Partager via

Aide de l’Outil de personnalisation Office (OCT) 2016 : Paramètres de sécurité Office

  • Article

S’applique à :Office Professionnel Plus 2016, Office Standard 2016

Résumé : personnalise les paramètres de sécurité pour les applications Office.

Remarque

Les paramètres de sécurité spécifiés dans un fichier de personnalisation de l’installation (.msp) deviennent les paramètres par défaut sur les ordinateurs des utilisateurs ; toutefois, les utilisateurs peuvent les modifier après l’installation. Pour faciliter le verrouillage et appliquer les paramètres de sécurité, vous devez utiliser stratégie de groupe.

La liste Éditeurs approuvés identifie les sources approuvées pour les macros signées numériquement, les compléments, les contrôles Microsoft ActiveX et d’autres codes exécutables utilisés par les applications Office. Cliquez sur Ajouter en regard de la zone Ajouter les certificats numériques suivants à la liste Éditeurs approuvés pour ajouter un certificat numérique (fichier CER) à la liste Éditeurs approuvés.

Les applications Office partagent une liste de sources approuvées basées sur un certificat avec Microsoft Internet Explorer. La liste Emplacements approuvés identifie les emplacements à partir desquels vous pouvez ouvrir n’importe quel fichier sans l’intervention du Centre de gestion de la confidentialité.

Pour ajouter un nouvel emplacement, cliquez sur Ajouter en regard d’Ajouter les chemins d’accès suivants à la liste Emplacements approuvés, tapez les informations suivantes, puis cliquez sur OK :

  1. Développez le menu Application , puis sélectionnez l’application Office qui utilise cet emplacement.

  2. Dans la zone Chemin, tapez le chemin d’accès à l’emplacement approuvé. Entrez un chemin complet avec la lettre de lecteur ou le chemin UNC. Ce chemin peut comprendre des variables d’environnement.

  3. Sélectionnez Les sous-dossiers de cet emplacement sont également approuvés pour inclure les sous-dossiers comme emplacements approuvés.

  4. Dans la zone Description, tapez un texte pour décrire la finalité de cet emplacement.

Pour supprimer un emplacement approuvé de cette liste, sélectionnez-le, puis cliquez sur Supprimer.

Remarque

Lorsque vous spécifiez un ou plusieurs emplacements approuvés ici, la liste Emplacements approuvés précédemment définie sur l’ordinateur de l’utilisateur est effacée et remplacée par cette liste.

Sélectionnez Supprimer tous les emplacements approuvés écrits par l’Outil de personnalisation Office lors de l’installation pour effacer la liste Emplacements approuvés des ordinateurs des utilisateurs. Vous pouvez activer cette case à cocher même si aucun emplacement approuvé n’est défini sur cette page afin d’effacer la liste Emplacements approuvés sur les ordinateurs des utilisateurs.

Dans la liste Paramètres de sécurité par défaut , définissez les niveaux de sécurité par défaut pour les applications Office. Pour chaque application Office, vous pouvez définir certaines des options suivantes :

  • Options autorisées des emplacements approuvés

    • Autoriser les emplacements approuvés ne se trouvant PAS sur l’ordinateur de l’utilisateur

    • Autoriser uniquement les emplacements approuvés se trouvant sur l’ordinateur de l’utilisateur (paramètre par défaut de l’application)

    • Désactiver tous les emplacements approuvés (seuls les fichiers signés par des éditeurs approuvés seront approuvés)

  • Options des avertissements liés aux compléments d’applications

    • Désactiver toutes les extensions d’applications

    • Exiger la signature des extensions d’applications par un éditeur approuvé

    • Exiger la signature des extensions et désactiver en silence les extensions non signées

    • Activer tous les compléments d’applications installés (paramètre par défaut de l’application)

  • Options relatives aux avertissements de macros VBA

    • Désactiver toutes les macros VBA

    • Désactiver l’avertissement de la barre de confidentialité pour les macros VBA non signées (le code non signé sera désactivé)

    • Désactiver toutes les macros avec notification (paramètre par défaut de l’application)

    • Aucune vérification de sécurité pour les macros VBA (non recommandé, le code dans tous les documents peut être exécuté)

Pour Microsoft Project, vous pouvez également définir le paramètre de sécurité par défaut pour les compléments et les modèles. Il existe deux options : Faire confiance à tous les modèles et compléments installés et Ne pas faire confiance aux modèles et compléments installés.

Avec Initialisation d’ActiveX non sécurisée, déterminez si les contrôles ActiveX non signés, et donc éventuellement dangereux, peuvent être lancés à l’aide de données persistantes, en d’autres termes, des données enregistrées d’une instance de contrôle à l’autre. Les valeurs possibles sont les suivantes :

  • <ne pas configurer> : le programme d’installation ne modifie pas le paramètre spécifié sur l’ordinateur de l’utilisateur. Les nouvelles applications sont installées avec le paramètre par défaut suivant : Inviter l’utilisateur à utiliser des données persistantes.

  • Inviter l’utilisateur à employer les paramètres par défaut du contrôle : l’utilisateur reçoit un message d’avertissement avant qu’une application initie des contrôles ActiveX potentiellement dangereux. Si l’utilisateur fait confiance à la source du document, le contrôle est initialisé avec ses paramètres par défaut.

  • Inviter l’utilisateur à utiliser des données persistantes : l’utilisateur reçoit un message d’avertissement avant qu’une application initie des contrôles ActiveX potentiellement dangereux. Si l’utilisateur fait confiance à la source du document, le contrôle est initialisé avec les données persistantes.

  • Ne pas demander : tous les contrôles ActiveX non signés s’exécutent sans que l’utilisateur en soit informé. Ce paramètre offre la protection minimale et n’est pas recommandé.

  • Ne pas inviter et désactiver tous les contrôles : tous les contrôles ActiveX non signés ne sont pas exécutés et l’utilisateur n’est pas averti.