Office 2007 : les paramètres de sécurité expliqués aux entreprises

Microsoft a annoncé le lancement d’un outil et d’une documentation visant à aider les entreprises à mieux exploiter les paramètres de sécurité d’Office 2007. Le guide de sécurité d’Office 2007 est attendu ce mardi à la conférence TechEd de Barcelone. Outre une documentation détaillée des paramètres de sécurité disponibles sous Office 2007, le programme propose un outil gratuit appelé Group Policy Object Accelerator. Il permet aux administrateurs de modifier et de définir les règles de sécurité parmi les utilisateurs, via Active Directory.

Contrairement aux anciennes versions de Microsoft Office, qui permettaient aux utilisateurs d’appliquer des paramètres de sécurité larges, Office 2007 a introduit des fonctions pouvant être contrôlées à un niveau plus précis. L’application propose 1 500 paramètres différents, dont 300 touchent à la sécurité.

Dans les anciennes versions d’Office, les administrateurs pouvaient activer ou désactiver les macros. Les macros présentent un risque potentiel pour la sécurité, mais de nombreuses sociétés les utilisent pour automatiser certaines tâches. Pour corriger ce problème, Office 2007 propose des dossiers fiables, dans lesquels les administrateurs peuvent placer des documents pré-approuvés pour utiliser des macros. Ils peuvent également décider d’autoriser les macros uniquement sous Excel ou pour les employés d’un groupe spécifique.

Les administrateurs ou responsables de la sécurité peuvent également bloquer l’accès à certains services Web. Office 2007, par exemple, propose un outil de traduction automatique qui nécessite un accès à Internet et peut donc induire un risque pour la confidentialité des données.

« L’idée est de mettre la sécurité à la portée de chacun », explique Joshua Edwards, directeur technique des produits pour Microsoft Office. « Il est difficile de configurer ce que l’on ne connaît pas. Cela suppose de comprendre quelles sont les options possibles et de savoir comment les implémenter. »

Le Group Policy Object Accelerator offre deux possibilités de paramètres basés sur des situations de sécurité courantes. La plupart des entreprises opteront pour les paramètres Enterprise Client, tandis que les organisations exigeant un haut niveau de sécurité opteront pour les paramètres Specialized Security Limited Functionality.

Les utilisateurs qui recherchent un contrôle encore plus précis peuvent aller plus loin et ajuster les 300 paramètres de sécurité d’Office pour répondre à leurs besoins spécifiques. La documentation qui accompagne l’outil signalera toutes les interdépendances entre les paramètres.

Microsoft propose des outils similaires pour Windows Vista et Windows XP. Selon Joshua Edwards, l’éditeur aurait été contacté par des éditeurs de logiciels de gestion de la relation client. Des sociétés telles qu’Altiris ou LANdesk seraient également intéressées pour automatiser les paramètres de sécurité via leur logiciel de gestion.

Adaptation de l’article Microsoft helps firm secure Office 2007 de Vnunet.com en date du 12 novembre 2007.