Planifier les paramètres de protection de document dans Microsoft Office System 2007
Mis à jour: février 2009
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2015-03-09
Microsoft Office System 2007 contient plusieurs paramètres qui permettent de déterminer la façon dont les documents sont chiffrés. En utilisant ces paramètres, vous pouvez :
Spécifier le fournisseur de services de chiffrement (CSP), l'algorithme de chiffrement et la longueur de clé qui servent à chiffrer des documents dans Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 et Microsoft Office Word 2007.
Modifier la façon dont des sections de texte sont chiffrées avec la fonctionnalité de protection par mot de passe dans Microsoft Office OneNote 2007.
Pour des explications détaillées sur chaque paramètre de chiffrement, consultez « Paramètres de protection de document » dans Stratégies et paramètres de sécurité dans Office System 2007.
Lorsque vous planifiez vos paramètres de chiffrement, gardez à l'esprit les instructions suivantes :
Il n'existe aucun paramètre d'administration qui permet de forcer les utilisateurs à chiffrer des documents.
Il existe des paramètres de chiffrement distincts pour les fichiers qui sont enregistrés au format Office 97-2003 et dans les nouveaux formats Office Open XML.
La désactivation des notifications dans la barre de messages n'a aucun effet sur les paramètres de chiffrement.
Nous vous recommandons de ne pas modifier le fournisseur de services de chiffrement par défaut, l'algorithme de chiffrement ou la longueur de clé, sauf si vous êtes un expert en chiffrement et cryptographie, et que le modèle de sécurité de votre organisation requiert des paramètres de chiffrement qui diffèrent des paramètres par défaut.
Vous pouvez chiffrer des documents dans les applications suivantes : Office Excel 2007, Office OneNote 2007, Office PowerPoint 2007 et Office Word 2007.
L'enregistrement de documents à des emplacements approuvés n'a aucun effet sur les paramètres de chiffrement. Si un document est chiffré et qu'il est enregistré à un emplacement approuvé, l'utilisateur doit fournir un mot de passe pour ouvrir le document.
Bien que vous puissiez configurer les paramètres de chiffrement pour vous adapter à une grande diversité de scénarios, les paramètres suivants sont les plus couramment utilisés pour :
Modifier les paramètres de chiffrement pour Office Excel 2007, Office PowerPoint 2007 et Office Word 2007.
Modifier les paramètres de chiffrement pour Office OneNote 2007.
Modifier les paramètres de chiffrement pour Excel 2007, PowerPoint 2007 et Word 2007
Pour modifier le fournisseur de services de chiffrement par défaut, l'algorithme de chiffrement ou la longueur de clé qui sont utilisés pour chiffrer les documents dans Office Excel 2007, Office PowerPoint 2007 et Office Word 2007, configurez les paramètres qui sont répertoriés dans le tableau suivant.
Ce paramètre | Vous permet d'effectuer cette opération |
---|---|
Type de chiffrement pour les fichiers Office Open XML protégés par mot de passe |
Spécifier un fournisseur de services de chiffrement, un algorithme de chiffrement et une longueur de clé pour les fichiers chiffrés qui sont enregistrés dans les formats Office Open XML. |
Type de chiffrement pour les fichiers Office 97-2003 protégés par mot de passe |
Spécifier un fournisseur de services de chiffrement, un algorithme de chiffrement et une longueur de clé pour les fichiers chiffrés qui sont enregistrés au format Office 97-2003. |
Si vous modifiez les paramètres par défaut pour le fournisseur de services de chiffrement, l'algorithme de chiffrement et la longueur de clé, assurez-vous que :
Les utilisateurs ont installé sur leur ordinateur la prise en charge appropriée pour les paramètres que vous spécifiez.
Vous enregistrez les paramètres dans vos documents de planification de la sécurité et dans vos documents des opérations de sécurité.
En outre, si votre organisation utilise Microsoft Office Compatibility Pack pour les formats de fichiers Word, Excel et PowerPoint pour chiffrer les fichiers aux formats Office Open XML, vous devriez passer en revue les éléments suivants :
Par défaut le Pack de compatibilité utilise les paramètres suivants pour chiffrer les fichiers les fichiers aux formats Office Open XML :
Microsoft Enhanced RSA et AES Cryptographic Provider (Prototype),AES 128,128 (sur le système d'exploitation Microsoft Windows XP Professionnel).
Microsoft Enhanced RSA et AES Cryptographic Provider,AES 128,128 (sur les systèmes d'exploitation Microsoft Windows Server 2003 et Windows Vista).
Les utilisateurs ne sont pas avertis que le Pack de compatibilité utilise ces paramètres de chiffrement.
L'interface utilisateur graphique sur les versions antérieures du système Office peut afficher des paramètres de chiffrement incorrects pour les fichiers aux formats Office Open XML si le Pack de compatibilité est installé.
Les utilisateurs ne peuvent pas utiliser l'interface utilisateur graphique des versions antérieures du système Office pour modifier les paramètres de chiffrement pour les fichiers aux formats Office Open XML.
Si vous utilisez le Type de chiffrement pour les fichiers aux formats Office Open XML protégés par mot de passe des fichiers aux formats Office Open XML protégés par mot de passe pour modifier les paramètres de chiffrement et que le paramètre de stratégie est appliqué à un ordinateur sur lequel le Pack de compatibilité est installé, le Pack de compatibilité chiffrera les fichiers aux formats Office Open XML avec les paramètres de chiffrement que vous avez spécifiés dans le paramètre de stratégie Type de chiffrement pour les fichiers aux formats Office Open XML protégés par mot de passe.
Modifier les paramètres de chiffrement de OneNote 2007
Office System 2007 fournit plusieurs paramètres qui permettent de modifier la façon dont la fonctionnalité de protection par mot de passe fonctionne dans Office OneNote 2007. Bien que vous puissiez configurer ces paramètres pour de nombreux scénarios différents, les paramètres suivants sont généralement utilisés pour :
Empêcher les utilisateurs d'utiliser la fonctionnalité de protection par mot de passe pour chiffrer des sections de texte.
Renforcer les paramètres de la fonctionnalité de protection par mot de passe.
Empêcher les utilisateurs de chiffrer des sections de texte
Pour empêcher les utilisateurs de chiffrer les notes nouvellement créées dans Office OneNote 2007, utilisez les paramètres répertoriés dans le tableau suivant.
Nom du paramètre | Configuration recommandée | Description |
---|---|---|
Désactiver les sections protégées par mot de passe |
Sélectionnez cette option : Désactivé |
Par défaut, les sections chiffrées sont activées. Lorsque vous activez cette option de configuration, les utilisateurs ne peuvent pas :
Lorsque cette option est sélectionnée, les utilisateurs peuvent toujours entrer un mot de passe pour accéder aux sections de texte qui sont chiffrées. |
Si vous activez ce paramètre, veillez à :
Avertir les utilisateurs qu'ils ne peuvent pas utiliser la fonctionnalité de protection par mot de passe pour chiffrer des sections de texte.
Consigner les paramètres dans vos documents de planification de la sécurité et dans ceux des opérations de sécurité.
Renforcer les paramètres de la fonctionnalité de protection par mot de passe.
Pour renforcer les paramètres des fonctionnalités de protection par mot de passe pour Office OneNote 2007, utilisez les paramètres répertoriés dans le tableau suivant.
Nom du paramètre | Configuration recommandée | Description |
---|---|---|
Interdit l'accès des modules complémentaires à la section protégée par mot de passe |
Sélectionnez cette option : Activé |
Par défaut, les compléments peuvent accéder aux sections de texte chiffrées qui sont déverrouillées. La sélection de cette option empêche les compléments d'accéder aux sections de texte chiffrées même lorsque le texte est déverrouillé par un utilisateur. |
Verrouille les sections protégées par un mot de passe dès que je me déplace ailleurs |
Sélectionnez cette option : Activé |
Par défaut, les sections de texte chiffrées restent déverrouillées pendant un certain temps après qu'un utilisateur entre un mot de passe pour déverrouiller le texte. Si vous sélectionnez cette option, les sections de texte chiffrées seront verrouillées dès que l'utilisateur naviguera loin du texte. |
Si vous changez ces paramètres par rapport à leur état par défaut, veillez à :
Signaler aux utilisateurs les paramètres les plus restrictifs.
Consigner les paramètres dans vos documents de planification de la sécurité et dans ceux des opérations de sécurité.
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d’Office 2007.