Planification des paramètres de sécurité relatifs aux macros VBA dans Office 2016

  • Article

Résumé: Explique comment les paramètres de macro Visual Basic pour Applications (VBA) et VBA contrôlent le comportement des macros VBA et VBA dans Office 2016.

Si vous souhaitez contrôler le comportement des macros Visual Basic pour Applications (VBA) et VBA, vous pouvez modifier les paramètres des macros VBA et VBA Office 2016 pour les applications suivantes : Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 et Word 2016.

Planification des paramètres de sécurité VBA et des macros VBA

Office 2016 fournit plusieurs paramètres qui vous permettent de contrôler le comportement des macros VBA et VBA. En configurant ces paramètres, vous pouvez effectuer les actions suivantes :

  • « Modifiez les paramètres d’avertissement de sécurité pour les macros VBA. Ces ajustements incluent la désactivation des macros VBA, l’activation de toutes les macros VBA et la modification de la façon dont les utilisateurs sont avertis des macros VBA.

  • Bloquer l’exécution des macros VBA dans des fichiers Word, Excel, PowerPoint, Access et Visio à partir d’Internet.

  • désactiver VBA ;

  • modifier le comportement des macros VBA dans des applications démarrées par programme via la fonctionnalité d'automatisation ;

  • modifier la manière dont un antivirus analyse des macros VBA chiffrées.

VBA est activé par défaut, ce qui permet aux macros VBA approuvées de s’exécuter. Dans cette configuration, l’utilisation des macros VBA est autorisée dans des scénarios spécifiques. Il s’agit notamment des macros dans les documents stockés dans un emplacement approuvé et dans des documents approuvés. En outre, les macros doivent répondre aux critères suivants pour être utilisées :

  • La macro est signée par le développeur qui utilise une signature numérique.

  • La signature numérique est valide.

  • Cette signature numérique est active (non expirée).

  • Le certificat associé à la signature numérique a été émis par une autorité de certification réputée.

  • Le développeur qui a signé la macro est un éditeur approuvé.

Remarque

Le paramètre de sécurité par défaut pour les macros est différent dans Outlook 2016. Pour plus d’informations, consultez la documentation sur la sécurité Outlook 2016.

Les macros VBA qui ne sont pas approuvées ne sont pas autorisées à s’exécuter tant qu’un utilisateur n’a pas sélectionné la barre des messages et choisi d’activer la macro VBA.

Utiliser le tableau de bord de télémétrie Office 2016 pour afficher les données d’utilisation des macros VBA

Vous pouvez facilement obtenir une certaine visibilité de l’utilisation des macros VBA dans votre organization en examinant les données du tableau de bord de télémétrie Office 2016. Il existe un rapport intégré nommé « Inventaire » qui collecte et affiche des données instance uniques sur chaque solution Office supervisée. Ce rapport indique si un document Office utilise des macros VBA.

Utilisez la procédure suivante uniquement si le tableau de bord de télémétrie Office est configuré et déployé. Pour plus d’informations sur le tableau de bord de télémétrie Office, voir Compatibilité et télémétrie dans Office.

Pour afficher l’utilisation des macros VBA dans un rapport tableau de bord de télémétrie Office 2016

  1. Ouvrez tableau de bord de télémétrie et connectez-vous à votre base de données de télémétrie.

  2. Dans le volet de navigation du tableau de bord de télémétrie, choisissez Rapport personnalisé.

  3. Quand la page Rapport personnalisé s'affiche, sélectionnez Créer un rapport personnalisé.

  4. Dans la liste Champs de tableau croisé dynamique, dans la section Inventaire, recherchez et sélectionnez Dispose de VBA. Examinez le rapport à la recherche d'avertissements concernant VBA. Si vous avez besoin d’examiner plus en détail, sélectionnez d’autres champs dans la table Inventaire.

  5. Enregistrez les données si vous le souhaitez, puis fermez le tableau de bord télémétrie.

Modifier les paramètres d’avertissement de sécurité Office 2016 pour les macros VBA

Office 2016 fournit un paramètre qui vous permet de modifier les paramètres d’avertissement de sécurité et le comportement des macros VBA. Suivez ces instructions pour configurer les paramètres permettant d’informer les utilisateurs des macros VBA non approuvées. Cette approche vous permet également de modifier le comportement par défaut des macros VBA.

stratégie de groupe nom du paramètre : Paramètres de notification de macro VBA

  • Description: Ce paramètre contrôle la façon dont les applications avertissent les utilisateurs des macros Visual Basic pour Applications (VBA). Vous configurez ce paramètre par application pour Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 et Word 2016. Vous pouvez sélectionner l’une des quatre options possibles pour ce paramètre :

    • Désactiver tout avec notification L’application affiche la barre de confiance pour toutes les macros, qu’elles soient signées ou non signées. Il s’agit du paramètre par défaut.

    • Désactiver toutes les macros à l’exception des macros signées numériquement L’application affiche la barre de confiance pour les macros signées numériquement, ce qui permet aux utilisateurs d’activer les macros ou de les désactiver. Toutes les macros non signées restent désactivées et les utilisateurs ne reçoivent pas de notifications et ne peuvent pas activer ces macros non signées.

    • Désactiver tout sans notification L’application désactive toutes les macros, qu’elles soient signées ou non signées, et n’avertit pas les utilisateurs.

    • Activer toutes les macros (non recommandé ; du code potentiellement dangereux peut s’exécuter) Toutes les macros sont activées, qu’elles soient signées ou non signées. Cette option peut réduire la sécurité de manière significative en permettant l'exécution non détectée de code dangereux.

  • Impact: Si vous activez ce paramètre et sélectionnez l’option Désactiver toutes les macros à l’exception des macros signées numériquement , les documents et les modèles qui contiennent des macros non signées perdent toutes les fonctionnalités fournies par ces macros. Pour éviter cette perte de fonctionnalités, les utilisateurs peuvent placer des fichiers contenant des macros dans un emplacement approuvé.

    Importante

    Si l’option Désactiver toutes les macros à l’exception des macros signées numériquement est sélectionnée, les utilisateurs ne peuvent pas ouvrir des bases de données Access 2016 non signées.

    Si vous sélectionnez l'option Désactiver tout sans notification, les documents et les modèles contenant des macros signées et non signées perdent toutes les fonctionnalités fournies par ces macros. Cette perte de fonctionnalités se produit même si une macro est signée et que le serveur de publication est répertorié dans la liste Éditeur approuvé.

  • Lignes directrices: Les organisations qui disposent d’un environnement de sécurité très restrictif activent généralement ce paramètre et sélectionnent l’option Désactiver toutes les macros, sauf les macros signées numériquement . Les organisations qui ne permettent pas aux utilisateurs d’exécuter des macros activent généralement ce paramètre et sélectionnent Désactiver tout sans notification.

Bloquer l’exécution des macros VBA dans des fichiers Word, Excel et PowerPoint à partir d’Internet dans Office 2016

Office fournit un paramètre stratégie de groupe qui vous permet d’empêcher l’exécution des macros dans des fichiers Word, Excel et PowerPoint à partir d’Internet. Par défaut, les macros dans les fichiers Word, Excel et PowerPoint sont activées en fonction du paramètre d’avertissement de macro. Les fichiers sont identifiés comme provenant d’Internet en fonction des informations de zone ajoutées au fichier par le service d’exécution des pièces jointes (AES). AES ajoute des informations de zone aux fichiers téléchargés avec Outlook, Internet Explorer et d’autres applications. Utilisez les instructions suivantes pour déterminer comment configurer ce paramètre si vous souhaitez bloquer des macros sur des fichiers Word, Excel et PowerPoint à partir d’Internet.

Vous configurez ce paramètre à l’aide de stratégie de groupe. Il n’existe pas d’équivalent du Centre de gestion de la confidentialité.

stratégie de groupe nom du paramètre : Bloquer l’exécution des macros dans les fichiers Office à partir d’Internet

  • Description: Ce paramètre empêche l’exécution des macros VBA dans Excel 2016, PowerPoint 2016 et Word 2016 sur des fichiers à partir d’Internet. Vous pouvez configurer ce paramètre par application.

  • Impact: Si vous activez ce paramètre de stratégie, l’exécution des macros sur les fichiers provenant d’Internet est bloquée, même si l’option Activer toutes les macros est sélectionnée dans la section Paramètres des macros du Centre de gestion de la confidentialité. En outre, au lieu d’avoir le choix d’activer le contenu, les utilisateurs reçoivent une notification indiquant que l’exécution des macros est bloquée. Si l’utilisateur enregistre le fichier Office dans un emplacement approuvé ou qu’il est précédemment approuvé, les macros sont autorisées à s’exécuter.

  • Lignes directrices: Les organisations qui disposent d’environnements de sécurité très restrictifs mais qui doivent utiliser des documents avec des macros VBA activent généralement ce paramètre. Si votre organization a des exigences critiques pour l’entreprise pour l’utilisation de documents qui sont considérés comme provenant d’Internet et qui ont du code VBA, n’activez pas ce paramètre.

Désactiver VBA dans Office 2016

Office 2016 fournit un paramètre stratégie de groupe qui vous permet de désactiver VBA. Par défaut, VBA est activé. Servez-vous des conseils suivants pour déterminer comment configurer ce paramètre si vous souhaitez désactiver VBA.

Remarque

Vous pouvez uniquement désactiver VBA à l'aide de la stratégie de groupe. Il n’existe pas d’équivalent du Centre de gestion de la confidentialité.

stratégie de groupe nom du paramètre : Désactiver VBA pour les applications Office

  • Description: Ce paramètre désactive VBA dans Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 et Word 2016, et empêche tout code VBA de s’exécuter dans ces applications. Vous ne pouvez pas configurer ce paramètre par application. C’est un paramètre global. L’activation de ce paramètre n’installe ni ne supprime aucun code VBA de l’ordinateur d’un utilisateur.

  • Impact: Si vous activez ce paramètre, le code VBA ne s’exécute pas. Si votre organization a des exigences critiques pour l’entreprise pour l’utilisation de documents qui ont du code VBA, n’activez pas ce paramètre.

  • Lignes directrices: Les organisations qui disposent d’environnements de sécurité très restrictifs activent généralement ce paramètre.

Modifier le comportement des macros VBA Office 2016 dans les applications démarrées par programmation

Office 2016 fournit un paramètre qui vous permet de modifier le comportement des macros VBA dans les applications démarrées par programme via Automation. Par défaut, lorsqu’un programme distinct est utilisé pour démarrer par programmation Excel 2016, PowerPoint 2016 ou Word 2016, toutes les macros peuvent s’exécuter dans l’application qui a été démarrée par programmation. Utilisez ces instructions pour déterminer comment configurer ce paramètre si vous souhaitez effectuer les tâches suivantes :

  • empêcher l'exécution de macros dans des applications démarrées par programme via la fonctionnalité d'automatisation ;

  • autoriser l'exécution de macros VBA conformément aux paramètres de sécurité des macros VBA qui sont configurés pour les applications démarrées par programme via la fonctionnalité d'automatisation.

stratégie de groupe nom du paramètre : Automation Security

  • Description: Ce paramètre contrôle si une application, lorsqu’elle est ouverte par programme par une autre application, peut exécuter des macros. Ce paramètre est un paramètre global qui s’applique aux Excel 2016, PowerPoint 2016 et Word 2016. Vous ne pouvez pas configurer ce paramètre par application. Vous pouvez choisir l'une des trois options suivantes :

    • Désactiver les macros par défaut Toutes les macros sont désactivées dans l’application ouverte par programmation.

    • Macros activées (par défaut) Les macros sont autorisées à s’exécuter dans l’application ouverte par programmation. Cette option applique la configuration par défaut.

    • Utiliser le niveau de sécurité des macros d’application La fonctionnalité de macro est déterminée en fonction de la façon dont vous configurez le paramètre des paramètres d’avertissement de macro VBA pour chaque application.

  • Impact: Si vous activez ce paramètre et sélectionnez l’option Désactiver les macros par défaut , les macros ne sont pas dans les applications démarrées par programme. Cette restriction peut être problématique si une application démarrée par programme ouvre ensuite un document ou un modèle contenant des macros. Dans ce cas, les fonctionnalités fournies par les macros ne sont pas disponibles. Un problème similaire peut se produire si vous sélectionnez l’option Utiliser le niveau de sécurité de macro d’application et désactivez les macros à l’aide des paramètres d’avertissement de macro VBA.

  • Lignes directrices: La plupart des organisations activent ce paramètre et sélectionnent l’option Utiliser le niveau de sécurité de la macro d’application . Toutefois, les organisations qui disposent d’un environnement de sécurité très restrictif activent généralement ce paramètre et sélectionnent l’option Désactiver les macros par défaut .

Modifier la façon dont les macros VBA chiffrées sont analysées à la recherche de virus dans Office 2016

Office 2016 inclut un paramètre qui vous permet de modifier la façon dont les logiciels antivirus analysent les macros VBA chiffrées dans Excel 2016, PowerPoint 2016 et Word 2016. Par défaut, si un document, une présentation ou un classeur est chiffré et contient des macros VBA, les macros VBA sont désactivées à moins qu'un logiciel antivirus soit installé sur l'ordinateur client. En outre, lorsqu’un utilisateur ouvre un document contenant des macros chiffrées, le logiciel antivirus de l’ordinateur client analyse les macros VBA chiffrées. Utilisez ces instructions pour déterminer comment configurer ce paramètre si vous souhaitez effectuer l’une des tâches suivantes :

  • Configurez le logiciel antivirus pour ne pas analyser et autoriser l’exécution de toutes les macros VBA chiffrées.

  • analyser des macros VBA chiffrées si un logiciel antivirus est installé, mais activer les macros VBA chiffrées dans le cas contraire.

stratégie de groupe noms des paramètres : Analyser les macros chiffrées dans des documents Excel Open XML, Analyser les macros chiffrées dans des documents PowerPoint Open XML, Analyser les macros chiffrées dans Word documents Open XML

  • Description: Ce paramètre contrôle la façon dont les macros VBA chiffrées subissent l’analyse antivirus. Ce paramètre est un paramètre par application qui peut être configuré pour Excel 2016, PowerPoint 2016 et Word 2016. Vous pouvez choisir l'une des trois options suivantes :

    • Analyser les macros chiffrées (par défaut) Toutes les macros VBA chiffrées sont désactivées, sauf si elles sont analysées par un logiciel antivirus. Cette option applique la configuration par défaut.

    • Analyser si un logiciel antivirus est disponible Les macros VBA chiffrées sont désactivées, sauf si elles sont analysées par un logiciel antivirus. En revanche, si aucun logiciel antivirus n'est installé sur l'ordinateur client, toutes les macros VBA chiffrées sont activées.

    • Charger des macros sans analyse Les macros VBA chiffrées sont activées et ne sont pas analysées, que le logiciel antivirus soit installé ou non sur l’ordinateur client.

  • Impact: Si vous activez ce paramètre et sélectionnez l’option Charger les macros sans analyse , la sécurité peut être réduite par des macros chiffrées qui ne sont pas analysées à la recherche de virus. Il en va de même si aucun logiciel antivirus n’est installé sur l’ordinateur client et que vous activez ce paramètre et sélectionnez l’option Analyser si logiciel antivirus disponible

  • Lignes directrices: La plupart des organisations utilisent la configuration par défaut pour ce paramètre et ne modifient pas ce paramètre.

Deux autres paramètres affectent le comportement des macros VBA dans les applications Office 2016. Si vous modifiez les paramètres de macro VBA parce que vous disposez d’un environnement de sécurité spécial, vous pouvez évaluer les paramètres suivants :

stratégie de groupe nom du paramètre : Approuver l’accès au projet Visual Basic

  • Description: Ce paramètre détermine si les clients Automation peuvent accéder au projet VBA. Ce paramètre est un paramètre par application et peut être défini individuellement pour Excel 2016, PowerPoint 2016 et Word 2016.

stratégie de groupe nom du paramètre : Désactiver toutes les notifications de la barre de confiance pour les problèmes de sécurité

  • Description: Ce paramètre empêche les utilisateurs de voir les avertissements de la barre des messages, tels que les avertissements concernant les macros VBA non sécurisées. Ce paramètre global s’applique aux Excel 2016, PowerPoint 2016 et Word 2016. Vous ne pouvez pas configurer ce paramètre par application.