Planifier la catégorisation d'objet COM pour Office 2010
S’applique à : Office 2010
Dernière rubrique modifiée : 2016-11-29
Vous pouvez contrôler le comportement de certains objets COM dans Microsoft Office 2010 à l'aide de ka catégorisation d'objets COM. Les objets COM peuvent inclure ActiveX, OLE (Object Linking Embedding ), serveurs RTD (RealTimeData Excel) et les fournisseurs de source de données OWC (Office Web Components) .Par exemple, vous pouvez créer une liste d'autorisations de sécurité, qui autorise le chargement des seuls objets COM spécifiés ou vous pouvez choisir de substituer le bit d'arrêt d'Internet Explorer.
Dans cet article :
À propos de la catégorisation d'objet COM
Configurer les paramètres de sécurité de stratégie de groupe pour la catégorisation d'objets COM
Ajouter la catégorisation d'objets COM dans le Registre
À propos de la catégorisation d'objets COM
Office 2010 vérifie tout d'abord si un des paramètres de la stratégie de groupe pour la catégorisation d'objets COM est configuré. Si l'un des paramètres est activé pour utiliser la catégorisation d'objet COM, Office 2010 vérifiera si les objets COM spécifiés sont catégorisés correctement dans le Registre.
Pour activer la catégorisation d'objets COM dans votre organisation, vous devez d'abord déterminer comment configurer aux mieux les paramètres de sécurité de stratégie de groupe pour répondre aux besoins de votre organisation. Ensuite, vous devez ajouter l'id de catégorie pour les objets COM ciblées dans le Registre.
Configurer les paramètres de sécurité de stratégie de groupe pour la catégorisation d'objets COM
Il existe quatre paramètres de stratégie de groupe pour la catégorisation d'objets COM :
Vérifier les fournisseurs de sources de données OWC
Vérifier les serveurs RTD d’Excel
Vérifier les objets OLE
Vérifier les objets ActiveX
Les paramètres Vérifier les fournisseurs de sources de données OWC et Vérifier les serveurs RTD d’Excel peuvent être configurés de façon à être activés ou désactivés. L'activation de ces paramètres forcera Office 2010 à charger uniquement les objets COM qui sont correctement catégorisés.
Les paramètres Vérifier les objets OLE et Vérifier les objets ActiveX ont des options supplémentaires quand vous sélectionnez Activé. Ces options sont répertoriées dans le tableau ci-dessous.
Option |
Description |
Ne pas vérifier |
Office charge les objets (OLE ou ActiveX) sans vérifier s'ils sont catégorisés correctement avant le chargement. |
Remplacer la liste des bits d’arrêt d’Internet Explorer (comportement par défaut) |
Office utilise la liste des catégories afin de substituer les vérifications des bits d'arrêt d'Internet Explorer. |
Appliquer rigoureusement la liste |
Office charge uniquement les objets ActiveX qui sont correctement catégorisés. |
L'option Remplacer la liste des bits d’arrêt d’Internet Explorer permet de répertorier de manière spécifique les contrôles OLE ou ActiveX dont le chargement sera autorisé dans Office 2010 du moment qu'ils sont correctement catégorisés, même s'ils figurent dans Remplacer la liste des bits d’arrêt d’Internet Explorer. Utilisez ce contrôle quand vous voulez autoriser le chargement dans Internet Explorer le chargement d'un objet COM désigné comme non sécurisé. Cependant, vous savez que l'objet COM peut être chargé sans risque dans Microsoft Office. Office vérifie également si le bit d'arrêt Office COM est activé. Pour plus d'informations sur le comportement des bits d'arrêt, voir Planifier les paramètres de sécurité pour les contrôles ActiveX pour Office 2010. Si le bit d'arrêt Office COM est activé et qu'il n'existe aucun autre CLSID, également appelé un « bit Phoenix bit », l'objet COM ne sera pas chargé. Pour plus d'informations sur le comportement des bits d'arrêt, voir Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer (https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x40C).
Utilisez l'option Appliquer rigoureusement la liste lorsque vous souhaitez créer une sécurité pour permettre le chargement des seuls contrôles spécifiés pour charger et interdire le chargement tous les autres objets OLE ou ActiveX ne figurant pas dans la liste.
Si vous activez les paramètres de catégorisation d'objets COM dans le cadre d'une stratégie de groupe, l'étape suivante consiste à ajouter la catégorisation d'objets COM dans le Registre.
Ajouter la catégorisation d'objets COM dans le Registre
Chaque paramètre de stratégie de groupe a un paramètre de catégorisation d'objets COM correspondant dans le Registre. Ces paramètres sont répertoriés dans le tableau suivant.
Paramètre de stratégie de groupe |
ID de catégorie |
Vérifier les fournisseurs de sources de données OWC |
{A67A20DD-16B0-4831-9A66-045408E51786} |
Vérifier les serveurs RTD d’Excel |
{8F3844F5-0AF6-45C6-99C9-04BF54F620DA} |
Vérifier les objets OLE |
{F3E0281E-C257-444E-87E7-F3DC29B62BBD} |
Vérifier les objets ActiveX |
{4FED769C-D8DB-44EA-99EA-65135757C156} |
Sauf lorsque le paramètre de stratégie de groupe est configuré comme étant désactivé ou activé | ne pas vérifier les , vous devez ajouter un CATID correct pour les objets COM désignés. Dans le Registre, vous ajoutez une clé (si elle n'existe pas déjà) nommée Catégories implémentées au CLSID de l'objet COM. Ensuite, vous ajoutez une sous-clé qui contient le CATID de la clé Catégories implémentées.
Par exemple, si vous créez une liste verte et autorisez l'utilisation uniquement de l'objet OLE, le graphique Microsoft Graph, dans Office, vous devez tout d'abord rechercher le CLSID de cet objet COM à l'emplacement suivant dans le Registre :
HKEY_CLASSES_ROOT\CLSID
Le CLSID pour le graphique Microsoft Graph est {00020803-0000-0000-C000-000000000046}. L'étape suivante consiste à vérifier que la clé, catégories implémentées, existe déjà ou en créer une si ce n'est pas le cas. Le chemin d'accès dans cet exemple est :
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
Enfin, vous ajoutez une nouvelle sous-clé de CATID, qui correspond au paramètre de stratégie de groupe Vérifier objet OLE, à la clé Catégories implémentées. Le chemin final et les valeurs de cet exemple sont comme suit :
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}
Notes
Pour obtenir les dernières informations concernant les paramètres de stratégie, voir la classeur Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponible dans la section Fichiers dans ce téléchargement de la page de téléchargement Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x40C) (éventuellement en anglais).
See Also
Other Resources
Centre de ressources pour la sécurité Office 2010 sur TechNet (éventuellement en anglais)