Aide de l’Outil de personnalisation Office (OCT) 2016 : Paramètres de sécurité Office
S’applique à :Office Professionnel Plus 2016, Office Standard 2016
Résumé : personnalise les paramètres de sécurité pour les applications Office.
Remarque
Les paramètres de sécurité spécifiés dans un fichier de personnalisation de l’installation (.msp) deviennent les paramètres par défaut sur les ordinateurs des utilisateurs ; toutefois, les utilisateurs peuvent les modifier après l’installation. Pour faciliter le verrouillage et appliquer les paramètres de sécurité, vous devez utiliser stratégie de groupe.
La liste Éditeurs approuvés identifie les sources approuvées pour les macros signées numériquement, les compléments, les contrôles ActiveX Microsoft et d’autres codes exécutables utilisés par les applications Office. Choisissez Ajouter en regard de la zone de liste Ajouter les certificats numériques suivants à la liste Éditeurs approuvés pour ajouter un certificat numérique (fichier CER) à la liste Éditeurs approuvés.
Les applications Office partagent une liste de sources approuvées basées sur un certificat avec Microsoft Internet Explorer. La liste Emplacements approuvés identifie les emplacements à partir desquels n’importe quel fichier peut être ouvert sans être vérifié par la fonctionnalité de sécurité du Centre de gestion de la confidentialité.
Pour ajouter un nouvel emplacement, choisissez Ajouter en regard de Ajouter les chemins d’accès suivants à la liste Emplacements approuvés, tapez les informations suivantes, puis choisissez OK :
Développez le menu Application , puis sélectionnez l’application Office qui utilise cet emplacement.
Dans la zone Chemin d’accès , tapez le chemin d’accès de l’emplacement approuvé. Entrez un chemin complet avec une lettre de lecteur ou un chemin UNC. Le chemin d’accès peut inclure des variables d’environnement.
Sélectionnez Les sous-dossiers de cet emplacement sont également approuvés pour inclure les sous-dossiers en tant qu’emplacements approuvés.
Dans la zone Description , tapez le texte qui décrit l’objectif de l’emplacement.
Pour supprimer un emplacement approuvé de cette liste, sélectionnez-le, puis choisissez Supprimer.
Remarque
Lorsque vous spécifiez un ou plusieurs emplacements approuvés ici, la liste Emplacements approuvés précédemment définie sur l’ordinateur de l’utilisateur est effacée et remplacée par cette liste.
Sélectionnez Supprimer tous les emplacements approuvés écrits par l’OPO pendant l’installation pour effacer la liste Emplacements approuvés sur les ordinateurs des utilisateurs. Vous pouvez activer cette case à cocher même si aucun emplacement approuvé n’est défini sur cette page, si vous souhaitez effacer la liste Emplacements approuvés sur les ordinateurs des utilisateurs.
Dans la liste Paramètres de sécurité par défaut , définissez les niveaux de sécurité par défaut pour les applications Office. Pour chaque application Office, vous pouvez définir certaines des options suivantes :
Options d’emplacements approuvés autorisés
Autoriser les emplacements approuvés qui ne se trouvent PAS sur l’ordinateur de l’utilisateur
Autoriser les emplacements approuvés sur l’ordinateur Utilisateurs uniquement (application par défaut)
Désactiver tous les emplacements approuvés (seuls les fichiers signés par des éditeurs approuvés sont approuvés)
Options d’avertissement des compléments d’application
Désactiver toutes les extensions d’application
Exiger que les extensions d’application soient signées par un éditeur approuvé
Exiger que les extensions soient signées et désactiver les extensions non signées en mode silencieux
Activer tous les compléments d’application installés (application par défaut)
Options des avertissements de macro VBA
Désactiver toutes les macros VBA
Désactiver l’avertissement de barre de confiance pour les macros VBA non signées (le code non signé sera désactivé)
Désactiver toutes les macros VBA avec notification (application par défaut)
Aucune vérification de sécurité pour les macros VBA (non recommandé, le code de tous les documents peut s’exécuter)
Pour Microsoft Project, vous pouvez également définir le paramètre de sécurité par défaut pour les compléments et les modèles. Les options sont Approuver tous les modèles et compléments installés et Ne pas approuver les compléments et modèles installés.
Pour l’initialisation ActiveX non sécurisée, déterminez si les contrôles ActiveX non signés et, par conséquent, potentiellement dangereux, peuvent être initialisés à l’aide de données persistantes, c’est-à-dire des données enregistrées d’une instance du contrôle à la suivante. Les valeurs possibles sont les suivantes :
<ne pas configurer> : le programme d’installation ne modifie pas le paramètre spécifié sur l’ordinateur de l’utilisateur. Les nouvelles applications sont installées avec le paramètre par défaut, qui est Demander à l’utilisateur d’utiliser les données persistantes.
Inviter l’utilisateur à utiliser les valeurs par défaut du contrôle : l’utilisateur est averti avant qu’une application lance des contrôles ActiveX qui peuvent être dangereux. Si l’utilisateur approuve la source du document, le contrôle est initialisé à l’aide de ses paramètres par défaut.
Demander à l’utilisateur d’utiliser des données persistantes : l’utilisateur est averti avant qu’une application lance des contrôles ActiveX qui peuvent être dangereux. Si l’utilisateur approuve la source du document, le contrôle est initialisé à l’aide de données persistantes.
Ne pas demander : tous les contrôles ActiveX non signés s’exécutent sans inviter l’utilisateur. Ce paramètre offre la protection minimale et n’est pas recommandé.
Ne pas inviter et désactiver tous les contrôles : tous les contrôles ActiveX non signés ne sont pas exécutés et l’utilisateur n’est pas averti.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour