Gérer les compléments approuvés pour Outlook 2007

Dernière rubrique modifiée : 2009-04-03

Si vous utilisez les paramètres de sécurité Microsoft Office Outlook 2007 par défaut, tous les compléments COM (Component Object Model) installés dans Office Outlook 2007 sont approuvés par défaut. Si vous personnalisez les paramètres de sécurité à l'aide de la stratégie de groupe, vous pouvez spécifier des compléments COM qui sont approuvés et qui peuvent s'exécuter sans provoquer le blocage des modèles objet Outlook.

Pour approuver un complément COM, vous devez inclure le nom de fichier de ce complément dans un paramètre de stratégie de groupe avec une valeur de hachage calculée pour le fichier. Avant de pouvoir spécifier un complément comme étant approuvé par Outlook, vous devez installer un programme qui permet de calculer la valeur de hachage.

Pour calculer la valeur de hachage pour un complément approuvé

1. Téléchargez le programme de calcul de hachage (l'outil Outlook 2007 Security Hash Generator, en anglais) à partir du Centre de téléchargement Microsoft Office (en anglais).

2. Extrayez le contenu dans un dossier local (tel que C:\hashtool).

3. Exécutez l'invite de commandes de votre ordinateur : cliquez sur Démarrer,Tous les programmes, Accessoires, Invite de commandes.

   Remarque :
   Sous Windows Vista, une étape supplémentaire est requise. Cliquez avec le bouton droit sur Invite de commandes, puis sélectionnez Exécuter en tant qu'administrateur.

4. Modifiez les répertoires dans le dossier dans lequel vous avez extrait les fichiers de l'outil de hachage.

5. Tapez : createhash.bat /register et appuyez sur Entrée. (Cette étape ne doit être effectuée qu'une seule fois.)

6. Tapez : createhash.bat nom_fichier où nom_fichier correspond au chemin d’accès complet et au nom de fichier du complément pour lequel vous créez le numéro de hachage. Notez que l’outil CreateHash.bat ne fonctionnera pas si le chemin d’accès à la DLL que vous utilisez contient des espaces. Copiez la DLL vers un emplacement (par exemple, C:\Temp\MyDLL.dll) et utilisez ce chemin pour générer le numéro de hachage.

7. Appuyez sur Entrée.

8. Copiez et enregistrez la valeur qui est affichée à l'écran dans le Presse-papiers. Il s'agit de la valeur que vous allez ajouter dans le paramètre de stratégie de groupe (reportez-vous à la procédure qui suit).

Spécifiez le complément comme étant approuvé en entrant, dans la stratégie de groupe, la valeur générée par le programme et associée au nom de fichier du complément.

Le modèle Outlook et les autres fichiers ADM peuvent être téléchargés à partir des Modèles d'administration (ADM) d'Office System 2007 sur le site Web du Centre de téléchargement Microsoft.

Pour spécifier le complément approuvé dans la stratégie de groupe

1. Dans la stratégie de groupe, chargez le modèle Office Outlook 2007 (Outlk12.adm) et accédez au répertoire Configuration utilisateur\Modèles administratifs\Microsoft Office Outlook 2007\Sécurité\Paramètres du formulaire de sécurité\Sécurité par programme\Compléments approuvés.

2. Double-cliquez sur Configurer les compléments approuvés, puis cliquez sur Activé.

3. Cliquez sur Afficher.

4. Dans la boîte de dialogue Afficher le contenu, cliquez sur Ajouter.

5. Dans la boîte de dialogue Ajouter des éléments, dans la zone Entrez le nom de l'élément à ajouter, tapez le nom de fichier du complément COM.

6. Dans le champ Entrez la valeur à ajouter, collez la valeur de hachage du complément COM que vous avez enregistrée lorsque vous avez exécuté le programme de calcul de la valeur de hachage.

7. Cliquez trois fois sur OK.

Le complément COM peut à présent être exécuté sans afficher d'invites aux utilisateurs Office Outlook 2007 qui utilisent ce paramètre de sécurité.

Pour supprimer un fichier de la liste des compléments approuvés, mettez à jour le paramètre de stratégie de groupe en supprimant l'entrée correspondant au complément.

Utilisation des compléments COM Outlook

Un complément COM doit être codé pour pouvoir tirer parti du modèle d'approbation Outlook et s'exécuter sans messages d'avertissement dans Outlook. Les utilisateurs peuvent continuer à voir s'afficher des avertissements lorsqu'ils accèdent aux fonctionnalités Outlook qui utilisent ce complément et par exemple, lorsqu'ils synchronisent un périphérique portatif avec Outlook sur leur ordinateur de bureau.

Toutefois, les utilisateurs sont moins susceptibles de voir s'afficher les avertissements dans Office Outlook 2007 que dans les versions précédentes d'Outlook. La protection du modèle objet qui contribue à empêcher les virus d'utiliser le carnet d'adresses Outlook pour se propager est mise à jour dans Office Outlook 2007. Outlook recherche les mises à jour des logiciels antivirus pour vous aider à déterminer quand afficher les avertissements relatifs au carnet d'adresses et les autres avertissements de sécurité Outlook.

Si des invites de sécurité continuent à s'afficher à l'utilisateur une fois que le complément est inclus dans la liste des compléments approuvés, vous devez résoudre ce problème avec le développeur du complément COM. Pour plus d'informations sur le codage des compléments approuvés, voir les Notes de sécurité importantes pour développeurs de compléments Microsoft (en anglais) .

Si vous appliquez des paramètres de sécurité Outlook personnalisés avec le formulaire de sécurité Microsoft Exchange Server publié dans un dossier public Exchange Server, vous pouvez apprendre à approuver les compléments COM. Accédez à la section Onglet Code approuvé du Kit de ressources techniques Microsoft Office 2003, Paramètres du modèle de sécurité Outlook (en anglais) .

Remarque :

Pour utiliser une stratégie de groupe au lieu du formulaire de sécurité Exchange pour configurer les compléments approuvés, vous devez tout d'abord configurer correctement la méthode qu'Outlook utilise pour les paramètres de sécurité. Pour plus d'informations sur la définition de la méthode utilisée pour les paramètres de sécurité Outlook, voir Spécifier la méthode utilisée par Outlook pour gérer les fonctionnalités de prévention antivirus.