Planifier les paramètres de catégorisation d'objet COM pour Office 2013
Sapplique à : Office 365 ProPlus
Dernière rubrique modifiée : 2016-12-16
Résumé : Description de l’utilisation de la catégorisation des objets COM pour contrôler le comportement de certains objets COM dans Office 2013.
Public concerné : professionnels de l'informatique
Les objets COM peuvent inclure ActiveX, OLE (Object Linking Embedding), les serveurs RTD (RealTimeData Excel) et les fournisseurs de source de données OWC (Office Web Components) .Vous pouvez contrôler le comportement de certains objets COM dans Office 2013 à l’aide de la catégorisation d’objets COM. Par exemple, vous pouvez créer une liste d’autorisations de sécurité, qui autorise le chargement des seuls objets COM spécifiés ou vous pouvez choisir de substituer le bit d’arrêt d’Internet Explorer.
|
Cet article s'inscrit dans la Guide de sécurité Office 2013. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer la sécurité d'Office 2013. Vous êtes à la recherche d'informations de sécurité relatives à des applications Office 2013 ? Vous trouverez ces informations en recherchant « sécurité 2013 » sur Office.com. |
.jpg "Flèche de feuille de route servant de guide vers la sécurité Office")
Contenu de cet article :
À propos de la catégorisation d'objet COM
Configurer les paramètres de sécurité de stratégie de groupe pour la catégorisation d'objets COM
Ajouter la catégorisation d'objets COM dans le Registre
À propos de la catégorisation d'objets COM
Office 2013 vérifie tout d’abord si un des paramètres de la stratégie de groupe pour la catégorisation d’objets COM est configuré. Si l’un des paramètres est activé pour utiliser la catégorisation d’objet COM, Office 2013 vérifie que les objets COM spécifiés sont catégorisés correctement dans le Registre.
Pour activer la catégorisation d’objets COM dans votre organisation, déterminez d’abord quels paramètres de sécurité de stratégie de groupe répondent aux besoins de votre organisation. Ensuite, ajoutez l’ID de catégorie pour les objets COM ciblées dans le Registre.
Configurer les paramètres de sécurité de stratégie de groupe pour la catégorisation d'objets COM
Il existe quatre paramètres de stratégie de groupe pour la catégorisation d'objets COM :
Vérifier les fournisseurs de sources de données OWC
Vérifier les serveurs RTD d’Excel
Vérifier les objets OLE
Vérifier les objets ActiveX
Vous pouvez configurer les paramètres Vérifier les fournisseurs de sources de données OWC et Vérifier les serveurs RTD d’Excel de façon à être activés ou désactivés. Si vous activez ces paramètres, Office 2013 chargera uniquement les objets COM qui sont correctement catégorisés.
En sélectionnant Activé, vous constaterez que les paramètres Vérifier les objets OLE et Vérifier les objets ActiveX ont des options supplémentaires. Ces options sont répertoriées dans le tableau ci-dessous.
Options des paramètres Vérifier les objets OLE et Vérifier les objets ActiveX
Option |
Description |
Ne pas vérifier |
Office charge les objets (OLE ou ActiveX) sans vérifier s'ils sont catégorisés correctement avant le chargement. |
Remplacer la liste des bits d’arrêt d’Internet Explorer (comportement par défaut) |
Office utilise la liste des catégories afin de substituer les vérifications des bits d'arrêt d'Internet Explorer. |
Appliquer rigoureusement la liste |
Office charge uniquement les objets ActiveX qui sont correctement catégorisés. |
L’option Remplacer la liste des bits d’arrêt d’Internet Explorer permet de répertorier de manière spécifique les contrôles OLE ou ActiveX dont le chargement sera autorisé dans Office 2013 dans la mesure où ils sont correctement catégorisés, même s’ils figurent dans la liste des bits d’arrêt d’Internet Explorer. Utilisez ce contrôle pour autoriser le chargement dans Internet Explorer d’un objet COM désigné comme non sécurisé mais qui peut être chargé sans risque dans Office. Office vérifie également si le bit d’arrêt Office COM est activé. Pour plus d’informations sur le comportement des bits d’arrêt et sur leur influence sur les paramètres des contrôles ActiveX, reportez-vous à Planifier les paramètres de sécurité pour les contrôles ActiveX pour Office 2013. Si le bit d’arrêt Office COM est activé et qu’il n’existe aucun autre CLSID, également appelé « bit Phoenix », l’objet COM ne sera pas chargé. Pour plus d’informations sur le comportement des bits d’arrêt, consultez la rubrique relative à Comment faire pour désactiver un contrôle ActiveX dans Internet Explorer.
Utilisez l’option Appliquer rigoureusement la liste lorsque vous souhaitez créer une liste verte de sécurité autorisant uniquement le chargement des contrôles spécifiés et interdisant tous les autres objets OLE ou ActiveX ne figurant pas dans la liste.
Si vous activez les paramètres de catégorisation d'objets COM dans le cadre d'une stratégie de groupe, l'étape suivante consiste à ajouter la catégorisation d'objets COM dans le Registre.
Ajouter la catégorisation d'objets COM dans le Registre
Chaque paramètre de stratégie de groupe a un paramètre de catégorisation d'objets COM correspondant dans le Registre. Ces paramètres sont répertoriés dans le tableau suivant.
Paramètres de stratégie de groupe et ID de catégorie
Paramètre de stratégie de groupe |
ID de catégorie |
Vérifier les fournisseurs de sources de données OWC |
{A67A20DD-16B0-4831-9A66-045408E51786} |
Vérifier les serveurs RTD d’Excel |
{8F3844F5-0AF6-45C6-99C9-04BF54F620DA} |
Vérifier les objets OLE |
{F3E0281E-C257-444E-87E7-F3DC29B62BBD} |
Vérifier les objets ActiveX |
{4FED769C-D8DB-44EA-99EA-65135757C156} |
Pour ajouter l’ID de catégorie d’objet COM correspondante dans le Registre
Ajoutez un CATID correct pour les objets COM désignés sauf lorsque le paramètre de stratégie de groupe est configuré comme étant désactivé ou activé | ne pas vérifier les . Dans le Registre, recherchez la clé Catégories implémentée. Si elle n’existe pas encore, ajoutez-la au CLSID de l’objet COM. Ensuite, ajoutez une sous-clé qui contient le CATID de la clé Catégories implémentées.
Par exemple, si vous créez une liste verte et autorisez l’utilisation uniquement de l’objet OLE dans Office, vous devez tout d’abord rechercher le CLSID de cet objet COM à l’emplacement suivant dans le Registre :
HKEY_CLASSES_ROOT\CLSID
Ensuite, si vous recherchez l’objet OLE Microsoft Graph, vous pouvez vous attendre à trouver le CLSID {00020803-0000-0000-C000-000000000046}. Après l’avoir trouvé, vérifiez si la clé Catégories implémentées existe déjà et si elle n’existe pas, créez-la. Le chemin dans cet exemple est le suivant :
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
Enfin, vous ajoutez une nouvelle sous-clé de CATID, qui correspond au paramètre de stratégie de groupe Vérifier objet OLE, à la clé Catégories implémentées.
Le chemin final et les valeurs de cet exemple sont les suivants : HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}
.gif "Remarque") Remarque : |
|---|
| Pour plus d’informations, reportez-vous à l’article TechNet Fichiers de modèles d’administration Office 2013 (ADMX/ADML) et Outil de personnalisation Office. |
Voir aussi
Guide de sécurité Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Paramètres de stratégie de groupe et de l’Outil de personnalisation Office dans Office 2013 pour les formats OpenDocument et Office Open XML
Comment faire pour désactiver un contrôle ActiveX dans Internet Explorer
Fichiers de modèles d’administration Office 2013 (ADMX/ADML) et Outil de personnalisation Office