Planifier les paramètres de sécurité des compléments pour Office 2013

  • Article

 

Sapplique à : Office 365 ProPlus, Office client

Dernière rubrique modifiée : 2016-12-16

Résumé : Description de la procédure de contrôle du comportement des compléments dans Office 2013, ainsi que de la manière d’empêcher les utilisateurs de les exécuter.

Public concerné : professionnels de l'informatique

Modifiez les paramètres des compléments Office 2013 pour réduire les risques de sécurité potentiels induits par les compléments inconnus ou non fiables pour les applications Office 2013.

Flèche de feuille de route servant de guide vers la sécurité Office

Cet article s'inscrit dans la Guide de sécurité Office 2013. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer la sécurité d'Office 2013.

Vous êtes à la recherche d'informations de sécurité relatives à des applications Office 2013 ? Vous trouverez ces informations en recherchant « sécurité 2013 » sur Office.com.

Contenu de cet article :

  • Planifier les paramètres des compléments dans Office 2013

  • Désactiver les compléments en fonction d’applications individuelles dans Office 2013

  • Exiger la signature des compléments d’applications Office 2013 par un éditeur approuvé

  • Désactiver la notification pour les compléments non signés

Planifier les paramètres des compléments dans Office 2013

Office 2013 met à votre disposition plusieurs paramètres qui permettent de contrôler le comportement des compléments. En configurant ces paramètres, vous pouvez effectuer les opérations suivantes :

  • désactiver les compléments en fonction d’applications individuelles ;

  • exiger la signature des compléments d’applications par un éditeur approuvé ;

  • désactiver la notification pour les compléments non signés.

Vous ne pouvez configurer les paramètres des compléments qu’en fonction d’applications individuelles. Il n’existe pas de paramètres de complément globaux.

Pour plus d’informations sur la configuration des paramètres de sécurité dans l’Outil de personnalisation Office et les modèles d’administration Office 2013, consultez la rubrique Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013.

Par défaut, tout complément installé et inscrit peut s’exécuter sans exiger l’intervention ou l’attention de l’utilisateur. Les compléments installés et inscrits peuvent inclure les suivants :

  • composant COM (Component Object Model) ;

  • complément Visual Studio Tools pour Office (VSTO) ;

  • compléments Automation ;

  • serveurs RealTimeData (RTD) ;

  • compléments d’applications (fichiers .wll, .xll et .xlam, par exemple) ;

  • kits d’extension XML ;

  • feuilles de style XML.

Ce comportement par défaut revient à sélectionner le paramètre Faire confiance à tous les modèles et compléments installés dans Office 2003 ou une version antérieure de Office System.

Désactiver les compléments en fonction d’applications individuelles dans Office 2013

Office 2013 met à votre disposition un paramètre qui permet de désactiver les compléments. Utilisez les indications suivantes pour déterminer s’il est nécessaire d’utiliser ce paramètre.

Nom du paramètre de la stratégie de groupe : Désactiver tous les compléments d’applications

  • Description : ce paramètre désactive tous les compléments. Par défaut, tous les compléments installés et inscrits peuvent s’exécuter.

  • Impact : si vous activez ce paramètre, les compléments sont désactivés et les utilisateurs n’en sont pas avertis. L’activation de ce paramètre pourrait poser des problèmes importants aux utilisateurs qui recourent aux compléments. Si des compléments critiques pour l’entreprise sont installés sur le système des utilisateurs, vous risquez de ne pas être en mesure d’activer ce paramètre.

  • Indications : La plupart des organisations utilisent la configuration par défaut de ce paramètre et ne la modifient pas.

Exiger la signature des compléments d’applications Office 2013 par un éditeur approuvé

Office 2013 met à votre disposition un paramètre qui permet d’exiger la signature de tous les compléments par un éditeur approuvé. Utilisez les indications suivantes pour déterminer s’il est nécessaire d’utiliser ce paramètre.

Nom du paramètre de la stratégie de groupe : Exiger la signature des compléments d’applications par un éditeur approuvé

  • Description : ce paramètre détermine si les compléments doivent être signés numériquement par un éditeur approuvé. Par défaut, l’éditeur d’un complément n’a pas besoin de figurer sur la liste Éditeurs approuvés pour qu’un complément s’exécute.

  • Impact : Lorsque vous activez ce paramètre, les compléments qui sont signés par un éditeur figurant sur la liste Éditeurs approuvés sont exécutés sans notification. Les compléments non signés et les compléments signés par un éditeur qui ne figure pas sur la liste Éditeurs approuvés seront désactivés mais les utilisateurs sont invités à activer les compléments même s’ils ne sont pas en mesure d’activer des compléments non signés ou non approuvés. L’activation du paramètre Exiger la signature des compléments d’applications par un éditeur approuvé pourrait poser des problèmes aux utilisateurs qui recourent à des compléments non signés par des éditeurs approuvés. Ces utilisateurs doivent obtenir des versions signées des compléments de ce type ou arrêter de les utiliser.

  • Indications : en règle générale, les organisations qui ont un environnement de sécurité très restrictif activent ce paramètre.

Désactiver la notification pour les compléments non signés

Office 2013 met à votre disposition un paramètre qui permet d’empêcher l’affichage des avertissements de la barre des messages lorsque des compléments non signés ne peuvent pas s’exécuter. Utilisez les indications suivantes pour déterminer s’il est nécessaire d’utiliser ce paramètre.

Nom du paramètre Stratégie de groupe : Désactiver la notification de la barre de confidentialité pour les compléments d’applications non signés

  • Description : ce paramètre détermine s’il est nécessaire de notifier les utilisateurs lorsque des compléments d’applications non signés sont chargés ou de désactiver automatiquement les compléments de ce type sans notification. Par défaut, un avertissement apparaît dans la barre des messages lorsqu’un complément non signé essaie de s’exécuter.

  • Impact : si vous activez ce paramètre, les utilisateurs ne voient pas d’avertissement dans la barre des messages lorsqu’un complément non signé essaie de s’exécuter. Ils ne peuvent pas activer le complément non signé. L’activation de ce paramètre pourrait poser des problèmes aux utilisateurs qui recourent à des compléments non signés par des éditeurs approuvés. Ces utilisateurs doivent obtenir des versions signées des compléments de ce type ou arrêter de les utiliser.

  • Indications : Les organisations qui ont un environnement de sécurité très restrictif activent généralement ce paramètre si elles exigent que tous les compléments soient signés par un éditeur approuvé.

RemarqueRemarque :
Pour obtenir les informations les plus récentes concernant les paramètres de stratégie, consultez l’article TechNet Fichiers de modèle d’administration de stratégie de groupe (ADMX, ADML) et fichiers de l’Outil de personnalisation Office (OPO) pour Office 2013.

Voir aussi

Guide de sécurité Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Comprendre les menaces envers la sécurité et les contre-mesures pour Office 2013
Planifier les paramètres de sécurité pour les contrôles ActiveX pour Office 2013
Planification des paramètres de sécurité relatifs aux macros VBA pour Office 2013