Vue d'ensemble de la sécurité dans le système Office 2007
Mis à jour: février 2009
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2015-03-09
Le succès économique d'une organisation repose souvent sur la productivité de ses travailleurs de l'information et sur l'intégrité et la confidentialité de sa propriété intellectuelle. Autrefois, il n'était pas facile pour les responsables de l'informatique de satisfaire à ces deux facteurs et la protection se faisait souvent au détriment de la productivité. Avec un modèle de sécurité redéfini et de nombreuses fonctionnalités de sécurité nouvelles et améliorées, Microsoft Office System 2007 permet aux responsables de l'informatique de concevoir des configurations de bureau qui atténuent les menaces à la sécurité sans nuire à la productivité des travailleurs de l'information.
Principes de sécurité sous-jacents
Avant Office System 2007, la conception d'une configuration de bureau sécurisée s'apparentait bien souvent à un compromis entre protection et productivité. D'un côté, vous pouviez réduire la surface d'attaque de votre configuration de bureau en désactivant les fonctionnalités potentiellement dangereuses telles que les contrôles ActiveX, les compléments et les macros VBA (Visual Basic pour Applications), mais la perte de fonctionnalités se traduisait le plus généralement par une perte de productivité des travailleurs de l'information, d'où la baisse des performances économiques de l'organisation. De l'autre côté, vous pouviez optimiser la productivité des travailleurs de l'information et renforcer les performances économiques de votre organisation en autorisant les travailleurs de l'information à utiliser librement les outils et les fonctionnalités de l'application à haut risque, mais l'augmentation de la surface d'attaque était synonyme de plus grand risque pour la propriété intellectuelle et de coût total de possession plus élevé en raison des atteintes à la sécurité incessantes.
Face à cette situation, la plupart des professionnels de l'informatique adoptaient une position intermédiaire, obligeant les travailleurs de l'information à prendre des décisions de sécurité critiques. Si un document contenait des contrôles ActiveX ou des macros provenant d'une source inconnue, il revenait aux utilisateurs de décider d'activer ou non les contrôles ActiveX ou les macros. Les utilisateurs ne pouvaient pas accéder au document avant d'avoir fait leur choix. Même si elle n'était pas idéale, cette solution offrait un mécanisme d'atténuation des menaces de sécurité qui ne pesait pas excessivement sur la productivité. Le principal problème résidait dans le fait que face à l'avertissement de sécurité, la plupart des utilisateurs avaient tendance à l'ignorer pour pouvoir accéder au document et continuer à travailler. Cette attitude était acceptable dans le cas de documents internes à faible risque ne contenant probablement pas de contenu malveillant, mais était inacceptable dans le cas de documents externes à haut risque ayant circulé sur Internet et susceptibles de présenter un contenu malveillant. Malheureusement, les utilisateurs n'avaient généralement pas la possibilité de faire la distinction entre fichiers à haut ou faible risque et les traitaient tous de la même manière, à savoir en acceptant le risque et en activant les contrôles ActiveX et les macros.
Pour résoudre les problèmes décrits plus haut, le modèle de sécurité globale d'Office System 2007 a été conçu suivant les quatre principes clés suivants :
Rendre les fonctionnalités de l'application sûres par défaut.
Éviter de poser des questions auxquelles les utilisateurs ne sont pas toujours à même de répondre.
Maintenir la productivité des utilisateurs en atténuant les menaces sans limiter le fonctionnement de l'application.
Offrir un modèle de sécurité souple pouvant être modifié en fonction de situations spécifiques.
Ensemble, ces principes constituent un socle pour les objectifs de sécurité d'Office System 2007 : accroître la protection et la productivité, réduire le coût de possession.
Sécurité par défaut
L'un des principaux principes du modèle de sécurité d'Office System 2007 reste inchangé par rapport aux versions précédentes de Microsoft Office : conserver le système et les données sécurisées par défaut. Ce principe intègre le fait que certaines fonctions, bien qu'utiles, sont par nature très susceptibles d'être attaquées (par exemple, les macros). Dans la plupart des cas, ces fonctions ont été configurées de sorte que la protection passe avant la fonctionnalité.
Par exemple, les documents et les messages électroniques contiennent souvent des liens vers des images qui sont stockées sur un ordinateur distant. Cela facilite la mise à jour des images et permet de réduire la taille des documents et des messages électroniques, et de consommer ainsi moins d'espace disque et de bande passante. En revanche, les expéditeurs de courrier indésirable et les utilisateurs malveillants peuvent utiliser les images liées pour vérifier que les adresses de messagerie sont valides ou pour obtenir l'adresse IP d'un ordinateur. Pour y remédier, les images liées sont bloquées par défaut dans Office System 2007, mais les utilisateurs peuvent toujours ouvrir les messages électroniques et les documents qui les contiennent, et accéder ainsi au texte des messages et documents. De cette manière, protection et productivité sont garanties.
Éviter de poser des questions
Bien que les modèles de sécurité précédents comptaient sur les utilisateurs pour évaluer les risques et atténuer les menaces de sécurité potentielles, Office System 2007 part du principe que les utilisateurs ne doivent pas répondre à des questions auxquelles ils ne sont pas toujours en mesure de répondre. Ce principe change la manière avec laquelle les utilisateurs et les applications traitent les menaces de sécurité. Tout d'abord, le nombre et la fréquence des questions auxquelles les utilisateurs doivent répondre diminuent. Ensuite, dans les cas où une menace de sécurité présente un niveau de risque élevé et où l'intervention de l'utilisateur est impérative, les messages d'avertissement fournissent les détails dont les utilisateurs ont besoin pour prendre une décision. Enfin, dans les situations où l'intervention de l'utilisateur est requise, la réaction est demandée à l'utilisateur à un moment et dans un contexte appropriés.
Par exemple, les utilisateurs n'ont plus besoin de répondre à un avertissement de sécurité chaque fois qu'ils ouvrent un document contenant des macros, en provenance d'une source inconnue ou non fiable. Bien que les macros provenant de sources non fiables ou inconnues soient désactivées par défaut, le processus de notification n'oblige pas les utilisateurs à prendre une décision de sécurité avant de travailler sur le document. À la place, les notifications de macros s'affichent dans une barre de notification en haut du document. Les utilisateurs peuvent cliquer sur la barre de notification pour lire la notification et activer les macros. De plus, la notification fournit désormais des informations sur la nature du risque, des explications sur la portée du risque en termes de sécurité et des suggestions que peuvent suivre les utilisateurs pour atténuer la menace.
Maintenir la productivité des utilisateurs
Maintenir la productivité des utilisateurs est un autre principe important du modèle de sécurité d'Office System 2007. Précédemment, si les utilisateurs essayaient d'ouvrir un document contenant une menace de sécurité potentielle, comme une macro ou un contrôle ActiveX, ils ne pouvaient pas travailler dans le fichier avant d'avoir répondu à un avertissement de sécurité. À présent, les utilisateurs peuvent accéder immédiatement au contenu du document et travailler dans le document dès son ouverture. Les utilisateurs ne sont sollicités que lorsque leur intervention est nécessaire à la sécurisation de l'environnement de travail.
Par exemple, une nouvelle fonctionnalité de sécurité appelée Emplacements approuvés vous permet de différencier les documents à risque faible et les documents à haut risque, et d'optimiser ainsi votre productivité. Les documents provenant de collègues ou de partenaires commerciaux sont des exemples de documents à risque faible. Les documents provenant de personnes inconnues ou transitant par une connexion Internet non sécurisée sont des exemples de documents à haut risque.
Les documents stockés à un emplacement approuvé sont considérés comme sûrs, et tout le contenu d'un document approuvé est activé. Les utilisateurs n'ont pas à répondre au moindre avertissement de sécurité et n'ont pas à activer le contenu des documents approuvés pour y travailler. Dans ce cas, la productivité n'est pas affectée.
Les documents qui ne sont pas stockés à un emplacement approuvé sont considérés à risque, et tout contenu d'un document non approuvé est désactivé par défaut. Les utilisateurs peuvent ouvrir et travailler sur un document à haut risque mais ils doivent répondre à la notification pour activer le contenu à risque du document. Dans ce cas, la productivité n'est affectée que lorsque les utilisateurs souhaitent activer le contenu à risque du document.
Fournir un modèle de sécurité souple
Ce dernier principe exprime l'idée que le modèle de sécurité par défaut ne convient pas à chaque environnement informatique ou à chaque utilisateur. Malgré les trois premiers principes, il existe des situations dans lesquelles les utilisateurs se verront interdire l'accès à certains contenus à faible risque tant qu'ils n'auront pas répondu à une notification de sécurité ou à un avertissement. Pour mieux réaliser les objectifs des trois premiers principes, Office System 2007 fournit un ensemble de paramètres de sécurité permettant de modifier le modèle de sécurité par défaut.
Nouveautés et modifications
Sur la base des quatre principes décrits plus haut, un nouveau modèle de sécurité a été développé pour Office System 2007. Le nouveau modèle de sécurité inclut de nouvelles fonctions, de nouveaux paramètres et de nouvelles fonctionnalités. Il peut en outre affecter la façon dont les utilisateurs réagissent aux risques dans leur environnement de travail et modifier la façon dont les administrateurs atténuent et gèrent les menaces de sécurité à l'échelle d'une entreprise. Les principales modifications apportées au modèle de sécurité concernent :
L'interface utilisateur Ces modifications permettent aux utilisateurs de mieux identifier et configurer les paramètres de sécurité, et de mieux répondre aux avertissements et notifications de sécurité.
Les paramètres et fonctions d'administration Ces modifications permettent aux professionnels de l'informatique de concevoir et d'implémenter des configurations de bureau sécurisées mieux à même d'atténuer les menaces de sécurité.
Les fonctionnalités par défaut Ces modifications visent à améliorer la productivité des utilisateurs tout en assurant la protection des ressources de l'entreprise et en atténuant les menaces de sécurité qui pèsent sur elles.
Modifications apportées à l'interface utilisateur
Trois modifications ont été apportées à l'interface utilisateur de Office System 2007. Premièrement, la plupart des paramètres de sécurité et de confidentialité spécifiques aux applications sont désormais rassemblés dans un endroit unique appelé Centre de gestion de la confidentialité. Deuxièmement, certains paramètres de protection des documents apparaissent maintenant avec d'autres paramètres de préparation des documents, comme Enregistrer et Imprimer. Troisièmement, la plupart des avertissements de sécurité et des notifications apparaissent maintenant dans une nouvelle zone de notification appelée barre des messages. Ces modifications apportées à l'interface utilisateur doivent permettre à l'utilisateur de mieux rechercher, consulter et configurer les paramètres de sécurité sans compromettre sa productivité face aux menaces de sécurité.
Centre de gestion de la confidentialité
Le Centre de gestion de la confidentialité est une console centrale qui permet aux utilisateurs de consulter et de configurer les paramètres de sécurité et les options de confidentialité. La figure suivante illustre le Centre de gestion de la confidentialité.
Les utilisateurs peuvent configurer les paramètres suivants dans le Centre de gestion de la confidentialité :
Éditeurs et emplacements approuvés Ces paramètres permettent de spécifier les contenus sûrs.
Contrôles ActiveX, compléments et macros Ces paramètres permettent de contrôler le comportement de contenus à haut risque, tels que les contrôles ActiveX, les compléments et les macros.
Barre des messages et options de confidentialité Ces paramètres permettent de contrôler le comportement des notifications et la manière dont une application gère les informations personnelles ou privées.
Pour Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 et Microsoft Office Word 2007, les utilisateurs peuvent accéder au Centre de gestion de la confidentialité en cliquant sur le bouton Microsoft Office, puis en cliquant sur Options du Programme, où Programme est le programme que vous êtes en train d'exécuter. Pour Microsoft Office InfoPath 2003, Microsoft Office Outlook 2007, Microsoft Office Publisher 2007 ; et Microsoft Office Visio 2007., les utilisateurs peuvent cliquer sur Centre de gestion de la confidentialité dans le menu Outils.
Contrôles de protection de document
Bien que le Centre de gestion de la confidentialité contienne la plupart des paramètres de sécurité et de confidentialité spécifiques aux applications, certains paramètres de sécurité spécifiques aux documents ont été intentionnellement placés en dehors du Centre de gestion de la confidentialité, notamment les paramètres de protection de document qui permettent aux utilisateurs de chiffrer un document. Étant donné que les paramètres de protection de document ont tendance à être utilisés lors de l'enregistrement ou de l'envoi d'un document, ces paramètres sont rassemblés avec les autres paramètres de préparation des documents. Les utilisateurs peuvent accéder aux paramètres de préparation des documents en cliquant sur le bouton Microsoft Office, puis sur Préparer.
Barre des messages
La barre des messages est une nouvelle fonctionnalité de l'interface utilisateur qui affiche des notifications et des avertissements destinés aux utilisateurs lorsqu'ils ouvrent un document renfermant un contenu potentiellement dangereux. La figure ci-dessous illustre la barre des messages.
Remarque : |
---|
Dans Office Outlook 2007 et Office Publisher 2007, les alertes de sécurité s'affichent dans des boîtes de dialogue, et non dans la barre des messages. |
La barre des messages informe les utilisateurs que certaines fonctionnalités d'un document sont bloquées. D'une certaine manière, la barre des messages remplace les avertissements qui apparaissaient chaque fois qu'un utilisateur ouvrait un document non fiable contenant des macros. Autrefois, les avertissements empêchaient les utilisateurs d'accéder au document tant qu'ils n'avaient pas répondu aux avertissements, puis activé ou désactivé les macros. À l'inverse, avec la barre des messages, le document s'ouvre et les utilisateurs peuvent travailler dans le document sans avoir à répondre à l'avertissement de la barre des messages. Les contrôles ActiveX, les macros et autres contenus potentiellement dangereux non fiables sont désactivés jusqu'à ce que les utilisateurs cliquent sur la barre des messages et répondent à la notification ou à l'avertissement. La figure suivante illustre l'avertissement que les utilisateurs reçoivent lorsqu'ils cliquent sur la barre des messages.
Nouveautés et améliorations en matière de paramètres et de fonctionnalités
Office System 2007 contient des nouveautés et des améliorations en matière de paramètres et de fonctionnalités, notamment :
Un nouveau groupe de paramètres appelé Emplacements approuvés.
Un nouveau groupe de paramètres appelé Bloquer les formats de fichier.
Changements dans la manière dont les contrôles ActiveX, les compléments et les macros sont gérés.
Les sections suivantes décrivent les nouveautés et améliorations apportées aux paramètres et aux fonctionnalités.
Paramètres Emplacements approuvés
Les paramètres Emplacements approuvés vous permettent de distinguer les documents sûrs des documents à risque. Lorsque vous spécifiez un emplacement approuvé, tel qu'un dossier sur le disque dur d'un utilisateur, et qu'un utilisateur ouvre un document enregistré à cet emplacement approuvé, tout le contenu de ce document est activé et initialisé, y compris les contrôles ActiveX, les liens externes et les macros. Par ailleurs, aucune invite ni avertissement n'apparaît dans la barre des messages ou dans l'interface utilisateur lorsqu'un document est ouvert à partir d'un emplacement approuvé.
Pour atténuer le risque qu'une personne crée un emplacement approuvé à des fins malveillantes, et exécute ainsi un code nuisible, les paramètres par défaut d'Office System 2007 ne vous autorisent pas à désigner des dossiers distants comme emplacements approuvés. Par défaut, les emplacements approuvés ne peuvent être que locaux, sur le disque dur d'un utilisateur. En outre, les emplacements approuvés peuvent être facilement révoqués en cas d'attaque de sécurité. De plus, Office System 2007 vous interdit de désigner certains dossiers à haut risque en tant qu'emplacements approuvés, tels que le cache réservé aux pièces jointes d'Office Outlook 2007, le dossier temporaire ou d'autres dossiers où les documents sont parfois stockés temporairement.
Paramètres des contrôles ActiveX, compléments et macros
Dans Office System 2007, vous pouvez gérer le comportement des contrôles ActiveX, des compléments et des macros en configurant des paramètres globaux ou des paramètres spécifiques aux applications. Précédemment, vous pouviez atténuer les menaces de sécurité en choisissant un des quatre paramètres globaux proposés : Faible, Moyen, Élevé et Très élevé. Chacun de ces paramètres correspondait à une situation chaque fois plus restrictive. Le paramètre Faible autorisait les utilisateurs à exécuter toutes les macros, le paramètre Élevé autorisait les utilisateurs à n'exécuter que les macros provenant d'un éditeur approuvé. Par ailleurs, il n'existait aucun moyen de gérer les contrôles ActiveX à l'aide d'un paramètre global ou spécifique aux applications (autrement qu'en modifiant le Registre), et aucun moyen de gérer les compléments à l'aide de paramètres de sécurité spécifiques aux applications.
Paramètres des contrôles ActiveX
Il existe plusieurs nouveaux paramètres permettant de contrôler le comportement des contrôles ActiveX. Vous avez le choix entre les options suivantes :
Désactiver tous les contrôles ActiveX Empêche le chargement des contrôles ActiveX sans en informer les utilisateurs. La seule exception concerne les contrôles ActiveX contenus dans un document stocké à un emplacement approuvé.
Configurer l'initialisation des contrôles ActiveX Spécifie la manière avec laquelle les contrôles ActiveX sont chargés en fonction de paramètres SFI (Safe for Initialization) et UFI (Unsafe for Initialization). Précédemment, vous configuriez ce paramètre en corrigeant le Registre. À présent, vous configurez ce paramètre à l'aide de modèles d'administration (fichiers .adm) ou de l'outil de personnalisation Office (OPO).
Configurer les invites ActiveX Spécifie comment les utilisateurs sont sollicités au chargement des contrôles ActiveX. Vous pouvez configurer ce paramètre de sorte que les utilisateurs soient sollicités ou non lors d'une tentative de chargement d'un contrôle ActiveX.
Paramètres des compléments
Office System 2007 n'a pas de paramètre Faire confiance à tous les modèles et compléments installés . À la place, plusieurs nouveaux paramètres permettent de contrôler le comportement des compléments, tels que :
Désactiver tous les compléments d'applications Empêche l'exécution de tous les compléments. Les utilisateurs ne sont pas notifiés de cette désactivation.
Exiger la signature des compléments d'applications par un éditeur approuvé Vérifie la présence d'une signature numérique sur le fichier qui contient le complément. Si l'éditeur n'a pas été approuvé, le programme ne charge pas le complément et la barre des messages affiche une notification indiquant que le complément a été désactivé.
Désactiver la notification de la barre de confidentialité pour les compléments d'applications non signés Utile uniquement si vous nécessitez que les compléments aient une signature numérique. Dans certaines situations, le fichier qui contient le complément peut ne pas être signé. Dans ce cas, les compléments signés par un éditeur approuvé sont activés, mais les compléments non signés sont désactivés sans que les utilisateurs en soient avertis.
Macros
Plusieurs nouveaux paramètres permettent de contrôler le comportement des macros, comme suit :
Désactiver Visual Basic pour Applications Désactive VBA pour toutes les applications Office.
Configurer les paramètres d'avertissement de macro Spécifie les circonstances dans lesquelles les utilisateurs sont informés sur les macros. Les quatre options suivantes sont disponibles :
Désactiver toutes les macros sans notification
Désactiver toutes les macros avec notification
Désactiver toutes les macros à l'exception des macros signées numériquement
Activer toutes les macros
Forcer l'analyse des macros chiffrées dans les documents aux formats XML ouverts de Microsoft Office Spécifie que les contrôles de sécurité des macros sont effectués dans les fichiers chiffrés qui utilisent les nouveaux formats Office Open XML. Ce paramètre ne peut pas être configuré dans l'interface utilisateur graphique ; vous pouvez le configurer uniquement à l'aide des modèles d'administration (fichiers .adm) ou de l'OPO. En outre, ce paramètre est activé par défaut, ce qui signifie que les macros chiffrées dans les documents aux formats Office Open XML sont analysées par défaut.
Le tableau suivant met en comparaison différentes combinaisons de paramètres de sécurité entre Microsoft Office 2003 et Office System 2007.
Paramètre Office 2003 | Paramètre Office System 2007 |
---|---|
Très élevé (Activé) Faire confiance à tous les compléments et modèles installés. (Activé) |
Aucun avertissement et désactiver toutes les macros. (Activé) |
Très élevé (Activé) Faire confiance à tous les compléments et modèles installés. (désactivé) |
Aucun avertissement et désactiver toutes les macros. (Activé) Désactiver tous les compléments. (Activé) |
Élevé (Activé) Faire confiance à tous les compléments et modèles installés. (Activé) |
Avertir pour les macros signées numériquement uniquement. (Activé) |
Élevé (Activé) Faire confiance à tous les compléments et modèles installés. (désactivé) |
Avertir pour les macros signées numériquement uniquement. (Activé) Exiger la signature des compléments d'application par un éditeur approuvé. (Activé) Désactiver la notification pour les compléments non signés. (Activé) Désactiver tous les emplacements approuvés. Seuls les fichiers signés par des éditeurs approuvés seront approuvés. (Activé) |
Moyen (Activé) Faire confiance à tous les compléments et modèles installés. (Activé) |
Ne configurer aucun paramètre de sécurité dans Office System 2007. Par défaut, les utilisateurs sont avertis lorsqu'un document contient une macro, et les compléments et les modèles sont approuvés. |
Moyen (Activé) Faire confiance à tous les compléments et modèles installés. (désactivé) |
Exiger la signature des compléments d'application par un éditeur approuvé. (Activé) Désactiver tous les emplacements approuvés. (Activé) |
Faible (Activé) |
Aucun contrôle de sécurité des macros. (Activé) |
Paramètres Bloquer les formats de fichier
Plusieurs paramètres nouveaux vous permettent d'empêcher les utilisateurs d'ouvrir ou d'enregistrer certains types de fichiers dans Office Excel 2007, Office PowerPoint 2007 et Office Word 2007. Ces paramètres sont utiles si vous souhaitez forcer votre organisation à utiliser des formats de fichier spécifiques ou si vous souhaitez atténuer les attaques et opérations du jour zéro jusqu'à ce que vous implémentiez un correctif. En utilisant les paramètres de blocage de format de fichier, vous pouvez :
Atténuer les attaques et opérations du jour zéro jusqu'à l'implémentation d'un correctif.
Empêcher les utilisateurs d'ouvrir ou d'enregistrer des types de fichier spécifiques.
Empêcher les utilisateurs d'ouvrir des fichiers qui sont compatibles avec des versions précédentes d'Office Excel 2007, Office PowerPoint 2007 et Office Word 2007.
Empêcher les utilisateurs d'ouvrir des documents par le biais de convertisseurs externes.
Empêcher les utilisateurs d'ouvrir des versions préliminaires (Bêta) de fichiers.
Inspecteur de document
L'Inspecteur de document est un nouvel outil de confidentialité capable d'aider les utilisateurs à supprimer les informations personnelles et masquées d'un document. L'Inspecteur de document est disponible par défaut dans Office Excel 2007, Office PowerPoint 2007 et Office Word 2007, bien que chaque programme utilise un ensemble différent de modules de l'Inspecteur pour supprimer différents types de contenu. Par exemple, Office Excel 2007 possède un module qui permet aux utilisateurs de supprimer les feuilles de calcul masquées. Office Word 2007 ne possède pas ce module, car il n'est pas pertinent pour les documents Office Word 2007.
Les utilisateurs peuvent spécifier le type de contenu qu'ils souhaitent supprimer des fichiers, y compris :
Commentaires, marques de révision, versions et annotations manuscrites.
Propriétés du document et informations personnelles (métadonnées).
En-têtes, pieds de page et filigranes.
Texte masqué.
Lignes, colonnes et feuilles de travail masquées.
Contenu invisible.
Contenu hors diapositive.
Notes de présentation.
Propriétés du serveur de document.
Données XML personnalisées.
Vous pouvez activer et désactiver les modules Inspecteur, mais il n'existe pas de paramètre d'administration qui vous permette de gérer le comportement de chaque module Inspecteur. Toutefois, vous pouvez créer des modules Inspecteur personnalisés par programme.
Nouveau comportement et nouvelles fonctionnalités par défaut
Plusieurs paramètres de sécurité par défaut ont changé dans Office System 2007. Les sections suivantes décrivent les nouveaux paramètres par défaut.
Les documents s'ouvrent toujours
Lorsque les utilisateurs essaient d'ouvrir un document qui renferme un contenu potentiellement dangereux, tel que des contrôles ActiveX, des macros non approuvées ou des liens vers des sources de données externes non approuvées, le document est toujours autorisé à s'ouvrir. Toutefois, le contenu non approuvé n'est pas autorisé à s'exécuter et les utilisateurs sont avertis qu'une partie du contenu a été bloquée.
Le contenu externe est toujours bloqué
Les utilisateurs ne sont jamais autorisés à accéder au contenu externe. Cela inclut les contenus externes accessibles via des connexions de données, des liens hypertexte, des images et des médias liés. Lorsque les utilisateurs ouvrent un document qui contient le contenu externe, le document s'ouvre pour permettre aux utilisateurs d'y travailler, mais le contenu externe est désactivé (inaccessible) et une notification dans la barre des messages informe les utilisateurs qu'une partie du contenu a été bloquée. Si l'utilisateur clique sur la barre des messages, une boîte de dialogue s'affiche pour lui demander s'il souhaite activer le contenu externe.
Remarque : |
---|
Le contenu externe des documents stockés à des emplacements approuvés est activé. |
L'exécution des contrôles ActiveX est autorisée dans certaines circonstances
Les contrôles ActiveX ont quatre comportements par défaut possibles. Le comportement par défaut dépend des caractéristiques du contrôle ActiveX et du document qui contient le contrôle ActiveX.
Si un contrôle ActiveX dispose d'un bit de désactivation défini dans le Registre, le contrôle n'est pas chargé et ne peut pas l'être dans quelque circonstance que ce soit. Un bit de désactivation est une fonctionnalité qui empêche le chargement des contrôles qui présentent une faille connue.
Si un contrôle ActiveX est contenu dans un document qui ne contient pas de projet VBA, et que le contrôle ActiveX est marqué comme SFI (Safe For Initialization), le contrôle ActiveX est chargé avec des restrictions minimales. La barre des messages n'apparaît pas, et les utilisateurs ne reçoivent aucune notification sur la présence de contrôles ActiveX dans leurs documents. Tous les contrôles ActiveX présents dans le document doivent être marqués comme SFI pour ne pas générer de notification.
Si un contrôle ActiveX est contenu dans un document qui ne contient pas de projet VBA, et que le contrôle ActiveX est marqué comme UFI (Unsafe for Initialization), les utilisateurs sont avertis dans la barre des messages qu'un contrôle ActiveX a été désactivé. Si l'utilisateur clique sur la barre des messages, une boîte de dialogue apparaît pour lui demander s'il souhaite activer le contrôle ActiveX. Si l'utilisateur active le contrôle ActiveX, tous les contrôles ActiveX (SFI et UFI) sont chargés avec les restrictions minimales.
Si un contrôle ActiveX est contenu dans un document qui contient également un projet VBA, une notification apparaît dans la barre des messages pour informer les utilisateurs qu'un contrôle ActiveX a été désactivé. Si l'utilisateur clique sur la barre des messages, une boîte de dialogue s'affiche pour lui demander s'il souhaite activer le contrôle ActiveX. Si l'utilisateur active le contrôle ActiveX, tous les contrôles ActiveX (SFI et UFI) sont chargés avec les restrictions minimales.
Remarque : |
---|
Si un contrôle ActiveX est contenu dans un document qui est enregistré à un emplacement approuvé, le contrôle ActiveX est activé par défaut et les utilisateurs ne sont pas sollicités pour activer le contrôle ActiveX. |
Les compléments installés et inscrits sont autorisés à s'exécuter
Par défaut, tout complément installé et inscrit est autorisé à s'exécuter sans intervention de l'utilisateur ou avertissement. Les compléments installés et inscrits peuvent inclure les suivants :
Composant COM (Component Object Model).
Balises actives.
Macros complémentaires Automation.
Serveurs RealTimeData (RTD).
Compléments d'applications (fichiers .wll, .xll et .xlam, par exemple).
Kits d'extension XML.
Feuilles de style XML.
Ce comportement par défaut équivaut à sélectionner le paramètre Faire confiance à tous les modèles et compléments installés des versions antérieures du système Microsoft Office.
Seules les macros approuvées sont autorisées à s'exécuter
Par défaut, les macros approuvées sont autorisées à s'exécuter. Elles incluent les macros des documents enregistrés à un emplacement approuvé et les macros qui répondent aux critères suivants :
La macro est signée par le développeur à l'aide d'une signature numérique.
La signature numérique est valide.
La signature numérique est effective (non expirée).
Le certificat associé à la signature numérique a été émis par une autorité de certification reconnue.
Le développeur qui a signé la macro est un éditeur approuvé.
Les macros non approuvées ne sont pas autorisées à s'exécuter tant qu'un utilisateur ne clique pas sur la barre des messages et choisit d'activer les macros. Précédemment, les macros non signées étaient désactivées et les utilisateurs n'avaient pas la possibilité de les activer. Ce comportement est différent dans Office System 2007. Les utilisateurs sont désormais avertis qu'un document contient une macro non signée et qu'ils peuvent activer la macro s'ils le souhaitent.
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d’Office 2007.