Paramètres de notification de macro VBA

Ce paramètre de stratégie contrôle l'avertissement des utilisateurs par les applications spécifiées lorsque des macros VBA (Visual Basic pour Applications) sont présentes.

Si vous activez ce paramètre de stratégie, vous disposez de quatre options d'avertissement relatives aux macros :

- Désactiver tout avec notification : l'application affiche la barre de confidentialité pour toutes les macros, signées ou non. Cette option applique la configuration par défaut dans Office.

- Désactiver tout sauf les macros signées numériquement : l'application affiche la barre de confidentialité pour les macros signées numériquement, et permet aux utilisateurs de les activer ou de les laisser désactivées. Les macros non signées sont désactivées et les utilisateurs ne reçoivent pas de notification.

- Désactiver tout sans notification : l'application désactive toutes les macros, signées ou non, et les utilisateurs ne reçoivent pas de notification.

- Activer toutes les macros (non recommandé) : toutes les macros, signées ou non, sont activées. Cette option peut réduire la sécurité de manière significative en permettant l'exécution non détectée de code dangereux.

Si vous désactivez ce paramètre de stratégie, le paramètre par défaut est « Désactiver tout avec notification ».

Si vous ne configurez pas ce paramètre de stratégie, lors de l'ouverture de fichiers contenant des macros VBA dans les applications spécifiées, les macros sont désactivées, et la barre de confidentialité inclut un avertissement indiquant que les macros présentes ont été désactivées. Les utilisateurs peuvent inspecter et modifier les fichiers le cas échéant, mais ne peuvent pas utiliser les fonctionnalités désactivées. Celles-ci peuvent être activées en cliquant sur « Activer le contenu » dans la barre de confidentialité. Si l'utilisateur clique sur « Activer le contenu », le document est ajouté en tant que document approuvé.

Si vous sélectionnez « Désactiver tout sauf les macros signées numériquement », nous vous recommandons de sélectionner également la case à cocher « Exiger la signature des macros par un éditeur approuvé » pour optimiser la sécurité.

Si vous activez la case à cocher « Exiger la signature des macros par un éditeur approuvé », les utilisateurs ouvrant des fichiers à l'aide de macros signées numériquement, et non pas un éditeur approuvé, recevront une notification indiquant que l'exécution des macros est bloquée. Il existe également deux cases à cocher supplémentaires que nous vous recommandons de sélectionner pour optimiser la sécurité.

- Bloquer les certificats des éditeurs approuvés qui sont installés dans le magasin de certificats de l'utilisateur actuel.

- Exiger l'Utilisation améliorée de la clé (EKU) pour les certificats des éditeurs approuvés

Remarque : ces deux cases à cocher s'appliquent uniquement si vous avez sélectionné la case « Exiger la signature des macros par un éditeur approuvé ».

Si vous sélectionnez « Bloquer les certificats des éditeurs approuvés installés dans le magasin de certificats de l'ordinateur local », les macros ne s'exécutent pas si le certificat de l'éditeur approuvé est installé dans le magasin de certificats de l'utilisateur actuel. Le certificat doit être installé dans le magasin de certificats de l'ordinateur local pour que la macro s'exécute. Seuls les comptes disposant d'un accès administrateur sur l'ordinateur peuvent effectuer l'installation d'un certificat dans le magasin de certificats de l'ordinateur local.

Si vous sélectionnez la case à cocher « Exiger l'Utilisation améliorée de la clé (EKU) pour les certificats d'éditeurs approuvés », le certificat EKU doit inclure la « Signature de code » en tant que l'une des utilisations du certificat.

Important : si l'option « Désactiver tout sauf les macros signées numériquement » est activée, les utilisateurs ne peuvent pas ouvrir les bases de données Access non signées.

En outre, Microsoft Office enregistre les certificats des éditeurs approuvés dans la banque des éditeurs approuvés d'Internet Explorer. Dans les versions précédentes de Microsoft Office, les informations relatives aux certificats des éditeurs approuvés (notamment, les empreintes de certificat) étaient enregistrées dans une banque d'éditeurs approuvés spéciale. Microsoft Office lit ces informations dans la banque d'éditeurs approuvés d'Office mais n'écrit aucune information dans cette banque.

Si vous avez créé une liste des éditeurs approuvés dans une version précédente de Microsoft Office et effectué une mise à niveau vers Office, cette liste est toujours reconnue. Toutefois, les certificats d'éditeurs approuvés ajoutés à la liste sont enregistrés dans la banque des éditeurs approuvés d'Internet Explorer.

Pris en charge sur : Au minimum Windows 7





Activer les macros Excel 4.0 lorsque les macros VBA sont activées
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\powerpoint\security
Value Name
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Exiger la signature des macros par un éditeur approuvé
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\powerpoint\security
Value Namevbadigsigtrustedpublishers
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Bloquer les certificats des éditeurs approuvés qui sont uniquement installés dans le magasin de certificats de l'utilisateur actuel
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\powerpoint\security
Value Namevbarequirelmtrustedpublisher
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Exiger Utilisation améliorée de la clé (EKU) pour les certificats d'éditeurs approuvés
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\powerpoint\security
Value Namevbarequiredigsigwithcodesigningeku
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

ppt16.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)