Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :Versions sous licence en volume du canal de service à long terme (LTSC) Office 2024, Office LTSC 2021, Office 2019 et Office 2016 (y compris Project et Visio)
Un éditeur est une personne ou une société qui publie des logiciels, tels qu’une macro, un contrôle ActiveX ou un complément. Avant de décider de faire confiance à un éditeur, assurez-vous de savoir qui est l’éditeur et si ses informations d’identification sont valides.
Si Office vous avertit du code potentiellement dangereux dans un fichier, vous pouvez afficher plus d’informations sur le code et l’éditeur avant de décider d’approuver le code ou l’éditeur. Si vous voyez un avertissement concernant une signature manquante ou non valide, n’activez pas le contenu ou n’approuvez pas l’éditeur, sauf si vous êtes sûr que le code provient d’une source fiable. En règle générale, un message indiquant que la signature n’est pas valide signifie que le code a été falsifié après la signature de l’auteur.
Si une macro dans un fichier Office est signée et que vous avez validé le certificat et approuvé la source, vous pouvez marquer la source comme un éditeur approuvé. Si possible, gérez les éditeurs approuvés de manière centralisée pour réduire les invites des utilisateurs et garantir la sécurité des macros.
Remarque
Si votre organization crée et partage des macros dans des fichiers Office( avec des utilisateurs internes ou des clients externes), vos développeurs de macros doivent signer leur code Visual Basic pour Applications (VBA) comme bonne pratique. Le code est généralement signé avec un certificat numérique d’une autorité de certification commerciale avant la distribution des macros.
Pour être un éditeur approuvé, le certificat de signature de code public utilisé pour signer la macro doit être ajouté au magasin de certificats Éditeurs approuvés sur l’appareil.
Avertissement
- Toutes les macros validement signées avec le même certificat sont reconnues comme provenant d’un éditeur approuvé et sont exécutées.
- L’ajout d’un éditeur approuvé n’affecte pas seulement Office. Comme il s’agit d’un paramètre à l’échelle de Windows, il peut s’appliquer à d’autres scénarios que Office.
Utiliser stratégie de groupe pour gérer les éditeurs approuvés
Vous pouvez utiliser stratégie de groupe pour distribuer aux appareils de votre organization le certificat de signature de code public utilisé pour signer la macro. Pour distribuer le certificat, vous pouvez effectuer les étapes suivantes dans l’outil de gestion stratégie de groupe :
- Accédez à Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies de clé publique, cliquez avec le bouton droit sur Éditeurs approuvés, puis choisissez Importer.
- Exécutez l’Assistant Importation de certificat et importez le fichier de certificat approprié dans le magasin de certificats Éditeurs approuvés.
Pour les utilisateurs qui doivent uniquement exécuter des macros VBA signées par un éditeur approuvé, vous devez définir la stratégie Paramètres de notification de macro VBA sur Activé et effectuer les étapes suivantes sous Options :
- Sélectionnez Désactiver toutes les macros à l’exception des macros signées numériquement dans la liste déroulante.
- Cochez la case Exiger que les macros soient signées par un éditeur approuvé .
Remarque
Si vous choisissez ces paramètres pour Excel, les macros Excel 4.0 sont bloquées.
Si vous souhaitez fournir d’autres restrictions, sous Options , vous pouvez cocher la case Bloquer les certificats des éditeurs approuvés installés uniquement dans le magasin de certificats utilisateur actuel . Ce paramètre empêche les utilisateurs d’ajouter manuellement un éditeur approuvé sur leur appareil, sauf s’ils disposent d’autorisations d’administrateur sur leur appareil.
Utiliser un programme en ligne de commande pour distribuer un certificat pour un éditeur approuvé
Si votre organization n’utilise pas stratégie de groupe, vous pouvez distribuer le certificat de signature de code public manuellement ou à l’aide de la commande certutil dans un script. Vous pouvez utiliser le paramètre -addstore pour ajouter le certificat de signature de code au magasin TrustedPublisher sur l’appareil.
Faire ajouter manuellement un éditeur approuvé par un utilisateur
Si vous n’avez que quelques utilisateurs qui doivent configurer un éditeur approuvé, vous pouvez le faire manuellement sur chaque appareil. Les utilisateurs n’ont besoin d’effectuer cette opération qu’une seule fois pour chaque éditeur.
Les utilisateurs peuvent suivre ces instructions pour ajouter la source en tant qu’éditeur approuvé. Si le fichier a la marque du web, les utilisateurs doivent d’abord supprimer Mark of the Web du fichier avant de pouvoir ajouter la source en tant qu’éditeur approuvé. Pour plus d’informations, consultez les informations de cet article.