Mises à jour des fichiers de modèles d’administration Office System 2007 (ADM, ADMX, ADML) et de l’Outil de personnalisation Office
S’applique à : Office 2010
Dernière rubrique modifiée : 2016-11-29
Microsoft Office 2010 fournit des paramètres qui vous permettent d’appliquer des mots de passe forts, par exemple grâce à des règles de longueur et de complexité de mot de passe, lorsque vous utilisez la fonctionnalité Chiffrer avec mot de passe dans Microsoft Excel 2010, Microsoft PowerPoint 2010 et Microsoft Word 2010. Grâce à ces paramètres, vous pouvez faire en sorte que des applications Office 2010 appliquent des spécifications de mot de passe locales ou les spécifications de domaine spécifiées dans les paramètres de stratégie de mot de passe de la stratégie de groupe.
Dans cet article :
À propos de la planification des paramètres de longueur et de complexité de mot de passe
Appliquer la longueur et la complexité de mot de passe
Paramètres de longueur et de complexité de mot de passe associés
À propos de la planification des paramètres de longueur et de complexité de mot de passe
Par défaut, il n’existe aucune restriction applicable à la longueur ou la complexité des mots de passe pour la fonctionnalité Chiffrer avec mot de passe, ce qui signifie que les utilisateurs peuvent chiffrer un document, une présentation ou un classeur sans spécifier de mot de passe. Toutefois, nous recommandons aux organisations de modifier ce paramètre par défaut et d’appliquer la longueur et la complexité de mot de passe afin de garantir l’utilisation de mots de passe forts avec la fonctionnalité Chiffrer avec mot de passe.
De nombreuses organisations appliquent les mots de passe forts pour l’ouverture de session et l’authentification à l’aide de stratégies de groupe de domaine. Dans ce cas, nous recommandons d’utiliser les mêmes spécifications de longueur et de complexité de mot de passe pour la fonctionnalité Chiffrer avec mot de passe. Pour plus d’informations sur les mots de passe forts, et notamment des recommandations pour déterminer la longueur et la complexité des mots de passe, voir Création d’une stratégie de mot de passe fort (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=166269\&clcid=0x40C) (éventuellement en anglais).
Avertissement
Lorsque vous établissez une stratégie de mot de passe, vous devez trouver un compromis entre les exigences en matière de sécurité renforcée et la simplicité d’implémentation de la stratégie pour les utilisateurs.
Appliquer la longueur et la complexité de mot de passe
Lorsque vous configurez les paramètres de mot de passe fournis par Office 2010 pour appliquer la longueur et la complexité de mot de passe, vous avez la possibilité d’utiliser les paramètres fournis avec Office 2010 ou de les associer aux paramètres de mot de passe disponibles dans l’objet de stratégie de groupe de domaine. Si vous appliquez déjà des mots de passe forts pour l’ouverture de session et l’authentification sur le domaine, nous vous recommandons de configurer les paramètres de longueur et de complexité de mot de passe pour Office 2010 exactement de la même manière que pour l’objet de stratégie de groupe Stratégie de mot de passe du domaine.
Les paramètres de mot de passe fournis avec Office 2010 sont les suivants :
Définir la longueur minimale du mot de passe
Définir le niveau des règles de mot de passe
Définir le délai d’expiration du domaine pour les règles de mot de passe
Vous pouvez configurer les paramètres de mot de passe Office 2010 à l’aide de l’Outil de personnalisation Office (OPO) ou des modèles d’administration Office 2010 pour les stratégies de groupe locales ou de domaine. Pour plus d’informations sur la façon de configurer les paramètres de sécurité dans l’Outil de personnalisation Office et les modèles d’administration Office 2010, voir Configurer la sécurité pour Office 2010
Les paramètres de mot de passe disponibles pour l’objet de stratégie de groupe Stratégie de mot de passe sur le domaine sont les suivants :
Appliquer l’historique des mots de passe
Durée de vie maximale du mot de passe
Durée de vie minimale du mot de passe
Longueur minimale du mot de passe
Le mot de passe doit respecter des exigences de complexité
Stocker les mots de passe en utilisant un chiffrement réversible
Vous pouvez utiliser l’Éditeur d’objets de stratégie de groupe pour configure les paramètres de stratégie de mot de passe du domaine (Objet stratégie de groupe | Configuration de l’ordinateur | Stratégies | Paramètres Windows | Paramètres de sécurité | Stratégies de comptes | Stratégie de mot de passe). Pour plus d’informations, voir Référence technique de l’Éditeur d’objets de stratégie de groupe (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=188682\&clcid=0x40C) (éventuellement en anglais).
Le paramètre Définir le niveau des règles de mot de passe dans Office 2010 détermine les spécifications de complexité de mot de passe et si l’objet de stratégie de groupe Stratégie de mot de passe du domaine sera utilisé.
Pour appliquer la longueur et la complexité de mot de passe pour la fonctionnalité Chiffrer avec mot de passe, vous devez effectuer les opérations suivantes :
déterminer la longueur minimale du mot de passe que vous souhaitez appliquer localement ;
déterminer le niveau des règles de mot de passe ;
déterminer la valeur du délai d’expiration de mot de passe pour l’application des mots de passe de domaine. (Il s’agit d’une tâche facultative. Vous devrez peut-être configurer cette valeur si un filtre de mot de passe personnalisé est installé sur votre contrôleur de domaine et que la durée d’attente par défaut lors du contact d’un contrôleur de domaine [4 secondes] est insuffisante.).
Déterminer la spécification de longueur minimale du mot de passe
Pour appliquer la longueur et la complexité de mot de passe, vous devez d’abord déterminer la longueur minimale du mot de passe à appliquer localement. Cette tâche s’effectue à l’aide du paramètre Définir la longueur minimale du mot de passe. Lorsque vous activez ce paramètre, vous pouvez spécifier une longueur de mot de passe comprise entre 0 et 255. Cependant, le fait de spécifier une longueur minimale de mot de passe n’applique pas la longueur de mot de passe. Pour appliquer la longueur ou la complexité de mot de passe, vous devez modifier le paramètre Définir le niveau des règles de mot de passe, dont traite la section suivante.
Avertissement
Lorsque vous établissez une stratégie de mot de passe, vous devez trouver un compromis entre les exigences en matière de sécurité renforcée et la simplicité d’implémentation de la stratégie pour les utilisateurs.
Déterminer le niveau des règles de mot de passe
Après avoir défini une longueur minimale du mot de passe pour l’application locale, vous devez déterminer les règles selon lesquelles la longueur et la complexité de mot de passe sont appliquées. Cette tâche s’effectue à l’aide du paramètre Définir le niveau des règles de mot de passe. Lorsque vous activez ce paramètre, vous pouvez sélectionner l’un des quatre niveaux suivants :
Aucune vérification de mot de passe La longueur et la complexité de mot de passe ne sont pas appliquées. Il s’agit de la configuration par défaut.
Vérification de longueur locale La longueur de mot de passe est appliquée, mais pas la complexité. De plus, la longueur de mot de passe est appliquée uniquement localement et conformément aux spécifications de longueur de mot de passe spécifiées dans le paramètre Définir la longueur minimale du mot de passe.
Vérifications de complexité et de longueur locales La longueur de mot de passe est appliquée localement conformément aux spécifications de longueur de mot de passe spécifiées dans le paramètre Définir la longueur minimale du mot de passe. La complexité de mot de passe est également appliquée localement, ce qui signifie que les mots de passe doivent contenir des caractères tirés d’au moins trois des jeux de caractères suivants :
Minuscules a–z
Majuscules A–Z
Chiffres 0–9
Caractères non alphabétiques
Ce paramètre fonctionne uniquement si vous spécifiez une longueur de mot de passe d’au moins six caractères dans le paramètre Définir la longueur minimale du mot de passe.
Vérifications de stratégie de domaine, de complexité locale et de longueur locale La longueur et la complexité de mot de passe sont appliquées conformément aux paramètres de stratégie de mot de passe de domaine définis dans la stratégie de groupe. Si un ordinateur est hors connexion ou ne peut pas connecter un contrôleur de domaine, les spécifications de longueur et de complexité de mot de passe locales sont appliquées exactement comme il est décrit pour le paramètre Vérifications de complexité et de longueur locales.
Si vous souhaitez appliquer la longueur et la complexité de mot de passe à l’aide de paramètres à l’échelle du domaine, vous devez configurer des paramètres de stratégie de mot de passe dans la stratégie de groupe. L’application à l’échelle du domaine offre plusieurs avantages par rapport à l’application locale, notamment :
Les spécifications de longueur et de complexité de mot de passe sont identiques pour l’ouverture de session et l’authentification que pour la fonctionnalité Chiffrer avec mot de passe.
Les spécifications de longueur et de complexité de mot de passe sont appliquées de la même manière dans toute l’organisation.
Les spécifications de longueur et de complexité de mot de passe peuvent être appliquées différemment selon les unités d’organisation, les sites et les domaines.
Pour plus d’informations sur l’application de la longueur et de la complexité de mot de passe à l’aide de la stratégie de groupe de domaine, voir Application de l’utilisation de mots de passe forts au sein de votre organisation (https://go.microsoft.com/fwlink/?linkid=166262\&clcid=0x40C).
Déterminer la valeur du délai d’expiration de domaine
Si vous utilisez des paramètres de stratégie de groupe de domaine pour appliquer la longueur et la complexité de mot de passe pour la fonctionnalité Chiffrer avec mot de passe et qu’un filtre de mot de passe personnalisé est installé sur votre contrôleur de domaine, vous devrez peut-être configurer le paramètre Définir le délai d’expiration du domaine pour les règles de mot de passe. La valeur de délai d’expiration de domaine détermine la durée pendant laquelle une application Office 2010 attend une réponse en provenance d’un contrôleur de domaine avant d’utiliser les paramètres locaux de longueur et de complexité de mot de passe. Vous pouvez utiliser le paramètre Définir le délai d’expiration du domaine pour les règles de mot de passe pour modifier la valeur de délai d’expiration du domaine. Par défaut, la valeur de délai d’expiration est de 4000 millisecondes (4 secondes), ce qui signifie qu’une application Office 2010 utilisera les paramètres locaux de longueur et de complexité de mot de passe si un contrôleur de domaine ne répond pas dans les 4000 millisecondes.
Notes
La valeur de délai d’expiration de domaine n’a aucun effet à moins que vous n’activiez le paramètre Définir la longueur minimale du mot de passe, que vous n’activiez le paramètre Définir le niveau des règles de mot de passe et que vous sélectionniez ensuite l’option Vérifications de stratégie de domaine, de complexité locale et de longueur locale.
Paramètres de longueur et de complexité de mot de passe associés
Les paramètres suivants sont souvent utilisés lorsqu’une organisation applique la longueur et la complexité de mot de passe :
Paramètres d’agilité de chiffrement Ces paramètres vous permettent de spécifier les fournisseurs et algorithmes de chiffrement utilisés pour chiffrer les documents, présentations et classeurs.
Notes
Pour obtenir les dernières informations concernant les paramètres de stratégie, voir la classeur Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponible dans la section Fichiers dans ce téléchargement de la page de téléchargement Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x40C) (éventuellement en anglais).