Configurer les paramètres de sécurité pour les contrôles ActiveX, les compléments et les macros dans Office System 2007
Mis à jour: février 2009
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2015-03-09
Vous pouvez configurer les paramètres des contrôles ActiveX, des compléments ou des macros VBA (Visual Basic pour Applications) à l'aide de l'outil de personnalisation Office (OPO) et de l'Éditeur d'objets de stratégie de groupe.
Avant de commencer
Avant de commencer la configuration des paramètres, vérifiez que vous répondez aux spécifications de planification, d'administration et d'outils qui sont décrites dans cette section.
Spécifications de planification Vous devez effectuer les étapes suivantes du processus de planification de la sécurité avant de pouvoir effectivement configurer les paramètres des emplacements et des éditeurs approuvés :
Spécifications d'administration Le tableau suivant répertorie les informations d'identification d'administration requises pour effectuer des opérations de configuration de paramètres.
Pour effectuer ces opérations Vous devez être membre de ces groupes Exécuter l'OPO
Groupe Administrateurs sur l'ordinateur local
Configurer les paramètres de stratégie de groupe locaux à l'aide de l'Éditeur d'objet de stratégie de groupe
Groupe Administrateurs sur l'ordinateur local
Configurer les paramètres de stratégie de groupe basés sur le domaine à l'aide de l'Éditeur d'objets de stratégie de groupe
Administrateurs de domaine, administrateurs d'entreprise ou propriétaires créateurs de stratégie de groupe
Spécifications d'outils Il est supposé que vous :
savez utiliser l'OPO pour personnaliser Microsoft Office System 2007. Pour plus d'informations sur l'OPO, consultez Outil de personnalisation Office dans Office System 2007.
avez créé un point d'installation réseau à partir duquel vous pouvez exécuter l'OPO.
savez ce que sont les modèles d'administration (c'est-à-dire, les fichiers .adm).
avez chargé les modèles d'administration Office 2007 dans l'Éditeur d'objets de stratégie de groupe.
Utilisez les sections suivantes pour déterminer comment configurer les paramètres des :
contrôles ActiveX
compléments
Configurer les paramètres des macros
Configurer les paramètres des contrôles ActiveX
Les procédures suivantes montrent comment utiliser l'OPO et l'Éditeur d'objets de stratégie de groupe pour désactiver les contrôles ActiveX et modifier la façon dont les contrôles ActiveX sont initialisés. Pour plus d'informations sur les paramètres des contrôles ActiveX, consultez Stratégies et paramètres de sécurité dans Office System 2007 et Planifier les paramètres de sécurité pour les contrôles ActiveX, les compléments et les macros dans Office System 2007.
Désactiver les contrôles ActiveX
Vous pouvez utiliser les procédures suivantes pour désactiver les contrôles ActiveX. Les paramètres décrits dans ces procédures s'appliquent uniquement aux applications d'Microsoft Office System 2007 ; cela signifie que les contrôles ActiveX ne sont pas désactivés dans les documents ouverts dans des versions antérieures d'Office. En outre, même si vous désactivez les contrôles ActiveX dans un document, les contrôles ActiveX continuent à s'initialiser et à s'exécuter sans notification si un document est ouvert à partir d'un emplacement approuvé.
Désactiver les contrôles ActiveX à l'aide de l'OPO
Dans le volet gauche de l'OPO, sous Fonctionnalités, cliquez sur Modifier les paramètres utilisateur.
Dans l'arborescence de l'OPO, ouvrez Microsoft Office System 2007 , puis cliquez sur Paramètres de sécurité .
Dans le volet d'informations, double-cliquez sur Désactiver tous les contrôles ActiveX.
Cliquez sur Activé, activez la case à cocher Désactiver tous les contrôles ActiveX, puis cliquez sur OK.
Remarque : |
---|
Vous pouvez également désactiver les contrôles ActiveX en affectant au paramètre Initialisation d'ActiveX non sécurisée de l'OPO la valeur Ne pas demander et désactiver tous les contrôles. |
Désactiver les contrôles ActiveX à l'aide de l'Éditeur d'objets de stratégie de groupe
Dans l'arborescence de l'Éditeur d'objets de stratégie de groupe, naviguez jusqu'à l'emplacement suivant :
Configuration utilisateur/Modèles d'administration/Microsoft Office System 2007/Paramètres de sécurité
Dans le volet d'informations, double-cliquez sur Désactiver tous les contrôles ActiveX, cliquez sur Activé, activez la case à cocher Désactiver tous les contrôles ActiveX, puis cliquez sur OK.
Changer la façon dont les contrôles ActiveX sont initialisés
Les procédures suivantes montrent comment utiliser l'OPO et l'Éditeur d'objets de stratégie de groupe pour modifier la façon dont les contrôles ActiveX sont initialisés. L'initialisation du contrôle ActiveX dépend de plusieurs facteurs, à savoir notamment s'il se trouve un projet VBA présent dans un document ou si un contrôle est marqué comme SFI (safe for initialization) ou UFI (unsafe for initialization).
Changer la façon dont les contrôles ActiveX sont initialisés à l'aide de l'OPO
Dans le volet gauche de l'OPO, cliquez sur Paramètres de sécurité Office.
Dans le volet d'informations, dans Initialisation d'ActiveX non sécurisée, cliquez sur une des options suivantes :
Inviter l'utilisateur à employer les paramètres par défaut du contrôle . Ce paramètre initialise les contrôles ActiveX avec les valeurs par défaut et peut exiger une entrée utilisateur avant que les contrôles ActiveX soient initialisés.
Inviter l'utilisateur à utiliser des données persistantes. Ce paramètre initialise les contrôles ActiveX avec des valeurs persistantes et peut exiger une entrée utilisateur avant que les contrôles ActiveX soient initialisés.
Ne pas demander. Ce paramètre initialise tous les contrôles et ne requiert pas d'entrée de l'utilisateur.
Changer la façon dont les contrôles ActiveX sont initialisés à l'aide de l'Éditeur d'objets de stratégie de groupe
Dans l'arborescence de l'Éditeur d'objets de stratégie de groupe, naviguez jusqu'à l'emplacement suivant :
Configuration utilisateur/Modèles d'administration/Microsoft Office System 2007/Paramètres de sécurité
Dans le volet d'informations, double-cliquez sur Initialisation de contrôles ActiveX, puis cliquez sur Activé. Dans Initialisation de contrôles ActiveX, cliquez sur le paramètre d'initialisation que vous souhaitez.
Il existe six paramètres d'initialisation possibles pour les contrôles ActiveX. Certains paramètres peuvent exiger une entrée utilisateur avant que les contrôles ActiveX soient initialisés.
Cliquez sur OK.
Configurer les paramètres pour compléments
Les procédures suivantes montrent comment utiliser l'OPO et l'Éditeur d'objets de stratégie de groupe pour :
Désactiver les compléments.
Exiger la signature des compléments d'applications par un éditeur approuvé.
Désactiver la notification pour les compléments non signés.
Pour plus d'informations sur les paramètres de sécurité des compléments, consultez Stratégies et paramètres de sécurité dans Office System 2007 et Planifier les paramètres de sécurité pour les contrôles ActiveX, les compléments et les macros dans Office System 2007.
Désactiver les compléments
Vous pouvez utiliser les procédures suivantes pour désactiver des compléments. Lorsque vous désactivez les compléments, les utilisateurs ne sont pas avertis que les compléments sont désactivés. Par ailleurs, les compléments peuvent uniquement être désactivés application par application. Il n'existe pas de paramètre global de désactivation des compléments.
Désactiver les compléments à l'aide l'OPO
Dans le volet gauche de l'OPO, cliquez sur Paramètres de sécurité Office.
Dans le volet d'informations, sous Paramètres de sécurité par défaut, double-cliquez sur Options des avertissements liés aux compléments d'applications pour l'application que vous souhaitez configurer.
Dans la boîte de dialogue Spécifier les paramètres de sécurité, cliquez sur Désactiver toutes les extensions d'applications, puis cliquez sur OK.
Remarque : |
---|
Vous pouvez également désactiver les compléments en définissant le paramètre Désactiver tous les compléments d'applications à Activé dans l'OPO. |
Désactiver des compléments à l'aide l'Éditeur d'objets de stratégie de groupe
Suivant l'application que vous souhaitez configurer, naviguez jusqu'à une des options suivantes dans l'arborescence de l'Éditeur d'objets de stratégie de groupe :
Configuration utilisateur/Modèles d'administration/Microsoft Office Access 2007/Paramètres de l'application/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Visio 2007/Outils/Options/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Dans le volet d'informations, double-cliquez sur Désactiver tous les compléments d'applications, cliquez sur Activé, puis cliquez sur OK.
Exiger la signature des compléments d'applications par un éditeur approuvé
Vous pouvez utiliser les procédures suivantes pour exiger que les compléments soient signés par un éditeur approuvé. Vous pouvez uniquement configurer ce paramètre application par application. Il n'existe pas de paramètre global qui exige la signature par un éditeur approuvé de tous les compléments.
Utiliser l'OPO pour exiger que les compléments soient signés par un éditeur approuvé
Dans le volet gauche de l'OPO, cliquez sur Paramètres de sécurité Office.
Dans le volet d'informations, sous Paramètres de sécurité par défaut, double-cliquez sur Options des avertissements liés aux compléments d'applications pour l'application que vous souhaitez configurer.
Dans la boîte de dialogue Spécifier les paramètres de sécurité, cliquez sur Exiger la signature des extensions d'applications par un éditeur approuvé, puis cliquez sur OK.
Utiliser l'Éditeur d'objets de stratégie de groupe pour exiger que les compléments soient signés par un éditeur approuvé
Suivant l'application que vous souhaitez configurer, naviguez jusqu'à une des options suivantes dans l'arborescence de l'Éditeur d'objets de stratégie de groupe :
Configuration utilisateur/Modèles d'administration/Microsoft Office Access 2007/Paramètres de l'application/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Visio 2007/Outils/Options/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Dans le volet d'informations, double-cliquez sur Exiger la signature des compléments d'applications par un éditeur approuvé, cliquez sur Activé, puis cliquez sur OK.
Désactiver la notification pour les compléments non signés
Vous pouvez utiliser les procédures suivantes pour désactiver les notifications pour les compléments non signés. Vous pouvez uniquement configurer ce paramètre application par application. Il n'existe pas de paramètre global qui désactive les compléments non signés ainsi que les notifications pour les compléments non signés.
Désactiver les notifications pour les compléments non signés à l'aide de l'OPO
Dans le volet gauche de l'OPO, cliquez sur Paramètres de sécurité Office.
Dans le volet d'informations, sous Paramètres de sécurité par défaut, double-cliquez sur Options des avertissements liés aux compléments d'applications pour l'application que vous souhaitez configurer.
Dans la boîte de dialogue Spécifier les paramètres de sécurité, cliquez sur Exiger la signature des extensions et désactiver en silence les extensions non signées, puis cliquez sur OK.
Désactiver les notifications pour les compléments non signés à l'aide l'Éditeur d'objets de stratégie de groupe
Suivant l'application que vous souhaitez configurer, naviguez jusqu'à une des options suivantes dans l'arborescence de l'Éditeur d'objets de stratégie de groupe :
Configuration utilisateur/Modèles d'administration/Microsoft Office Access 2007/Paramètres de l'application/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Visio 2007/Outils/Options/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Dans le volet d'informations, double-cliquez sur Désactiver la notification de la barre de confidentialité pour les compléments d'applications non signés, cliquez sur Activé, puis sur OK.
Remarque : |
---|
Vous devez utiliser le paramètre Désactiver la notification de la barre de confidentialité pour les compléments d'applications non signés conjointement au paramètre Exiger la signature des compléments d'applications par un éditeur approuvé. |
Configurer les paramètres des macros
Les procédures suivantes montrent comment utiliser l'OPO et l'Éditeur d'objets de stratégie de groupe pour configurer :
Paramètres de sécurité par défaut des macros.
Désactiver VBA.
Fournir aux clients Automation l'accès par programme aux projets VBA.
Sécurité d'Automation pour les macros.
Empêcher l'analyse de recherche de virus sur les macros chiffrées.
Pour plus d'informations sur les paramètres de sécurité des macros, consultez Stratégies et paramètres de sécurité dans Office System 2007 et Planifier les paramètres de sécurité pour les contrôles ActiveX, les compléments et les macros dans Office System 2007.
Configurer les paramètres de sécurité par défaut des macros.
Vous pouvez utiliser les procédures suivantes pour configurer les paramètres de sécurité par défaut des macros. Vous pouvez uniquement configurer ce paramétrage application par application.
Configurer les paramètres de sécurité par défaut des macros à l'aide de l'OPO
Dans le volet gauche de l'OPO, cliquez sur Paramètres de sécurité Office.
Dans le volet d'informations, sous Paramètres de sécurité par défaut, double-cliquez sur Options des avertissements de macro VBA pour l'application que vous souhaitez configurer.
Dans la boîte de dialogue Spécifier les paramètres de sécurité, cliquez sur le paramètre de sécurité par défaut voulu et cliquez sur OK.
Configurer les paramètres de sécurité par défaut des macros à l'aide de l'Éditeur d'objets de stratégie de groupe
Suivant l'application que vous souhaitez configurer, naviguez jusqu'à une des options suivantes dans l'arborescence de l'Éditeur d'objets de stratégie de groupe :
Configuration utilisateur/Modèles d'administration/Microsoft Office Access 2007/Paramètres de l'application/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Publisher 2007/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Visio 2007/Outils/Options/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Dans le volet d'informations, double-cliquez sur Paramètres d'avertissement de macro VBA, cliquez sur Activé, puis choisissez le paramètre de sécurité par défaut que vous voulez.
Cliquez sur OK.
Remarque : |
---|
Vous pouvez également modifier le paramètre de sécurité par défaut pour les macros dans Microsoft Office Outlook 2007. Pour plus d'informations, consultez la documentation relative à la sécurité pour Office Outlook 2007. |
Désactiver VBA
Vous pouvez utiliser les procédures suivantes pour désactiver VBA. Ce paramètre a une portée globale et ne se configure pas pour une application particulière.
Désactiver VBA à l'aide de l'OPO
Dans le volet gauche de l'OPO, sous Fonctionnalités, cliquez sur Modifier les paramètres utilisateur.
Dans l'arborescence de l'OPO, ouvrez Microsoft Office System 2007, puis cliquez sur Paramètres de sécurité.
Dans le volet d'informations, double-cliquez sur Désactiver VBA pour les applications Office.
Cliquez sur Activé, puis cliquez sur OK.
Désactiver VBA à l'aide de l'Éditeur d'objets de stratégie de groupe
Dans l'arborescence de l'Éditeur d'objets de stratégie de groupe, naviguez jusqu'à l'emplacement suivant :
Configuration utilisateur/Modèles d'administration/Microsoft Office System 2007/Paramètres de sécurité
Dans le volet d'informations, double-cliquez sur Désactiver VBA pour les applications Office, cliquez sur Activé, puis cliquez sur OK.
Fournir aux clients Automation l'accès par programme aux projets VBA
Vous pouvez utiliser les procédures suivantes pour fournir aux clients Automation l'accès par programme aux projets VBA. Vous pouvez uniquement configurer ce paramètre application par application.
Fournir aux clients Automation l'accès par programme aux projets VBA à l'aide de l'OPO
Dans le volet gauche de l'OPO, sous Fonctionnalités, cliquez sur Modifier les paramètres utilisateur.
Dans l'arborescence de l'OPO, naviguez jusqu'à un des emplacements suivants :
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Dans le volet d'informations, double-cliquez sur Faire confiance au projet Visual Basic.
Cliquez sur Activé, puis cliquez sur OK.
Fournir aux clients automation l'accès en programmation aux projets VBA à l'aide de l'Éditeur d'objets de stratégie de groupe
Suivant l'application que vous souhaitez configurer, naviguez jusqu'à une des options suivantes dans l'arborescence de l'Éditeur d'objets de stratégie de groupe :
Configuration utilisateur/Modèles d'administration/Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Dans le volet d'informations, double-cliquez sur Faire confiance au projet Visual Basic.
Cliquez sur Activé, puis cliquez sur OK.
Configurer la sécurité d'Automation pour les macros
Vous pouvez utiliser les procédures suivantes pour configurer la sécurité d'Automation pour les macros. Ce paramétrage a une portée globale et ne se configure pas pour une application particulière.
Configurer la sécurité d'Automation pour les macros à l'aide l'OPO
Dans le volet gauche de l'OPO, sous Fonctionnalités, cliquez sur Modifier les paramètres utilisateur.
Dans l'arborescence de l'OPO, ouvrez Microsoft Office System 2007, puis cliquez sur Paramètres de sécurité.
Dans le volet d'informations, double-cliquez sur Sécurité d'automation, puis cliquez sur Activé.
Dans Définir le niveau de sécurité d'automation, cliquez sur le paramètre voulu, puis sur OK.
Configurer la sécurité d'Automation des macros à l'aide de l'Éditeur d'objets de stratégie de groupe
Dans l'arborescence de l'Éditeur d'objets de stratégie de groupe, naviguez jusqu'à l'emplacement suivant :
Configuration utilisateur/Modèles d'administration/Microsoft Office System 2007/Paramètres de sécurité
Dans le volet d'informations, double-cliquez sur Sécurité d'automation, puis cliquez sur Activé.
Dans Définir le niveau de sécurité d'automation, cliquez sur le paramètre voulu, puis sur OK.
Empêcher l'analyse de recherche de virus sur les macros chiffrées
Vous pouvez utiliser les procédures suivantes pour empêcher l'analyse de recherche de virus sur les macros chiffrées. Vous pouvez uniquement configurer ce paramètre application par application.
Empêcher l'analyse de recherche de virus sur les macros chiffrées à l'aide de l'OPO
Dans le volet gauche de l'OPO, sous Fonctionnalités, cliquez sur Modifier les paramètres utilisateur.
Dans l'arborescence de l'OPO, naviguez jusqu'à un des emplacements suivants :
Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Dans le volet d'informations, double-cliquez sur l'une des options suivantes suivant l'application que vous configurez :
Détermine si les macros chiffrées doivent être analysées dans les classeurs au format Open XML Microsoft Excel
Détermine si les macros chiffrées doivent être analysées dans les présentations au format Open XML Microsoft PowerPoint
Détermine si les macros chiffrées doivent être analysées dans les documents au format Open XML Microsoft Word
Cliquez sur Activé, puis cliquez sur OK.
Empêcher l'analyse de recherche de virus sur les macros chiffrées à l'aide de l'Éditeur d'objets de stratégie de groupe
Suivant l'application que vous souhaitez configurer, naviguez jusqu'à une des options suivantes dans l'arborescence de l'Éditeur d'objets de stratégie de groupe :
Configuration utilisateur/Modèles d'administration/Microsoft Office Excel 2007/Options Excel/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office PowerPoint 2007/Options PowerPoint/Sécurité/Centre de gestion de la confidentialité
Configuration utilisateur/Modèles d'administration/Microsoft Office Word 2007/Options Word/Sécurité/Centre de gestion de la confidentialité
Dans le volet d'informations, double-cliquez sur l'une des options suivantes suivant l'application que vous configurez :
Détermine si les macros chiffrées doivent être analysées dans les classeurs au format Open XML Microsoft Excel
Détermine si les macros chiffrées doivent être analysées dans les présentations au format Open XML Microsoft PowerPoint
Détermine si les macros chiffrées doivent être analysées dans les documents au format Open XML Microsoft Word
Cliquez sur Activé, puis cliquez sur OK.
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d’Office 2007.