Partager via

Security Behavior of the Outlook Object Model

  • Article

Le modèle objet Outlook inclut des points d’entrée pour accéder aux données Outlook, enregistrer des données dans des emplacements spécifiés et envoyer des e-mails. Ces points d’entrée sont disponibles pour les développeurs d’applications légitimes et malveillants. Les versions d’Outlook 98 et d’Outlook 2000 appliquées avec la mise à jour de sécurité d’Outlook Email, et toutes les versions ultérieures à partir d’Outlook 2000 SP2 utilisent Object Model Guard pour protéger les utilisateurs.

Object Model Guard avertit les utilisateurs et invite les utilisateurs à confirmer quand des applications non approuvées tentent d’utiliser le modèle objet pour obtenir des informations d’adresse e-mail, stocker des données en dehors d’Outlook, exécuter certaines actions et envoyer des messages électroniques. Bien que object Model Guard réussisse à identifier et à protéger ces points d’entrée, deux problèmes principaux existent qui rendent object Model Guard plutôt peu pratique :

  • Les circonstances par défaut dans lesquelles les applications appellent Object Model Guard dans les versions antérieures d’Outlook peuvent entraîner une invite de sécurité excessive pour les applications légitimes.

  • Les limitations de COM et de Windows dans l’identification de l’application spécifique qui appelle Object Model Guard rendent difficile pour les utilisateurs de répondre avec certitude aux invites de sécurité.

Pour plus d’informations sur les différentes invites de sécurité de object Model Guard, consultez Avertissements de sécurité du modèle objet Outlook. Pour plus d’informations sur les points d’entrée du modèle objet protégé, consultez Propriétés et méthodes protégées.

Comportement de sécurité par défaut

Les versions d’Outlook antérieures à Outlook 2007 s’appuyaient sur Object Model Guard pour protéger les données du carnet d’adresses Outlook et éviter aux applications non approuvées d’envoyer des e-mails. Bien qu’Outlook continue d’utiliser Object Model Guard pour fournir une protection similaire, il a défini de nouvelles circonstances par défaut quand Object Model Guard génère des avertissements, ce qui réduit les avertissements de sécurité excessifs dans des conditions appropriées tout en conservant un degré de sécurité raisonnable pour les clients Outlook.

compléments In-Process

Les compléments Outlook in-process s’exécutent dans le processus du programme Outlook hôte. Les compléments COM in-process dans Outlook sont approuvés par défaut. Ces compléments COM sont inscrits dans la liste des applications approuvées par l’administrateur de l’ordinateur client et doivent utiliser l’objet Application qui est passé à l’événement OnConnection du complément. Notez que si vous créez un objet Application à l’aide de la méthode CreateObject , cet objet et l’un de ses objets, propriétés et méthodes subordonnés ne sont pas approuvés.

Pour plus d’informations sur l’événement OnConnection , consultez la documentation IDTExtensibility2 sur MSDN.

Compléments interprocesseurs

Par défaut, Outlook s’appuie sur l’existence et l’état d’un logiciel antivirus approprié sur l’ordinateur client pour approuver les applications interprocesseurs : si Outlook détecte que le logiciel antivirus s’exécute avec un état acceptable, Outlook désactive les avertissements de sécurité pour l’utilisateur final.

Tous les appelants COM interprocesseurs et les compléments s’exécutent sans avertissements de sécurité si toutes les conditions suivantes sont remplies :

  • L’ordinateur client exécute Windows XP Service Pack 2 (SP2), Windows Vista ou une version ultérieure de Windows, et Sécurité Windows Center (WSC) indique que l’état d’intégrité du logiciel antivirus sur l’ordinateur est « bon ».

  • Le logiciel antivirus installé sur l’ordinateur client est conçu pour Windows XP SP2, Windows Vista ou version ultérieure.

  • Outlook est configuré sur l’ordinateur client de l’une des manières suivantes :

    • Utilise les paramètres de sécurité Outlook par défaut (c’est-à-dire, aucune stratégie de groupe configurée)

    • Utilise les paramètres de sécurité définis par stratégie de groupe mais n’a pas de stratégie d’accès par programmation appliquée

    • Utilise les paramètres de sécurité définis par stratégie de groupe qui est défini pour avertir lorsque le logiciel antivirus est inactif ou obsolète

Pour plus d’informations, consultez l’article « Modifications de sécurité du code dans Microsoft Office Outlook 2007 » sur MSDN.

Options de sécurité

Windows stratégie de groupe

Les administrateurs peuvent utiliser le Centre de gestion de la confidentialité dans Outlook pour modifier le comportement par défaut. Pour accéder au Centre de gestion de la confidentialité, sélectionnez Outils , puis Centre de gestion de la confidentialité. Dans le Centre de gestion de la confidentialité, cliquez sur Accès par programmation. La boîte de dialogue Sécurité de l’accès par programmation fournit des options autres que le comportement par défaut.

Les trois paramètres de la boîte de dialogue Sécurité de l’accès par programmation sont les suivants :

  • M’avertir des activités suspectes quand mon logiciel antivirus est inactif ou obsolète (recommandé) Ce paramètre est la valeur par défaut et implémente le comportement décrit ci-dessus. Il s’agit du paramètre recommandé pour tous les utilisateurs.

  • Toujours m’avertir en cas d’activité suspecte Ce paramètre rétablit outlook pour qu’il se comporte comme Outlook 2003, où les appelants COM interprocesseurs et les compléments non approuvés appellent des avertissements de sécurité.

  • Ne jamais m’avertir d’une activité suspecte (non recommandé) Ce paramètre n’affiche jamais les avertissements de sécurité et object Model Guard est désactivé. Ce paramètre doit être utilisé uniquement dans les environnements contrôlés où le risque de code malveillant s’exécute sur l’ordinateur est faible.

Ces paramètres sont disponibles uniquement si l’utilisateur actuel est administrateur sur l’ordinateur. Les utilisateurs non administrateurs peuvent voir le paramètre actuel, mais ne pourront pas le modifier. Les paramètres d’accès par programmation peuvent également être contrôlés via stratégie de groupe. Pour plus d’informations sur la configuration des paramètres Outlook avec stratégie de groupe, consultez le site Web du Kit de ressources Office.

Formulaire de sécurité dans le dossier public Exchange

Les administrateurs peuvent configurer Outlook pour localiser le formulaire de sécurité Outlook dans un dossier public. Dans ce cas, Outlook ne tirera pas parti de l’état des logiciels antivirus et approuvera par défaut uniquement les compléments répertoriés dans le formulaire de sécurité. Il n’y aura que trois comportements d’invite : inviter l’utilisateur, ne jamais demander et autoriser automatiquement, et jamais demander et refuser automatiquement.

Pour tirer parti du nouveau comportement de sécurité du code basé sur l’état du logiciel antivirus, les administrateurs doivent utiliser les paramètres de sécurité Outlook par défaut ou configurer Outlook pour utiliser stratégie de groupe paramètres pour remplacer ce comportement.

Assistance et commentaires

Avez-vous des questions ou des commentaires sur Office VBA ou sur cette documentation ? Consultez la rubrique concernant l’assistance pour Office VBA et l’envoi de commentaires afin d’obtenir des instructions pour recevoir une assistance et envoyer vos commentaires.