Paramètres de notification de macro VBA
Pris en charge sur : Au minimum Windows Server 2008 R2 ou Windows 7
Registre
software\policies\microsoft\office\16.0\powerpoint\security Options
vbawarnings enum - Désactiver tout avec notification
->
2 - Désactiver tout sauf les macros signées numériquement
->
3 - Désactiver tout sans notification
->
4 - Activer toutes les macros (non recommandé)
->
1
vbadigsigtrustedpublishers boolean vbarequirelmtrustedpublisher boolean vbarequiredigsigwithcodesigningeku boolean Description
Ce paramètre de stratégie contrôle la a manière dont les applications spécifiées avertissent les utilisateurs lorsque des macros VBA (Visual Basic pour Applications) sont présentes. Si vous activez ce paramètre de stratégie, vous disposez de quatre options pour déterminer comment les applications spécifiées préviendront l'utilisateur de la présence de macros : : Désactiver tout avec notification: l’application affiche la barre de confiance pour toutes les macros, signées ou non. Cette option applique la configuration par défaut d’Office. : Désactiver tout sauf les macros signées numériquement: l’application affiche la barre de confiance pour les macros signées numériquement, et permet aux utilisateurs de les activer ou de les laisser désactivées. Les macros non signées sont désactivées et les utilisateurs ne reçoivent pas de notification. : Désactiver tout sans notification: l’application désactive toutes les macros, signées ou non, et les utilisateurs ne reçoivent pas de notification. : Activer toutes les macros (non recommandé): toutes les macros, signées ou non, sont activées. Cette option peut réduire la sécurité de manière significative en permettant l’exécution non détectée de code dangereux. Si vous désactivez ce paramètre de stratégie, le paramètre par défaut est « Désactiver tout avec notification ». Si vous ne configurez pas ce paramètre de stratégie, lors de l’ouverture de fichiers contenant des macros VBA dans des applications spécifiées, les macros sont désactivées, et la barre de confiance inclut un avertissement indiquant que les macros présentes ont été désactivées. Les utilisateurs peuvent inspecter et modifier les fichiers le cas échéant, mais ne peuvent pas utiliser les fonctionnalités désactivées. Celles-ci peuvent être activées en cliquant sur «Activer le contenu» dans la barre de confidentialité. Si l’utilisateur clique sur «Activer le contenu», le document est ajouté en tant que document approuvé. Si vous sélectionnez «Désactiver tout sauf les macros signées numériquement», nous vous recommandons de sélectionner également la case à cocher «Exiger la signature des macros par un éditeur approuvé» pour optimiser la sécurité. Si vous activez la case à cocher «Exiger la signature des macros par un éditeur approuvé», les utilisateurs ouvrant des fichiers à l’aide de macros signées numériquement, et non pas un éditeur approuvé, recevront une notification indiquant que l’exécution des macros est bloquée. Il existe également deux cases à cocher supplémentaires que nous vous recommandons de sélectionner pour optimiser la sécurité. : Bloquer les certificats des éditeurs approuvés qui sont installés dans le magasin de certificats de l’utilisateur actuel : Exiger l’Utilisation améliorée de la clé (EKU) pour les certificats des éditeurs approuvés Remarque: ces deux cases à cocher s’appliquent uniquement si vous avez sélectionné la case « Exiger la signature des macros par un éditeur approuvé » Remarque : les trois cases à cocher s'appliquent uniquement aux versions 2012 et ultérieures Office et Visio. Elles ne s'appliquent pas à Office 2016 ou Office 2019. Si vous sélectionnez « Bloquer les certificats des éditeurs approuvés installés dans le magasin de certificats de l’ordinateur local », les macros ne s’exécutent pas si le certificat de l’éditeur approuvé est installé dans le magasin de certificats de l’utilisateur actuel. Le certificat doit être installé dans le magasin de certificats de l’ordinateur local pour que la macro s’exécute. Seuls les comptes disposant d’un accès administrateur sur l’ordinateur peuvent effectuer l’installation d’un certificat dans le magasin de certificats de l’ordinateur local. Si vous sélectionnez la case à cocher « Exiger l’Utilisation améliorée de la clé (EKU) pour les certificats d’éditeurs approuvés », le certificat EKU doit inclure la « Signature de code » en tant que l’une des utilisations du certificat. Important : si l’option « Désactiver tout sauf les macros signées numériquement » est activée, les utilisateurs ne peuvent pas ouvrir les bases de données Access non signées. En outre, Microsoft Office enregistre les certificats des éditeurs approuvés dans la banque des éditeurs approuvés d’Internet Explorer. Dans les versions précédentes de Microsoft Office, les informations relatives aux certificats des éditeurs approuvés (notamment, les empreintes de certificat) étaient enregistrées dans une banque d’éditeurs approuvés spéciale. Microsoft Office lit ces informations dans la banque d’éditeurs approuvés Office mais n’écrit aucune information dans cette banque. Si vous avez créé une liste des éditeurs approuvés dans une version précédente de Microsoft Office et effectué une mise à niveau vers Office, cette liste est toujours reconnue. Toutefois, les certificats d’éditeurs approuvés ajoutés à la liste sont enregistrés dans la banque des éditeurs approuvés d’Internet Explorer.