Ce paramètre de stratégie contrôle l'avertissement des utilisateurs par les applications spécifiées lorsque des macros VBA (Visual Basic pour Applications) sont présentes.
Si vous activez ce paramètre de stratégie, vous disposez de quatre options d'avertissement relatives aux macros :
- Désactiver tous avec notification : l'application affiche la barre de confidentialité pour toutes les macros, signées ou non. Cette option applique la configuration par défaut dans Office.
- Désactiver tous sauf les macros signées numériquement : l'application affiche la barre de confidentialité pour les macros signées numériquement, et permet aux utilisateurs de les activer ou de les laisser désactivées. Les macros non signées sont désactivées et les utilisateurs ne reçoivent pas de notification.
Désactiver tous sans notification : l'application désactive toutes les macros, signées ou non, et les utilisateurs ne reçoivent pas de notification.
Activer toutes les macros (non recommandé) : toutes les macros, signées ou non, sont activées. Cette option peut réduire la sécurité de manière significative en permettant l'exécution non détectée de code dangereux.
Si vous désactivez ce paramètre de stratégie, le paramètre par défaut est « Avertissement de la barre de confidentialité pour toutes les macros ».
Si vous ne configurez pas ce paramètre de stratégie, lors de l'ouverture de fichiers contenant des macros VBA dans les applications spécifiées, les macros sont désactivées, et la barre de confidentialité inclut un avertissement indiquant que les macros présentes ont été désactivées. Les utilisateurs peuvent inspecter et modifier les fichiers le cas échéant, mais ne peuvent pas utiliser les fonctionnalités désactivées. Celles-ci peuvent être activées en cliquant sur « Activer le contenu » dans la barre de confidentialité. Si l'utilisateur clique sur « Activer le contenu », le document est ajouté en tant que document approuvé.
Important : si l'option Avertissement de la barre de confidentialité pour les macros signées numériquement uniquement (les macros non signées seront désactivées) est activée, les utilisateurs ne peuvent pas ouvrir les bases de données Access non signées.
En outre, Microsoft Office enregistre les certificats des éditeurs approuvés dans la banque des éditeurs approuvés d'Internet Explorer. Dans les versions précédentes de Microsoft Office, les informations relatives aux certificats des éditeurs approuvés (notamment, les empreintes de certificat) étaient enregistrées dans une banque d'éditeurs approuvés spéciale. Microsoft Office lit ces informations dans la banque d'éditeurs approuvés d'Office mais n'écrit aucune information dans cette banque.
Si vous avez créé une liste des éditeurs approuvés dans une version précédente de Microsoft Office et effectué une mise à niveau vers Office, cette liste est toujours reconnue. Toutefois, les certificats d'éditeurs approuvés ajoutés à la liste sont enregistrés dans la banque des éditeurs approuvés d'Internet Explorer.