• Article

Planifier les paramètres des éditeurs approuvés pour Office 2010

 

S’applique à : Office 2010

Dernière rubrique modifiée : 2016-11-29

Si une organisation utilise le contenu publié, comme les contrôles Microsoft ActiveX, les compléments et les macros Visual Basic pour Applications (VBA), vous pouvez utiliser la liste Éditeurs approuvés pour désigner les éditeurs de contenu que vous approuvez. Un éditeurest un développeur, un éditeur de logiciels ou une organisation qui a créé et distribué un contrôle ActiveX signé numériquement, un complément ou une macro VBA. Un éditeur approuvé est un éditeur qui a été ajouté à la liste Éditeurs approuvés. Lorsqu'un utilisateur ouvre un fichier et que celui-ci comporte un contenu créé par un éditeur approuvé, le contenu de l'éditeur approuvé est activé et les utilisateurs ne sont pas avertis des risques potentiels du fichier.

Dans cet article :

  • À propos de la planification des paramètres des éditeurs approuvés

  • Obtenir des certificats d'éditeurs connus

  • Déterminer quels certificats doivent être ajoutés à la liste des éditeurs approuvés

  • Paramètres des éditeurs approuvés connexes

À propos de la planification des paramètres des éditeurs approuvés

Pour désigner un éditeur comme étant un éditeur approuvé, vous devez ajouter le certificat de l'éditeur à la liste Éditeurs approuvés. Dans ce contexte, le certificat de l'éditeur est le certificat numérique (fichier .cer) que l'éditeur a utilisé pour signer numériquement son contenu publié. Dans la plupart des cas, vous pouvez obtenir le fichier .cer de l'éditeur, ou vous pouvez l'exporter à partir du fichier .cab, .dll, .exe ou .ocx qui est associé au contenu publié. Si vous ne savez pas avec certitude quel contenu publié l'organisation utilise, vous devrez également déterminer si un autre contenu publié s'exécute avec les applications Microsoft Office 2010 de l'organisation et obtenir alors les certificats correspondant à ce contenu publié.

Il existe deux méthodes que vous pouvez utiliser pour ajouter un certificat d'éditeur à la liste des éditeurs approuvés : l'outil de personnalisation Office (OPO) et la stratégie de groupe. L'OPO ne fournit aucun paramètre de gestion des certificats autre que la possibilité d'ajouter le certificat d'un éditeur approuvé à la liste Éditeurs approuvés. Si vous souhaitez gérer des certificats approuvés ou si vous souhaitez établir des relations d'approbation spécifiques pour répondre aux besoins ders scénarios d'entreprise, vous devez utiliser la stratégie de groupe. Pour plus d'informations sur la façon d'ajouter des éditeurs à la liste Éditeurs approuvés et de gérer les certificats racine approuvés, voir Gérer des certificats racines approuvés (https://go.microsoft.com/fwlink/?linkid=164939\&clcid=0x40C) et Gérer des éditeurs approuvés (https://go.microsoft.com/fwlink/?linkid=164941\&clcid=0x40C).

Obtenir des certificats d'éditeurs connus

Vous pouvez généralement obtenir un certificat pour le contenu publié en demandant à l'éditeur de vous l'envoyer. Si vous ne pouvez pas obtenir le certificat de cette manière, et que vous connaissez le nom signé numériquement du fichier .cab, .dll, .exe ou .ocx qui contient le contenu publié, vous pouvez utiliser la procédure suivante pour exporter le fichier du certificat.

Important

Cette procédure suppose que l'ordinateur exécute le système d'exploitation Windows Vista.

Pour exporter un certificat à partir d'un fichier .dll

  1. Cliquez avec le bouton droit sur le fichier que l'éditeur a signé, puis cliquez sur Propriétés.

  2. Cliquez sur l'onglet Signatures numériques.

  3. Dans Liste des signatures, cliquez sur le certificat et puis cliquez sur Détails.

  4. Dans la boîte de dialogue Détails de la signature numérique, cliquez sur Afficher le certificat.

  5. Cliquez sur l'onglet Détails, puis cliquez sur Copier dans un fichier.

  6. Dans la page d'accueil de l'Assistant Exploration de certificat, cliquez sur Suivant.

  7. Dans la page Format de fichier d'exportation, cliquez sur Binaire codé DER X.509 (.cer), puis cliquez sur Suivant.

  8. Dans la page Fichier à exporter, tapez un chemin d'accès et un nom pour le fichier .cer, cliquez sur Suivant, puis cliquez sur Terminer.

Veillez à enregistrer tous les fichiers .cer sur un partage réseau accessible par les ordinateurs clients pendant l'installation.

Déterminer quels certificats doivent être ajoutés à la liste des éditeurs approuvés

Dans certains cas, vous pouvez ignorer si une organisation utilise contenu publié ou quel contenu publié ajouter à la liste des éditeurs approuvés. Ceci est généralement pertinent uniquement si vous avez un environnement très restrictif et si vous exigez la signature de tout le contenu publié. Vous pouvez tester des applications Office 2010 pour le contenu signé numériquement à l'aide de la procédure suivante.

Important

La procédure suivante suppose que Word 2010 est en cours d'exécution, mais vous pouvez effectuer la même procédure sur d'autres applications Office 2010.

Pour identifier le contenu publié et ajouter l'éditeur de contenu à la liste Éditeurs approuvés

  1. Sur un ordinateur de test ou un ordinateur client dont la configuration correspond à celle standard de l'organisation (avec notamment les compléments dont les utilisateurs ont besoin), activez l'option Exiger la signature des compléments d'applications par un éditeur approuvé dans le centre de gestion de la confidentialité en procédant comme suit :

    • Cliquez sur Fichier, sur Options, sur Centre de gestion de la confidentialité, puis sur Paramètres du Centre de gestion de la confidentialité. Cliquez ensuite sur Compléments, sur Exiger la signature des compléments d'applications par un éditeur approuvé, puis sur OK.

  2. Quittez Word, puis redémarrez le programme. Si les compléments ont été installés, la barre Avertissement de sécurité affiche le message suivant : Avertissement de sécurité Du contenu actif a été désactivé. Cliquez ici pour plus de détails..

  3. Dans la barre des messages, cliquez sur Du contenu actif a été désactivé. Cliquez ici pour plus de détails. .

  4. Cliquez sur l'onglet Fichier puis en mode retour arrière, cliquez sur Activer le contenu, puis sur Options avancées.

  5. Dans la boîte de dialogue Alertes de sécurité – Problèmes divers, installez chaque certificat dans la liste Éditeurs approuvés en effectuant la procédure suivante pour chaque complément qui comporte une signature numérique valide :

    1. Cliquez sur Afficher les détails des signatures.

    2. Dans la fenêtre Détails de la signature numérique, cliquez sur Afficher le certificat.

    3. Dans la fenêtre Certificat, cliquez sur Installer le certificat.

    4. Dans l'Assistant Importation de certificat, cliquez sur Suivant, sur Placer tous les certificats dans le magasin suivant, sur Parcourir, sur Éditeurs approuvés, puis sur OK. Cliquez ensuite sur Suivant, puis sur Terminer.

  6. Préparez la distribution des fichiers de certificat :

    1. Cliquez sur l'onglet Fichier, sur Options, sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Éditeurs approuvés.

    2. Pour chaque certificat, sélectionnez le certificat, cliquez sur Affichage et puis procédez comme suit :

      1. Dans la fenêtre Certificat, sous l'onglet Détails, cliquez sur Copier dans un fichier.

      2. Dans l'Assistant Exportation de certificat, cliquez sur Suivant, puis sur Suivant pour accepter le format de fichier par défaut. Tapez un nom de fichier, sélectionnez un emplacement pour le stockage du fichier, puis cliquez sur Terminer.

Paramètres connexes des éditeurs approuvés

Les paramètres suivants sont souvent utilisés avec les paramètres des éditeurs approuvés :


  • Exiger la signature des compléments d’applications par un éditeur approuvé

    Ce paramètre limite les compléments uniquement à ceux qui sont signés par un éditeur approuvé.


  • Désactiver la notification de la barre de confidentialité pour les compléments d'applications non signés.

    Ce paramètre empêche les utilisateurs de voir les avertissements de la barre des messages sur les compléments qui ne sont pas signés par un éditeur approuvé.


  • Paramètres d'avertissement de macro VBA

    Ce paramètre limite les macros VBA uniquement à ceux qui sont signées par un éditeur approuvé.


  • Désactiver tous les contrôles ActiveX

    Ce paramètre limite les contrôles ActiveX uniquement à ceux qui sont signés par un éditeur approuvé.

Notes

Pour obtenir les dernières informations concernant les paramètres de stratégie, voir la classeur Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponible dans la section Fichiers dans ce téléchargement de la page de téléchargement Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x40C) (éventuellement en anglais).