Stratégies et paramètres de sécurité dans Office System 2007
Mis à jour: février 2009
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2015-03-09
Cette section fournit des informations de référence techniques sur les paramètres de sécurité et les options de confidentialité dans Microsoft Office System 2007. Vous pouvez utiliser ces informations pour déterminer :
ce qu’un paramètre effectue ;
la configuration par défaut d’un paramètre ;
l’outil à utiliser pour configurer un paramètre ;
l’endroit où se trouve le paramètre dans l’outil de personnalisation Office ou l’Éditeur d’objets de stratégie de groupe.
.gif "Note")
Remarque :Pour gérer Office System 2007 à l’aide de la stratégie de groupe, vous devez charger les modèles d’administration Office 2007 (c’est-à-dire, des fichiers .adm) dans l’Éditeur d’objets de stratégie de groupe.
Les paramètres de sécurité et les options de confidentialité suivants sont présentés dans cette section :
paramètres des emplacements approuvés et des éditeurs approuvés ;
paramètres des contrôles ActiveX ;
paramètres des compléments ;
paramètres des macros VBA (Visual Basic pour Applications) ;
paramètres de protection des documents ;
paramètres du contenu externe ;
paramètres de contrôle des fonctionnalités Internet Explorer ;
options de confidentialité ;
paramètres Bloquer les formats de fichier.
Paramètres des emplacements approuvés et des éditeurs approuvés
Les paramètres des emplacements approuvés et des éditeurs approuvés vous permettent de spécifier des sources de contenu actif approuvées, telles que des contrôles ActiveX et des macros VBA (Visual Basic for Applications).
Paramètres des emplacements approuvés
Vous pouvez configurer des emplacements approuvés pour les applications suivantes : Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007. et Microsoft Office Word 2007. Il existe deux types d’emplacements approuvés : les paramètres globaux, qui s’appliquent à toutes les applications, et les paramètres propres aux applications, configurables séparément pour chaque application.
Paramètres globaux des emplacements approuvés
Les paramètres globaux des emplacements approuvés concernent Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 et Office Word 2007. Les paramètres sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Autoriser la combinaison d’emplacements de stratégie et d’utilisateur |
Une combinaison d’emplacements de stratégie et d’utilisateur est autorisée. |
Par défaut, pour un ordinateur donné, peuvent exister des emplacements approuvés créés par les utilisateurs via l’interface utilisateur graphique et des emplacements approuvés créés par les administrateurs via la stratégie de groupe ou l’outil de personnalisation Office. La désactivation de ce paramètre empêche les utilisateurs de créer des emplacements approuvés par le biais de l’interface utilisateur graphique et désactive tous les emplacements approuvés créés par les utilisateurs via l’interface utilisateur graphique, ainsi que tous les emplacements approuvés créés par les administrateurs via l’outil de personnalisation Office. |
Emplacement approuvé #1 Emplacement approuvé #2 Emplacement approuvé #n |
Les emplacements approuvés ne sont pas spécifiés (voir la remarque). |
Ce paramètre vous permet de spécifier des emplacements approuvés globalement pour Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 et Office Word 2007. Vous ne pouvez configurer ce paramètre que par le biais de la stratégie de groupe ; vous ne pouvez pas configurer des emplacements approuvés par le biais de l’outil de personnalisation Office. |
Supprimer tous les emplacements approuvés écrits par l’outil de personnalisation Office lors de l’installation |
Ce paramètre n’est pas sélectionné. |
Si vous sélectionnez ce paramètre, tous les emplacements approuvés spécifiés par l’outil de personnalisation Office sont supprimés. Ce paramètre ne peut être configuré que dans la page Paramètres de sécurité Office de l’outil de personnalisation Office. Vous ne pouvez pas configurer ce paramètre par le biais de la stratégie de groupe. |
| Remarque : |
|---|
| Plusieurs emplacements approuvés sont spécifiés par défaut lors de l’installation. Ces emplacements approuvés par défaut ne figurent ni dans l’outil de personnalisation Office ni dans l’Éditeur d’objets de stratégie de groupe. Pour plus d’informations sur les emplacements approuvés par défaut, voir « Paramètres par défaut des emplacements approuvés » dans Évaluer les paramètres de sécurité par défaut pour les menaces de code et d'application. |
Le paramètre Autoriser la combinaison d’emplacements de stratégie et d’utilisateur figure à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007/Paramètres de sécurité/Centre de gestion de la confidentialité
Les paramètres Emplacement approuvé #1…#n et le paramètre Autoriser la combinaison d’emplacements de stratégie et d’utilisateur se trouvent à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office System 2007/Paramètres de sécurité/Centre de gestion de la confidentialité
Paramètres des emplacements approuvés propres aux applications
Les Paramètres des emplacements approuvés propres aux applications doivent être configurés séparément pour Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 et Office Word 2007. Les paramètres sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Autoriser les emplacements approuvés ne se trouvant pas sur l’ordinateur |
Les emplacements approuvés qui ne se trouvent pas sur l’ordinateur ne sont pas autorisés. |
Par défaut, les emplacements approuvés qui sont des partages réseau sont désactivés, mais les utilisateurs peuvent néanmoins toujours activer la case à cocher Autoriser les emplacements approuvés sur mon réseau dans l’interface utilisateur graphique du Centre de gestion de la confidentialité. Si ce paramètre est défini sur Désactivé et qu’un utilisateur tente de désigner un partage réseau en tant qu’emplacement approuvé, un avertissement l’informe que les paramètres de sécurité actifs n’autorisent pas la création d’emplacements approuvés avec des chemins d’accès distants ou réseau. Si un administrateur désigne un partage réseau comme emplacement approuvé par le biais d’une stratégie de groupe ou de l’outil de personnalisation Office et si ce paramètre est Désactivé, l’emplacement approuvé est désactivé et n’est reconnu par aucune application. |
Désactiver tous les emplacements approuvés |
Les emplacements approuvés sont activés. |
L’activation de ce paramètre désactive tous les emplacements approuvés, y compris les emplacements approuvés qui sont :
L’activation de ce paramètre empêche également les utilisateurs de configurer les paramètres des emplacements approuvés dans le Centre de gestion de la confidentialité. |
Emplacement approuvé #1 Emplacement approuvé #2 Emplacement approuvé #n |
Les emplacements approuvés ne sont pas spécifiés (voir la remarque). |
Ce paramètre vous permet de spécifier des emplacements approuvés séparément pour Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 et Office Word 2007. Vous pouvez configurer ce paramètre par le biais de l’outil de personnalisation Office et de la stratégie de groupe. |
| Remarque : |
|---|
| Plusieurs emplacements approuvés sont spécifiés par défaut lors de l’installation. Ces emplacements approuvés par défaut ne figurent ni dans l’outil de personnalisation Office ni dans l’Éditeur d’objets de stratégie de groupe. Pour plus d’informations sur les emplacements approuvés par défaut, voir « Paramètres par défaut des emplacements approuvés » dans Évaluer les paramètres de sécurité par défaut pour les menaces de code et d'application. |
Ces paramètres se trouvent aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office Access 2007/Paramètres de l’application/Sécurité/Centre de gestion de la confidentialité/Emplacements approuvés
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité/Emplacements approuvés
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité/Emplacements approuvés
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité/Emplacements approuvés
Microsoft Office Visio 2007/Outils|Options/Sécurité/Centre de gestion de la confidentialité
Ces paramètres se trouvent aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office Access 2007/Sécurité/Centre de gestion de la confidentialité/Emplacements approuvés
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité/Emplacements approuvés
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité/Emplacements approuvés
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité/Emplacements approuvés
Microsoft Office Visio 2007/Outils|Options/Sécurité/Centre de gestion de la confidentialité
Paramètres des éditeurs approuvés
Il existe un seul paramètre pour la configuration des éditeurs approuvés. Ce paramètre vous permet d’ajouter le certificat numérique d’un éditeur à la liste Éditeurs approuvés et ne peut être configuré que dans l’outil de personnalisation Office. Les modèles d’administration Office 2007 ne fournissent pas de paramètre permettant d’ajouter des éditeurs à la liste Éditeurs approuvés. Le paramètre des éditeurs approuvés se trouve dans la page Paramètres de sécurité Office de l’outil de personnalisation Office, sous Ajouter les certificats numériques suivants à la liste Éditeurs approuvés. Par défaut, la liste des éditeurs approuvés ne contient aucun éditeur.
Les applications suivantes utilisent la liste Éditeurs approuvés :
Office Access 2007
Office Excel 2007
Microsoft Office InfoPath 2003
Microsoft Office Outlook 2007
Office PowerPoint 2007
Microsoft Office Publisher 2007 ;
Office Visio 2007
Office Word 2007
Paramètres des contrôles ActiveX
Les paramètres des contrôles ActiveX vous permettent de désactiver les contrôles ActiveX et de changer le mode d’initialisation de ces derniers.
Paramètres permettant de désactiver les contrôles ActiveX
Vous pouvez désactiver les contrôles ActiveX en configurant le paramètre Désactiver tous les contrôles ActiveX, qui se trouve dans l’outil de personnalisation Office et dans l’Éditeur d’objets de stratégie de groupe. Ce paramètre modifie une entrée de Registre nommée DisableAllActiveX. Office System 2007 évalue cette entrée de Registre pour déterminer s’il faut désactiver les contrôles ActiveX lorsqu’un utilisateur ouvre un fichier qui contient des contrôles ActiveX. Si cette entrée de Registre a pour valeur 1, les contrôles ActiveX sont désactivés. Si elle a pour valeur 0, les contrôles ActiveX sont activés. Ce paramètre ne s’applique qu’à Office System 2007 et ne concerne pas les versions antérieures d’Office.
Remarque Les contrôles ActiveX ne peuvent pas être désactivés dans les fichiers qui sont enregistrés à des emplacements approuvés. Lorsqu’un fichier est ouvert depuis un emplacement approuvé, tout son contenu actif est initialisé et autorisé à s’exécuter sans notification même si DisableAllActiveX a pour valeur 1.
Lorsque vous utilisez l’outil de personnalisation Office pour désactiver les contrôles ActiveX, l’entrée de Registre DisableAllActiveX est écrite à l’emplacement suivant :
HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security
Lorsque vous utilisez l’Éditeur d’objets de stratégie de groupe pour désactiver les contrôles ActiveX, l’entrée de Registre DisableAllActiveX est écrite à l’emplacement suivant :
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
Il existe un seul paramètre pour la désactivation des contrôles ActiveX. Ce paramètre est décrit dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Désactiver tous les contrôles ActiveX |
Désactivé |
Lorsque vous activez ce paramètre, tous les contrôles ActiveX sont désactivés et ne sont pas initialisés lorsqu’un utilisateur ouvre un fichier qui contient des contrôles ActiveX. En outre, lorsque vous activez ce paramètre, les utilisateurs ne sont pas informés de la désactivation des contrôles ActiveX. Ce paramètre peut être configuré dans l’outil de personnalisation Office et avec l’Éditeur d’objets de stratégie de groupe. Ce paramètre ne s’applique qu’aux applications Office System 2007. Ce paramètre ne désactive pas les contrôles ActiveX contenus dans des fichiers ouverts par des versions antérieures d’Office. |
Le paramètre Désactiver tous les contrôles ActiveX se trouve à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007/Paramètres de sécurité
Le paramètre DisableAllActiveX se trouve également à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office System 2007/Paramètres de sécurité
| Remarque : |
|---|
| Vous pouvez également désactiver les contrôles ActiveX en configurant les paramètres d’initialisation des contrôles ActiveX. Ces paramètres sont présentés dans la section suivante. |
Paramètres permettant de changer le mode d’initialisation des contrôles ActiveX
Vous pouvez changer le mode d’initialisation des contrôles ActiveX en configurant le paramètre Initialisation d’ActiveX non sécurisée dans l’outil de personnalisation Office ou en configurant le paramètre Initialisation de contrôles ActiveX dans la stratégie de groupe. Les deux paramètres modifient une entrée de Registre nommée UFIControls. Office System 2007 et les versions antérieures d’Office évaluent cette entrée de Registre afin de déterminer la façon dont les contrôles ActiveX doivent être initialisés.
Il existe six valeurs possibles pour l’entrée de Registre UFIControls. Ces valeurs sont décrites dans le tableau suivant.
| Valeur UFIControls | Les contrôles SFI sont-ils chargés en mode sans échec ? | Comportement d’initialisation en présence d’un projet VBA | Comportement d’initialisation en l’absence de projet VBA |
|---|---|---|---|
1 |
Non |
Initialise les contrôles SFI et UFI avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les utilisateurs ne sont pas informés de l’activation des contrôles ActiveX. |
Les contrôles ActiveX sont initialisés de la même manière qu’en présence d’un projet VBA. |
2 |
Oui |
Initialise les contrôles SFI et UFI avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les utilisateurs ne sont pas informés de l’activation des contrôles ActiveX. |
Les contrôles ActiveX sont initialisés de la même manière qu’en présence d’un projet VBA. |
3 |
Non |
Invite l’utilisateur à activer ou à désactiver les contrôles. Si l’utilisateur active les contrôles, les contrôles SFI sont initialisés avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes), et les contrôles UFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
Si le fichier contient uniquement des contrôles SFI, ces derniers sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles SFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les utilisateurs ne sont pas invités à activer les contrôles SFI. Si le fichier contient des contrôles UFI, les utilisateurs sont invités à les activer ou les désactiver. Si un utilisateur active les contrôles, les contrôles SFI sont initialisés avec des restrictions minimales et les contrôles UFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
4 |
Oui |
Invite l’utilisateur à activer ou à désactiver les contrôles. Si l’utilisateur active les contrôles, les contrôles SFI sont initialisés avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes), et les contrôles UFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
Si le fichier contient uniquement des contrôles SFI, ces derniers sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles SFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les utilisateurs ne sont pas invités à activer les contrôles SFI. Si le fichier contient des contrôles UFI, les utilisateurs sont invités à les activer ou les désactiver. Si l’utilisateur active les contrôles, les contrôles SFI sont initialisés avec des restrictions minimales et les contrôles UFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
5 |
Non |
Invite l’utilisateur à activer ou à désactiver les contrôles. Si l’utilisateur active les contrôles, les contrôles SFI et UFI sont initialisés avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
Si le fichier contient uniquement des contrôles SFI, ces derniers sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles SFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les utilisateurs ne sont pas invités à activer les contrôles SFI. Si le fichier contient des contrôles UFI, les utilisateurs sont invités à les activer ou les désactiver. Si l’utilisateur active les contrôles, les contrôles SFI et UFI sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
6 |
Oui |
Invite l’utilisateur à activer ou à désactiver les contrôles. Si l’utilisateur active les contrôles, les contrôles SFI et UFI sont initialisés avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
Si le fichier contient uniquement des contrôles SFI, ces derniers sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles SFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les utilisateurs ne sont pas invités à activer les contrôles SFI. Si le fichier contient des contrôles UFI, les utilisateurs sont invités à les activer ou les désactiver. Si l’utilisateur active les contrôles, les contrôles SFI et UFI sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
Lorsque vous configurez le paramètre Initialisation d’ActiveX non sécurisée dans l’outil de personnalisation Office, l’entrée de Registre UFIControls est écrite à l’emplacement suivant :
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Common/Security
Lorsque vous configurez le paramètre Initialisation de contrôles ActiveX par le biais de la stratégie de groupe, l’entrée de Registre UFIControls est écrite à l’emplacement suivant :
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
Le tableau suivant décrit les paramètres Initialisation d’ActiveX non sécurisée qui se trouvent dans l’outil de personnalisation Office. Le paramètre Initialisation d’ActiveX non sécurisée figure dans la page Paramètres de sécurité Office de l’outil de personnalisation Office.
| Paramètre | Comportement d’initialisation en présence d’un projet VBA | Comportement d’initialisation en l’absence de projet VBA |
|---|---|---|
<ne pas configurer> |
Il s’agit du paramètre par défaut. Le comportement d’initialisation est le même que pour Inviter l’utilisateur à utiliser des données persistantes. |
Il s’agit du paramètre par défaut. Le comportement d’initialisation est le même que pour Inviter l’utilisateur à utiliser des données persistantes. |
Inviter l’utilisateur à employer les paramètres par défaut du contrôle |
Invite l’utilisateur à activer ou à désactiver les contrôles. Si l’utilisateur active les contrôles, les contrôles SFI sont initialisés avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes), et les contrôles UFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les contrôles SFI sont initialisés en mode sans échec. |
Si le fichier contient uniquement des contrôles SFI, ces derniers sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles SFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les contrôles SFI sont initialisés en mode sans échec. Les utilisateurs ne sont pas invités à activer les contrôles SFI. Si le fichier contient des contrôles UFI, les utilisateurs sont invités à les activer ou les désactiver. Si l’utilisateur active les contrôles, les contrôles SFI sont initialisés avec des restrictions minimales et les contrôles UFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les contrôles SFI sont initialisés en mode sans échec. |
Inviter l’utilisateur à utiliser des données persistantes |
Invite l’utilisateur à activer ou à désactiver les contrôles. Si l’utilisateur active les contrôles, les contrôles SFI et UFI sont initialisés avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les contrôles SFI sont initialisés en mode sans échec. |
Si le fichier contient uniquement des contrôles SFI, ces derniers sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles SFI sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les contrôles SFI sont initialisés en mode sans échec. Les utilisateurs ne sont pas invités à activer les contrôles SFI. Si le fichier contient des contrôles UFI, les utilisateurs sont invités à les activer ou les désactiver. Si l’utilisateur active les contrôles, les contrôles SFI et UFI sont initialisés avec des restrictions minimales (c’est-à-dire, des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. |
Ne pas demander |
Initialise les contrôles SFI et UFI avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les utilisateurs ne sont pas informés de l’activation des contrôles ActiveX. Les contrôles SFI ne sont pas chargés en mode sans échec. |
Les contrôles SFI et UFI sont Initialisés avec des restrictions minimales (c’est-à-dire, avec des valeurs persistantes). Si les valeurs persistantes ne sont pas disponibles, les contrôles sont initialisés avec les valeurs par défaut à l’aide de la méthode InitNew. Les utilisateurs ne sont pas informés de l’activation des contrôles ActiveX. Les contrôles SFI ne sont pas chargés en mode sans échec. |
Ne pas demander et désactiver tous les contrôles |
Tous les contrôles ActiveX sont désactivés et ne sont pas initialisés lorsqu’un utilisateur ouvre un fichier contenant des contrôles ActiveX. Les utilisateurs ne sont pas informés de la désactivation des contrôles ActiveX. Ce paramètre ne s’applique qu’aux applications Office System 2007. Ce paramètre ne désactive pas les contrôles ActiveX contenus dans des fichiers ouverts par des versions antérieures d’Office. |
Tous les contrôles ActiveX sont désactivés et ne sont pas initialisés lorsqu’un utilisateur ouvre un fichier contenant des contrôles ActiveX. Les utilisateurs ne sont pas informés de la désactivation des contrôles ActiveX. Ce paramètre ne s’applique qu’aux applications Office System 2007. Ce paramètre ne désactive pas les contrôles ActiveX contenus dans des fichiers ouverts par des versions antérieures d’Office. |
Le paramètre Initialisation de contrôles ActiveX se trouve à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office System 2007/Paramètres de sécurité
Vous pouvez configurer le paramètre Initialisation de contrôles ActiveX à l’aide d’une valeur compris entre 1 et 6. Ces valeurs correspondent aux valeurs de l’entrée de Registre UFIControls décrites dans un tableau précédent.
Le tableau suivant établit une correspondance entre les paramètres de l’outil de personnalisation Office, de la stratégie de groupe et du Centre de gestion de la confidentialité et les valeurs des entrées de Registre UFIControls et DisableAllActiveX.
| Valeurs de Registre | Paramètres de la stratégie de groupe | Paramètres de l’outil de personnalisation Office | Paramètres du Centre de gestion de la confidentialité |
|---|---|---|---|
UFIControls=1 DisableAllActiveX=0 |
Initialisation de contrôles ActiveX : activé Zone déroulante Initialisation de contrôles ActiveX : 1 |
Zone déroulante Initialisation d’ActiveX non sécurisée : Ne pas demander |
Activer tous les contrôles sans restriction et sans m’avertir (non recommandé ; risque d’exécution de contrôles potentiellement dangereux) Case à cocher Mode sans échec (non activée) |
UFIControls=2 DisableAllActiveX=0 |
Initialisation de contrôles ActiveX : activé Zone déroulante Initialisation de contrôles ActiveX : 2 |
Non configurable dans l’outil de personnalisation Office. |
Activer tous les contrôles sans restriction et sans m’avertir (non recommandé ; risque d’exécution de contrôles potentiellement dangereux) Case à cocher Mode sans échec (activée) |
UFIControls=3 DisableAllActiveX=0 |
Initialisation de contrôles ActiveX : activé Zone déroulante Initialisation de contrôles ActiveX : 3 |
Non configurable dans l’outil de personnalisation Office. |
M’avertir avant d’activer les contrôles d’initialisation non sécurisés (UFI) avec des restrictions supplémentaires, ainsi que les contrôles d’initialisation sécurisés (SFI) avec des restrictions minimales Case à cocher Mode sans échec (non activée) |
UFIControls=4 DisableAllActiveX=0 |
Initialisation de contrôles ActiveX : activé Zone déroulante Initialisation de contrôles ActiveX : 4 |
Zone déroulante Initialisation d’ActiveX non sécurisée : Inviter l’utilisateur à employer les paramètres par défaut du contrôle |
M’avertir avant d’activer les contrôles d’initialisation non sécurisés (UFI) avec des restrictions supplémentaires, ainsi que les contrôles d’initialisation sécurisés (SFI) avec des restrictions minimales Case à cocher Mode sans échec (activée) |
UFIControls=5 DisableAllActiveX=0 |
Initialisation de contrôles ActiveX : activé Zone déroulante Initialisation de contrôles ActiveX : 5 |
Non configurable dans l’outil de personnalisation Office. |
M’avertir avant d’activer tous les contrôles dotés de restrictions minimales Case à cocher Mode sans échec (non activée) |
UFIControls=6 DisableAllActiveX=0 |
Initialisation de contrôles ActiveX : activé Zone déroulante Initialisation de contrôles ActiveX : 6 |
Zone déroulante Initialisation d’ActiveX non sécurisée : Inviter l’utilisateur à utiliser des données persistantes |
M’avertir avant d’activer tous les contrôles dotés de restrictions minimales Case à cocher Mode sans échec (activée) |
DisableAllActiveX=1 |
Désactiver tous les contrôles ActiveX : activé Case à cocher Désactiver tous les contrôles ActiveX (activée) |
Zone déroulante Initialisation d’ActiveX non sécurisée : Ne pas demander et désactiver tous les contrôles |
Désactiver tous les contrôles sans notification Case à cocher Mode sans échec (non disponible) |
Paramètres des compléments
Il existe trois types principaux de paramètres de sécurité pour les compléments :
paramètres permettant de désactiver les compléments ;
paramètres permettant d’exiger la signature des compléments par un éditeur approuvé ;
paramètres permettant de désactiver les notifications pour les compléments non signés.
Paramètres permettant de désactiver les compléments
Vous pouvez désactiver les compléments en configurant le paramètre Désactiver tous les compléments d’applications, qui se trouve dans l’outil de personnalisation Office et l’Éditeur d’objets de stratégie de groupe, ou en configurant le paramètre Options des avertissements liés aux compléments d’applications, qui figure uniquement dans l’outil de personnalisation Office. Aucun de ces paramètres n’est global ; les deux paramètres doivent être configurés individuellement pour chacune des applications suivantes :
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Les paramètres sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Désactiver tous les compléments d’applications |
Désactivé |
Lorsque vous activez ce paramètre, tous les compléments sont désactivés et les utilisateurs n’en sont pas avertis. Ce paramètre peut être configuré dans l’outil de personnalisation Office et l’Éditeur d’objets de stratégie de groupe. Vous devez configurer ce paramètre individuellement pour chaque application. Ce paramètre n’existe pas pour Office Publisher 2007. Pour désactiver les compléments dans Office Publisher 2007, vous devez utiliser le paramètre Options des avertissements liés aux compléments d’applications. |
Options des avertissements liés aux compléments d’applications |
Activer tous les compléments d’applications installés (paramètre par défaut de l’application) |
Lorsque vous définissez ce paramètre sur Désactiver toutes les extensions d’applications, tous les compléments sont désactivés et les utilisateurs n’en sont pas avertis. Ce paramètre peut être configuré uniquement dans l’outil de personnalisation Office. Vous devez configurer ce paramètre individuellement pour chaque application. |
Le paramètre Désactiver tous les compléments d’applications se trouve aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office Access 2007/Paramètres de l’application/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Visio 2007/Outils|Options/Sécurité/Centre de gestion de la confidentialité
Le paramètre Désactiver tous les compléments d’applications se trouve aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Configuration utilisateur/Modèles d’administration/Microsoft Office Access 2007/Paramètres de l’application/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office Visio 2007/Outils/Options/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Les paramètres Options des avertissements liés aux compléments d’applications se trouvent dans la page Paramètres de sécurité Office de l’outil de personnalisation Office, sous Paramètres de sécurité par défaut.
Paramètres permettant d’exiger la signature des compléments par un éditeur approuvé
Vous pouvez exiger la signature des compléments par un éditeur approuvé en configurant le paramètre Exiger la signature des compléments d’applications par un éditeur approuvé, qui se trouve dans l’outil de personnalisation Office et l’Éditeur d’objets de stratégie de groupe, ou en configurant le paramètre Options des avertissements liés aux compléments d’applications, qui figure uniquement dans l’outil de personnalisation Office. Aucun de ces paramètres n’est global ; les deux paramètres doivent être configurés individuellement pour chacune des applications suivantes :
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Les paramètres sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Exiger la signature des compléments d’applications par un éditeur approuvé |
Désactivé |
Lorsque vous activez ce paramètre, les compléments qui sont signés par un éditeur figurant sur la liste des éditeurs approuvés sont exécutés sans notification. Les compléments non signés et les compléments signés par un éditeur ne figurant pas sur la liste des éditeurs approuvés sont désactivés, mais les utilisateurs sont invités à activer ou désactiver les compléments. Ce paramètre peut être configuré dans l’outil de personnalisation Office et avec l’Éditeur d’objets de stratégie de groupe. Vous devez configurer ce paramètre individuellement pour chaque application. |
Options des avertissements liés aux compléments d’applications |
Activer tous les compléments d’applications installés (paramètre par défaut de l’application) |
Lorsque vous définissez ce paramètre sur Exiger la signature des extensions d’applications par un éditeur approuvé, les compléments signés par un éditeur qui figure sur la liste des éditeurs approuvés sont exécutés sans notification. Les compléments non signés et les compléments signés par un éditeur ne figurant pas sur la liste des éditeurs approuvés sont désactivés, mais les utilisateurs sont invités à activer ou désactiver les compléments. Ce paramètre peut être configuré uniquement dans l’outil de personnalisation Office. Vous devez configurer ce paramètre individuellement pour chaque application. |
Le paramètre Exiger la signature des compléments d’applications par un éditeur approuvé se trouve aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office Access 2007/Paramètres de l’application/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Visio 2007/Outils|Options/Sécurité/Centre de gestion de la confidentialité
Le paramètre Exiger la signature des compléments d’applications par un éditeur approuvé se trouve aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Configuration utilisateur/Modèles d’administration/Microsoft Office Access 2007/Paramètres de l’application/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office Visio 2007/Outils/Options/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d’administration/Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Les paramètres Options des avertissements liés aux compléments d’applications se trouvent dans la page Paramètres de sécurité Office de l’outil de personnalisation Office, sous Paramètres de sécurité par défaut.
Paramètres permettant de désactiver les notifications pour les compléments non signés
Vous pouvez désactiver les notifications pour les compléments non signés en configurant le paramètre Désactiver la notification de la barre de confidentialité pour les compléments d’applications non signés, qui se trouve dans l’outil de personnalisation Office et l’Éditeur d’objets de stratégie de groupe, ou en configurant le paramètre Options des avertissements liés aux compléments d’applications, qui figure uniquement dans l’outil de personnalisation Office. Aucun de ces paramètres n’est global ; les deux paramètres doivent être configurés individuellement pour chacune des applications suivantes :
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Les paramètres sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Désactiver la notification de la barre de confidentialité pour les compléments d’applications non signés |
Désactivé |
Ce paramètre doit être utilisé conjointement au paramètre Exiger la signature des compléments d’applications par un éditeur approuvé. Lorsque vous activez le paramètre Désactiver la notification de la barre de confidentialité pour les compléments d’applications non signés, les compléments signés qui ne sont pas approuvés sont désactivés, mais les utilisateurs sont invités à activer ou désactiver les compléments. Les compléments non signés sont également désactivés, mais les utilisateurs n’en sont ni avertis, ni invités à activer ou à désactiver les compléments non signés. Ce paramètre peut être configuré dans l’outil de personnalisation Office et l’Éditeur d’objets de stratégie de groupe. Vous devez configurer ce paramètre individuellement pour chaque application. |
Options des avertissements liés aux compléments d’applications |
Activer tous les compléments d’applications installés (paramètre par défaut de l’application) |
Lorsque vous définissez ce paramètre sur Exiger la signature des extensions et désactiver en silence les extensions non signées, les compléments signés qui ne sont pas approuvés sont désactivés, mais les utilisateurs sont invités à activer ou à désactiver les compléments. Les compléments non signés sont également désactivés, mais les utilisateurs n’en sont ni avertis, ni invités à activer ou à désactiver les compléments non signés. Ce paramètre peut être configuré uniquement dans l’outil de personnalisation Office. Vous devez configurer ce paramètre individuellement pour chaque application. |
Le paramètre Désactiver la notification de la barre de confidentialité pour les compléments d’applications non signés se trouve aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office Access 2007/Paramètres de l’application/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Visio 2007/Outils|Options/Sécurité/Centre de gestion de la confidentialité
Le paramètre Désactiver la notification de la barre de confidentialité pour les compléments d’applications non signés se trouve aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office Access 2007/Paramètres de l’application/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Visio 2007/Outils|Options/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Les paramètres Options des avertissements liés aux compléments d’applications se trouvent dans la page Paramètres de sécurité Office de l’outil de personnalisation Office, sous Paramètres de sécurité par défaut.
Paramètres des macros VBA
Les paramètres de sécurité pour les macros vous permettent de modifier le comportement des macros et le mode de notification des utilisateurs relativement aux macros. Il existe quatre types principaux de paramètres de sécurité pour les macros :
paramètres permettant de modifier le comportement par défaut des macros ;
paramètres permettant de modifier le code VBA ;
paramètres permettant de modifier le comportement des macros dans les applications qui sont démarrées par programme via Automation ;
paramètres permettant d’empêcher les programmes antivirus d’analyser les macros chiffrées.
Paramètres permettant de modifier le comportement par défaut des macros
Vous pouvez modifier le comportement par défaut des macros en configurant le paramètre Paramètres d’avertissement de macro VBA, dans la stratégie de groupe, ou le paramètre Options des avertissements de macro VBA, dans l’outil de personnalisation Office. Ces paramètres doivent être configurés individuellement pour chaque application, et uniquement pour les applications suivantes :
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
| Remarque : |
|---|
| Vous pouvez également modifier les paramètres de sécurité par défaut des macros pour Office Outlook 2007. Pour plus d’informations, voir la documentation sur la sécurité relative à Office Outlook 2007. |
Les paramètres Paramètres d’avertissement de macro VBA et Options des avertissements de macro VBA modifient une entrée de Registre nommée VBAWarnings. Chaque application évalue cette entrée pour déterminer la façon dont les macros doivent être exécutées. Il existe quatre valeurs possibles pour l’entrée de Registre VBAWarnings. Ces valeurs sont décrites dans le tableau suivant.
| Valeur VBAWarnings | Description |
|---|---|
1 |
Les macros non approuvées et approuvées sont autorisées à s’exécuter sans notification. |
2 |
Toutes les macros non approuvées sont désactivées, mais les utilisateurs sont informés de la présence des macros non approuvées et peuvent activer ou désactiver celles-ci. Les macros approuvées sont autorisées à s’exécuter sans notification. Il s’agit du paramètre par défaut. |
3 |
Les macros non signées sont désactivées sans notification. Les utilisateurs sont informés de la présence des macros signées et peuvent les activer ou les désactiver. Les macros approuvées sont autorisées à s’exécuter sans notification. |
4 |
Les macros non approuvées sont désactivées et les utilisateurs ne sont pas informés de leur désactivation. En outre, les utilisateurs ne peuvent pas recourir à la barre des messages ou à toute autre boîte de dialogue pour activer les macros non approuvées. Les macros approuvées sont autorisées à s’exécuter sans notification. |
Lorsque vous configurez le paramètre Options des avertissements de macro VBA dans l’outil de personnalisation Office, l’entrée de Registre VBAWarnings est écrite à l’emplacement suivant :
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/nom du programme/Security
Où nom du programme peut représenter n’importe lequel des programmes suivants :
Access ;
Excel ;
PowerPoint ;
Publisher ;
Visio ;
Word.
Lorsque vous configurez le paramètre Paramètres d’avertissement de macro VBA par le biais de la stratégie de groupe, l’entrée de Registre VBAWarnings est écrite à l’emplacement suivant :
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12.0/nom du programme/Security
Où nom du programme peut représenter n’importe lequel des programmes suivants :
Access ;
Excel ;
PowerPoint ;
Publisher ;
Visio ;
Word.
Le tableau suivant établit une correspondance entre les paramètres de l’outil de personnalisation Office, de la stratégie de groupe et du Centre de gestion de la confidentialité et les valeurs de l’entrée de Registre VBAWarnings.
| Valeurs de Registre | Paramètres d’avertissement de macro VBA (stratégie de groupe) | Options relatives aux avertissements de macros VBA (outil de personnalisation Office) | Paramètres des macros (Centre de gestion de la confidentialité) |
|---|---|---|---|
VBAWarnings=1 |
Activé Aucune vérification de sécurité pour les macros (non recommandé, le code dans tous les documents peut être exécuté) |
Aucune vérification de sécurité pour les macros VBA (non recommandé, le code dans tous les documents peut être exécuté) |
Activer toutes les macros (non recommandé ; risque d’exécution de code potentiellement dangereux) |
VBAWarnings=2 |
Activé Avertissement de la barre de confidentialité pour toutes les macros |
Désactiver toutes les macros avec notification (paramètre par défaut de l’application) |
Désactiver toutes les macros avec notification |
VBAWarnings=3 |
Activé Avertissement de la barre de confidentialité pour les macros signées numériquement uniquement (les macros non signées seront désactivées) |
Désactiver l’avertissement de la barre de confidentialité pour les macros VBA non signées (le code non signé sera désactivé) |
Désactiver toutes les macros à l’exception des macros signées numériquement |
VBAWarnings=4 |
Activé Aucun avertissement et désactiver toutes les macros |
Désactiver toutes les macros VBA |
Désactiver toutes les macros sans notification |
Le paramètre Options des avertissements de macro VBA se trouve dans la page Paramètres de sécurité Office de l’outil de personnalisation Office, sous Paramètres de sécurité par défaut.
Le paramètre Paramètres d’avertissement de macro VBA se trouve aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office Access 2007/Paramètres de l’application/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Visio 2007/Outils|Options/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Paramètres permettant de modifier le comportement de VBA
Les paramètres de sécurité VBA vous permettent de modifier le comportement de VBA. Il existe trois types principaux de paramètres de sécurité VBA :
paramètres permettant d’approuver l’accès par programme aux projets VBA ;
paramètres permettant de désactiver VBA ;
paramètres permettant de configurer VBA dans Office Visio 2007.
Paramètres permettant d’approuver l’accès par programme aux projets VBA
Il existe un seul paramètre vous permettant de contrôler l’accès aux projets VBA. Ce paramètre doit être configuré individuellement pour chacune des applications suivantes :
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
Le paramètre est décrit dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Faire confiance au projet Visual Basic |
Les clients Automation ne disposent pas de l’accès par programme aux projets VBA. |
Lorsque vous activez ce paramètre, les clients Automation disposent de l’accès par programme aux projets VBA et peuvent utiliser le modèle objet VBA. Lorsque vous désactivez ce paramètre, les clients Automation ne disposent pas de l’accès par programme aux projets VBA. Ce paramètre peut être configuré dans l’outil de personnalisation Office et l’Éditeur d’objets de stratégie de groupe. |
Le paramètre Faire confiance au projet Visual Basic se trouve aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Le paramètre Faire confiance au projet Visual Basic se trouve aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Paramètres permettant de désactiver VBA
Il existe un seul paramètre vous permettant de désactiver VBA. Ce paramètre doit être configuré globalement et s’applique aux applications suivantes :
Office Excel 2007
Office Outlook 2007
Office PowerPoint 2007
Office Publisher 2007
Microsoft Office SharePoint Designer 2007 ;
Office Word 2007
Le paramètre est décrit dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Désactiver VBA pour les applications Office |
VBA est activé s’il est installé. |
Lorsque vous activez ce paramètre, VBA ne fonctionne pas et les utilisateurs ne seront pas en mesure d’exécuter des macros ou d’autres programmes. Ce paramètre peut être configuré dans l’outil de personnalisation Office et l’Éditeur d’objets de stratégie de groupe. |
Le paramètre Désactiver VBA pour les applications Office se trouve à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007/Paramètres de sécurité
Le paramètre Désactiver VBA pour les applications Office se trouve à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office System 2007/Paramètres de sécurité
Paramètres permettant de configurer VBA dans Office Visio 2007
Il existe trois paramètres vous permettant de modifier le comportement de VBA dans Office Visio 2007. Ces paramètres sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Activer Microsoft Visual Basic pour Applications |
VBA est activé. |
L’activation de ce paramètre permet d’exécuter VBA. La désactivation de ce paramètre empêche l’exécution de VBA, avec le risque que certains types de dessin ne disposent pas de toutes les fonctionnalités dans Office Visio 2007. |
Lancer les projets Microsoft Visual Basic pour Applications à partir du texte |
Les projets VBA ne sont pas lancés à partir du texte. |
L’activation de ce paramètre permet à Office Visio 2007 de compiler des projets VBA lorsque vous ouvrez un fichier. Vous pouvez ainsi utiliser des projets VBA enregistrés dans des formats de fichiers Office Visio 2007 antérieurs. Les projets VBA compilés ne sont pas enregistrés. La désactivation de ce paramètre empêche le lancement des projets VBA à partir du texte. |
Activer la création de projet Microsoft Visual Basic pour Applications |
Les utilisateurs sont autorisés à créer des projets VBA. |
L’activation de ce paramètre permet aux utilisateurs de créer des projets VBA. Sa désactivation empêche les utilisateurs de créer des projets VBA dans les fichiers qui ne possèdent pas déjà un projet VBA. |
Ces paramètres se trouvent à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office Visio 2007/Outils|Options/Sécurité/Sécurité des macros
Ces paramètres se trouvent à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office Visio 2007/Outils|Options/Sécurité/Sécurité des macros
Paramètres permettant de modifier le comportement des macros dans les applications qui sont démarrées par programme via Automation
Il existe deux types de paramètres de sécurité Automation : les paramètres globaux et les paramètres propres aux applications.
Paramètres de sécurité Automation globaux
Pour changer le mode d’exécution des macros dans les applications qui sont démarrées par programme via Automation, vous pouvez configurer le paramètre Sécurité d’automation. Ce paramètre est de portée globale et s’applique aux applications suivantes :
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
Ce paramètre possède trois états de configuration possibles. Chaque état de configuration est décrit dans le tableau suivant.
| État de configuration | Description |
|---|---|
Activé Désactiver les macros par défaut |
Les macros sont désactivées dans les applications Office System 2007 qui démarrent par programme via Automation. Les utilisateurs ne sont pas avertis que les macros sont désactivées et ne sont pas invités à les activer. |
Activé Macros activées (par défaut) |
Les macros sont activées et exécutées sans notification. |
Activé Utiliser le niveau de sécurité des macros de l’application |
Les macros s’exécutent conformément aux paramètres de sécurité de l’application démarrée par programme via Automation. |
Ce paramètre se trouve à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007/Paramètres de sécurité
Ce paramètre se trouve à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office System 2007/Paramètres de sécurité
Paramètres de sécurité Automation propres aux applications
Vous pouvez modifier la façon dont les macros s’exécutent dans Office Publisher 2007 lorsqu’Office Publisher 2007 est démarré par programme via Automation. Pour ce faire, vous utilisez le paramètre Niveau de sécurité d’automation dans Publisher. Ce paramètre ne peut être configuré que par le biais de la stratégie de groupe et possède trois états de configuration possibles. Chaque état de configuration est décrit dans le tableau suivant.
| État de configuration | Description |
|---|---|
Activé Bas (activation) |
Les macros sont activées et exécutées sans notification dans les instances d’Office Publisher 2007 démarrées par programme via Automation. Il s’agit de l’état de configuration par défaut. |
Activé Par interface utilisateur (confirmation) |
Les utilisateurs sont invités à indiquer si les macros doivent être activées ou désactivées dans les instances d’Office Publisher 2007 démarrées par programme via Automation. |
Activé Élevé (désactivation) |
Les macros sont désactivées dans les instances d’Office Publisher 2007 démarrées par programme via Automation. Les utilisateurs ne sont pas avertis que les macros sont désactivées et ne sont pas invités à les activer. |
Le paramètre Niveau de sécurité d’automation dans Publisher se trouve à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office Publisher 2007/Sécurité
Paramètres permettant d’empêcher les programmes antivirus d’analyser les macros chiffrées
Les trois paramètres permettant d’empêcher les programmes antivirus d’analyser les macros chiffrées sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Détermine si les macros chiffrées doivent être analysées dans les classeurs au format XML ouvert Microsoft Excel |
Les macros chiffrées sont analysées par votre programme antivirus lorsque vous ouvrez un classeur chiffré qui contient des macros. |
Les macros chiffrées ne sont pas analysées par votre programme antivirus lorsque vous activez ce paramètre, ce qui signifie que les macros chiffrées s’exécuteront conformément aux paramètres de sécurité des macros que vous avez configurés. Ce paramètre s’applique uniquement à Office Excel 2007. |
Détermine si les macros chiffrées doivent être analysées dans les présentations au format XML ouvert Microsoft PowerPoint |
Les macros chiffrées sont analysées par votre programme antivirus lorsque vous ouvrez une présentation chiffrée qui contient des macros. |
Les macros chiffrées ne sont pas analysées par votre programme antivirus lorsque vous activez ce paramètre, ce qui signifie que les macros chiffrées s’exécuteront conformément aux paramètres de sécurité des macros que vous avez configurés. Ce paramètre s’applique uniquement à Office PowerPoint 2007. |
Détermine si les macros chiffrées doivent être analysées dans les documents au format XML ouvert Microsoft Word |
Les macros chiffrées sont analysées par votre programme antivirus lorsque vous ouvrez un document chiffré qui contient des macros. |
Les macros chiffrées ne sont pas analysées par votre programme antivirus lorsque vous activez ce paramètre, ce qui signifie que les macros chiffrées s’exécuteront conformément aux paramètres de sécurité des macros que vous avez configurés. Ce paramètre s’applique uniquement à Office Word 2007. |
Ces paramètres se trouvent aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Ces paramètres se trouvent aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Paramètres de protection des documents
Les paramètres de protection des documents vous permettent de modifier la façon dont les fichiers et le texte sont chiffrés avec la fonctionnalité de protection par mot de passe. Il existe deux types de paramètres de protection des documents : les paramètres globaux, qui s’appliquent à Office Excel 2007, Office PowerPoint 2007 et Office Word 2007, et les paramètres propres aux applications, qui concernent uniquement Microsoft Office OneNote 2007.
Paramètres de protection des documents globaux
Les deux paramètres de protection des documents globaux sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Type de chiffrement pour les fichiers au format XML ouvert Office protégés par mot de passe |
Sur les systèmes d’exploitation Microsoft Windows XP, la configuration par défaut est Microsoft Enhanced RSA et AES Cryptographic Provider (prototype), AES-128, 128 bits. Sur les systèmes d’exploitation Windows Vista, la configuration par défaut est Microsoft Enhanced RSA et AES Cryptographic Provider, AES-128, 128 bits. |
Vous permet de spécifier le type de chiffrement pour les fichiers au format XML ouvert Office chiffrés. |
Type de chiffrement pour les fichiers Office 97-2003 protégés par mot de passe |
Méthode de chiffrement Compatible avec Office 97/2000, qui est une méthode de chiffrement propriétaire. |
Vous permet de spécifier le type de chiffrement pour les fichiers aux formats Office 97-2003 chiffrés. |
Ces paramètres se trouvent à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007/Paramètres de sécurité
Ces paramètres se trouvent aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office System 2007/Paramètres de sécurité
Paramètres de protection des documents propres aux applications
Par défaut, Office OneNote 2007 utilise un algorithme Triple DES (Data Encryption Standard) avec une longueur de clé de 192 bits. Vous ne pouvez pas modifier l’algorithme de chiffrement ou la longueur de clé que Office OneNote 2007 utilise pour chiffrer les notes. Les quatre paramètres de chiffrement propres aux applications pour Office OneNote 2007 sont décrits dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Interdit l’accès des modules complémentaires aux sections protégées par mot de passe |
Les compléments peuvent accéder aux sections de texte qui ont été déverrouillées par un utilisateur. |
L’activation de ce paramètre empêche les compléments d’accéder aux sections de texte qui ont été déverrouillées par un utilisateur. |
Désactiver les sections protégées par mot de passe |
Les sections de texte chiffrées ne sont pas désactivées (en d’autres termes, les utilisateurs peuvent utiliser la fonctionnalité de protection par mot de passe pour verrouiller et déverrouiller les sections de texte et modifier les paramètres des mots de passe). |
Lorsque vous activez ce paramètre, les utilisateurs ne peuvent pas :
Lorsque ce paramètre est activé, les utilisateurs peuvent toujours entrer un mot de passe pour accéder aux sections de texte qui sont chiffrées. |
Verrouiller les sections protégées par mot de passe dès que je ne les utilise plus |
Les sections de texte chiffrées demeurent déverrouillées un certain temps après que l’utilisateur quitte le texte déverrouillé. |
Si vous activez ce paramètre, les sections de texte chiffrées seront verrouillées dès que l’utilisateur naviguera loin du texte. |
Verrouiller les sections protégées par mot de passe en cas d’inactivité pendant une période donnée |
Les sections de texte chiffrées demeurent déverrouillées 10 minutes après que l’utilisateur quitte le texte déverrouillé ou qu’il arrête de modifier le texte déverrouillé. |
Vous pouvez modifier le nombre de minutes pendant lesquelles les sections déverrouillées demeurent déverrouillées en activant ce paramètre et en choisissant une nouvelle durée dans Intervalle de temps (en minutes) de verrouillage des sections protégées par mot de passe. Si vous ne souhaitez pas que les sections de texte déverrouillées soient automatiquement verrouillées après que l’utilisateur les déverrouille, vous pouvez désactiver ce paramètre ou l’activer et désactiver la case à cocher Activer l’option pour verrouiller les sections. Dans les deux cas, veillez à ne pas activer le paramètre Verrouiller les sections protégées par mot de passe dès que je ne les utilise plus. En effet, ce paramètre entraîne le verrouillage des sections déverrouillées dès que l’utilisateur quitte celles-ci, indépendamment de la façon dont vous avez configuré le paramètre Verrouiller les sections protégées par mot de passe en cas d’inactivité pendant une période donnée. |
Ces paramètres se trouvent aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office OneNote 2007/Outils|Options/Mot de passe
Ces paramètres se trouvent aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office OneNote 2007/Outils|Options/Mot de passe
Paramètres du contenu externe
Les paramètres du contenu externe vous permettent de modifier l’affichage des avertissements des liens hypertexte et le comportement des images liées dans Office PowerPoint 2007.
Paramètres des avertissements des liens hypertexte
Vous pouvez désactiver les avertissements des liens hypertexte à l’aide du paramètre décrit dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Désactiver les avertissements des liens hypertexte |
Par défaut, les utilisateurs sont avertis de la présence de liens hypertexte non sécurisés. En outre, les liens hypertexte non sécurisés sont désactivés jusqu'à ce qu'ils soient activés par un utilisateur. |
L’activation de ce paramètre supprime les avertissements des liens hypertexte pour les éléments suivants :
|
Ce paramètre s’applique uniquement aux applications suivantes :
Office Access 2007
Office Excel 2007
Office InfoPath 2007
Office OneNote 2007
Office Outlook 2007
Microsoft Office Project 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Ce paramètre se trouve à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007/Paramètres de sécurité
Ce paramètre se trouve à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office System 2007/Paramètres de sécurité
Paramètres des images liées
Vous pouvez activer le téléchargement automatique des images dans Office PowerPoint 2007 à l’aide du paramètre décrit dans le tableau suivant.
| Nom du paramètre | Configuration par défaut | Description |
|---|---|---|
Débloquer le téléchargement automatique des images liées |
Par défaut, les images qui sont enregistrées sur un ordinateur externe ne s’affichent pas sur des diapositives. |
|
Ce paramètre se trouve à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité
Ce paramètre se trouve à l’emplacement suivant dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité
Paramètres de contrôle des fonctionnalités Internet Explorer
Les paramètres de contrôle des fonctionnalités Internet Explorer vous permettent d’atténuer les menaces qui peuvent se produire lorsqu’une application utilise par programme la fonctionnalité Internet Explorer. Vous pouvez configurer 15 paramètres de contrôle des fonctionnalités dans Office System 2007. Les 15 paramètres de contrôle des fonctionnalités restreignent un large éventail des fonctionnalités Internet Explorer. Les paramètres sont décrits dans le tableau suivant.
| Paramètre de contrôle des fonctionnalités Internet Explorer | Description |
|---|---|
Gestion des modules complémentaires |
Empêche l’exécution ou l’installation des modules complémentaires désactivés par l’utilisateur ou la stratégie de groupe. |
Lier à l’objet |
Effectue des contrôles de sécurité supplémentaires lorsque les contrôles ActiveX sont initialisés. Empêche notamment la création du contrôle si le bit d’arrêt est défini dans le Registre. En outre, vérifie les paramètres de sécurité de la zone de l’URL dans laquelle le contrôle est instancié afin de déterminer si celui-ci peut être initialisé en toute sécurité. |
Bloqueur de fenêtre publicitaire intempestive |
Active le bloqueur de fenêtres publicitaires intempestives par défaut d’Internet Explorer. |
Gestion MIME cohérente |
Vérifie les éléments suivants lorsqu’un fichier est téléchargé :
Les fichiers indiquant des informations incohérentes peuvent être renommés de manière à posséder une extension de fichier plus fiable. L’exécution des fichiers dépourvus de correspondance peut s’avérer impossible sur le système de l’utilisateur. |
Désactiver le nom d’utilisateur et le mot de passe |
Invalide la syntaxe URL pouvant inclure un nom d’utilisateur et un mot de passe, telle que http://nom_utilisateur:mot_de_passe@serveur/. |
Barre d’informations |
Affiche la barre d’informations Internet Explorer par défaut lorsque le téléchargement de fichier ou l’installation de code sont restreints. |
Sécurité du verrouillage de la zone Ordinateur local |
Applique les paramètres Zone Ordinateur local à tout le contenu local. |
Fonctionnalité de sécurité de détection MIME |
Vérifie les bits de signature des fichiers téléchargés pour déterminer le type du fichier et rendre le type correctement. |
Parcourir l’adresse URL |
Bloque la navigation vers toute page dont la mise en forme de l’URL est incorrecte. |
Protection de mise en cache d’objets |
Bloque l’accès aux objets instanciés et mis en cache à partir d’un contexte de sécurité différent de la page actuelle. |
Protection contre l’élévation de zone |
Empêche la navigation vers une page dans la zone Sites de confiance ou Poste de travail si la page actuelle ne se trouve pas déjà dans cette zone. |
Restreindre l’installation ActiveX |
Permet aux applications d’adopter le blocage des nouveaux contrôles ActiveX et empêche l’installation des mises à jour des contrôles ActiveX qui ne sont pas déjà installés. |
Restreindre le téléchargement de fichiers |
Empêche les téléchargements de fichiers non initiés par l’utilisateur. |
Enregistré à partir de l’URL |
Évalue les informations « Enregistré à partir de l’URL » pour les fichiers sur un partage UNC (Universal Naming Convention). Cette fonctionnalité accroît la sécurité sur les chemins UNC, au détriment toutefois de la performance. |
Restrictions de sécurité de scripts de fenêtres |
Oblige les fenêtres publicitaires intempestives à demeurer dans la zone visualisable du bureau, à afficher une barre d’état et à ne pas déborder de la zone visualisable de l’écran. Fait en sorte que les fenêtres du navigateur ne masquent pas des informations importantes dans leurs fenêtres parents ou dans les boîtes de dialogue système. |
Par défaut, Microsoft Office Groove 2007 (Groove.exe), Office Outlook 2007 (Outlook.exe) et Microsoft Office SharePoint Designer 2007 ; (Spdesign.exe) sont inclus dans les 15 paramètres de contrôle des fonctionnalités. Office InfoPath 2007 (InfoPath.exe) est également inclus dans tous les 15 paramètres de contrôle des fonctionnalités, ainsi que dans les trois composants Office InfoPath 2007 suivants : panneau Informations sur le document, formulaires de flux de travail et hébergement de tiers.
Les paramètres de contrôle des fonctionnalités Internet Explorer pour toutes les applications à l’exception d’Office InfoPath 2007 se trouvent à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007 (ordinateur)/Paramètres de sécurité/Paramètres d’Internet Explorer
Les paramètres de contrôle des fonctionnalités Internet Explorer pour toutes les applications à l’exception d’Office InfoPath 2007 se trouvent à l’emplacement suivant dans l’Éditeur d’objets de stratégie de groupe :
Configuration ordinateur/Modèles d’administration/Microsoft Office System 2007 (ordinateur)/Paramètres de sécurité/Paramètres d’Internet Explorer
Office InfoPath 2007 est un cas particulier et ne peut pas être configuré à l’aide des paramètres de contrôle des fonctionnalités Internet Explorer standard. À la place, vous utilisez le paramètre Inclusion des contrôles de fonctionnalités Windows Internet Explorer pour configurer les paramètres de contrôle des fonctionnalités Internet Explorer pour Office InfoPath 2007. Ce paramètre peut être configuré comme suit :
Aucun. Exclut Infopath.exe et ses composants associés (panneau Informations sur le document, formulaire de flux de travail et hébergement de tiers) de la totalité des 15 paramètres de contrôle des fonctionnalités Internet Explorer.
Infopath.exe, panneau Informations sur le document, formulaires de flux de travail. Inclut tous les composants, à l’exception du composant hébergement de tiers, dans la totalité des 15 paramètres de contrôle des fonctionnalités Internet Explorer.
Infopath.exe, panneau Informations sur le document, formulaires de flux de travail et hébergement de tiers. Il s’agit du paramétrage par défaut. Infopath.exe et l’ensemble des trois composants associés sont inclus dans la totalité des 15 paramètres de contrôle des fonctionnalités Internet Explorer.
Le paramètre Inclusion des contrôles de fonctionnalités Windows Internet Explorer se trouve à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office InfoPath 2007 (ordinateur)/Sécurité
Le paramètre Inclusion des contrôles de fonctionnalités Windows Internet Explorer se trouve à l’emplacement suivant dans l’Éditeur d’objets de stratégie de groupe.
Configuration ordinateur/Modèles d’administration/Microsoft Office InfoPath 2007 (ordinateur)/Sécurité
Options de confidentialité
Les options de confidentialité vous permettent de protéger les informations personnelles et privées. Vous pouvez configurer quatre catégories principales d’options de confidentialité dans Office System 2007. Les options peuvent être configurées dans l’outil de personnalisation Office et par le biais de la stratégie de groupe. Les quatre catégories d’options de confidentialité sont présentées ci-après.
Options de l’Inspecteur de document
Il existe une seule option de l’Inspecteur de document, décrite dans le tableau suivant.
| Nom de l’option | Configuration par défaut | Description |
|---|---|---|
Inspecteur de document |
Tous les modules Inspecteur sont activés. |
Vous pouvez désactiver les modules Inspecteur utilisés par l’Inspecteur de document en activant cette option et en ajoutant le CLSID d’un inspecteur à la liste des modules Inspecteur désactivés. |
Vous pouvez rechercher le CLSID d’un module Inspecteur à partir des entrées de Registre répertoriées sous les clés de Registre suivantes :
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Excel/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/PowerPoint/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Word/Document Inspectors
| Remarque : |
|---|
| Vous ne pouvez pas désactiver le module Inspecteur pour les commentaires, les révisions, les versions et les annotations, ni le module Inspecteur pour les propriétés de document et les informations personnelles. En d’autres termes, il n’existe pas de CLSID pour ces modules Inspecteur. |
L’option Inspecteur de document se trouve à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007 (ordinateur)/Divers
L’option Inspecteur de document se trouve à l’emplacement suivant dans l’Éditeur d’objets de stratégie de groupe :
Configuration ordinateur/Modèles d’administration/Microsoft Office System 2007 (ordinateur)/Divers
Options de protection des métadonnées
Les options de protection des métadonnées sont décrites dans le tableau suivant.
| Nom de l’option | Configuration par défaut | Description |
|---|---|---|
Protéger les métadonnées du document pour les fichiers au format XML ouvert Office gérés par des droits |
Les métadonnées ne sont pas protégées dans les fichiers au format XML ouvert Office gérés par des droits. |
Cette option, une fois activée, chiffre les métadonnées, telles que le nom de l’auteur, les références de lien hypertexte et le nombre de mots, dans les fichiers au format XML ouvert Office qui sont restreints via la technologie IRM. |
Protéger les métadonnées du document pour les fichiers protégés par mot de passe |
Les métadonnées sont protégées dans les fichiers au format XML ouvert Office chiffrés. |
Cette option, une fois désactivée, empêche le chiffrement des métadonnées, telles que le nom de l’auteur, les références de lien hypertexte et le nombre de mots, dans les fichiers au format XML ouvert Office qui sont chiffrés. |
Ces options se trouvent à l’emplacement suivant dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007/Paramètres de sécurité
Ces options se trouvent à l’emplacement suivant dans l’Éditeur d’objets de stratégie de groupe :
Configuration utilisateur/Modèles d’administration/Microsoft Office System 2007/Paramètres de sécurité
Options de confidentialité Office
Les options de confidentialité Office sont décrites dans le tableau suivant.
| Nom de l’option | Configuration par défaut | Description |
|---|---|---|
Activer le Programme d’amélioration du produit |
Cette option n’est pas activée (en d’autres termes, les utilisateurs ne sont pas inscrits au Programme d’amélioration du produit). |
L’activation de cette option inclut les utilisateurs dans le Programme d’amélioration du produit, qui peut révéler l’adresse IP de l’ordinateur d’un utilisateur à Microsoft. |
Réception automatique des petites mises à jour pour améliorer la fiabilité |
Cette option n’est pas activée (en d’autres termes, les utilisateurs ne reçoivent pas automatiquement des petites mises à jour pour améliorer la fiabilité). |
L’activation de cette option autorise le téléchargement d’un petit fichier qui permet à Microsoft de fournir aux utilisateurs de l’aide s’ils rencontrent un nombre anormal d’erreurs de programme. L’activation de cette option peut également révéler l’adresse IP de l’ordinateur d’un utilisateur à Microsoft. |
Options du contenu en ligne |
Recherche du contenu d’aide dans Microsoft Office Online lorsqu’un ordinateur est connecté à Internet. |
Le fait d’activer cette option, puis de choisir le paramètre Ne jamais afficher les points d’entrée ou le contenu en ligne, empêche le système d’aide d’accéder à Office Online. Cela empêche également le système d’aide d’afficher des liens vers le contenu qui se trouve sur Office Online et empêche le système d’aide de télécharger du contenu d’aide actualisé. L’activation de cette option et le choix du paramètre Rechercher uniquement le contenu hors connexion, si disponible obligent le système d’aide à effectuer la recherche uniquement dans les fichiers d’aide hors connexion, même si un ordinateur est connecté à Internet. L’activation de cette option et le choix du paramètre Rechercher le contenu en ligne, si disponible permettent au système d’aide de rechercher l’aide mise à jour dans Office Online lorsqu’un ordinateur est connecté à Internet. Il s’agit du paramètre par défaut. Remarque : cette option est désactivée par défaut dans les versions française, allemande et italienne d’Office System 2007. |
Ces options se trouvent aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office System 2007/Confidentialité/Centre de gestion de la confidentialité
Microsoft Office System 2007/Outils|Options|Général|Options des services/Contenu en ligne
Ces options se trouvent également aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office System 2007/Confidentialité/Centre de gestion de la confidentialité
Microsoft Office System 2007/Outils|Options|Général|Options des services/Contenu en ligne
Options de confidentialité propres aux applications
Les options de confidentialité propres aux applications sont décrites dans le tableau suivant.
| Nom de l’option | État par défaut | Description |
|---|---|---|
Afficher les marques de révision masquées |
Les marques de révision ne sont pas visibles. |
Le fait d’activer cette option affiche toutes les marques de révision avant que les utilisateurs ouvrent ou enregistrent des documents. Peut être configurée uniquement pour Office PowerPoint 2007 et Office Word 2007. |
Avertir avant l'impression, l’enregistrement ou l’envoi d’un fichier contenant des marques de révision ou des commentaires |
Aucun avertissement n’apparaît lorsqu’un utilisateur imprime ou enregistre un fichier qui contient des marques de révision ou des commentaires. |
L’activation de cette option signale les marques de révision et les commentaires avant que les utilisateurs impriment, envoient ou enregistrent un document. Peut être configurée uniquement pour Office Word 2007. |
Stocker un nombre aléatoire pour améliorer l’exactitude de la fusion |
Un nombre aléatoire n’est pas stocké pour améliorer l’exactitude de la fusion. |
Le fait d’activer cette option améliore la précision de la fusion des marques de révision de plusieurs auteurs. Peut être configurée uniquement pour Office Word 2007. |
Ces options se trouvent aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité
Microsoft Office Word 2007/Options Word/Sécurité
Ces options se trouvent aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité
Microsoft Office Word 2007/Options Word/Sécurité
Paramètres Bloquer les formats de fichier
Les paramètres de blocage de formats de fichier permettent d’empêcher les utilisateurs d’ouvrir ou d’enregistrer différents types et formats de fichiers. Il existe deux types de paramètres de blocage de formats de fichiers : paramètres de blocage d’ouverture et paramètres de blocage d’enregistrement. Vous pouvez configurer les paramètres de blocage de formats de fichiers dans l’outil de personnalisation Office et par le biais de la stratégie de groupe ; toutefois, vous ne pouvez configurer qu’un seul paramètre de blocage d’ouverture dans l’outil de personnalisation Office et la majorité des paramètres ne sont configurables que par le biais de la stratégie de groupe. En outre, vous pouvez configurer les paramètres de blocage de formats de fichiers uniquement pour les applications suivantes : Office Excel 2007, Office PowerPoint 2007 et Office Word 2007.
Le tableau suivant décrit chaque paramètre de blocage d’ouverture pour Office Excel 2007.
| Nom du paramètre | Description |
|---|---|
Bloquer l’ouverture des versions précommerciales des nouveaux formats de fichier Excel 2007 |
L’activation de ce paramètre empêche l’ouverture des versions précommerciales (bêta) des fichiers aux formats XML ouverts Office, tels que les fichiers .xlsb, .xlsx, .xlsm, .xltx, .xltm et .xlam. Vous pouvez configurer ce paramètre dans l’outil de personnalisation Office et la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers au format XML ouvert |
L’activation de ce paramètre empêche l’ouverture des fichiers aux formats XML ouverts Office, tels que les fichiers .xlsx, .slxm, .xltx, .xltm et .xlam. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers binaires 12 |
L’activation de ce paramètre empêche l’ouverture des fichiers aux formats binaires Office 2007, tels que les fichiers .xlsb. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers binaires |
L’activation de ce paramètre empêche l’ouverture des fichiers aux formats binaires, tels que les fichiers .xls, .xla, .xlt, .xlm, .xlw et .xlb. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers HTML et XMLSS |
L’activation de ce paramètre empêche l’ouverture des types de fichiers HTML et XML, tels que les fichiers .mht, .mhtml, .htm, .html, .xml et .xmlss. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers XML |
L’activation de ce paramètre empêche l’ouverture des types de fichiers XML, tels que les fichiers .xml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers DIF et SYLK |
L’activation de ce paramètre empêche l’ouverture des types de fichiers DIF et SYLK, tels que les fichiers .dif et .slk. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des fichiers au format Texte |
L’activation de ce paramètre empêche l’ouverture des types de fichiers au format texte, tels que les fichiers .txt, .csv et .prn. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture du type de fichier Xll |
L’activation de ce paramètre empêche l’ouverture des types de fichiers XLL, tels que les fichiers .xll. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Le tableau suivant décrit chaque paramètre de blocage d’ouverture pour Office PowerPoint 2007.
| Nom du paramètre | Description |
|---|---|
Bloquer l’ouverture des versions précommerciales des nouveaux formats de fichier PowerPoint 2007 |
L’activation de ce paramètre empêche l’ouverture des versions précommerciales (bêta) des fichiers aux formats XML ouverts Office, tels que les fichiers .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx et .xml. Vous pouvez configurer ce paramètre dans l’outil de personnalisation Office et la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers au format XML ouvert |
L’activation de ce paramètre empêche l’ouverture des fichiers aux formats XML ouverts Office, tels que les fichiers .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx et .xml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers binaires |
L’activation de ce paramètre empêche l’ouverture des types de fichiers binaires Office, tels que les fichiers .ppt, .pot, .pps, et .ppa. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des fichiers au format HTML |
L’activation de ce paramètre empêche l’ouverture des types de fichiers HTML, tels que les fichiers .htm, .html, .mht et .mhtml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des modes Plan |
L’activation de ce paramètre empêche l’ouverture des fichiers en mode Plan, tels que les fichiers .rtf, .txt, .doc, .wpd, .docx, .docm et .wps. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des convertisseurs |
L’activation de ce paramètre empêche l’ouverture des fichiers dont le format est antérieur au format PowerPoint 97, tels que les fichiers .ppt, .pot, .pps et .ppa. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Le tableau suivant décrit chaque paramètre de blocage d’ouverture pour Office Word 2007.
| Nom du paramètre | Description |
|---|---|
Bloquer l’ouverture des versions précommerciales des nouveaux formats de fichier Word 2007 |
L’activation de ce paramètre empêche l’ouverture des versions précommerciales (bêta) des fichiers aux formats XML ouverts Office, tels que les fichiers .docx, .docm, .dotx et .dotm. Vous pouvez configurer ce paramètre dans l’outil de personnalisation Office et la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers au format XML ouvert |
L’activation de ce paramètre empêche l’ouverture des fichiers aux formats XML ouverts Office, tels que les fichiers .docx, .dotx, .docm, .dotm et .xml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers binaires |
L’activation de ce paramètre empêche l’ouverture des types de fichiers binaires Office, tels que les fichiers .doc et .dot. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des fichiers au format HTML |
L’activation de ce paramètre empêche l’ouverture des types de fichiers HTML, tels que les fichiers .htm, .html, .mht et .mhtml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers XML Word 2003 |
L’activation de ce paramètre empêche l’ouverture des types de fichiers XML Office 2003, tels que les fichiers .xml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers RTF |
L’activation de ce paramètre empêche l’ouverture des types de fichiers RTF, tels que les fichiers .rtf. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des convertisseurs |
L’activation de ce paramètre empêche l’ouverture des fichiers par le biais des convertisseurs externes, tels que ceux associés à WordPerfect, qui sont installés avec Office System 2007. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des fichiers au format Texte |
L’activation de ce paramètre empêche l’ouverture des types de fichiers TXT, tels que les fichiers .txt. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture des types de fichiers internes |
L’activation de ce paramètre empêche l’ouverture des versions précommerciales des fichiers aux formats binaires. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’ouverture de fichiers antérieurs à la version |
L’activation de ce paramètre empêche l’ouverture des formats de fichiers antérieurs à une version Office spécifique. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Le tableau suivant décrit chaque paramètre de blocage d’enregistrement pour Office Excel 2007.
| Nom du paramètre | Description |
|---|---|
Bloquer l’enregistrement des fichiers au format XML ouvert |
L’activation de ce paramètre empêche l’enregistrement des fichiers aux formats XML ouverts Office, tels que les fichiers .xlsx, .xlsm, .xltx, .xltm et .xlam. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Empêcher l’enregistrement des types de fichiers binaires 12 |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers binaires Office 2007, tels que les fichiers .xlsb. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des types de fichiers binaires |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers binaires Office, tels que les fichiers .xls, .xla, .xlt, .xlm, .xlw et .xlb. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des types de fichiers HTML et XMLSS |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers HTML et XML, tels que les fichiers .mht, .mhtml, .htm, .html, .xml et .xmlss. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Empêcher l’enregistrement des types de fichiers XML |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers XML, tels que les fichiers .xml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des types de fichiers DIF et SYLK |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers DIF et SYLK, tels que les fichiers .dif et .slk. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des fichiers au format Texte |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers au format texte, tels que les fichiers .txt, .csv et .prn. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Le tableau suivant décrit chaque paramètre de blocage d’enregistrement pour Office PowerPoint 2007.
| Nom du paramètre | Description |
|---|---|
Bloquer l’enregistrement des fichiers au format XML ouvert |
L’activation de ce paramètre empêche l’enregistrement des fichiers aux formats XML ouverts Office, tels que les fichiers .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx et .xml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des types de fichiers binaires |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers binaires Office, tels que les fichiers .ppt, .pot, .pps, et .ppa. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des fichiers au format HTML |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers HTML, tels que les fichiers .htm, .html, .mht et .mhtml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des modes Plan |
L’activation de ce paramètre empêche l’enregistrement des fichiers en mode Plan, tels que les fichiers .rtf, .txt, .doc, .wpd, .docx, .docm et .wps. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des filtres graphiques |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers graphiques, tels que les fichiers .jpg, .png, .tif, .bmp, .wmf et .emf. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Le tableau suivant décrit chaque paramètre de blocage d’enregistrement pour Office Word 2007.
| Nom du paramètre | Description |
|---|---|
Bloquer l’enregistrement des fichiers au format XML ouvert |
L’activation de ce paramètre empêche l’enregistrement des fichiers aux formats XML ouverts Office, tels que les fichiers .docx, .dotx, .docm, .dotm et .xml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des types de fichiers binaires |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers binaires Office, tels que les fichiers .doc et .dot. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des fichiers au format HTML |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers HTML, tels que les fichiers .htm, .html, .mht et .mhtml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des types de fichiers XML Word 2003 |
L’activation de ce paramètre empêche l’enregistrement des fichiers aux formats XML Office 2003, tels que les fichiers .xml. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des types de fichiers RTF |
L’activation de ce paramètre empêche l’enregistrement des formats de fichiers RTF, tels que les fichiers .rtf. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des convertisseurs |
L’activation de ce paramètre empêche l’enregistrement des fichiers par le biais des convertisseurs, tels que le convertisseur WordPerfect inclus dans Office System 2007. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Bloquer l’enregistrement des fichiers au format Texte |
L’activation de ce paramètre empêche l’enregistrement des types de fichiers TXT, tels que les fichiers .txt. Vous pouvez configurer ce paramètre uniquement par le biais de la stratégie de groupe. |
Par défaut, les utilisateurs ne peuvent pas ouvrir de fichiers qui ont été enregistrés dans un format antérieur au format Word 6.0. Les fichiers qui ont été enregistrés dans une version bêta de Word 6.0 sont considérés comme antérieurs au format Word 6.0 et ne peuvent pas être ouverts par défaut.
Ces paramètres se trouvent aux emplacements suivants dans la page Modifier les paramètres utilisateur de l’outil de personnalisation Office :
Microsoft Office Excel 2007/Bloquer les formats de fichier
Microsoft Office PowerPoint 2007/Bloquer les formats de fichier
Microsoft Office Word 2007/Bloquer les formats de fichier
Ces paramètres se trouvent aux emplacements suivants dans le nœud Configuration utilisateur/Modèles d’administration de l’Éditeur d’objets de stratégie de groupe :
Microsoft Office Word 2007/Bloquer les formats de fichier
Microsoft Office PowerPoint 2007/Bloquer les formats de fichier
Microsoft Office Word 2007/Bloquer les formats de fichier
Télécharger ce livre
Cette rubrique est incluse dans les livres téléchargeables suivants pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d’Office 2007.