Planifier les paramètres du mode protégé pour Office 2010
S’applique à : Office 2010
Dernière rubrique modifiée : 2017-01-18
Si vous souhaitez modifier le comportement de la fonctionnalité d’aperçu en mode bac à sable dans Microsoft Office 2010, vous pouvez configurer les paramètres du mode protégé. Le mode protégé est une nouvelle fonctionnalité de sécurité dans Office 2010 qui permet de limiter les attaques contre votre ordinateur en ouvrant les fichiers dans un environnement restreint afin qu’ils soient examinés avant d’être ouverts pour modification dans Microsoft Excel 2010, Microsoft PowerPoint 2010 ou Microsoft Word 2010.
Dans cet article :
À propos de la planification des paramètres du mode protégé
Empêcher l’ouverture des fichiers en mode protégé
Imposer l’ouverture des fichiers en mode protégé
Ajouter des fichiers à la liste des fichiers non sécurisés
À propos de la planification des paramètres du mode protégé
Le mode protégé permet de limiter plusieurs types d’attaques en ouvrant les documents, les présentations et les classeurs dans un environnement de bac à sable. Un bac à sable est une portion de mémoire d’ordinateur ou un processus informatique spécifique isolé de certains composants et applications du système d’exploitation. Grâce à cette isolation, les programmes et les processus qui s’exécutent dans un environnement de bac à sable sont considérés moins dangereux. Les environnements de bac à sable sont fréquemment utilisés pour le test des nouvelles applications et des nouveaux services susceptibles d’entraîner l’instabilité ou la défaillance d’un ordinateur. Les environnements de bac à sable permettent également d’empêcher les applications et les processus d’endommager un ordinateur.
Lorsqu’un fichier est ouvert en mode protégé, les utilisateurs peuvent afficher son contenu, mais ils ne peuvent pas modifier, enregistrer ou imprimer ce contenu. Le contenu de fichier actif, tel que les contrôles ActiveX, les compléments, les connexions de base de données, les liens hypertexte et les macros Visual Basic pour Applications (VBA), n’est pas activé. Les utilisateurs peuvent copier le contenu à partir du fichier et le coller dans un autre document. En outre, le mode protégé empêche les utilisateurs d’afficher les détails des signatures numériques qui permettent de signer un document, une présentation ou un classeur.
Comportement par défaut du mode protégé
Par défaut, le mode protégé est activé dans Excel 2010, PowerPoint 2010 et Word 2010. Toutefois, les fichiers ne s’ouvrent en mode protégé que dans certaines circonstances. Dans certains cas, les fichiers contournent le mode protégé et sont ouverts pour modification. Par exemple, les fichiers ouverts à partir d’emplacements approuvés et les fichiers qui représentent des documents approuvés contournent plusieurs contrôles de sécurité et ne sont pas ouverts en mode protégé.
Par défaut, les fichiers s’ouvrent en mode protégé dès que l’une des conditions suivantes est vraie :
Un fichier ignore la validation de fichier Office ou celle-ci échoue pour le fichier La validation de fichier Office est une nouvelle fonctionnalité de sécurité qui analyse les fichiers afin de déterminer si leur format fait l’objet d’une attaque. Si la validation de fichier Office détecte une attaque éventuelle ou une altération de fichier non sécurisé, le fichier s’ouvre en mode protégé.
Les informations de la zone AES indiquent qu’un fichier n’est pas sécurisé Les services AES ajoutent des informations de zone aux fichiers téléchargés par Microsoft Outlook ou Microsoft Internet Explorer. Si les informations de zone d’un fichier indiquent que le fichier provient d’un site Web non approuvé ou d’Internet, le fichier téléchargé s’ouvre en mode protégé.
Un utilisateur ouvre un fichier en mode protégé Les utilisateurs peuvent ouvrir les fichiers en mode protégé en sélectionnant Ouvrir en mode protégé dans la boîte de dialogue Ouvrir ou, tout en maintenant enfoncée la touche Maj, en cliquant avec le bouton droit sur un fichier, puis en sélectionnant Ouvrir en mode protégé.
Un fichier est ouvert à partir d’un emplacement non sécurisé Par défaut, les emplacements non sécurisés comprennent le dossier Fichiers Internet temporaires de l’utilisateur et le dossier des fichiers de programme téléchargés. Toutefois, vous pouvez utiliser les paramètres de stratégie de groupe pour désigner d’autres emplacements non sécurisés.
Dans certains cas, le mode protégé est contourné même si une ou plusieurs des conditions répertoriées plus haut sont satisfaites. Plus particulièrement, les fichiers ne s’ouvrent pas en mode protégé dès que l’une des conditions suivantes est vraie :
Un fichier est ouvert à partir d’un emplacement approuvé.
Un fichier est considéré comme étant un document approuvé.
Modifier le comportement du mode protégé
Il est recommandé de ne pas modifier le comportement par défaut du mode protégé. Le mode protégé est une composante importante de la stratégie de défense par couches dans Office 2010 et est conçu pour être exécuté avec les autres fonctionnalités de sécurité, telles que la validation de fichier Office et le blocage des fichiers. Toutefois, il est naturel que certaines organisations soient amenées à modifier les paramètres du mode protégé pour satisfaire à des contraintes de sécurité spécifiques. À cette fin, Office 2010 met à votre disposition plusieurs paramètres qui permettent de modifier le comportement de la fonctionnalité Mode protégé. Vous pouvez utiliser ces paramètres pour effectuer les opérations suivantes :
empêcher l’ouverture en mode protégé des fichiers téléchargés à partir d’Internet ;
empêcher l’ouverture en mode protégé des fichiers stockés à des emplacements non sécurisés ;
empêcher l’ouverture en mode protégé de pièces jointes ouvertes dans Microsoft Outlook 2010 ;
ajouter des emplacements à la liste des emplacements non sécurisés.
En outre, vous pouvez utiliser les paramètres du blocage des fichiers et les paramètres de la validation de fichier Office pour imposer l’ouverture des fichiers en mode protégé. Pour plus d’informations, voir Imposer l’ouverture des fichiers en mode protégé plus loin dans cet article.
Notes
Pour plus d’informations sur les paramètres présentés dans cet article, voir Security policies and settings in Office 2010. Pour plus d’informations sur la configuration des paramètres de sécurité dans l’Outil de personnalisation Office (OPO) et dans les modèles d’administration Office 2010, voir Configurer la sécurité pour Office 2010.
Empêcher l’ouverture des fichiers en mode protégé
Vous pouvez modifier les paramètres du mode protégé afin que certains fichiers le contournent. Pour ce faire, activez les paramètres suivants :
Ne pas ouvrir les fichiers de la zone Internet en mode protégé Ce paramètre oblige les fichiers à contourner le mode protégé si les informations de la zone des services AES indiquent que le fichier a été téléchargé à partir de la zone Internet. Ce paramètre s’applique aux fichiers téléchargés à l’aide d’Internet Explorer, d’Outlook Express et d’Outlook.
Ne pas ouvrir les fichiers des emplacements non sécurisés en mode protégé Ce paramètre oblige les fichiers à contourner le mode protégé s’ils sont ouverts à partir d’un emplacement non sécurisé. Vous pouvez ajouter des dossiers à la liste des emplacements non sécurisés à l’aide du paramètre Spécifier la liste des emplacements non sécurisés, présenté plus loin dans cet article.
Désactiver le mode protégé pour les pièces jointes ouvertes à partir d’Outlook Ce paramètre oblige les fichiers Excel 2010, PowerPoint 2010 et Word 2010 ouverts en tant que pièces jointes Outlook 2010 à contourner le mode protégé.
Ces paramètres ne s’appliquent pas si les paramètres du blocage des fichiers imposent l’ouverture du fichier en mode protégé ou que la validation de fichier Office échoue pour ce fichier. Vous pouvez configurer chacun de ces paramètres application par application, pour Excel 2010, PowerPoint 2010 et Word 2010.
Imposer l’ouverture des fichiers en mode protégé
Les fonctionnalités du blocage des fichiers et de la validation de fichier Office possèdent des paramètres qui vous permettent d’imposer l’ouverture des fichiers en mode protégé lorsque certaines conditions sont satisfaites. Vous pouvez utiliser ces paramètres pour déterminer les circonstances dans lesquelles les fichiers s’ouvrent en mode protégé.
Utiliser le blocage des fichiers pour imposer l’ouverture des fichiers en mode protégé
La fonctionnalité du blocage des fichiers vous permet d’empêcher les utilisateurs d’ouvrir ou d’enregistrer certains types de fichiers. Lorsque vous utilisez les paramètres du blocage des fichiers pour bloquer un type de fichier, vous pouvez choisir l’une des trois actions de blocage de fichiers suivantes :
bloqué et non autorisé à ouvrir ;
bloqué et ouvert uniquement en mode protégé (les utilisateurs ne peuvent pas activer la modification) ;
bloqué et ouvert en mode protégé (les utilisateurs peuvent activer la modification).
En sélectionnant la deuxième ou troisième option, vous pouvez imposer l’ouverture en mode protégé des types de fichiers bloqués. Vous pouvez configurer les paramètres du blocage des fichiers uniquement application par application, pour Excel 2010, PowerPoint 2010 et Word 2010. Pour plus d’informations sur les paramètres du blocage des fichiers, voir Planifier les paramètres de blocage des fichiers pour Office 2010.
Utiliser les paramètres de la validation de fichier Office pour imposer l’ouverture des fichiers en mode protégé
La validation de fichier Office est une nouvelle fonctionnalité de sécurité qui analyse les fichiers afin de déterminer si leur format fait l’objet d’une attaque avant qu’ils ne soient ouverts par une application Office 2010. Par défaut, les fichiers pour lesquels la validation de fichier Office échoue sont ouverts en mode protégé et les utilisateurs peuvent activer la modification après avoir prévisualisé les fichiers en mode protégé. Toutefois, vous pouvez utiliser le paramètre Définir le comportement des documents en cas d’échec de la validation de fichier pour modifier ce comportement par défaut. Vous pouvez utiliser ce paramètre pour sélectionner l’une des trois options suivantes pour les fichiers pour lesquels la validation de fichier Office échoue :
Bloquer complètement Les fichiers pour lesquels la validation de fichier Office échoue ne peuvent pas être ouverts en mode protégé ou ouverts pour modification.
Ouvrir en mode protégé et empêcher la modification Les fichiers pour lesquels la validation de fichier Office échoue sont ouverts en mode protégé, mais les utilisateurs ne peuvent pas les modifier.
Ouvrir en mode protégé et autoriser la modification Les fichiers pour lesquels la validation de fichier Office échoue sont ouverts en mode protégé, mais les utilisateurs ne peuvent pas les modifier. Il s’agit de la valeur par défaut.
En sélectionnant la deuxième option, vous pouvez restreindre le comportement du mode protégé pour les fichiers pour lesquels la validation de fichier Office échoue. Vous pouvez configurer ce paramètre de validation de fichier Office uniquement application par application, pour Excel 2010, PowerPoint 2010 et Word 2010. Pour plus d’informations sur les paramètres de la validation de fichier Office, voir Planifier les paramètres de validation de fichier Office pour Office 2010.
Ajouter des fichiers à la liste des fichiers non sécurisés
Vous pouvez utiliser le paramètre Spécifier la liste des emplacements non sécurisés pour ajouter des emplacements à la liste des emplacements non sécurisés. Les fichiers qui sont ouverts à partir des emplacements non sécurisés sont toujours ouverts en mode protégé. La fonctionnalité des emplacements non sécurisés n’empêche pas les utilisateurs de modifier un document ; elle ne fait qu’imposer l’ouverture d’un document en mode protégé avant qu’il ne soit modifié. Il s’agit d’un paramètre global qui s’applique à Excel 2010, PowerPoint 2010 et Word 2010.
Notes
Pour obtenir les dernières informations concernant les paramètres de stratégie, voir la classeur Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponible dans la section Fichiers dans ce téléchargement de la page de téléchargement Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x40C) (éventuellement en anglais).
See Also
Concepts
Présentation de la sécurité pour Office 2010
Comprendre les menaces envers la sécurité et les contre-mesures pour Office 2010
Planifier les paramètres de validation de fichier Office pour Office 2010
Other Resources
Centre de ressources pour la sécurité Office 2010 sur TechNet (éventuellement en anglais)