Exiger la signature des compléments d'applications par un éditeur approuvé

Ce paramètre de stratégie contrôle la signature numérique des compléments par un éditeur approuvé pour les applications Office 2007 spécifiées.



Si vous activez ce paramètre de stratégie, les applications spécifiées vérifient la signature numérique de chaque complément avant de charger celui-ci. Si un complément n'a pas de signature numérique, ou si la signature ne provient pas d'un éditeur approuvé, l'application désactive le complément et avertit l'utilisateur.



Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les applications Office 2007 ne vérifient pas la signature numérique des compléments avant d'ouvrir ceux-ci. Le chargement d'un complément dangereux peut endommager les ordinateurs des utilisateurs ou compromettre la sécurité des données.



L'activation de ce paramètre de stratégie peut provoquer des interruptions pour les utilisateurs de compléments non signés par des éditeurs approuvés. Ceux-ci doivent obtenir une version signée des compléments ou cesser de les utiliser.



Microsoft fournit quatre certificats pour Office 2007. Ceux-ci doivent être ajoutés à la liste des éditeurs approuvés si les compléments doivent être signés par un éditeur approuvé, faute de quoi, des notifications sont affichées dans des boîtes de dialogue ou la barre des messages lorsque plusieurs applications et fonctions sont utilisées. Ceci est lié à l'utilisation par certaines applications de compléments intégrés inclus dans Office 2007. Si les certificats des compléments ne figurent pas dans la liste des éditeurs approuvés, lorsque les compléments sont invoqués, ceux-ci sont désactivés et les utilisateurs sont invités à les activer. Les certificats Microsoft Mscert01.cer, Mscert02.cer, Mscert03.cer et Mscert04.cer sont disponibles sur le site Web Microsoft.



Les certificats des éditeurs approuvés pour Office 2007 sont enregistrés dans la banque d'éditeurs approuvés d'Internet Explorer. Dans les versions précédentes d'Office, les informations de certificat des éditeurs approuvés (notamment, empreintes de certificat) étaient enregistrées dans une banque d'éditeurs approuvés spéciale. Office 2007 lit ces informations dans la banque d'éditeurs approuvés d'Office mais n'écrit pas d'informations dans cette banque. Aussi, si vous avez créé une liste des éditeurs approuvés dans une version précédente d'Office et effectué une mise à niveau vers Office 2007, cette liste est toujours reconnue. Les certificats d'éditeurs approuvés ajoutés à la liste sont enregistrés dans la banque d'éditeurs approuvés d'Internet Explorer.



Pour plus d'informations sur les éditeurs approuvés, consultez la documentation suivante :



* Article Microsoft Office sur l'ajout, la suppression et l'affichage d'un éditeur approuvé (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub?clid=fr-fr)



* Article de la Base de connaissances Microsoft sur l'utilisation de stratégies de restriction logicielle dans Windows Server 2003 (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub2?clid=fr-fr)



* Article Microsoft TechNet sur l'utilisation de stratégies de restriction logicielle (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub3?clid=fr-fr)



* Chapitre 6 sur la stratégie de restriction logicielle pour les clients Windows XP du Guide de sécurité Windows XP, sur le site Microsoft TechNet (http://r.office.microsoft.com/r/rlidGroupPolicyOfficeSecGuide?clid=fr-fr)

Pris en charge sur : Au minimum Windows Vista
Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Office\12.0\Access\Security
Value NameRequireAddinSig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

access12.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)