Partager via


Choisir les paramètres de sécurité et de protection pour Outlook 2010

 

S’applique à : Office 2010

Dernière rubrique modifiée : 2016-11-29

Une grande partie des fonctionnalités de sécurité dans Microsoft Outlook 2010 sont personnalisables, notamment la façon dont les paramètres de sécurité sont appliqués, les types des contrôle ActiveX pouvant être exécutés, la sécurité des formulaires personnalisés et les paramètre de sécurité par programmation. Vous pouvez également personnaliser les paramètres de sécurité Outlook 2010 pour les pièces jointes, la Gestion des droits relatifs à l’information, le courrier indésirable et le chiffrement, qui sont traités dans des articles supplémentaires répertoriés dans la section Paramètres supplémentaires plus loin dans cet article.

Avertissement

Par défaut, Outlook est configuré de façon à utiliser des paramètres de sécurité élevée. Les niveaux de sécurité élevée peuvent donner lieu à des limitations des fonctionnalités Outlook, telles que des restrictions sur les types de fichiers de pièces jointes. Sachez que l’abaissement d’un paramètre de sécurité par défaut peut accroître le risque d’exécution et de propagation de virus. Procédez avec caution et lisez la documentation avant de modifier ces paramètres.

Dans cet article :

  • Présentation

  • Spécifier la façon dont les paramètres de sécurité sont appliqués dans Outlook

  • Interaction entre les paramètres administrateur et utilisateur dans Outlook 2010

  • Utilisation des compléments COM Outlook

  • Personnaliser la sécurité ActiveX et des formulaires personnalisés dans Outlook 2010

  • Personnaliser les paramètres de programmation dans Outlook 2010

  • Paramètres supplémentaires

Présentation

Par défaut, Outlook est configuré de façon à utiliser des paramètres de sécurité élevée. Les niveaux de sécurité élevée peuvent donner lieu à des limitations des fonctionnalités Outlook, telles que des restrictions sur les types de fichiers de pièces jointes. Vous pouvez être amené à abaisser les paramètres de sécurité par défaut pour votre organisation. Sachez toutefois que l’abaissement d’un paramètre de sécurité par défaut peut accroître le risque d’exécution et de propagation de virus.

Avant de commencer à configurer des paramètres de sécurité pour Outlook 2010 à l’aide de la stratégie de groupe ou du modèle de sécurité Outlook, vous devez configurer le Mode de sécurité Outlook dans la stratégie de groupe. Si vous ne définissez pas le Mode de sécurité Outlook, Outlook 2010 utilise les paramètres de sécurité par défaut et ignore tous les paramètres de sécurité Outlook 2010 que vous avez configurés.

Pour plus d’informations sur le téléchargement du modèle d’administration Outlook 2010 et sur les autres modèles d’administration Office 2010, voir Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office. Pour plus d’informations sur la stratégie de groupe, voir Vue d'ensemble de la stratégie de groupe pour Office 2010 et Appliquer des paramètres à l’aide de la stratégie de groupe dans Office 2010.

Spécifier la façon dont les paramètres de sécurité sont appliqués dans Outlook

Comme avec Microsoft Office Outlook 2007, vous pouvez configurer les options de sécurité pour Outlook 2010 à l’aide de la stratégie de groupe (méthode recommandée) ou modifier les paramètres de sécurité à l’aide du modèle de sécurité Outlook et les publier dans un formulaire dans un dossier de niveau supérieur dans les dossiers publics Exchange Server. À moins que vous n’utilisiez Office Outlook 2003 ou version antérieure dans votre environnement, nous vous recommandons de recourir à la stratégie de groupe pour configurer les paramètres de sécurité. Pour utiliser l’une ou l’autre option, vous devez activer le paramètre Mode de sécurité Outlook dans la stratégie de groupe et définir la valeur Stratégie de sécurité Outlook. Les paramètres de sécurité par défaut dans le produit sont appliqués si vous n’activez pas ce paramètre. Le paramètre Mode de sécurité Outlook se trouve dans le modèle Stratégie de groupe Outlook 2010 (Outlk14.adm) sous Configuration utilisateur\Modèles d’administration\Microsoft Outlook 2010\Sécurité\Paramètres du formulaire de sécurité. Lorsque vous activez le paramètre Mode de sécurité Outlook, les quatre options de stratégie de sécurité Outlook décrites dans le tableau suivant sont disponibles.

Option du Mode de sécurité Outlook Description

Sécurité Outlook par défaut

Outlook ignore tous les paramètres de sécurité configurés dans la stratégie de groupe ou lors de l’utilisation du modèle de sécurité Outlook. Il s’agit du comportement par défaut.

Utiliser la stratégie Groupe de sécurité Outlook

Outlook utilise les paramètres de sécurité de la stratégie de groupe (recommandé).

Utiliser le formulaire de sécurité du dossier public Paramètres de sécurité Outlook

Outlook utilise les paramètres du formulaire de sécurité publié dans le dossier public désigné.

Utiliser le formulaire de sécurité du dossier public Paramètres de sécurité Outlook 10

Outlook utilise les paramètres du formulaire de sécurité publié dans le dossier public désigné.

Personnaliser les paramètres de sécurité à l’aide de la stratégie de groupe

Lorsque vous utilisez la stratégie de groupe pour configurer les paramètres de sécurité Outlook 2010, veillez à noter les points suivants :

  • Les paramètres du modèle de sécurité Outlook doivent être migrés manuellement vers la stratégie de groupe.   Si vous avez utilisé précédemment le modèle de sécurité Outlook pour gérer les paramètres de sécurité et que vous choisissez maintenant de recourir à la stratégie de groupe pour appliquer les paramètres dans Outlook 2010, vous devez migrer manuellement les paramètres que vous avez configurés précédemment vers les paramètres de stratégie de groupe correspondants pour Outlook 2010.

  • Les paramètres personnalisés configurés à l’aide de la stratégie de groupe peuvent ne pas être actifs immédiatement.   Vous pouvez configurer la stratégie de groupe pour une actualisation automatique (en arrière-plan) sur les ordinateurs des utilisateurs pendant que les utilisateurs sont connectés, à la fréquence de votre choix. Pour garantir l’activation immédiate des nouveaux paramètres de stratégie de groupe, les utilisateurs doivent se déconnecter puis se reconnecter à leurs ordinateurs.

  • Outlook vérifie les paramètres de sécurité uniquement au démarrage   Si les paramètres de sécurité sont actualisés pendant l’exécution d’Outlook, la nouvelle configuration n’est appliquée qu’une fois que l’utilisateur a fermé et redémarré Outlook.

  • Aucun paramètre personnalisé n’est appliqué en mode Gestionnaire d’informations personnelles-uniquement.   En mode Gestionnaire d’informations personnelles, Outlook utilise les paramètres de sécurité par défaut. Aucun paramètre administrateur n’est nécessaire ni utilisé dans ce mode.

Environnements spéciaux

Lorsque vous utilisez la stratégie de groupe pour configurer les paramètres de sécurité pour Outlook 2010, déterminez si votre environnement est concerné par un ou plusieurs des scénarios décrits dans le tableau suivant.

Scénario Problème

Utilisateurs qui accèdent à leurs boîtes aux lettres à l’aide d’un ordinateur Exchange Server hébergé

Si des utilisateurs accèdent à des boîtes aux lettres à l’aide d’un ordinateur Exchange Server hébergé, vous devrez peut-être utiliser le modèle de sécurité Outlook pour configurer les paramètres de sécurité ou utiliser les paramètres de sécurité Outlook par défaut. Dans les environnements hébergés, les utilisateurs accèdent à leurs boîtes aux lettres à distance, par exemple à l’aide d’une connexion de réseau privé virtuel ou d’Outlook Anywhere (RPC sur HTTP). Étant donné que la stratégie de groupe est déployée à l’aide d’Active Directory et que dans ce scénario l’ordinateur local de l’ordinateur n’est pas membre du domaine, les paramètres de sécurité de la stratégie de groupe ne peuvent pas être appliqués.

De plus, en cas d’utilisation du modèle de sécurité Outlook pour configurer les paramètres de sécurité, les utilisateurs reçoivent automatiquement des mises à jour des paramètres de sécurité. Les utilisateurs ne peuvent pas recevoir de mises à jour des paramètres de sécurité de la stratégie de groupe si leur ordinateur n’appartient pas au domaine Active Directory.

Utilisateurs disposant de droits d’administration sur leur ordinateur

Les restrictions des paramètres de stratégie de groupe ne sont pas appliquées lorsque les utilisateurs se connectent avec des droits d’administration. Les utilisateurs disposant de droits d’administration peuvent également modifier les paramètres de sécurité Outlook sur leur ordinateur et supprimer ou modifier les restrictions que vous avez configurées. Cela est valable non seulement pour les paramètres de sécurité Outlook, mais également pour tous les paramètres de stratégie de groupe.

Bien que cela puisse poser problème lorsqu’une organisation prévoie de normaliser les paramètres pour tous les utilisateurs, il existe des facteurs atténuants :

  • La stratégie de groupe remplace les modifications locales lors de l’ouverture de session suivante. Les modifications apportées aux paramètres de sécurité Outlook sont annulées et les paramètres de la stratégie de groupe sont rétablis lorsque l’utilisateur ouvre une session.

  • Le remplacement d’un paramètre de stratégie de groupe affecte uniquement l’ordinateur local. Les utilisateurs disposant de droits d’administration affectent uniquement les paramètres de sécurité sur leur ordinateur, et non les paramètres de sécurité pour les utilisateurs sur d’autres ordinateurs.

  • Les utilisateurs ne disposant pas de droits d’administration ne peuvent pas modifier de stratégie. Dans ce scénario, les paramètres de sécurité de la stratégie de groupe sont aussi sécurisés que les paramètres configurés à l’aide du modèle de sécurité Outlook.

Utilisateurs qui accèdent à des boîtes aux lettres Exchange au moyen d’Outlook Web App

Outlook et Outlook Web App n’utilisent pas le même modèle de sécurité. OWA possède des paramètres de sécurité distincts stockés sur l’ordinateur Exchange Server.

Interaction entre les paramètres administrateur et utilisateur dans Outlook 2010

Les paramètres de sécurité définis par l’utilisateur dans Outlook 2010 fonctionnent comme s’ils étaient inclus dans les paramètres de stratégie de groupe que vous définissez en tant qu’administrateur. En cas de conflit entre les deux, les paramètres dont le niveau de sécurité est le plus élevé remplacent ceux dont le niveau de sécurité est moindre.

Par exemple, si vous utilisez le paramètre de Sécurité des pièces jointes de stratégie de groupe Ajouter les extensions de fichiers à bloquer au niveau 1 pour créer une liste d’extensions de noms de fichiers de Niveau 1 à bloquer, votre liste remplace la liste par défaut fournie avec Outlook 2010 et remplace les paramètres de l’utilisateur relatifs aux extensions de noms de fichiers de Niveau 1 à bloquer. Même si vous les autorisez à supprimer des extensions de noms de fichiers du groupe de types de fichiers exclus de Niveau 1 par défaut, les utilisateurs ne peuvent pas supprimer les types de fichiers qui ont été ajoutés à la liste.

Par exemple, si l’utilisateur souhaite supprimer les extensions de noms de fichiers .exe, .reg et .com du groupe Niveau 1, mais que vous utilisez le paramètre de stratégie de groupe Ajouter les extensions de fichiers à bloquer au niveau 1 pour ajouter .exe comme type de fichier de Niveau 1, l’utilisateur peut uniquement supprimer les fichiers .reg et .com du groupe Niveau 1 dans Outlook.

Utilisation des compléments COM Outlook

Un complément COM (Component Object Model) doit être codé de façon à tirer parti du modèle d’approbation Outlook pour s’exécuter sans messages d’avertissement dans Outlook 2010. Il se peut que les utilisateurs continuent de recevoir des avertissements lorsqu’ils accèdent à des fonctionnalités Outlook qui utilisent le complément, par exemple lorsqu’ils synchronisent un appareil de poche avec Outlook 2010 sur leur ordinateur de bureau.

Toutefois, il est moins probable qu’ils reçoivent des avertissements dans Outlook 2010 que dans Office Outlook 2003 ou les versions antérieures. La protection du modèle objet qui aide à empêcher les virus d’utiliser le Carnet d’adresses Outlook pour se propager est mise à jour dans Office Outlook 2007 et Outlook 2010. Outlook 2010 vérifie la présence de logiciels antivirus à jour afin d’aider à déterminer quand afficher des avertissements d’accès au carnet d’adresses et autres avertissements de sécurité Outlook.

La protection du modèle objet ne peut pas être modifiée à l’aide du formulaire de sécurité Outlook ou de la stratégie de groupe. Néanmoins, si vous utilisez les paramètres de sécurité Outlook 2010 par défaut, tous les compléments COM installés dans Outlook 2010 sont approuvés par défaut. Si vous personnalisez des paramètres de sécurité à l’aide de la stratégie de groupe, vous pouvez spécifier des compléments COM approuvés et pouvant s’exécuter sans rencontrer les blocages du modèle objet Outlook.

Pour approuver un complément COM, vous devez inclure le nom de fichier du complément dans un paramètre de stratégie de groupe avec une valeur de hachage calculée pour le fichier. Avant de pouvoir spécifier un complément comme approuvé par Outlook, vous devez installer un programme pour calculer la valeur de hachage. Pour plus d’informations sur la façon de procéder, voir Gérer les compléments approuvés pour Outlook 2010.

Si vous appliquez des paramètres de sécurité Outlook personnalisés avec le formulaire de sécurité Microsoft Exchange Server publié dans un dossier public Exchange Server, vous pouvez découvrir comment approuver des compléments COM en consultant la section Onglet Code approuvé de l’article du Kit de ressources Microsoft Office 2003 intitulé Paramètres du modèle de sécurité Outlook (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=75744\&clcid=0x40C) (éventuellement en anglais).

Si l’utilisateur continue de recevoir des invites de sécurité après que le complément a été inclus dans la liste de compléments approuvés, vous devez collaborer avec le développeur du complément COM afin de résoudre le problème. Pour plus d’informations sur le codage des compléments approuvés, voir Notes de sécurité importantes destinées aux développeurs de compléments COM Microsoft Outlook (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=74697\&clcid=0x40C) (éventuellement en anglais).

Personnaliser la sécurité ActiveX et des formulaires personnalisés dans Outlook 2010

Vous pouvez spécifier la sécurité ActiveX et des formulaires personnalisés pour les utilisateurs Outlook 2010. Les paramètres de sécurité des formulaires personnalisés incluent des options permettant de modifier la façon dont Outlook 2010 restreint les scripts, les contrôles personnalisés et les actions personnalisées.

Personnaliser le comportement des contrôles ActiveX dans les formulaires uniques

Lorsque Outlook reçoit un message qui contient une définition de formulaire, l’élément est un formulaire unique. Pour aider à empêcher l’exécution de scripts et de contrôles indésirables dans les formulaires uniques, par défaut Outlook ne charge pas les contrôles ActiveX dans les formulaires uniques.

Vous pouvez verrouiller les paramètres pour personnaliser les contrôles ActiveX à l’aide du modèle Outlook 2010 de stratégie de groupe (Outlk14.adm) ou configurer les paramètres par défaut à l’aide de l’Outil de personnalisation Office (OPO), auquel cas les utilisateurs peuvent modifier les paramètres. Dans la stratégie de groupe, utilisez le paramètre Autoriser les formulaires ActiveX uniques sous Configuration utilisateur\Modèles d’administration\Microsoft Outlook 2010\Sécurité. Dans l’outil OPO, le paramètre Autoriser les formulaires ActiveX uniques se trouve à l’emplacement correspondant dans la page Modifier les paramètres utilisateur. Pour plus d’informations sur l’OPO, voir Outil de personnalisation Office dans Office System 2010.

Lorsque vous activez le paramètre Autoriser les formulaires ActiveX uniques, les trois options décrites dans le tableau suivant sont disponibles.

Option Description

Autorise tous les contrôles ActiveX

Autorise l’exécution de tous les contrôles ActiveX sans restriction.

Autorise uniquement les contrôles sécurisés

Autorise uniquement l’exécution des contrôles ActiveX sécurisés. Un contrôle ActiveX est sécurisé s’il est signé avec Authenticode et que le signataire est répertorié dans la liste des éditeurs approuvés.

Charger uniquement les contrôles Outlook

Outlook charge uniquement les contrôles suivants. Il s’agit des seuls contrôles pouvant être utilisés dans les formulaires uniques.

  • Contrôles de fm20.dll

  • Microsoft Office Outlook Rich Format Control

  • Microsoft Office Outlook Recipient Control

  • Microsoft Office Outlook View Control

Si vous ne configurez aucune de ces options, le comportement par défaut consiste à charger uniquement les contrôles Outlook.

Personnaliser les paramètres de sécurité des formulaires personnalisés

Vous pouvez verrouiller les paramètres pour configurer la sécurité des formulaires personnalisés à l’aide du modèle Outlook 2010 de stratégie de groupe (Outlk14.adm) ou configurer les paramètres par défaut à l’aide de l’outil OPO, auquel cas les utilisateurs peuvent modifier les paramètres. Dans la stratégie de groupe, les paramètres se trouvent sous Configuration utilisateur\Modèles d’administration\Microsoft Outlook 2010\Sécurité\Paramètres du formulaire de sécurité\Sécurité par formulaire personnalisé. Les paramètres de l’outil de personnalisation Office se trouvent aux emplacements correspondants dans la page Modifier les paramètres utilisateur de l’outil OPO.

Les paramètres que vous pouvez configurer pour les scripts, les contrôles personnalisés et les actions personnalisées sont indiqués dans le tableau suivant :

Option Description

Autoriser les scripts dans les formulaires Outlook uniques

Exécuter les scripts dans les formulaires où le script et la disposition sont contenus dans le message. Si les utilisateurs reçoivent un formulaire unique qui contient un script, ils sont invités à confirmer s’ils souhaitent exécuter le script.

Définir l’invite d’exécution des actions personnalisées du modèle objet Outlook

Indique ce qui se produit lorsqu’un programme tente d’exécuter une action personnalisée à l’aide du modèle objet Outlook. Une action personnalisée peut être créée pour répondre à un message et faire échouer les protections des envois automatiques décrites précédemment. Sélectionnez l’une des options suivantes :

  • Demander à l’utilisateur permet à l’utilisateur de recevoir un message et de décider s’il faut autoriser l’accès aux envois automatiques.

  • Approuver automatiquement autorise toujours l’accès aux envois automatiques sans afficher de message.

  • Refuser automatiquement refuse toujours l’accès aux envois automatiques sans afficher de message.

  • Afficher une invite en fonction de la sécurité définie pour l’ordinateur applique la configuration par défaut dans Outlook 2010.

Personnaliser les paramètres de programmation dans Outlook 2010

En tant qu’administrateur d’Outlook 2010, vous pouvez configurer des paramètres de sécurité par programmation afin de gérer les restrictions pour le modèle objet Outlook. Celui-ci vous permet de manipuler par programmation les données stockées dans des dossiers Outlook.

Notes

Le modèle de sécurité Exchange Server inclut des paramètres pour les objets CDO (Collaboration Data Objects). Cependant, l’utilisation d’objets CDO avec Outlook 2010 n’est pas prise en charge.

Vous pouvez utiliser la stratégie de groupe pour configurer les paramètres de sécurité par programmation pour le modèle objet Outlook. Dans la stratégie de groupe, chargez le modèle Outlook 2010 (Outlk14.adm). Les paramètres de stratégie de groupe se trouvent sous Configuration utilisateur\Modèles d’administration\Microsoft Outlook 2010\Sécurité\Paramètres du formulaire de sécurité\Sécurité par programmation. Ces paramètres ne peuvent pas être configurés à l’aide de l’outil OPO.

Vous trouverez ci-dessous les descriptions des options de stratégie de groupe pour les paramètres de programmation. Vous pouvez choisir l’un des paramètres suivants pour chaque élément :

  • Demander à l’utilisateur   Les utilisateurs reçoivent un message leur permettant de choisir d’autoriser ou de refuser l’opération. Pour certaines invites, les utilisateurs peuvent choisir d’autoriser ou de refuser l’opération sans invite pendant une durée allant jusqu’à 10 minutes.

  • Approuver automatiquement   Outlook accorde automatiquement les demandes d’accès par programmation de tous les programmes. Cette option n’est pas recommandée, car elle peut créer une vulnérabilité importante.

  • Refuser automatiquement   Outlook refuse automatiquement les demandes d’accès par programmation de tous les programmes et l’utilisateur ne reçoit pas d’invite.

  • Afficher une invite en fonction de la sécurité définie pour l’ordinateur   Outlook se base sur le paramètre défini dans la section « Accès par programmation » du Centre de gestion de la confidentialité. Il s’agit du comportement par défaut.

Les paramètres de sécurité par programmation configurables pour le modèle objet Outlook sont indiqués dans le tableau suivant.

Option Description

Configurer l’invite de modèle objet Outlook lors de l’accès à un carnet d’adresses

Indique ce qui se produit lorsqu’un programme tente d’accéder à un carnet d’adresses à l’aide du modèle objet Outlook.

Configurer l’invite de modèle objet Outlook lors de l’accès à la propriété Formula d’un objet UserProperty

Indique ce qui se produit lorsqu’un utilisateur ajoute un champ personnalisé Combination ou Formula à un formulaire personnalisé et qu’il le lie à un champ Informations sur les adresses. Ainsi, du code peut être utilisé pour extraire indirectement la valeur du champ Informations sur les adresses en obtenant la propriété Valeur du champ.

Configurer l’invite de modèle objet Outlook lors de l’exécution de l’option Enregistrer sous

Indique ce qui se produit lorsqu’un programme tente d’utiliser par programmation la commande Enregistrer sous pour enregistrer un élément. Lorsqu’un élément a été enregistré, un programme malveillant pourrait rechercher des adresses électroniques dans le fichier.

Configurer l’invite de modèle objet Outlook lors de la lecture des informations sur les adresses

Indique ce qui se produit lorsqu’un programme tente d’accéder à un champ de destinataire, tel que À, au moyen du modèle objet Outlook.

Configurer l’invite de modèle objet Outlook lors de la réponse à des demandes de réunion et de tâche

Indique ce qui se produit lorsqu’un programme tente d’envoyer du courrier par programmation à l’aide de la méthode Respond sur des demandes de tâches et des demandes de réunions. Cette méthode s’apparente à la méthode Send sur les messages de courrier.

Configurer l’invite de modèle objet Outlook lors de l’envoi du courrier

Indique ce qui se produit lorsqu’un programme tente d’envoyer du courrier par programmation au moyen du modèle objet Outlook.

Paramètres supplémentaires

Le tableau suivant répertorie les articles qui traitent de paramètres de sécurité supplémentaires non traités dans le présent article.

Fonctionnalité Ressources connexes

Contrôles ActiveX

Planifier les paramètres de sécurité pour les contrôles ActiveX pour Office 2010

Pièces jointes

Planifier les paramètres de pièces jointes dans Outlook 2010

Chiffrement

Planifier le chiffrement de la messagerie électronique dans Outlook 2010

Signatures numériques

Planifier les paramètres des signatures numériques pour Office 2010

Courrier indésirable

Plan de limitation du courrier indésirable dans Outlook 2010

Gestion des droits relatifs à l’information (IRM)

Planifier la gestion des droits relatifs à l’information (IRM) dans Office 2010

Mode protégé

Planifier les paramètres du mode protégé pour Office 2010