Configuration d’un environnement sûr pour ouvrir des fichiers à l’aide du mode protégé dans Office 2016

Résumé: Explique comment utiliser les paramètres mode protégé pour ouvrir des documents, des présentations et des classeurs dans un environnement de bac à sable dans Office 2016.

Modifiez le comportement de la fonctionnalité en préversion du bac à sable dans Office 2016 en configurant les paramètres mode protégé. Le mode protégé dans Office 2016 est une fonctionnalité de sécurité conçue pour réduire les risques pour votre ordinateur. Il ouvre les fichiers dans un environnement restreint, ce qui vous permet de les inspecter avant de les modifier dans Excel 2016, PowerPoint 2016 ou Word 2016.

Remarque

  • Si vous recherchez des informations sur le mode protégé dans des applications Office 2016 individuelles, voir Qu’est-ce que le mode protégé à la place ?
  • Si vous êtes un professionnel de l’informatique et que vous envisagez de configurer les paramètres d’affichage protégé pour Office 2016 dans votre organisation, vous êtes au bon endroit. Poursuivez votre lecture.

Planifier les paramètres d’affichage protégé dans Office 2016

Le mode protégé permet d’empêcher plusieurs types d’attaques en ouvrant des documents, des présentations et des classeurs dans un environnement de bac à sable. Un bac à sable (sandbox) est une portion de mémoire d'ordinateur ou un processus informatique spécifique isolé de certains composants et applications du système d'exploitation. Grâce à cette isolation, les programmes et les processus exécutés dans un environnement de bac à sable sont considérés moins dangereux. Les environnements de bac à sable sont fréquemment utilisés pour le test des nouveaux services et des nouvelles applications susceptibles d'entraîner l'instabilité ou la défaillance d'un ordinateur. Les environnements de bac à sable permettent également d'empêcher les applications et les processus d'endommager un ordinateur.

Lorsque vous ouvrez un fichier en mode protégé, vous pouvez afficher son contenu. Toutefois, il n’est pas possible de modifier, d’enregistrer, d’imprimer ou d’afficher les détails des signatures numériques dans le fichier. Le contenu de fichier actif, tel que les contrôles ActiveX, les compléments, les connexions de base de données, les liens hypertexte et les macros Visual Basic pour Applications (VBA), n’est pas activé. Les utilisateurs peuvent néanmoins copier le contenu du fichier et le coller dans un autre document.

Comportement par défaut du mode protégé dans Office 2016

Par défaut, le mode protégé est activé dans Excel 2016, PowerPoint 2016 et Word 2016, mais les fichiers s’ouvrent en mode protégé uniquement sous certaines conditions. Dans certains cas, les fichiers contournent le mode protégé et sont ouverts pour modification. Par exemple, les fichiers ouverts à partir d’emplacements approuvés et les fichiers qui sont des documents approuvés contournent plusieurs vérifications de sécurité et ne sont pas ouverts en mode protégé.

Par défaut, les fichiers s'ouvrent en mode protégé si l'une des conditions suivantes est remplie :

  • Un fichier ignore ou échoue à la validation de fichier Office La validation de fichier Office est une fonctionnalité de sécurité qui analyse les fichiers à la recherche d’attaques de format de fichier. Si la validation de fichier Office détecte une attaque malveillante ou une autre corruption de fichier non sécurisée, le fichier s’ouvre en mode protégé.

  • Les informations de zone déterminent qu’un fichier n’est pas sécurisé Les services d’exécution des pièces jointes (AES) ajoutent des informations de zone aux fichiers téléchargés par Microsoft Outlook, Internet Explorer et d’autres applications. En outre, dans Windows 8.1 et versions ultérieures, Windows ajoute des informations de zone aux fichiers qui sont modifiés à l’aide d’applications du Microsoft Store. Si les informations de zone d’un fichier indiquent que le fichier provient d’un site web non approuvé ou d’Internet, le fichier s’ouvre en mode protégé.

  • Un utilisateur ouvre un fichier en mode protégé Les utilisateurs peuvent ouvrir des fichiers en mode protégé en choisissant Ouvrir en mode protégé dans la boîte de dialogue Ouvrir , ou en maintenant la touche Maj enfoncée, en choisissant un nom de fichier et, dans son menu contextuel (cliquez avec le bouton droit), en choisissant Ouvrir en mode protégé.

  • Un fichier est ouvert à partir d’un emplacement non sécurisé Par défaut, les emplacements non sécurisés incluent le dossier Fichiers Internet temporaires de l’utilisateur et le dossier program files téléchargé. Vous pouvez également utiliser les paramètres de stratégie de groupe pour désigner d’autres emplacements non sécurisés.

Dans certains cas, le mode protégé est contourné, même si une ou plusieurs des conditions répertoriées plus haut sont remplies. Plus précisément, les fichiers s’ouvrent en dehors du mode protégé dans les cas suivants :

  • Un fichier est ouvert à partir d'un emplacement approuvé.

  • Un fichier est considéré comme étant un document approuvé

  • Un fichier est modifié à l’aide d’une application Microsoft Store approuvée.

Modifier le comportement du mode protégé dans Office 2016

Nous vous recommandons de ne pas modifier le comportement par défaut du mode protégé. Le mode protégé est une partie importante de la stratégie de défense en couches dans Office 2016 et est conçu pour fonctionner avec d’autres fonctionnalités de sécurité telles que la validation de fichiers Office et le blocage de fichiers. Nous comprenons que certaines organisations peuvent avoir à modifier les paramètres du mode protégé pour répondre à des exigences de sécurité particulières. Si cela s’applique à vous, vous pouvez utiliser ces paramètres pour modifier le fonctionnement du mode protégé :

  • empêcher l’ouverture en mode protégé des fichiers téléchargés à partir d’Internet ;

  • empêcher l’ouverture en mode protégé des fichiers stockés à des emplacements non sécurisés ;

  • Empêcher l’ouverture des pièces jointes dans Outlook 2016 en mode protégé.

  • ajouter des emplacements à la liste des emplacements non sécurisés.

  • Ajoutez des applications Microsoft Store approuvées.

En outre, vous pouvez utiliser les paramètres de blocage de fichiers et les paramètres de validation de fichier Office pour forcer l’ouverture des fichiers en mode protégé. Pour plus d’informations, voir Forcer l’ouverture des fichiers en mode protégé dans Office 2016 plus loin dans cet article.

Empêcher l’ouverture de fichiers en mode protégé dans Office 2016

Vous pouvez modifier les paramètres du mode protégé afin que certains fichiers le contournent. Pour ce faire, vous devez désactiver certains paramètres dans le Centre de gestion de la confidentialité. Ces paramètres ne s’appliquent pas si les paramètres de blocage de fichier forcent l’ouverture du fichier en mode protégé. En outre, ces paramètres ne s’appliquent pas si un fichier échoue à la validation de fichier Office. Vous pouvez configurer chacun de ces paramètres par application pour Excel 2016, PowerPoint 2016 et Word 2016.

Pour empêcher l’ouverture de fichiers en mode protégé dans Office 2016

  1. À partir de n’importe quelle application Office, accédez àOptions>de fichiers> Paramètres duCentre>de gestion de la confidentialité.

  2. Choisissez les paramètres en mode protégé que vous souhaitez désactiver parmi les options suivantes :

    • Activer le mode protégé pour les fichiers provenant d’Internet Désactivez ce paramètre pour forcer les fichiers à contourner le mode protégé si les informations de zone indiquent que le fichier a été téléchargé à partir de la zone Internet. Ce paramètre s’applique aux fichiers téléchargés à l’aide d’Internet Explorer et d’Outlook ou aux fichiers modifiés par les applications du Microsoft Store.

    • Activer le mode protégé pour les fichiers situés dans des emplacements potentiellement dangereux Désactivez ce paramètre pour forcer les fichiers à contourner le mode protégé si les fichiers sont ouverts à partir d’un emplacement non sécurisé. Vous pouvez ajouter des dossiers à la liste des emplacements non sécurisés à l'aide du paramètre Spécifier la liste des emplacements non sécurisés, présenté plus loin dans cet article.

    • Activer les pièces jointes Outlook en mode protégé Désactivez ce paramètre pour forcer les fichiers Excel 2016, PowerPoint 2016 et Word 2016 ouverts en tant que pièces jointes Outlook 2016 à contourner le mode protégé.

Forcer l’ouverture des fichiers en mode protégé dans Office 2016

Les fonctionnalités Bloc de fichiers et Validation de fichier Office ont des paramètres qui vous permettent de forcer l’ouverture des fichiers en mode protégé lorsque certaines conditions sont remplies. Ceux-ci permettent de déterminer les circonstances dans lesquelles les fichiers s'ouvrent en mode protégé.

Utiliser le bloc de fichiers pour forcer l’ouverture des fichiers Office 2016 en mode protégé

La fonctionnalité Blocage de fichiers avancé permet d'empêcher les utilisateurs d'ouvrir ou d'enregistrer certains types de fichiers. Lorsque vous utilisez cette fonctionnalité pour bloquer un type de fichier, vous pouvez choisir l'une des trois actions suivantes :

  • bloqué et non autorisé à ouvrir ;

  • Bloqué et ouvert uniquement en mode protégé (les utilisateurs ne peuvent pas activer la modification).

  • bloqué et ouvert en mode protégé (les utilisateurs peuvent activer la modification).

En sélectionnant la deuxième ou troisième option, vous pouvez imposer l'ouverture en mode protégé des types de fichiers bloqués. Vous pouvez configurer les paramètres de blocage de fichiers uniquement par application pour Excel 2016, PowerPoint 2016 et Word 2016. Pour plus d’informations sur les paramètres de blocage de fichiers, voir Bloquer des types de format de fichier spécifiques dans Office 2016.

Utiliser les paramètres de validation de fichier Office pour forcer l’ouverture des fichiers Office 2016 en mode protégé

La validation de fichier Office est une fonctionnalité de sécurité. Il analyse les fichiers à la recherche d’attaques de format avant qu’une application Office 2016 ne les ouvre. Par défaut, les fichiers qui échouent à la validation de fichier Office sont ouverts en mode protégé et les utilisateurs peuvent activer la modification après avoir aperçu le fichier en mode protégé. Vous pouvez utiliser le paramètre Affichage protégé de la stratégie de groupe Définir le comportement du document si la validation de fichier ne parvient pas à modifier ce comportement par défaut. Vous pouvez utiliser ce paramètre pour sélectionner l’une des deux options possibles pour les fichiers qui échouent à la validation de fichier Office :

  • Bloquer complètement Les fichiers qui échouent à la validation de fichier Office ne peuvent pas être ouverts en mode protégé ou ouverts pour modification.

  • Ouvrir en mode protégé Les fichiers qui échouent à la validation de fichier Office sont ouverts en mode protégé. Valeur par défaut.

En sélectionnant la deuxième option, vous pouvez restreindre le comportement en mode protégé pour les fichiers qui échouent à la validation de fichier Office. Vous pouvez configurer ce paramètre de validation de fichier Office uniquement par application pour Excel 2016, PowerPoint 2016 et Word 2016. Pour plus d’informations sur les paramètres de validation de fichier Office, voir Empêcher les attaques de format de fichier à l’aide de la validation de fichier Office dans Office 2016.

Ajout de fichiers à la liste des fichiers non sécurisés

Vous pouvez utiliser le paramètre Spécifier la liste des emplacements non sécurisés pour ajouter des emplacements à la liste des emplacements non sécurisés. Les fichiers ouverts à partir d’emplacements non sécurisés sont toujours ouverts en mode protégé. La fonctionnalité emplacements non sécurisés n’empêche pas les utilisateurs de modifier un document. Il force uniquement l’ouverture d’un document en mode protégé avant sa modification. Il s’agit d’un paramètre global qui s’applique à Excel 2016, PowerPoint 2016 et Word 2016.

Ajouter des applications Microsoft Store approuvées

Dans Windows 8.1 et versions ultérieures de Windows, le système d’exploitation ajoute automatiquement l’identificateur de zone Internet aux fichiers modifiés par les applications du Microsoft Store. Par conséquent, ces fichiers s’ouvrent en mode protégé lorsqu’ils sont ouverts dans Office 2016.

Dans Office 2016, vous pouvez spécifier des applications Microsoft Store approuvées. Cela permet aux fichiers spécifiques modifiés par ces applications de contourner le mode protégé lorsqu’ils sont ouverts dans Office 2016. Par défaut, cette liste d’applications Microsoft Store approuvées inclut Word Mobile, Excel Mobile et PowerPoint Mobile. Les utilisateurs disposant de privilèges d’administrateur local ou d’administrateur d’entreprise peuvent ajouter d’autres applications du Microsoft Store à cette liste en ajoutant le nom de famille de package (PFN) du Microsoft Store à la clé de Registre suivante :

HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\TrustedStoreApps\

Contactez le développeur de l’application afin d’obtenir le PFN de l’application que vous souhaitez ajouter à l’application Microsoft Store approuvée. Il s’agit d’un paramètre global qui s’applique à Excel 2016, PowerPoint 2016 et Word 2016.