Éditeurs approuvés pour les fichiers Office
S’applique à :Microsoft 365 Apps, Office LTSC 2021, Office 2019 et Office 2016
Un éditeur est une personne ou une société qui a publié un logiciel, tel qu’une macro, un contrôle ActiveX ou un complément. Avant de décider qu’un éditeur est fiable et qu’il peut être approuvé, vous devez connaître l’identité de l’éditeur et déterminer si les informations d’identification de l’éditeur sont valides.
Si Office vous avertit du code potentiellement dangereux dans un fichier, vous pouvez afficher plus d’informations sur le code et l’éditeur avant de décider d’approuver le code ou l’éditeur. Si vous recevez un avertissement indiquant qu’aucune signature n’est présente ou que la signature n’est pas valide, vous ne devez pas activer le contenu ou approuver l’éditeur, sauf si vous êtes sûr que le code provient d’une source fiable. En règle générale, un message indiquant que la signature n’est pas valide signifie que le code a été falsifié après la signature de l’auteur.
Si une macro utilisée dans un fichier Office est signée et que vous avez validé le certificat et approuvé la source, vous pouvez faire de cette source un éditeur approuvé. Nous vous recommandons, si possible, de gérer les éditeurs approuvés pour vos utilisateurs.
Remarque
Si votre organisation développe et distribue des macros dans des fichiers Office, à des utilisateurs internes ou à des clients externes, vos développeurs de macros doivent, à titre de bonne pratique, signer leur code VBA. Le code est généralement signé avec un certificat numérique d’une autorité de certification commerciale avant la distribution des macros.
Pour être un éditeur approuvé, le certificat de signature de code public utilisé pour signer la macro doit être ajouté au magasin de certificats Éditeurs approuvés sur l’appareil.
Avertissement
- Toutes les macros validement signées avec le même certificat sont reconnues comme provenant d’un éditeur approuvé et sont exécutées.
- L’ajout d’un éditeur approuvé peut affecter des scénarios autres que ceux liés à Office, car un éditeur approuvé est un paramètre à l’échelle de Windows, et pas seulement un paramètre spécifique à Office.
Utiliser la stratégie de groupe pour gérer les éditeurs approuvés
Vous pouvez utiliser la stratégie de groupe pour distribuer aux appareils de votre organisation le certificat de signature de code public utilisé pour signer la macro. Pour distribuer le certificat, vous pouvez effectuer les étapes suivantes dans l’outil de gestion des stratégies de groupe :
- Accédez à Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies de clé publique, cliquez avec le bouton droit sur Éditeurs approuvés, puis choisissez Importer.
- Exécutez l’Assistant Importation de certificat et importez le fichier de certificat approprié dans le magasin de certificats Éditeurs approuvés.
Pour les utilisateurs qui doivent uniquement exécuter des macros VBA signées par un éditeur approuvé, vous devez définir la stratégie Paramètres de notification de macro VBA sur Activé et effectuer les étapes suivantes sous Options :
- Sélectionnez Désactiver toutes les macros à l’exception des macros signées numériquement dans la liste déroulante.
- Cochez la case Exiger que les macros soient signées par un éditeur approuvé .
Remarque
Si vous choisissez ces paramètres pour Excel, les macros Excel 4.0 sont bloquées.
Si vous souhaitez fournir d’autres restrictions, sous Options , vous pouvez cocher la case Bloquer les certificats des éditeurs approuvés installés uniquement dans le magasin de certificats utilisateur actuel . Ce paramètre empêche les utilisateurs d’ajouter manuellement un éditeur approuvé sur leur appareil, sauf s’ils disposent d’autorisations d’administrateur sur leur appareil.
Utiliser un programme en ligne de commande pour distribuer un certificat pour un éditeur approuvé
Si vous ne pouvez pas utiliser ou n’utilisez pas la stratégie de groupe dans votre organisation, vous pouvez également distribuer le certificat de signature de code public à l’aide de la commande certutil dans un script ou manuellement sur un appareil. Vous pouvez utiliser le paramètre -addstore pour ajouter le certificat de signature de code au magasin TrustedPublisher sur l’appareil.
Faire ajouter manuellement un éditeur approuvé par un utilisateur
Si vous n’avez que quelques utilisateurs qui doivent configurer un éditeur approuvé, vous pouvez le faire manuellement sur chaque appareil. Les utilisateurs n’ont besoin d’effectuer cette opération qu’une seule fois pour chaque éditeur.
Les utilisateurs peuvent suivre ces instructions pour ajouter la source à un éditeur approuvé. Si le fichier a la marque du web, les utilisateurs doivent d’abord supprimer Mark of the Web du fichier avant de pouvoir ajouter la source en tant qu’éditeur approuvé. Pour plus d’informations, consultez les informations de cet article.