• Article

Planification d'une stratégie de groupe

Mis à jour: mars 2007

S'applique à: Office Resource Kit

 

Dernière rubrique modifiée : 2008-11-18

Dans un environnement Active Directory, les administrateurs peuvent utiliser les paramètres de stratégie de groupe pour les applications Microsoft Office System 2007 afin de centraliser la gestion de tâches telles que celles-ci :

  • Définition des options de sécurité pour les applications Office System 2007. Par exemple, les administrateurs peuvent spécifier des paramètres de stratégie pour gérer les :

    • Emplacements de confiance et éditeurs approuvés

    • Paramètres de contrôle des fonctionnalités Internet Explorer dans Office System 2007

    • Options de confidentialité dans Office System 2007

    • Paramètres de protection des documents dans Office System 2007

    • Paramètres de blocage de formats de fichiers dans Office System 2007

  • Administration des paramètres de sécurité et de configuration Microsoft Office Outlook 2007. Par exemple, les administrateurs peuvent spécifier les paramètres de stratégie pour gérer :

    • Options Mode Exchange mis en cache

    • Personnalisation des paramètres des pièces jointes

    • Options pour le Mode de sécurité Outlook permettant de spécifier les paramètres de sécurité qui sont appliqués dans Outlook

    • Sécurité pour les pages d'accueil du dossier Outlook 2007

    • Personnalisation des paramètres de sécurité par programme

    • Personnalisation des contrôles ActiveX et des paramètres de sécurité des formulaires personnalisés

    • Compléments approuvés pour Outlook 2007

    • Paramètres des filtres des courriers indésirables

    • Paramètres de fichiers des dossiers personnels Outlook (PST) et des dossiers hors connexion (OST). Par exemple, pour limiter la taille des fichiers PST, spécifiez l'emplacement par défaut des fichiers PST et OST et ainsi de suite.

    • Options RSS (Really Simple Syndication), options d'intégration de la messagerie instantanée, options de calendrier Internet et paramètres de l'espace de travail de réunion

    • Personnalisations des fonctionnalités Outlook pour la recherche instantanée, catégories, options des dossiers de recherche, options Unicode, options de codage de message et exploration des annuaires LDAP (Lightweight Directory Access Protocol), options de filtre personnalisé

    • Désactivation des éléments de l'interface utilisateur Outlook

  • Indication des options par défaut d'enregistrement des fichiers pour Microsoft Office Word 2007, Microsoft Office Excel 2007 et Microsoft Office PowerPoint 2007. Les administrateurs peuvent également configurer les paramètres de la stratégie de format de fichier par défaut pour demander l'utilisation d'Access 2007 ou Access 2002-2003 et indiquer s'il est nécessaire de convertir les anciennes bases de données.

  • Contrôle des paramètres qui sont importants pour l’entreprise. Par exemple, les administrateurs peuvent définir le format de fichier par défaut pour les applications Office System 2007 et choisir l’ancien format jusqu’à ce que tous les clients dans l’entreprise puissent lire les formats XML ouverts.

  • Restriction de l'accès aux éléments de l'interface utilisateur Office System 2007. Par exemple, les administrateurs peuvent désactiver les commandes, les éléments de menu et les touches de raccourci pour les applications Office.

  • Spécification des paramètres de stratégie afin d'appliquer les paramètres de langue par défaut pour Office.

  • Fourniture des configurations standard des paramètres d'application de l'interface utilisateur Office System 2007 dans l'entreprise.

  • Fourniture de configurations hautement restreintes ou peu gérées pour les applications Office System 2007 dans l'entreprise.

Cette rubrique explique le processus de planification pour le déploiement d'une solution basée sur la stratégie de groupe.

Planification de la gestion des applications Office 2007 avec une stratégie de groupe

La planification du déploiement de solutions basées sur une stratégie de groupe comprend plusieurs étapes :

  1. Définition des besoins en matière de sécurité et d'objectifs métiers.

  2. Évaluation de l'environnement actuel.

  3. Conception de configurations gérées en fonction des besoins métiers et des besoins en termes de sécurité.

  4. Détermination de l'étendue de l'application de votre solution.

  5. Planification des tests et des étapes de déploiement, et déploiement de la solution basée sur une stratégie de groupe.

  6. Intégration des principales parties prenantes dans la planification et le déploiement de la solution.

Définition des besoins en matière de sécurité et d'objectifs métiers

Identifiez vos besoins métiers et vos besoins en termes de sécurité et déterminez la façon dont la stratégie de groupe peut vous aider à gérer des configurations standard pour les applications Office System 2007. Identifiez les ressources (les groupes d'utilisateurs et d'ordinateurs) pour lesquelles vous administrez des paramètres Office avec la stratégie de groupe et définissez l'étendue de votre projet.

Évaluation de l'environnement actuel

Examinez la façon dont vous effectuez actuellement les tâches d'administration liées à la configuration des applications Microsoft Office afin de déterminer les types de paramètres de stratégie Office à utiliser. Documentez les pratiques et les besoins actuels. Ces informations vous seront utiles pour concevoir les configurations gérées à l'étape suivante. Les éléments à inclure sont les suivants :

  • Stratégies existantes de sécurité de l'entreprise et autres besoins en matière de sécurité. Identifiez les emplacements et les éditeurs considérés comme étant sûrs. Évaluez vos besoins en matière d'administration des paramètres de contrôle des fonctionnalités Internet Explorer, de protection des documents, de confidentialité et de paramètres de blocage de format de fichier.

  • Besoins en matière de messagerie pour l'entreprise. Évaluez les besoins de configuration des paramètres de l'interface utilisateur, de protection contre les virus et des autres paramètres de sécurité pour Office Outlook 2007 avec stratégie de groupe.

    La stratégie de groupe fournit également des paramètres pour limiter la taille des fichiers PST, ce qui peut améliorer les performances sur la station de travail.

  • Besoins des utilisateurs pour les applications Office en matière de types de rôles utilisateur. Cela dépend largement des besoins propres aux fonctions des utilisateurs et des besoins de l'entreprise en termes de sécurité.

  • Déterminez les options d'enregistrement par défaut des fichiers à utiliser pour Microsoft Office Word 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 et Microsoft Access 2007.

  • Déterminez les types de restrictions d'accès à définir pour les différents groupes d'utilisateurs pour les éléments d'interface utilisateur Office System 2007, y compris pour les commandes de désactivation, les éléments de menu et les touches de raccourci.

  • Dans les environnements mixtes, identifiez les ordinateurs qui fonctionnent sous Windows Vista.

    NoteRemarque :
    Les nouveaux paramètres de stratégie Windows Vista ou Windows Server 2008 peuvent être gérés uniquement à partir des ordinateurs d'administration Windows Vista ou Windows Server 2008 qui exécutent l'Éditeur d'objets de stratégie de groupe ou la Console de gestion des stratégies de groupe. Ces paramètres de stratégie sont définis uniquement dans les fichiers ADMX et ne sont pas exposés dans les versions Windows Server 2003, Windows XP ou Windows 2000 de ces outils. Les administrateurs doivent utiliser l'Éditeur d'objets de stratégie de groupe à partir d'un ordinateur d'administration Windows Server 2008 ou Windows Vista pour configurer les nouveaux paramètres de stratégie de groupe Windows Vista. Dans le cas d'Office 2007, les paramètres de stratégie contenus dans les fichiers .adm et ADMX sont les mêmes.

    Pour plus d'informations sur l'administration des fichiers ADMX dans Vista, voir Guide pas à pas de la gestion des fichiers ADMX de stratégie de groupe (en anglais) sur le site Web Microsoft TechNet.

  • Identifiez les problèmes relatifs à l'installation des logiciels si vous envisagez d'appliquer cette méthode de déploiement. Bien qu'il soit possible d'utiliser la stratégie de groupe pour installer des applications logicielles dans les entreprises de petite taille lorsqu'Active Directory est installé, il existe certaines limitations, et vous devez déterminer si cette solution convient à vos besoins de déploiement. Pour plus d'informations, voir Utiliser l'installation des logiciels de la stratégie de groupe pour déployer Office System 2007.

    NoteRemarque :
    Si vous gérez un grand nombre de clients dans un environnement complexe ou en rapide évolution, Microsoft Systems Management Server (SMS) convient pour l'installation et la maintenance d'Office 2007 dans les moyennes et grandes entreprises. Microsoft Systems Management Server offre des fonctionnalités supplémentaires, y compris des fonctionnalités d'inventaire, de planification et de création de rapports. Pour plus d'informations sur l'utilisation de Microsoft Systems Management Server pour déployer Office 2007, voir Utilisation de Systems Management Server 2003 pour déployer Office System 2007.

    Une autre solution pour déployer Office System 2007 dans les environnements Active Directory consiste à utiliser des scripts de démarrage d'ordinateur de stratégie de groupe. Pour plus d'informations sur cette méthode, voir Utilisation d'une stratégie de groupe pour attribuer des scripts de démarrage d'ordinateur dans le cadre du déploiement d'Office 2007.

  • Déterminez quand utiliser des paramètres de stratégie de groupe pour mettre en œuvre la configuration d'une fonctionnalité et quand définir l'option avec l'Outil de personnalisation Office (OPO). Bien qu'il soit possible d'utiliser à la fois la stratégie de groupe et l'outil OPO pour personnaliser les configurations utilisateur pour les applications Office 2007, il existe des distinctions importantes.

    La stratégie de groupe est utilisée pour configurer les paramètres de stratégie de la version Office 2007 contenus dans les modèles d'administration. Le système d'exploitation applique ces paramètres de stratégie. Ces paramètres sont associés à des restrictions dans la liste de contrôle d'accès qui empêchent les utilisateurs non-administrateur de les modifier. Utilisez une stratégie de groupe pour configurer les paramètres que vous souhaitez appliquer.

    L'outil OPO est utilisé pour créer un fichier de personnalisation d'installation (fichier MSP). Les administrateurs peuvent utiliser l'outil OPO pour personnaliser les fonctionnalités et configurer les paramètres utilisateur. Les utilisateurs peuvent modifier la plupart des paramètres après l'installation. Il est recommandé d'utiliser l'outil OPO pour les paramètres préférés ou les paramètres par défaut uniquement.

    Pour plus d'informations, voir Outil de personnalisation Office et stratégie de groupe dans Vue d’ensemble de la stratégie de groupe (Office System 2007).

  • Déterminez à quel moment utiliser la stratégie de groupe locale pour configurer les paramètres d'Office. Les administrateurs peuvent utiliser cette stratégie pour contrôler les paramètres dans les environnements comprenant des ordinateurs autonomes qui ne font pas partie d'un domaine Active Directory. Bien que vous puissiez configurer des objets de stratégie de groupe locale sur des ordinateurs individuels, les plus grands avantages liés à la stratégie de groupe sont obtenus dans un réseau Windows 2000 ou Windows Server 2003 avec Active Directory.

    Windows Vista et Windows Server 2008 prennent en charge l'administration de plusieurs objets GPO (Group Policy Object) de stratégie de groupe sur des ordinateurs autonomes. Il est possible d'utiliser plusieurs objets GPO pour administrer les environnements qui impliquent l'informatique partagée sur un ordinateur unique, tels que les bibliothèques ou laboratoires informatiques. Vous pouvez affecter plusieurs objets GPO à des utilisateurs locaux ou à des groupes intégrés. Pour plus d'informations sur ces objets et sur leur fonctionnalité, voir Stratégie de groupe locale et basée sur Active Directory et Traitement de la stratégie de groupe dans Vue d’ensemble de la stratégie de groupe (Office System 2007), ainsi que le Guide pas à pas d'administration de plusieurs objets GPO locaux (en anglais) sur le site Web Microsoft TechNet.

Conception de configurations gérées en fonction des besoins métiers et des besoins en termes de sécurité

Comprendre les besoins métiers, les besoins en termes de sécurité, de réseau, d'informatique ainsi que les pratiques actuelles d'administration des applications Office aide à identifier les paramètres de stratégie appropriés pour cette administration. Les informations collectées pendant l'évaluation de votre environnement aident à concevoir les objectifs à atteindre avec les stratégies de groupe.

Lorsque vous définissez les objectifs d'utilisation des stratégies de groupe pour gérer les configurations des applications Office, déterminez les éléments suivants :

  • L'objectif de chaque objet GPO.

  • Le propriétaire de chaque objet GPO et la personne chargée de gérer cet objet.

  • Le nombre d'objets GPO à utiliser. N'oubliez pas que le nombre d'objets GPO appliqués à un ordinateur a une incidence sur le temps de démarrage de cet ordinateur, et que le nombre d'objets GPO appliqués à un utilisateur a une incidence sur le temps nécessaire à l'ouverture d'une session sur le réseau. Plus le nombre d'objets GPO associés à un utilisateur est élevé (plus le nombre de paramètres est élevé dans ces objets), plus il est long de traiter les objets GPO lorsqu'un utilisateur ouvre une session. Au cours de l'ouverture d'une session, chaque objet GPO du site, du domaine et de la hiérarchie d'unités d'organisation de l'utilisateur est appliqué, à condition que les autorisations Lire et Appliquer la stratégie de groupe soient toutes deux définies pour l'utilisateur.

  • Le conteneur Active Directory approprié auquel lier chaque objet GPO (site, domaine ou unité d'organisation).

  • L'emplacement des applications Office à installer, si vous déployez Office System 2007 avec une installation de logiciels basée sur une stratégie de groupe.

  • L'emplacement des scripts de démarrage des ordinateurs à exécuter, si vous déployez Office System 2007 en affectant des scripts de démarrage d'ordinateur basés sur une stratégie de groupe.

  • Les types de paramètres de stratégie contenus dans chaque objet GPO. Ils dépendent des besoins métiers et des besoins en matière de sécurité et également de la façon dont vous administrez les paramètres des applications Office. Il est recommandé de configurer uniquement les paramètres qui sont considérés comme critiques du point de vue de la stabilité et de la sécurité, et de ne pas effectuer trop de configurations. Envisagez également d'utiliser des paramètres de stratégie qui peuvent améliorer les performances sur la station de travail, comme le contrôle de la taille des fichiers PST Outlook.

  • Définir ou non des exceptions dans l'ordre de traitement par défaut pour la stratégie de groupe.

  • Définir ou non des options de filtre pour que la stratégie de groupe cible des utilisateurs et des ordinateurs spécifiques.

Tenez compte des recommandations générales pour l'administration des objets GPO lors de la conception des configurations des stratégies de groupe. Pour plus d'informations, voir Méthodes conseillées pour la stratégie de groupe objets sur le site Web Microsoft TechNet.

Pour planifier l'administration des objets GPO, il est recommandé d'établir des procédures d'administration afin d'effectuer le suivi des objets GPO et de les gérer. Cela permet de garantir que toutes les modifications sont implémentées convenablement.

Détermination de l'étendue de l'application de votre solution

Identifiez les paramètres de stratégie Office System 2007 qui sont applicables à tous les utilisateurs de l'entreprise (tels que les paramètres de sécurité d'application qui sont considérés comme essentiels pour la sécurité de votre organisation) et ceux qui sont appropriés pour les groupes d'utilisateurs en fonction de leurs rôles. Planifiez vos configurations conformément aux besoins que vous identifiez.

Dans un environnement Active Directory, les paramètres de stratégie de groupe sont attribués en liant des objets GPO aux sites, domaines ou unités d'organisation. La plupart de ces objets sont généralement attribués au niveau de l'unité d'organisation. Par conséquent, veillez à ce que votre structure d'unités d'organisation prenne en charge votre stratégie d'administration basée sur la stratégie de groupe pour Office System 2007. Vous pouvez également appliquer certains paramètres de stratégie de groupe au niveau du domaine, comme les paramètres de stratégie liés à la sécurité ou les paramètres Outlook que vous souhaitez appliquer à tous les utilisateurs dans le domaine.

Planification des tests et des étapes de déploiement, et déploiement de la solution basée sur une stratégie de groupe

Cette étape est une partie critique de tout processus de déploiement de stratégie de groupe. Elle comprend la création de configurations de stratégies de groupe standard pour les applications Office System 2007 et le test des configurations GPO dans un environnement hors production avant le déploiement à l'intention des utilisateurs. Si nécessaire, vous pouvez filtrer l'étendue d'application des objets GPO et définir des exceptions pour l'héritage de la stratégie de groupe. Les administrateurs peuvent utiliser l'outil Modélisation de stratégie de groupe (dans la Console de gestion de la stratégie de groupe) pour évaluer les paramètres de stratégie qui doivent être appliqués par un objet GPO spécifique et des Résultats de stratégie de groupe (dans la Console de gestion de la stratégie de groupe) pour déterminer les paramètres de stratégie qui sont appliqués.

Test et étapes de déploiement des stratégies de groupe

La stratégie de groupe offre la possibilité de modifier des configurations sur des centaines, voire des milliers d'ordinateurs dans une entreprise. Par conséquent, il est essentiel d'utiliser un processus d'administration des modifications et de tester rigoureusement toutes les nouvelles configurations basées sur une stratégie de groupe ou les déploiements dans un environnement hors production avant de les déplacer dans votre environnement de production. Ce processus assure que les paramètres de stratégie contenus dans un objet GPO donnent les résultats attendus pour les utilisateurs et les ordinateurs dans les environnements Active Directory.

Pour l'administration des implémentations des stratégies de groupe, il est recommandé aux administrateurs de préparer les déploiements de stratégie de groupe à l'aide du processus de prédéploiement suivant :

  • Déployez les objets GPO dans un environnement de test qui reflète l'environnement de production aussi fidèlement que possible.

  • Utilisez la Modélisation de la stratégie de groupe (GPMC) pour déterminer la façon dont un nouvel objet GPO affecte les utilisateurs et interagit avec les objets GPO existants.

  • Utilisez les Résultats de la stratégie groupe (GPMC) pour déterminer quels paramètres GPO sont appliqués dans l'environnement de test.

Pour plus d'informations sur les déploiements par étapes, voir Déploiements par étapes de stratégies de groupe dans la section Conception d'un environnement géré du Kit de déploiement Microsoft Windows Server 2003 .

Pour plus d'informations sur la Console de gestion des stratégies de groupe (GPMC, Group Policy Management Console), l'outil Modélisation de stratégie de groupe et Résultats de la stratégie de groupe, voir Outils de gestion de la stratégie de groupe dans Vue d’ensemble de la stratégie de groupe (Office System 2007).

Intégration des principales parties prenantes dans la planification et le déploiement de la solution

Les déploiements de stratégies de groupe dans les entreprises sont susceptibles de s'appliquer à plusieurs secteurs de l'entreprise. Dans le cadre de la préparation de votre déploiement, il est donc important de consulter les principales parties concernées et de s'assurer qu'elles participent aux phases d'analyse, de conception, de test et d'implémentation.

Assurez-vous de prévoir la révision des paramètres de stratégie que vous envisagez de déployer pour l'administration des applications Office System 2007 en collaboration avec les équipes dédiées à l'informatique et à la sécurité, afin de vous assurer que les configurations sont adaptées à votre entreprise et également, que le jeu des paramètres de stratégie reflète strictement vos besoins en matière de protection des ressources réseau.

Télécharger ce livre

Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :

Vous trouverez la liste complète des livres disponibles sur Manuels téléchargeables pour le Kit de ressources Office 2007.