Vue d'ensemble de la planification de la sécurité pour Office System 2007
Mis à jour: février 2009
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2009-02-05
Microsoft Office System 2007 possède de nombreux nouveaux paramètres de sécurité susceptibles de vous aider à réduire les menaces qui pèsent sur les ressources et les processus de votre organisation. En outre, Office System 2007 possède de nombreuses nouvelles options de confidentialité pour vous aider à réduire les menaces pesant sur les informations privées et personnelles des utilisateurs. Déterminer quels nouveaux paramètres et quelles nouvelles options conviennent à votre entreprise peut être une tâche complexe impliquant plusieurs décisions de planification critiques. Pour accélérer la planification des paramètres et des options, suivez le processus de planification de la sécurité en quatre étapes décrit dans cet article. Cette approche de prise de décision systématique est conçue pour vous aider à choisir des paramètres et des options qui optimisent la protection et la productivité de votre organisation.
Le processus de planification de la sécurité
La planification de la sécurité de Office System 2007 est un processus simple en quatre étapes. Chaque étape fournit des instructions et des pratiques recommandées qui peuvent vous aider à planifier une architecture de sécurité optimale pour l'environnement de bureau de votre organisation. Ce processus peut vous permettre de :
Déterminer les outils dont vous avez besoin pour déployer les paramètres de sécurité et les options de confidentialité de votre organisation.
Identifier les menaces qui font peser un risque sur votre organisation.
Évaluer les paramètres par défaut et les options qui atténuent ces menaces.
Déterminer quels paramètres et quelles options supplémentaires vous devez déployer pour réduire les risques qui menacent les ressources et les processus de votre organisation.
La figure suivante illustre le processus de planification de la sécurité.
.gif "Processus de planification de la sécurité")
Étape 1 : Choisir un outil de déploiement pour les paramètres de sécurité et les options de confidentialité
Cette étape vous permet de choisir un outil de déploiement pour déployer et gérer des paramètres de sécurité et les options de confidentialité. Les outils décrits sont les suivants :
L'Outil de personnalisation Office (OPO), qui remplace l'Assistant Installation personnalisée, est l'outil de déploiement principal pour configurer et gérer les paramètres de sécurité.
Les modèles d'administration (fichiers .adm) Office System 2007, que vous pouvez charger dans l'Éditeur d'objets de stratégie de groupe et appliquer aux ordinateurs clients dans le cadre de stratégies locales ou basées sur domaine.
Chaque outil présente des avantages et des inconvénients et offre différents niveaux de contrôle sur votre environnement de Bureau. Choisir le bon outil pour déployer et gérer vos paramètres de sécurité et options de confidentialité contribue à la stabilité de votre configuration de Bureau.
Pour plus d'informations sur l'étape 1, consultez Choisir un outil de déploiement pour les paramètres de sécurité et les options de confidentialité dans Office System 2007.
Étape 2 : Évaluer les menaces de sécurité et de confidentialité
Cette étape vous aide à comprendre et à évaluer les menaces qui pèsent sur la sécurité et la confidentialité de vos données. Office System 2007 fournit des paramètres et des options qui peuvent vous aider à atténuer six principaux types de menaces, notamment :
Les menaces de code et d'application
Les menaces de document
Les menaces externes
Les menaces d'Internet Explorer
Les menaces de confidentialité
Les failles de sécurité
Comprendre et évaluer ces menaces afin de déterminer celles qui peuvent affecter votre organisation est un aspect essentiel du processus de planification car il vous permet de concevoir des paramètres de sécurité et des options de confidentialité appropriés à votre organisation.
Pour plus d'informations sur l'étape 2, consultez Évaluer les menaces pour la sécurité et la confidentialité dans Office System 2007.
Étape 3 : Évaluer les paramètres de sécurité et les options de confidentialité par défaut
Cette étape vous aide à évaluer les paramètres de sécurité et les options de confidentialité paramétrés par défaut dans Office System 2007. Cette étape vous permet également de déterminer si les paramètres et les options par défaut assurent une protection adéquate contre les menaces que vous avez identifiées à l'étape 2. Les informations de cette étape doivent vous permettre d'évaluer :
Les paramètres de menace de sécurité par défaut, notamment les paramètres de menace de code et d'application, les menaces de document, les menaces externes et les menaces d'Internet Explorer.
Les options de confidentialité par défaut.
Les paramètres par défaut pour le blocage des différents formats et types de fichiers.
Les paramètres par défaut pour les emplacements et les éditeurs approuvés.
À l'issue de cette étape, vous devez être en mesure de décider si les paramètres et les options par défaut sont adaptés à votre organisation, ou si vous devez déployer des paramètres et des options supplémentaires propres à votre organisation ou à vos spécifications de sécurité.
Pour plus d'informations sur l'étape 3, consultez Évaluer les paramètres de sécurité et les options de confidentialité par défaut pour Office System 2007.
Étape 4 : Planifier les paramètres de sécurité et les options de confidentialité
Cette étape vous aide à planifier les paramètres de sécurité et les options de confidentialité. Vous devez planifier les paramètres de sécurité et les options de confidentialité si les paramètres et les options par défaut n'assurent pas une protection adéquate ou ne correspondent pas à vos besoins. Cette étape fournit les instructions, pratiques recommandées et descriptions détaillées de tous les paramètres et de toutes les options. Pour des informations détaillées sur l'étape 4, consultez les articles suivants :
Planifier les paramètres de protection de document dans Microsoft Office System 2007
Planifier les paramètres de contrôle des fonctionnalités Internet Explorer dans Office System 2007
Planifier les options de confidentialité dans Office System 2007
Planifier les paramètres de blocage de formats de fichiers dans Office System 2007
Créer une spécification fonctionnelle
Le processus de planification de sécurité est conçu pour vous aider à créer une spécification fonctionnelle, que vous pouvez utiliser pour vous aider à déployer des paramètres de sécurité et des options de confidentialité. Après chaque étape du processus de planification, veillez à enregistrer vos décisions dans la spécification fonctionnelle.
En règle générale, une spécification fonctionnelle de déploiement de paramètres de sécurité comprend les éléments suivants :
Pratiques recommandées d'utilisation des outils de déploiement.
Vue d'ensemble de l'architecture de sécurité, avec une analyse des menaces.
Liste des paramètres et des options en cours de déploiement.
Explications pour tout paramètre ou option qui diffère de la configuration par défaut.
La spécification fonctionnelle doit au minimum fournir toutes les informations dont un administrateur a besoin pour configurer les paramètres de sécurité et les options de confidentialité à l'aide de l'OPO et des paramètres du modèle d'administration d'Office System 2007 dans l'Éditeur d'objets de stratégie de groupe.
Pour plus d'informations sur les spécifications fonctionnelles, notamment des informations sur l'utilisation de spécifications fonctionnelles avec Microsoft Solutions Framework, consultez « Phase de planification » dans le livre blanc suivant : MSF Process Model v. 3.1 (en anglais) (https://go.microsoft.com/fwlink/?linkid=85569\&clcid=0x40C) (en anglais).
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d’Office 2007.