• Article

Planifier les paramètres de sécurité pour les contrôles ActiveX pour Office 2010

 

S’applique à : Office 2010

Dernière rubrique modifiée : 2016-11-29

Vous pouvez modifier le comportement des contrôles Microsoft ActiveX dans Microsoft Office 2010 en modifiant les paramètres des contrôle ActiveX.

Dans cet article :

  • À propos de la planification des paramètres des contrôles ActiveX

  • Désactiver les contrôles ActiveX

  • Changer la façon dont les contrôles ActiveX sont initialisés

  • Paramètres connexes des contrôles ActiveX

À propos de la planification des paramètres pour les contrôles ActiveX

Office 2010 fournit plusieurs paramètres de sécurité qui vous permettent de contrôler le comportement des contrôles ActiveX et la manière avec laquelle les utilisateurs sont informés de la présence de contrôles ActiveX potentiellement dangereux. Ces paramètres sont généralement utilisés pour :

  • Désactiver les contrôles ActiveX.

  • Modifier la façon dont les contrôles ActiveX sont initialisés sur la base des paramètres du mode sans échec et des paramètres sécurisés pour l'initialisation (SFI) et non sécurisés pour l'initialisation (UFI).

Pour des informations sur la configuration des paramètres de sécurité dans l’Outil de personnalisation Office et les modèles d’administration Office 2010, voir Configurer la sécurité pour Office 2010.

Par défaut, les contrôles ActiveX approuvés sont chargés en mode sans échec avec des valeurs persistantes et les utilisateurs ne sont pas notifiés du chargement des contrôles ActiveX. Un contrôle ActiveX approuvé est n'importe quel contrôle ActiveX qui est signé par un éditeur approuvé ou contenu dans un document qui est ouvert à partir d'un emplacement approuvé ou considéré comme un document approuvé. Le mode de chargement d’un contrôle ActiveX non approuvé dépend de son marquage et de l’existence éventuelle d’un projet VBA dans le fichier avec le contrôle ActiveX. Le comportement par défaut des contrôles ActiveX non approuvés est le suivant :

  • Si un contrôle ActiveX est marqué comme étant sécurisé pour l’initialisation (SFI) et qu’il se trouve dans un document qui ne contient pas de projet VBA, le contrôle ActiveX est chargé en mode sans échec avec des valeurs persistantes. La barre des messages n’apparaît pas et les utilisateurs ne sont pas avertis de la présence du contrôle ActiveX. Tous les contrôles ActiveX dans le document doivent être marqués comme étant de type SFI pour que ce comportement se produise.

  • Si un contrôle ActiveX est marqué comme étant non sécurisé pour l’initialisation (UFI) et qu’il se trouve dans un document qui ne contient pas de projet VBA, les utilisateurs sont avertis par le biais de la barre des messages que les contrôles ActiveX sont désactivés. Toutefois, les utilisateurs peuvent cliquer sur la barre des messages pour activer les contrôles ActiveX. Si un utilisateur active les contrôles ActiveX, tous les contrôles ActiveX (ceux de type UFI et SFI) sont chargés en mode sans échec avec des valeurs persistantes.

  • Si un contrôle ActiveX marqué comme étant de type UFI ou SFI se trouve dans un document qui contient un projet VBA, les utilisateurs sont avertis par le biais de la barre des messages que les contrôles ActiveX sont désactivés. Toutefois, les utilisateurs peuvent cliquer sur la barre des messages pour activer les contrôles ActiveX. Si un utilisateur active les contrôles ActiveX, tous les contrôles ActiveX (ceux de type SFI et UFI) sont chargés en mode sans échec avec des valeurs persistantes.

Important

Si un bit d’arrêt est défini dans le registre pour un contrôle ActiveX, celui-ci n’est pas chargé et ne peut jamais l’être. La barre des messages n’apparaît pas et les utilisateurs ne sont pas avertis de la présence du contrôle ActiveX.

Désactiver les contrôles ActiveX

Office 2010 fournit un paramètre qui vous permet de désactiver les contrôles ActiveX. La désactivation de contrôles ActiveX empêche tous les contrôles ActiveX dans un fichier de s'initialiser (c'est-à-dire, de se charger) lors de l'ouverture d'un fichier. Elle empêche également les utilisateurs d'ajouter des contrôles ActiveX à un document. Dans certains cas, un contrôle ActiveX désactivé peut apparaître dans un fichier en tant que x rouge ou un autre symbole.Toutefois, le contrôle est désactivé et aucune action ne se produit si un utilisateur clique sur le symbole. En outre, lorsque vous désactivez les contrôles ActiveX, les utilisateurs ne sont pas informés que les contrôles ActiveX sont désactivés.

Utilisez les instructions suivantes pour déterminer s'il faut désactiver les contrôles ActiveX.

Nom du paramètre: désactiver tous les contrôles ActiveX


  • Description : ce paramètre détermine si les contrôles ActiveX sont désactivés dans Office 2010. Ceci est un paramètre global et ne peut pas être configuré sur une base par application.


  • Impact: Si vous activez ce paramètre, les contrôles ActiveX ne s'initialisent pas et les utilisateurs ne sont pas notifiés que les contrôles ActiveX sont désactivés. En outre, les utilisateurs ne peuvent pas insérer des contrôles ActiveX dans les documents. Les contrôles ActiveX peuvent fournir des fonctionnalités supplémentaires dans les documents. Par conséquent, les désactiver peut réduire les fonctionnalités pour les utilisateurs. Vous devez vous assurer que les utilisateurs savent que ce paramètre est activé, car ils ne sont pas informés par l'application que les contrôles ActiveX ont été désactivés. Il est également important de déterminer si les contrôles ActiveX sont utilisés pour fournir des fonctionnalités critiques avant d'activer ce paramètre.


  • Indications : en règle générale, les organisations qui ont un environnement de sécurité très restrictif activent ce paramètre.

Notes

Si vous activez ce paramètre, les contrôles ActiveX sont désactivés dans les fichiers qui sont enregistrés à des emplacements approuvés.

Vous pouvez également utiliser le bit d'arrêt Office COM, qui a été introduit dans Office 2010, pour empêcher des objets COM spécifiques, notamment des contrôles ActiveX, de s'exécuter au sein des applications Office 2010. Cette fonctionnalité était disponible dans Office System 2007. Toutefois, elle dépendait du bit d'arrêt ActiveX d'Internet Explorer. Maintenant, avec Office 2010, vous pouvez contrôler de façon indépendante via le Registre les objets COM qui ne pourront pas s'exécuter à l'aide de Office 2010. Si, par exemple, le bit d'arrêt est défini pour le même contrôle ActiveX dans les deux emplacements, Office et Internet Explorer, et qu'il existe un conflit entre les deux paramètres, le bit d'arrêt Office COM est prioritaire. Un scénario courant où vous verriez le bit d'arrêt Office COM défini est lorsque vous appliquez une mise à jour qui est inclus dans un bulletin de sécurité Microsoft pour résoudre un problème de sécurité Office 2010 spécifique.

Avertissement

Nous ne recommandons pas d'd'annuler l'arrêt d'un objet COM. Sinon, vous pouvez créer des failles de sécurité. Le bit d'arrêt est généralement défini pour une raison qui peut être critique, et de ce fait le plus grand soin doit être utilisé lorsque vous vous annulez l'arrêt d'un contrôle ActiveX.

Il est possible d'ajouter un AlternateCLSID (également appelé « bit Phoenix ») lorsque vous avez besoin de mettre en corrélation le CLSID d'un nouveau contrôle ActiveX, qui a été modifié pour atténuer la menace de sécurité, avec le CLSID du contrôle ActiveX auquel le bit d'arrêt Office COM bit a été appliqué. Office 2010 prend en charge l'utilisation d'AlternateCLSID uniquement avec les objets COM du contrôle ActiveX. Pour plus d'informations sur le comportement du bit d'arrêt, y compris AlternateCLSID, voir Comment faire pour empêcher un contrôle ActiveX de s'exécuter dans Internet Explorer (https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x40C).

Étant donné que la procédure suivante est très technique, ne continuez pas si vous n'êtes pas très l'aise avec la procédure.

Important

Cette section, méthode ou tâche contient les étapes qui vous expliquent comment modifier le Registre. Toutefois, de graves problèmes peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à procéder comme indiqué. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre en cas de problème.

L'emplacement de définition du bit d'arrêt Office COM dans le Registre est compatibilité HKLM/Software/Microsoft/Office/Common/COM / {CLSID} , où CLSID est l'identificateur de classe de l'objet COM. Pour activer le bit d'arrêt Office COM, vous devez ajouter la clé de Registre, y compris le CLSID du contrôle ActiveX, ajouter la valeur 0x00000400 aux indicateurs de compatibilité REG_DWORD.

Notes

Le comportement du bit d'arrêt (Internet Explorer et Office COM) peut être affecté par l'activation de la catégorisation COM dans Office 2010. Pour plus d'informations, voir Planifier la catégorisation d'objet COM pour Office 2010.

Contrôles qu’il peut vous sembler opportun de mettre dans la liste d’exclusion Office :


  • Microsoft HTA Document 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B


  • htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13


  • htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13


  • mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B


  • Contrôle du navigateur Web - 8856F961-340A-11D0-A96B-00C04FD705A2


  • DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a

Changer la façon dont les contrôles ActiveX sont initialisés

Office 2010 fournit un paramètre qui vous permet de contrôler la façon dont les contrôles ActiveX sont initialisés en fonction de paramètres SFI, UFI et mode sans échec. SFI, UFI et le mode sans échec sont des paramètres que les développeurs peuvent configurer lorsqu'ils créent des contrôles ActiveX. Les contrôles ActiveX qui sont marqués SFI utilisent des sources de données sûres à initialiser. Une source de données sûre est une source de données approuvée, connue et qui n'engendre pas de violation de la sécurité. Les contrôles qui ne sont pas marqués SFI sont considérés comme UFI.

Le mode sans échec est un autre mécanisme de sécurité à la disposition des développeurs pour garantir la sécurité des contrôles ActiveX. Lorsqu'un développeur crée un contrôle ActiveX qui implémente le mode sans échec, ce contrôle peut être initialisé de deux manières : en mode sans échec et en mode non sécurisé. Lorsqu'un contrôle ActiveX est initialisé en mode sans échec, certaines restrictions qui limitent les fonctionnalités sont imposées au contrôle. À l'inverse, lorsqu'un contrôle ActiveX est initialisé en mode non sécurisé, aucune restriction ne limite ses fonctionnalités. Par exemple, un contrôle ActiveX qui lit et écrit dans les fichiers peut n'être autorisé qu'à lire les fichiers s'il est initialisé en mode sans échec, mais peut être capable de lire et écrire dans les fichiers lorsqu'il est initialisé en mode non sécurisé. Seuls les contrôles ActiveX qui sont SFI peuvent être initialisés en mode sans échec. Les contrôles ActiveX qui sont UFI sont toujours initialisés en mode non sécurisé.

Si l'initialisation par défaut pour les contrôles ActiveX n'est pas suffisante pour votre organisation, mais que vous ne souhaitez pas désactiver les contrôles ActiveX, utilisez les instructions suivantes pour déterminer comment modifier la façon des contrôles ActiveX sont initialisés.

Nom du paramètre: initialisation de contrôle ActiveX


  • Description : ce paramètre spécifie comment les contrôles ActiveX sont initialisés pour toutes les applications Office 2010. Ceci est un paramètre global et ne peut pas être configuré sur une base par application. Vous pouvez sélectionner l'un des six niveaux de sécurité d'initialisation possible pour ce paramètre :

    • Niveau de sécurité 1 Indépendamment de la façon dont le contrôle est marqué, chargez et utilisez des valeurs persistantes (le cas échéant). Ce paramètre empêche les utilisateurs d'être sollicités.

    • Niveau de sécurité 2 Si le contrôle est marqué SFI, chargez le contrôle en mode sans échec et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n'est pas marqué SFI, chargez en mode non sécurisé avec des valeurs persistantes (le cas échéant) ou utilisez des paramètres par défaut (initialisation la première fois). Ce niveau est semblable à la configuration par défaut, mais contrairement à la configuration par défaut ce paramètre empêche la notification des utilisateurs.

    • Niveau de sécurité 3 Si le contrôle est marqué SFI, chargez le contrôle en mode non sécurisé et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n'est pas marqué SFI, sollicitez l'utilisateur et informez-les qu'il est marqué non sécurisé. Si l'utilisateur répond par la négative à l'invite, ne chargez pas le contrôle. Dans le cas contraire, chargez le paramètre avec les valeurs par défaut (initialisation la première fois).

    • Niveau de sécurité 4 Si le contrôle est marqué SFI, chargez le contrôle en mode sécurisé et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n'est pas marqué SFI, sollicitez l'utilisateur et informez-le que le contrôle est marqué non sécurisé. Si l'utilisateur répond par la négative à l'invite, ne chargez pas le contrôle. Dans le cas contraire, chargez le paramètre avec les valeurs par défaut (initialisation la première fois).

    • Niveau de sécurité 5 Si le contrôle est marqué SFI, chargez le contrôle en mode non sécurisé et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n'est pas marqué SFI, sollicitez l'utilisateur et informez-le que le contrôle est marqué non sécurisé. Si l'utilisateur répond par la négative à l'invite, ne chargez pas le contrôle. Dans le cas contraire, chargez le paramètre avec des valeurs persistantes.

    • Niveau de sécurité 6 Si le contrôle est marqué SFI, chargez le contrôle en mode sécurisé et utilisez des valeurs persistantes (le cas échéant). Si le contrôle n'est pas marqué SFI, sollicitez l'utilisateur et informez-les qu'il est marqué non sécurisé. Si l'utilisateur répond par la négative à l'invite, ne chargez pas le contrôle. Dans le cas contraire, chargez le paramètre avec des valeurs persistantes.


  • Impact : Si un contrôle n'est pas marqué SFI, le contrôle risque d'affecter négativement un ordinateur, ou cela pourrait signifier que les développeurs n'ont pas testé le contrôle dans toutes les situations et ne peuvent pas savoir exactement s'il risque d'être compromis par la suite. En outre, certains contrôles ActiveX ne respectent pas le paramètre de Registre en mode sans échec et peuvent donc charger des données persistantes même si vous configurez ce paramètre de façon que les contrôles ActiveX s'initialisent en mode sans échec. L'activation de ce paramètre et la sélection du niveau de sécurité 2, 4 ou 6 ne font qu'augmenter la sécurité pour les contrôles ActiveX qui sont marqués avec précision comme étant SFI. Dans les situations qui impliquent du code malveillant ou mal conçu, un contrôle ActiveX peut être marqué à tort comme étant SFI.


  • Instructions : La plupart des entreprises activent ce paramètre et sélectionnent le niveau de sécurité 2, qui utilise les mêmes critères d'initialisation que la configuration par défaut mais n'avertit pas les utilisateurs dans la barre des messages. Les organisations qui ont généralement un environnement de sécurité très restrictif désactivent ce paramètre, qui est la configuration par défaut.

Paramètres connexes des contrôles ActiveX

Plusieurs autres paramètres ont une incidence sur le comportement des contrôles ActiveX dans les applications Office 2010. Si des contraintes liées à la sécurité de votre environnement vous amènent à modifier le paramétrage des macros VBA, vous pouvez vous pencher sur les paramètres suivants :


  • Charger des contrôles dans Forms3 Ce paramètre détermine comment les contrôles ActiveX sont initialisés dans des formulaires utilisateur.


  • Désactiver la notification de la barre de confidentialité pour les problèmes de sécurité Ce paramètre empêche les utilisateurs de voir les avertissements de la barre des messages, notamment ceux concernant les contrôles ActiveX non sécurisés.

Notes

Pour obtenir les informations les plus récentes sur les paramètres de stratégie, voir le classeur Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponible dans la section Fichiers dans ce téléchargement de la page de téléchargement Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x40C) (éventuellement en anglais).