paramètres de sécurité des macros si vous souhaitez effectuer l'une des opérations suivantes :
Rendre VBA indisponible.
Rendre les macros indisponibles.
Autoriser l'accès par programme au projet VBA.
Modifier la façon dont les utilisateurs sont avertis de la présence de macros.
Empêcher l'analyse des macros chiffrées pour y rechercher des virus dans les fichiers aux formats Office Open XML. Par défaut, les macros chiffrées sont analysées dans les fichiers aux formats Office Open XML.
Modifier la manière dont les macros s'exécutent lorsqu'une application est démarrée par Automation.
Pour plus d'informations sur les paramètres de sécurité des macros et la façon de planifier les paramètres de sécurité pour les macros, consultez Planifier les paramètres de sécurité pour les contrôles ActiveX, les compléments et les macros dans Office System 2007.
Évaluer les paramètres de sécurité par défaut pour les menaces de document
Vous pouvez atténuer les menaces de document en imposant aux utilisateurs l'utilisation de la fonctionnalité de protection par mot de passe pour chiffrer les documents dans Office Excel 2007, Microsoft Office OneNote 2007, Office PowerPoint 2007 et Office Word 2007. Les documents ne sont pas chiffrés par défaut dans Office System 2007, et aucun paramètre d'administration ne vous permet d'obliger les utilisateurs à chiffrer leurs documents. Toutefois, il existe plusieurs paramètres par défaut qui affectent la manière dont les documents sont chiffrés, et vous pouvez modifier ces paramètres si les paramètres par défaut ne répondent pas aux besoins de votre organisation.
| Remarque : |
|---|
| Vous pouvez également utiliser IRM (Informations Rights Management) pour atténuer les menaces de document. |
Par défaut, Office Excel 2007, Office PowerPoint 2007 et Office Word 2007 utilisent les paramètres suivants lorsqu'un utilisateur chiffre un document :
Pour les documents enregistrés aux formats Office Open XML, le fournisseur de services de chiffrement (CSP) est :
Microsoft Enhanced RSA et AES Cryptographic Provider (prototype) sur le système d'exploitation Microsoft Windows XP Professionnel.
Microsoft Enhanced RSA et AES Cryptographic Provider sur le système d'exploitation Windows Vista.
Dans les deux cas, l'algorithme de chiffrement est AES-128, et la longueur de la clé de chiffrement est de 128 bits.
Pour les documents enregistrés au format Office 97-2003, la méthode de chiffrement compatible Office 97/2000 est utilisée. Il s'agit d'une méthode de chiffrement propriétaire.
De plus, Office OneNote 2007 utilise les paramètres de chiffrement par défaut suivants :
Les notes sont chiffrées à l'aide d'un algorithme Triple DES (Data Encryption Standard) avec une longueur de clé de 192 bits. Vous ne pouvez pas modifier l'algorithme de chiffrement ou la longueur de clé que Office OneNote 2007 utilise pour chiffrer les notes.
Au-delà de 10 minutes d'inactivité, le texte chiffré se verrouille automatiquement et n'est plus affichable avant qu'un utilisateur entre un mot de passe et déverrouille le texte. Le texte est considéré comme inactif lorsqu'aucun utilisateur n'accède ou ne modifie le texte.
Les compléments sont autorisés à accéder aux sections de texte qui ont été déverrouillées par un utilisateur.
Les utilisateurs peuvent créer de nouvelles sections chiffrées de texte, et peuvent chiffrer des sections de texte existantes.
Si les paramètres de chiffrement par défaut conviennent à votre organisation, vous n'avez pas besoin de planifier de paramètres de sécurité pour les menaces de document. Toutefois, vous devez planifier les paramètres de sécurité pour les menaces de document si vous souhaitez effectuer l'une des opérations suivantes :
Modifier le fournisseur de services de chiffrement, l'algorithme de chiffrement ou la longueur de clé par défaut utilisée par Office Excel 2007, Office PowerPoint 2007 et Office Word 2007.
Modifier la façon dont Office OneNote 2007 se comporte lorsque des sections de texte sont chiffrées.
Pour plus d'informations sur les paramètres concernant les menaces de document et la façon de planifier les paramètres de sécurité pour les menaces de document, consultez Planifier les paramètres de protection de document dans Microsoft Office System 2007.
Évaluer les paramètres de sécurité par défaut des menaces externes
Par défaut, Office System 2007 atténue les menaces de contenu externes comme suit :
Les utilisateurs ne sont pas autorisés à accéder au contenu externe depuis un document.
Une notification s'affiche dans la barre des messages pour informer les utilisateurs que les liens vers le contenu externe sont bloqués.
Les utilisateurs peuvent débloquer les liens vers le contenu externe en cliquant sur la notification de la barre des messages et en activant le contenu externe.
Si les utilisateurs débloquent un lien hypertexte vers un document Office, le document s'ouvre dans une application Office.
| Remarque : |
|---|
| Les liens vers le contenu externe sont débloqués (c'est-à-dire, activés) dans les documents qui sont stockés à des emplacements approuvés. Par conséquent, vous devez évaluer les paramètres par défaut des emplacements approuvés pour déterminer si ces paramètres sont suffisants pour vous protéger des menaces externes. Consultez « Paramètres par défaut des emplacements approuvés » plus haut dans cet article. |
Si les paramètres de menace externe par défaut conviennent à votre organisation, vous n'avez pas besoin de planifier de paramètres de sécurité contre les menaces externes. Toutefois, vous devez planifier les paramètres de sécurité contre les menaces externes si vous souhaitez effectuer l'une des opérations suivantes :
Désactiver les avertissements de lien hypertexte.
Autoriser le téléchargement automatique des images dans Office PowerPoint 2007.
Pour plus d'informations sur les paramètres des menaces externes et la façon de planifier les paramètres de sécurité contre les menaces externes, consultez Planifier les paramètres de contenu externe dans Office System 2007.
Évaluer les paramètres de sécurité par défaut pour les menaces Internet Explorer
Office System 2007 contient plusieurs paramètres susceptibles de vous aider à atténuer les menaces contre Internet Explorer. Ces paramètres, appelés paramètres de contrôle des fonctionnalités Internet Explorer, vous permettent de limiter le comportement d'Internet Explorer en fonction des différentes applications.
Vous pouvez configurer 15 paramètres de contrôle des fonctionnalités Internet Explorer dans Office System 2007. Pour une description détaillée de chaque contrôle de fonctionnalité Internet Explorer, consultez Paramètres de contrôle des fonctionnalités Internet Explorer.
L'activation d'un paramètre de contrôle de fonctionnalité Internet Explorer pour une application est souvent qualifiée d'adhésion d'une application, car l'application adopte le comportement Internet Explorer le plus restrictif spécifié par le paramètre. De même, la désactivation d'un paramètre de contrôle de fonctionnalité Internet Explorer pour une application est souvent qualifiée d'exclusion d'une application , car l'application n'adopte pas le comportement Internet Explorer le plus restrictif spécifié par le paramètre.
Par défaut, Microsoft Office Groove 2007 (Groove.exe), Office Outlook 2007 (Outlook.exe) et Microsoft Office SharePoint Designer 2007 ; (Spdesign.exe) sont inclus dans les 15 paramètres de contrôle des fonctionnalités Internet Explorer. Microsoft Office InfoPath 2003 (InfoPath.exe) est également inclus dans ces paramètres de contrôle des fonctionnalités Internet Explorer, ainsi que trois composants Office InfoPath 2007 : panneau Informations sur le document, formulaires de flux de travail et hébergement de tiers.
Si ces paramètres par défaut conviennent à votre organisation, vous n'avez pas besoin de planifier de paramètres de contrôle des fonctionnalités Internet Explorer. Toutefois, vous devez planifier les paramètres de contrôle des fonctionnalités Internet Explorer si vous souhaitez effectuer l'une des opérations suivantes :
Déployer des installations en mode minimal de Office System 2007 sur des ordinateurs qui exécutent une version antérieure du système Office.
Modifier les paramètres de contrôle des fonctionnalités Internet Explorer de n'importe quelle application incluse par défaut.
Inclure d'autres applications dans Office System 2007.
Modifier les composants Office InfoPath 2007 qui sont inclus.
Pour plus d'informations sur les paramètres de contrôle des fonctionnalités Internet Explorer et la façon de planifier les paramètres de contrôle des fonctionnalités Internet Explorer, consultez Planifier les paramètres de contrôle des fonctionnalités Internet Explorer dans Office System 2007.
Évaluer les options de confidentialité par défaut
Office System 2007 contient plusieurs paramètres susceptibles de vous aider à atténuer les menaces de confidentialité et à contrôler la divulgation d'informations privées et personnelles. Les paramètres par défaut sont les suivants :
L'Inspecteur de document est activé. L'Inspecteur de document est un nouvel outil qui permet aux utilisateurs d'atténuer les menaces de confidentialité en supprimant les métadonnées, révisions, commentaires, balises XML personnalisées et autres contenus potentiellement privés et personnels contenus dans un document. L'Inspecteur de document est extensible et peut être modifié par programme pour s'adapter aux besoins de confidentialité de votre organisation.
Les métadonnées sont protégées dans un document chiffré. Lorsqu'un utilisateur chiffre un document avec la fonctionnalité de protection par mot de passe, les métadonnées contenues dans le document sont chiffrées. Ce paramètre s'applique uniquement aux fichiers aux formats Office Open XML.
Les métadonnées ne sont pas protégées dans un document géré par des droits. Lorsqu'un utilisateur applique des autorisations restreintes à un document à l'aide de la Gestion des droits relatifs à l'information, les autorisations ne s'appliquent pas aux métadonnées et les métadonnées ne sont pas chiffrées. Ce paramètre s'applique uniquement aux fichiers aux formats Office Open XML.
L'option de participer au Programme d'amélioration du produit n'est pas sélectionnée. Le Programme d'amélioration du produit permet à Microsoft de collecter de manière automatique et anonyme des informations sur l'ordinateur d'un utilisateur, y compris les messages d'erreur qui sont générés par le logiciel, le type d'équipement installé sur l'ordinateur, si l'ordinateur rencontre des difficultés à exécuter un logiciel Microsoft, et si le matériel et les logiciels fonctionnent bien et rapidement.
L'option de télécharger régulièrement un fichier afin de déterminer les problèmes du système n'est pas sélectionnée. Ce paramètre permet aux ordinateurs de recevoir des mises à jour qui peuvent améliorer la fiabilité des applications en détectant à quel moment un ordinateur devient instable ou tombe en panne et en exécutant automatiquement l'outil Microsoft Office Diagnostics pour vous aider à diagnostiquer et à réparer le problème. Ce paramètre permet également à Microsoft de demander aux utilisateurs d'envoyer des rapports d'erreur pour certains types de messages d'erreur pouvant apparaître.
Le paramètre des options de contenu en ligne est sélectionné. Ce paramètre permet au système d'aide d'effectuer des recherches automatiques dans Microsoft Office Online lorsque les utilisateurs accèdent à l'aide en ligne. Il permet également aux utilisateurs de voir des liens vers des contenus qui se trouvent sur le Web et permet le téléchargement de contenus mis à jour. Remarque : ce paramètre n'est pas sélectionné par défaut dans les versions française, allemande et italienne de Office System 2007.
Si les options de confidentialité par défaut conviennent à votre organisation, vous n'avez pas besoin de planifier les options de confidentialité. Toutefois, vous devez planifier les options de confidentialité si vous souhaitez effectuer l'une des opérations suivantes :
Rendre indisponibles tout module Inspecteur utilisé par l'Inspecteur de document.
Protéger les métadonnées dans les documents qui sont gérés par des droits.
Mettre en œuvre la participation au Programme d'amélioration du produit
Mettre en œuvre le téléchargement périodique de mises à jour qui améliorent la fiabilité.
Configurer les options de confidentialité pour Office PowerPoint 2007 ou Office Word 2007.
Empêcher les utilisateurs d'effectuer des recherches dans Microsoft Office Online ou de recevoir des mises à jour d'aide lorsqu'ils accèdent à l'aide en ligne.
Supprimer la boîte de dialogue Options de confidentialité qui apparaît la première fois que les utilisateurs exécutent une application dans Office System 2007.
Supprimer la boîte de dialogue de première exécution Inscrivez-vous à la mise à jour Microsoft qui apparaît la première fois que les utilisateurs démarrent une application dans le Office System 2007.
Pour plus d'informations sur les options de confidentialité et façon de planifier les options de confidentialité, consultez Planifier les options de confidentialité dans Office System 2007.
Évaluer les paramètres de sécurité par défaut pour les failles de sécurité
Office System 2007 fournit plusieurs paramètres qui peuvent vous aider à atténuer les menaces provenant de failles de sécurité. Ces paramètres, appelés paramètres de blocage de format de fichier, vous permettent d'empêcher les utilisateurs d'ouvrir ou d'enregistrer certains types et formats de fichier. Les paramètres par défaut sont les suivants :
Les utilisateurs peuvent ouvrir les versions bêta des formats Office Open XML.
Les utilisateurs ne peuvent pas ouvrir de fichiers qui ont été enregistrés dans un format antérieur au format Word 6.0. Les fichiers qui ont été enregistrés dans une version bêta de Word 6.0 sont considérés comme plus anciens que Word 6.0 et ne peuvent pas être ouverts par défaut.
Vous devez concevoir des paramètres de sécurité pour bloquer les formats de fichier si vous souhaitez effectuer l'une des opérations suivantes :
Atténuer les failles de sécurité et les attaques du jour zéro jusqu'à ce que vous implémentiez une mise à jour de logiciel. Les attaques du jour zéro sont ainsi nommées car elles exploitent les failles de sécurité entre le moment où elles sont connues et le moment où vous atténuez la menace en implémentant une mise à jour de logiciel. Les mises à jour logicielles destinées à lutter contre les failles de sécurité sont généralement distribuées par le biais de bulletins de sécurité ou de Service Packs Microsoft.
Empêcher les utilisateurs d'ouvrir les versions bêta des formats Office Open XML.
Autoriser les utilisateurs à ouvrir des fichiers enregistrés dans des formats de fichier antérieurs à Word 6.0.
Empêcher les utilisateurs d'ouvrir ou d'enregistrer des types de fichiers spécifiques, tels que des fichiers .htm, .rtf et .doc.
Empêcher les utilisateurs d'ouvrir des fichiers qui sont compatibles avec des versions précédentes d'Office Excel 2007, Office PowerPoint 2007 et Office Word 2007.
Empêcher les utilisateurs d'ouvrir des documents par le biais de convertisseurs externes, tels qu'un convertisseur WordPerfect installé avec Office System 2007.
Pour plus d'informations sur les paramètres de blocage de formats de fichier et la façon de planifier les paramètres de sécurité pour bloquer des formats de fichier, consultez Planifier les paramètres de blocage de formats de fichiers dans Office System 2007.
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d’Office 2007.