Planifier les paramètres de validation de fichier Office pour Office 2010

 

S’applique à : Office 2010

Dernière rubrique modifiée : 2016-11-29

Si vous souhaitez modifier la façon dont Microsoft Office 2010 valide les fichiers stockés dans les formats de fichiers binaires Microsoft Office, vous pouvez configurer les paramètres de la validation de fichier Office. La validation de fichier Office est une nouvelle fonctionnalité de sécurité dans Office 2010 qui facilite la prévention des attaques de format de fichier en analysant les formats de fichiers binaires Office avant l’ouverture des fichiers dans Microsoft Excel 2010, Microsoft PowerPoint 2010 ou Microsoft Word 2010.

Dans cet article :

  • À propos de la planification des paramètres de la validation de fichier Office

  • Désactiver la validation de fichier Office

  • Modifier le comportement des documents en cas d’échec de la validation

  • Désactiver la création de rapports sur la validation de fichier Office

À propos de la planification des paramètres de la validation de fichier Office

La validation de fichier Office facilite la détection et la prévention d’un type d’agression appelé attaque de format de fichier ou attaque de données aléatoire. Les attaques de format de fichier exploitent l’intégrité d’un fichier et elles se produisent lorsque l’utilisateur modifie la structure d’un fichier avec l’intention d’ajouter du code malveillant. Généralement, le code malveillant est exécuté à distance et permet d’élever le privilège de comptes restreints sur l’ordinateur. Par conséquent, un pirate peut avoir accès à un ordinateur qui lui était auparavant inaccessible. Cela peut permettre à un pirate de lire des informations sensibles à partir du disque dur de l’ordinateur ou d’installer des logiciels malveillants, tels qu’un ver informatique ou un programme d’enregistrement de frappe. La fonctionnalité de validation de fichier Office facilite la prévention des attaques de format de fichier en analysant et en validant les fichiers avant leur ouverture. Pour valider les fichiers, la validation de fichier Office compare sa structure à un schéma de fichier prédéfini, ensemble de règles déterminant l’aspect d’un fichier lisible. Si la validation de fichier Office détecte que la structure d’un fichier ne suit pas toutes les règles décrites dans le schéma, la validation du fichier échoue.

Les attaques de format de fichier se produisent le plus souvent dans les fichiers stockés dans les formats de fichiers binaires Office. C’est la raison pour laquelle la validation de fichier Office analyse et valide les types de fichiers suivants :

  • fichiers classeurs Excel 97-2003. Ces fichiers portent l’extension .xls et comprennent tous les fichiers BIFF8 (Binary Interchange File Format 8).

  • Les fichiers de modèle Excel 97-2003. Ces fichiers possèdent l’extension .xlt et comprennent tous les fichiers BIFF8.

  • Les fichiers Microsoft Excel 5.0/95. Ces fichiers possèdent l’extension .xls et comprennent tous les fichiers BIFF5.

  • Les fichiers de présentation PowerPoint 97-2003. Ces fichiers possèdent l’extension .ppt.

  • Les fichiers de présentations PowerPoint 97-2003. Ces fichiers possèdent l’extension .pps.

  • Les fichiers de modèle PowerPoint 97-2003. Ces fichiers possèdent l’extension .pot.

  • Les fichiers de documents Word 97-2003. Ces fichiers possèdent l’extension .doc.

  • Les fichiers de modèle Word 97-2003. Ces fichiers possèdent l’extension .dot.

Office 2010 met à votre disposition une série de paramètres permettant de modifier le comportement de la fonctionnalité de validation de fichier Office. Vous pouvez utiliser ces paramètres pour effectuer les opérations suivantes :

  • désactiver la validation de fichier Office ;

  • spécifier le comportement des documents en cas d’échec de la validation d’un fichier ;

  • empêcher Office 2010 d’envoyer des informations de validation de fichier Office à Microsoft.

Notes

Pour plus d’informations sur les paramètres présentés dans cet article, voir Security policies and settings in Office 2010. Pour plus d’informations sur la configuration des paramètres de sécurité dans l’Outil de personnalisation Office (OPO) et dans les modèles d’administration Office 2010, voir Configurer la sécurité pour Office 2010.

Par défaut, la validation de fichier Office est activée dans Excel 2010, PowerPoint 2010 et Word 2010. Tous les fichiers dont la validation échoue sont ouverts en mode protégé et les utilisateurs peuvent choisir d’activer la modification pour les fichiers dont la validation échoue, mais qui sont ouverts en mode protégé. En outre, les utilisateurs sont invités à envoyer des informations de validation de fichier Office à Microsoft. Ces informations ne concernent que les fichiers dont la validation échoue.

Il est recommandé de ne pas modifier les paramètres par défaut de la validation de fichier Office. Toutefois, certaines organisations peuvent être amenées à configurer les paramètres de validation de fichier Office pour satisfaire à des contraintes de sécurité spécifiques, notamment les organisations suivantes :

  • Organisations qui restreignent l’accès à Internet. La validation de fichier Office invite les utilisateurs à envoyer les informations d’erreur de validation à Microsoft approximativement toutes les deux semaines. Cela risque d’enfreindre les stratégies d’accès à Internet d’une organisation. Dans ce cas, vous pouvez être amené à empêcher la validation de fichier Office d’envoyer les informations à Microsoft. Pour plus d’informations, voir Désactiver la création de rapports sur la validation de fichier Office plus loin dans cet article.

  • Organisations ayant un environnement de sécurité très restrictif. Vous pouvez configurer la validation de fichier Office de manière à ce que les fichiers dont la validation échoue ne puissent pas être ouverts ou ne puissent l’être qu’en mode protégé. Cette configuration est plus restrictive que les paramètres par défaut de la validation de fichier Office et peut convenir pour les organisations dont l’environnement de sécurité est verrouillé. Pour plus d’informations sur la modification du comportement des documents, voir Modifier le comportement des documents en cas d'échec de la validation plus loin dans cet article.

  • Organisations qui ne souhaitent pas que leurs fichiers soient envoyés à Microsoft. Si les utilisateurs le permettent, la validation de fichier Office envoie à Microsoft une copie de tous les fichiers dont la validation échoue. Vous pouvez configurer la validation de fichier Office de manière à ce que les utilisateurs ne soient pas invités à envoyer les informations de validation à Microsoft.

Désactiver la validation de fichier Office

Vous pouvez utiliser le paramètre Désactiver la validation de fichier pour désactiver la validation de fichier Office. Ce paramètre doit être configuré application par application, pour Excel 2010, PowerPoint 2010 et Word 2010. Il empêche l’analyse et la validation des fichiers stockés dans le format de fichier binaire Office. Par exemple, si vous activez le paramètre Désactiver la validation de fichier pour Excel 2010, la validation de fichier Office n’analyse pas ou ne valide pas les fichiers classeurs Excel 97-2003, les fichiers de modèle Excel 97-2003 ou les fichiers Microsoft Excel 5.0/95. Si un utilisateur ouvre l’un de ces types de fichiers et que le fichier contient une attaque de format de fichier, l’attaque ne peut être détectée ou empêchée que par un autre dispositif de sécurité.

Il est recommandé de ne pas désactiver la validation de fichier Office. Cette fonctionnalité est une composante fondamentale de la stratégie de défense par couches dans Office 2010 et doit être activée sur tous les ordinateurs au sein d’une organisation. Si vous souhaitez que les fichiers ne soient pas validés par la fonctionnalité de validation de fichier Office, il est recommandé d’utiliser la fonctionnalité Emplacements approuvés. Les fichiers ouverts à partir des emplacements approuvés ne sont pas soumis aux contrôles de la validation de fichier Office. Vous pouvez également utiliser la fonctionnalité Documents approuvés pour qu’un fichier ne soit pas validé par la validation de fichier Office. Les fichiers considérés comme des documents approuvés ne sont pas soumis aux contrôles de la validation de fichier Office.

Modifier le comportement des documents en cas d’échec de la validation

Vous pouvez utiliser le paramètre Définir le comportement des documents en cas d’échec de la validation de fichier pour modifier le comportement des documents en cas d’échec de leur validation. Lorsque vous activez ce paramètre, vous pouvez sélectionner l’une des trois options suivantes :

  • Bloquer complètement les fichiers   Les fichiers dont la validation échoue ne s’ouvrent pas en mode protégé et les utilisateurs ne peuvent pas les ouvrir pour modification.

  • Ouvrir les fichiers en mode protégé et interdire la modification   Les fichiers s’ouvrent en mode protégé afin que les utilisateurs puissent voir leur contenu, mais ces derniers ne peuvent pas ouvrir les fichiers pour modification.

  • Ouvrir les fichiers en mode protégé et autoriser la modification   Les fichiers s’ouvrent en mode protégé et les utilisateurs peuvent choisir de les ouvrir pour modification. Cette option représente le comportement par défaut de la fonctionnalité de validation de fichier Office.

Si vous sélectionnez l’option Ouvrir les fichiers en mode protégé et interdire la modification, le texte suivant apparaît dans la barre des messages en cas d’échec de la validation d’un fichier :

Mode protégé Office a détecté un problème lié à ce fichier. Sa modification peut endommager votre ordinateur. Cliquez ici pour plus d’informations.

Si un utilisateur clique sur la barre des messages, le mode Microsoft Office Backstage apparaît, qui fournit une description plus détaillée du problème et permet aux utilisateurs d’activer le fichier pour modification.

Si vous sélectionnez l’option Bloquer complètement les fichiers, le texte suivant apparaît dans une boîte de dialogue en cas d’échec de la validation d’un fichier :

Office a détecté un problème avec ce fichier. Son ouverture a été bloquée pour protéger votre ordinateur. Office a détecté un problème avec ce fichier. Pour la sécurité de votre ordinateur, ce fichier ne peut pas être ouvert.

Les utilisateurs peuvent développer la boîte de dialogue et afficher une explication plus détaillée de la non-ouverture du fichier ou ils peuvent fermer la boîte de dialogue en cliquant sur OK.

Désactiver la création de rapports sur la validation de fichier Office

Vous pouvez utiliser le paramètre Désactiver les rapports d’erreurs pour les fichiers pour lesquels la validation de fichier a échoué pour empêcher l’affichage de la boîte de dialogue qui invite les utilisateurs à envoyer des informations à Microsoft. En outre, ce paramètre empêche l’envoi des informations de validation à Microsoft.

Chaque fois que la validation d’un fichier échoue, Office 2010 collecte des informations sur la cause de cet échec. Approximativement deux semaines après l’échec de la validation d’un fichier, Office 2010 invite les utilisateurs à envoyer des informations de validation de fichier Office à Microsoft. Les informations de validation comprennent, entre autres, les types de fichiers, les tailles des fichiers, la durée nécessaire pour ouvrir les fichiers et la durée nécessaire pour valider les fichiers. Des copies des fichiers dont la validation a échoué sont également envoyées à Microsoft. La liste des fichiers s’affiche lorsque les utilisateurs sont invités à envoyer les informations de validation à Microsoft. Les utilisateurs peuvent refuser d’envoyer les informations de validation à Microsoft, auquel cas aucune information sur les validations ayant échoué n’est envoyée à Microsoft et aucun fichier n’est envoyé à Microsoft. Si une organisation restreint l’accès à Internet, qu’elle applique des stratégies d’accès à Internet restrictives ou qu’elle ne souhaite pas que les fichiers soient envoyés à Microsoft, vous pouvez être amené à activer le paramètre Désactiver les rapports d’erreurs pour les fichiers pour lesquels la validation de fichier a échoué.

Important

La fonctionnalité de validation de fichier Office peut parfois indiquer que la validation d’un fichier a échoué alors que celui-ci est valide. La fonctionnalité de création de rapports sur la validation permet à Microsoft d’améliorer la fonctionnalité de validation de fichier Office et de réduire au minimum la génération de résultats positifs erronés.

Notes

Pour obtenir les informations les plus récentes sur les paramètres de stratégie, voir le classeur Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponible dans la section Fichiers dans ce téléchargement de la page de téléchargement Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x40C) (éventuellement en anglais).