Planifier les paramètres des emplacements approuvés pour Office 2010
S’applique à : Office 2010
Dernière rubrique modifiée : 2016-11-29
Si vous souhaitez différencier des fichiers sécurisés des fichiers potentiellement dangereux, vous pouvez utiliser la fonctionnalité des emplacements approuvés dans Microsoft Office 2010. La fonctionnalité d'emplacements approuvés vous permet de désigner les sources de fichiers approuvés sur les disques durs des ordinateurs d'utilisateurs ou sur un partage réseau. Lorsqu'un dossier est désigné comme source de fichiers approuvée, tout fichier enregistré dans le dossier est présumé être un fichier approuvé. Lors de l'ouverture d'un fichier approuvé, tout contenu dans le fichier est activé et actif et les utilisateurs ne sont pas informés sur les risques potentiels pouvant être contenus dans le fichier, par exemple les compléments non signés et les macros VBA (Microsoft Visual Basic pour Applications), les liens vers du contenu sur Internet ou des connexions à des bases de données.
Dans cet article :
À propos de la planification des paramètres des emplacements approuvés
Implémenter les emplacements approuvés
Désactiver les emplacements approuvés
À propos de la planification des paramètres des emplacements approuvés
Office 2010 fournit plusieurs paramètres qui vous permettent de contrôler le comportement des emplacements approuvés. En configurant ces paramètres, vous pouvez :
spécifier des emplacements approuvés globalement ou par application ;
autoriser l'existence d'emplacements approuvés sur des partages distants ;
empêcher les utilisateurs de concevoir des emplacements approuvés.
Désactiver la fonctionnalité d'emplacements approuvés.
La fonctionnalité des emplacements approuvés est disponible dans les applications suivantes : Microsoft Access 2010, Microsoft Excel 2010, Microsoft InfoPath 2010, Microsoft PowerPoint 2010, Microsoft Visio 2010 et Microsoft Word 2010.
La liste suivante décrit la configuration par défaut de la fonctionnalité des emplacements approuvés :
Emplacements approuvés est activé.
Les utilisateurs ne peuvent pas désigner un partage réseau comme emplacement approuvé. Toutefois, les utilisateurs peuvent modifier ce paramètre dans le Centre de gestion de la confidentialité.
Les utilisateurs peuvent ajouter des dossiers à la liste des emplacements approuvés.
Les emplacements approuvés définis par l'utilisateur et ceux définis par la stratégie peuvent être utilisés.
En outre, plusieurs dossiers sont désignés comme des emplacements approuvés dans une installation par défaut de Office 2010. Les dossiers par défaut pour chaque application figurent dans les tableaux suivants. (InfoPath 2010 et Visio 2010 n'ont aucun emplacement approuvé par défaut).
Emplacements approuvés Access 2010
Le tableau suivant répertorie les emplacements approuvés par défaut pour Access 2010.
Emplacements approuvés par défaut | Description du dossier | Sous-dossiers approuvés |
---|---|---|
Program Files\Microsoft Office\Office14\ACCWIZ |
Bases de données de l'Assistant |
Non autorisé |
Emplacements approuvés Excel 2010
Le tableau suivant répertorie les emplacements approuvés par défaut pour Excel 2010.
Emplacements approuvés par défaut | Description du dossier | Sous-dossiers approuvés |
---|---|---|
Program Files\Microsoft Office\Templates |
Modèles de l'application |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming\Microsoft\Templates |
Modèles de l'utilisateur |
Non autorisé |
Program Files\Microsoft Office\Office14\XLSTART |
Démarrage d'Excel |
Autorisé |
Users\ nom_utilisateur \Appdata\Roaming\Microsoft\Excel\XLSTART |
Démarrage de l'utilisateur |
Non autorisé |
Program Files\Microsoft Office\Office14\STARTUP |
Démarrage d'Office |
Autorisé |
Program Files\Microsoft Office\Office14\Library |
Compléments |
Autorisé |
Emplacements approuvés PowerPoint 2010
Le tableau suivant répertorie les emplacements approuvés par défaut pour PowerPoint 2010.
Emplacements approuvés par défaut | Description du dossier | Sous-dossiers approuvés |
---|---|---|
Program Files\Microsoft Office\Templates |
Modèles de l'application |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming\Microsoft\Templates |
Modèles de l'utilisateur |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming\Microsoft\Addins |
Compléments |
Non autorisé |
Program Files\Microsoft Office\Document Themes 14 |
Thèmes de l'application |
Autorisé |
Emplacements approuvés Word 2010
Le tableau suivant répertorie les emplacements approuvés par défaut pour Word 2010.
Emplacements approuvés par défaut | Description du dossier | Sous-dossiers approuvés |
---|---|---|
Program Files\Microsoft Office\Templates |
Modèles de l'application |
Autorisé |
Users\nom_utilisateur\Appdata\Roaming\Microsoft\Templates |
Modèles de l'utilisateur |
Non autorisé |
Users\nom_utilisateur\Appdata\Roaming\Microsoft\Word\Startup |
Démarrage de l'utilisateur |
Non autorisé |
Notes
Pour informations sur la configuration des paramètres de sécurité dans l’Outil de personnalisation Office et les modèles d’administration Office 2010, voir Configurer la sécurité pour Office 2010.
Implémenter les emplacements approuvés
Pour implémenter des emplacements approuvés, vous devez déterminer les éléments suivants :
Les applications pour lesquelles vous souhaitez configurer des emplacements approuvés.
Les dossiers qui vous souhaitez désigner comme emplacements approuvés.
Le partage de dossiers et les paramètres de sécurité des dossiers que vous voulez appliquer à vos emplacements approuvés.
Les restrictions que vous voulez appliquer aux emplacements approuvés.
Déterminer les applications à configurer
Appliquez les instructions suivantes pour mieux déterminer les applications pour lesquelles vous souhaitez configurer les emplacements approuvés :
Les emplacements approuvés affectent tout le contenu d'un fichier, y compris les compléments, les contrôles ActiveX, les liens hypertexte, les liens vers des sources de données et des supports multimédias, et les macros VBA. En outre, les fichiers ouverts à partir des emplacements approuvés ignorent les vérifications de validation de fichier, les contrôles de blocage de fichiers et ne s'ouvrent pas en mode protégé.
Chaque application fournit les mêmes paramètres de configuration des emplacements approuvés. Cela signifie que vous pouvez personnaliser les emplacements approuvés indépendamment pour chaque application.
Vous pouvez désactiver les emplacements approuvés pour une ou plusieurs applications, et implémenter des emplacements approuvés pour d'autres applications.
Déterminer les dossiers à désigner comme emplacements approuvés
Appliquez les instructions suivantes pour mieux déterminer les dossiers pour lesquels vous souhaitez désigner comme emplacements approuvés :
vous pouvez spécifier des emplacements approuvés globalement ou par application ;
une ou plusieurs applications peuvent partager un emplacement approuvé ;
Pour empêcher les utilisateurs malveillants d'ajouter des fichiers à un emplacement approuvé ou de modifier des fichiers enregistrés dans l'emplacement approuvé, vous devez appliquer les paramètres de sécurité du système d'exploitation à tout dossier que vous désignez en tant qu'emplacement approuvé.
Par défaut, seuls les emplacements approuvés qui se trouvent sur les disques durs des utilisateurs sont autorisés. Pour permettre des emplacements approuvés sur des partages réseau, vous devez activer le paramètre Autoriser les emplacements approuvés ne se trouvant pas sur l'ordinateur.
Nous vous déconseillons de spécifier les dossiers racines, tels que le lecteur C, ou tout le dossier de documents ou Mes documents, comme des emplacements approuvés. Au lieu de cela, créez un sous-dossier dans ces dossiers et spécifiez seulement ce dossier en tant qu'emplacement approuvé.
En outre, vous devez suivre les instructions des sections suivantes si vous voulez :
utiliser des variables d'environnement pour spécifier des emplacements approuvés ;
Spécifier des dossiers Web (des chemins d'accès http://paths) en tant qu'emplacements approuvés.
Utiliser des variables d'environnement pour spécifier des emplacements approuvés
Vous pouvez utiliser des variables d'environnement, en utilisant la stratégie de groupe et l'outil OPO, pour spécifier des emplacements approuvés. Cependant, quand vous utilisez une variable d'environnement dans l'outil OPO, vous devez modifier le type de valeur utilisé pour stocker des emplacements approuvés dans le Registre pour que les variables d'environnement fonctionnent correctement. Si vous utilisez une variable d'environnement pour spécifier un emplacement approuvé et que vous n'effectuez pas la modification nécessaire dans le Registre, l'emplacement approuvé apparaît dans le Centre de gestion de la confidentialité. Toutefois, il n'est pas disponible et figure sous la forme d'un chemin d'accès relatif contenant les variables d'environnement. Après la modification du type de valeur dans le Registre, l'emplacement de confiance apparaît dans le Centre de gestion de la confidentialité sous la forme d'un chemin absolu et est dès lors disponible.
Pour utiliser des variables d'environnement pour spécifier des emplacements approuvés
Utilisez l'Éditeur du Registre pour rechercher l'emplacement approuvé qui est représenté par une variable d'environnement.
Pour ouvrir l’Éditeur du Registre, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
Les emplacements approuvés configurés à l'aide de l'OPO sont stockés à l'emplacement suivant :
HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/nom_application/Sécurité/Emplacement approuvés
Où nom_application peut être Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Visio, ou Microsoft Word.
Les emplacements approuvés sont stockés dans des entrées de Registre appelées Path, et ils sont stockés avec un type de valeur chaîne (REG_SZ). N'oubliez pas de rechercher chaque entrée Path utilisant des variables d'environnement pour spécifier un emplacement approuvé.
Modifiez le type de valeur de Path.
Les applications d'Office 2010 ne peuvent pas reconnaître des variables d'environnement qui sont stockées avec un type de valeur chaîne (REG_SZ). Pour que les applications reconnaissent les variables d'environnement, vous devez modifier le type de valeur de l'entrée Path en valeur de chaîne extensible (REG_EXPAND_SZ). Pour cela, procédez comme suit :
Notez ou copiez la valeur de l'entrée Path. Il doit s'agir d'un chemin d'accès relatif contenant une ou plusieurs variables d'environnement.
Supprimez l'entrée Path.
Créez une nouvelle entréePathde type valeur de chaîne extensible (REG_EXPAND_SZ).
Modifiez la nouvelle entrée Path en lui donnant la valeur que vous avez notée ou copiée lors de la première étape.
N'oubliez pas d'effectuer cette modification pour chaque entrée Path utilisant des variables d'environnement pour spécifier un emplacement approuvé.
Spécifier les dossiers Web en tant qu'emplacements approuvés
Vous pouvez spécifier des dossiers Web (des chemins d'accès http://paths) en tant qu'emplacements approuvés. Cependant, seuls les dossiers Web prenant en charge les protocoles WebDAV (Web Distributed Authoring and Versioning) ou FPRPC (FrontPage Server Extensions Remote Procedure Call) sont reconnus en tant qu'emplacements approuvés. Utilisez les instructions suivantes si vous ne savez pas si un dossier Web prend en charge les protocoles WebDAV ou FPRPC :
Si une application est ouverte par Internet Explorer, vérifiez la liste des fichiers les plus récemment utilisés. Si cette liste indique que le fichier se trouve sur un serveur distant et non pas dans le dossier Fichiers Internet temporaires, il est probable que le dossier Web prend en charge WebDAV d'une façon ou d'une autre. Par exemple, si vous cliquez sur un document lors de la navigation dans Internet Explorer et que le document s'ouvre dans Word 2010, la liste des derniers fichiers utilisés doit indiquer que le document se trouve sur le serveur distant et non pas dans le dossier Fichiers Internet temporaires local.
Essayez d'utiliser la boîte de dialogue Ouvrir pour accéder au dossier Web. Si le chemin d'accès prend en charge WebDAV, vous devez probablement être en mesure d'accéder au dossier Web ou être invité à spécifier des informations d'identification. Si le dossier Web ne prend pas en charge WebDAV, la navigation échoue et la boîte de dialogue se ferme.
Notes
Les sites créés avec Windows SharePoint Services et Microsoft SharePoint Server peuvent être désignés en tant qu'emplacements approuvés.
Déterminer les paramètres des partages de dossiers et de la sécurité des dossiers
Tous les dossiers que vous spécifiez en tant qu'emplacements approuvés doivent être sécurisés. Utilisez les instructions suivantes pour déterminer les paramètres de partage et les paramètres de sécurité que vous devez appliquer à chaque emplacement approuvé :
Dans un dossier partagé, configurez les autorisations de partage afin que seuls les utilisateurs autorisés aient accès au dossier partagé. Veillez à utiliser le principe du moindre privilège et à accorder les autorisations appropriées à un utilisateur. En l'occurrence, accordez des autorisations de lecture aux utilisateurs qui n'ont pas besoin de modifier les fichiers approuvés et accordez des autorisations de contrôle total aux utilisateurs qui doivent les modifier.
Appliquez des autorisations de sécurité des dossiers afin que seuls les utilisateurs autorisés puissent lire ou modifier les fichiers des emplacements approuvés. Veillez à implémenter le principe du moindre privilège et à accorder les autorisations appropriées à un utilisateur. En l'occurrence, accordez des autorisations de contrôle total aux seuls utilisateurs qui doivent modifier les fichiers et des autorisations plus restrictives à ceux qui doivent seulement lire les fichiers.
Déterminer les restrictions pour les emplacements approuvés
Office 2010 offre plusieurs paramètres qui vous permettent de limiter ou contrôler le comportement des emplacements approuvés. Utilisez les instructions suivantes pour déterminer la façon de configurer ces paramètres.
Nom de paramètre: permet de combiner des emplacements de stratégie et d'utilisateur
Description : ce paramètre contrôle si les emplacements approuvés peuvent être définies par les utilisateurs, l'outil OPO et la stratégie de groupe, ou s'ils doivent être définis par la stratégie de groupe uniquement. Par défaut, les utilisateurs peuvent choisir n'importe quel emplacement comme emplacement approuvé et un ordinateur peut avoir toute combinaison d'emplacements approuvés créés par l'utilisateur, créés par l'outil OPO et créés par la stratégie de groupe.
Impact: si ce paramètre est désactivé, tous les emplacements approuvés qui ne sont pas créés par la stratégie de groupe sont désactivées et les utilisateurs ne peuvent pas créer de nouveaux emplacements approuvés dans le centre de gestion de la confidentialité. La désactivation de ce paramètre provoque une certaine gêne pour les utilisateurs ayant défini leurs propres emplacements approuvés dans le centre de gestion de la confidentialité. Les applications traitent ces emplacements comme tout autre emplacement non approuvé, ce qui qui signifie que les utilisateurs voient les avertissements de la barre des messages concernant du contenu comme les contrôles ActiveX et les macros VBA lors qu'ils ouvrent des fichiers ; ils ont alors à déterminer s'ils souhaitent activer les contrôles et les macros ou les laisser désactivés. Ce paramètre est global et s'applique à toutes les applications pour lesquelles vous configurez des emplacements approuvés.
Indications : en règle générale, les organisations qui ont un environnement de sécurité très restrictif désactivent ce paramètre. Les organisations qui gèrent leurs configurations de bureau à l'aide de la stratégie de groupe désactivent généralement ce paramètre.
Nom de paramètre: autoriser les emplacements approuvés ne se trouvant pas sur l'ordinateur
Description : ce paramètre contrôle si les emplacements approuvés sur le réseau peuvent être utilisés. Par défaut, les emplacements approuvés correspondant à des partages réseau sont désactivés. Mais les utilisateurs peuvent toujours activer la case à cocher Autoriser les emplacements approuvés sur mon réseau dans le centre de gestion de la confidentialité, ce qui permet aux utilisateurs de désigner des partages réseau comme emplacements approuvés. Il s'agit pas d'un paramètre global. Vous devez configurer ce paramètre en fonction de chaque application pour Access 2010, Excel 2010, PowerPoint 2010, Visio 2010 et Word 2010.
Impact: la désactivation de ce paramètre désactive tous les emplacements approuvés correspondant à des partages réseau et empêche les utilisateurs d'activer la case à cocher Autoriser les emplacements approuvés sur mon réseau dans le centre de gestion de la confidentialité. La désactivation de ce paramètre provoque une certaine gêne pour les utilisateurs ayant défini leurs propres emplacements approuvés dans le centre de gestion de la confidentialité. Si vous désactivez ce paramètre de stratégie et qu'un utilisateur tente de désigner un partage réseau en tant qu'emplacement approuvé, un avertissement l'informe que les paramètres de sécurité actifs n'autorisent pas la création d'emplacements approuvés correspondant à des chemins d'accès distants ou réseau. Si un administrateur désigne un partage réseau en tant qu'emplacement approuvé via la stratégie de groupe ou à l'aide de l'OPO et que ce paramètre est désactivé, l'emplacement approuvé est désactivé. Les applications traitent ces emplacements comme tout autre emplacement non approuvé qui signifie que les utilisateurs voient les avertissements de la barre des messages concernant un contenu comme les contrôles ActiveX et les macros VBA lorsqu'ils ouvrent des fichiers, et ils ont à choisir s'ils souhaitent activer les contrôles et les macros ou les laisser désactivés.
Indications : en règle générale, les organisations qui ont un environnement de sécurité très restrictif désactivent ce paramètre.
Notes
Vous pouvez également utiliser le paramètre Supprimer tous les emplacements approuvés écrits par l'outil de personnalisation Office lors de l'installation pour supprimer tous les emplacements approuvés qui ont été créés en configurant l'OPO.
Désactiver les emplacements approuvés
Office 2010 fournit un paramètre qui vous permet de désactiver la fonctionnalité d'emplacements approuvés. Ce paramètre doit être configuré sur une base par application pour Access 2010, Excel 2010, PowerPoint 2010, Visio 2010 et Word 2010. Appliquez les instructions suivantes pour déterminer si vous devez utiliser ce paramètre.
Nom du paramètre: désactiver tous les emplacements approuvés
Description: ce paramètre permet aux administrateurs de désactiver la fonctionnalité d'emplacements approuvés sur chaque application. Par défaut, la fonctionnalité d'emplacements approuvés est activée et les utilisateurs peuvent créer des emplacements approuvés.
Impact: l’activation de ce paramètre désactive tous les emplacements approuvés, y compris les emplacements approuvés qui sont :créés par défaut lors de l'installation ;
créés à l'aide de l'OPO ;
créés par les utilisateurs via le centre de gestion de la confidentialité ;
créés à l'aide de stratégie de groupe.
L'activation de ce paramètre empêche également les utilisateurs de configurer des paramètres des emplacements approuvés dans le centre de gestion de la confidentialité. Si vous activez ce paramètre, assurez-vous d'avertir les utilisateurs qu'ils ne peuvent pas utiliser la fonctionnalité d'emplacements approuvés. Si les utilisateurs ont ouvert des fichiers à partir d'emplacements approuvés et que vous activez ce paramètre, les utilisateurs voient des avertissements dans la barre des messages et peuvent devoir y répondre pour activer le contenu, tel que des contrôles ActiveX, des compléments et des macros Visual Basic pour Applications (VBA).
Indications : en règle générale, les organisations qui ont un environnement de sécurité très restrictif activent ce paramètre.
Notes
Pour obtenir les informations les plus récentes sur les paramètres de stratégie, voir le classeur Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponible dans la section Fichiers dans ce téléchargement de la page de téléchargement Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x40C) (éventuellement en anglais).