OneNote bloque les fichiers incorporés qui ont des extensions dangereuses
OneNote apporte une modification importante à la façon dont il traite les fichiers incorporés qui ont des extensions dangereuses. Auparavant, OneNote affichait aux utilisateurs une boîte de dialogue les avertissant que l’ouverture de pièces jointes pouvait nuire à leur ordinateur et à leurs données. Toutefois, les utilisateurs peuvent toujours ouvrir le fichier incorporé avec l’extension dangereuse en choisissant OK dans la boîte de dialogue.
Avec cette modification importante, OneNote empêche les utilisateurs d’ouvrir directement un fichier incorporé avec une extension dangereuse et affiche plutôt la boîte de dialogue suivante.
Ce changement devrait commencer à être déployé avec la version 2304 en avril 2023. Pour plus d’informations, consultez Versions de OneNote affectées par cette modification.
Pour plus d’informations sur les extensions considérées comme dangereuses et bloquées, consultez Extensions considérées comme dangereuses.
Comment ouvrir le fichier incorporé (si nécessaire)
Si vous faites confiance à l’expéditeur et que vous devez ouvrir le fichier incorporé, enregistrez-le sur votre appareil et ouvrez-le à partir de là.
Si vous disposez de mesures de sécurité telles qu’un logiciel antivirus ou Smart App Control, ces outils peuvent bloquer le fichier lorsque vous essayez de l’enregistrer ou de l’ouvrir à partir de votre appareil.
Versions de OneNote affectées par cette modification
Cette modification affecte OneNote pour Microsoft 365, ainsi que certaines versions commercialisées et sous licence en volume sur les appareils Windows. Cela n’affecte pas OneNote sur Mac, Android, iOS, OneNote sur le Web ou OneNote pour Windows 10.
Le tableau suivant montre la version, pour chaque canal de mise à jour, dans laquelle la modification bloquante est implémentée. Les informations en italique sont susceptibles d’être modifiées.
Canal | Version | Date de déploiement |
---|---|---|
Canal actuel (préversion) | 2304 | 1er mai 2023 |
Canal actuel | 2304 | 1er mai 2023 |
Canal mensuel des entreprises | 2304 | mardi 13 juin 2023 |
Canal Entreprise semi-annuel (préversion) | 2308 | 12 septembre 2023 |
Canal Entreprise semestriel | 2308 | mardi 9 janvier 2024 |
canal entreprise Semi-Annual (étendu) | 2302 | 11 juillet 2023 |
Remarque
- Cette modification affecte OneNote dans les versions commerciales de Office 2021, Office 2019 et Office 2016. Ils sont sur la même planification que le canal actuel.
- Cette modification affecte OneNote dans les versions sous licence en volume d’Office, telles que Office LTSC 2021 et Office LTSC 2019. Ils sont sur la même planification que le canal actuel.
Extensions considérées comme dangereuses
Par défaut, OneNote bloque les mêmes extensions qu’Outlook, Word, Excel et PowerPoint. Pour obtenir la liste de ces extensions, voir Pièces jointes bloquées dans Outlook.
Bloquer d’autres extensions de fichier
Si vous souhaitez bloquer d’autres extensions, vous pouvez activer la stratégie « Bloquer les extensions de fichier supplémentaires pour l’incorporation OLE » et spécifier les autres extensions que vous souhaitez bloquer. Vous trouverez la stratégie sous Configuration utilisateur\Stratégies\Modèles d’administration\Microsoft Office 2016\Paramètres de sécurité dans la console de gestion stratégie de groupe. Vous pouvez également utiliser le service Cloud Policy pour Microsoft 365 pour configurer la stratégie.
Les modifications que vous apportez à cette stratégie affectent également d’autres applications, telles que Word, Excel et PowerPoint.
Remarque
- Vous ne pouvez utiliser cette stratégie que si vous utilisez Applications Microsoft 365 pour les grandes entreprises. Les stratégies ne sont pas disponibles pour Microsoft Apps entreprise.
- N’utilisez pas la stratégie spécifique à OneNote appelée « Extensions bloquées de fichiers incorporés » pour bloquer les extensions supplémentaires. Cette stratégie se trouve sous Configuration utilisateur\Stratégies\Modèles d’administration\Microsoft OneNote 2016\Options OneNote\Autre.
Autoriser les extensions de fichier bloquées par défaut
Pour autoriser certaines extensions bloquées, activez la stratégie « Autoriser les extensions de fichier pour l’incorporation OLE » et spécifiez les extensions. Vous trouverez la stratégie sous Configuration utilisateur\Stratégies\Modèles d’administration\Microsoft Office 2016\Paramètres de sécurité dans la console de gestion stratégie de groupe. Vous pouvez également utiliser le service Cloud Policy pour Microsoft 365 pour configurer la stratégie.
Remarque
Vous ne pouvez utiliser cette stratégie que si vous utilisez Applications Microsoft 365 pour les grandes entreprises. Les stratégies ne sont pas disponibles pour Microsoft Apps entreprise.
Les modifications que vous apportez à cette stratégie affectent également d’autres applications, telles que Word, Excel et PowerPoint.
Avertissement
Les scripts et exécutables malveillants peuvent causer des dommages si l’utilisateur clique dessus. Si des extensions sont ajoutées à cette liste verte, elles peuvent rendre OneNote et d’autres applications, telles que Word et Excel, moins sécurisées.