Microsoft prévoit d’autoriser Bureau 365 administrateurs pour s’assurer que les utilisateurs finaux ne peuvent pas outrepasser les stratégies à l’échelle de l’organisation configurées pour bloquer le contenu actif, même avec des documents de confiance.
Les documents de confiance sont des fichiers qui contiennent du contenu actif tel que des contrôles ActiveX, des macros et des fonctions d’échange de données dynamiques (DDE) qui ne nécessitent pas d’interaction avec l’utilisateur, mais restent ouverts sans afficher d’invite ou d’avertissement.
Cependant, un tel contenu actif se prête également à être utilisé à mauvais escient par des acteurs malveillants à des fins malveillantes. Jusqu’à présent, le contenu actif intégré dans les documents de confiance permettait aux fichiers de contourner le Vue protégée sauvegardes, mais Microsoft est sur le point de modifier le paramètre par défaut.
« Nous modifions le comportement des applications Office pour appliquer des politiques qui bloquent le contenu actif (par exemple, les macros, ActiveX, DDE) sur les documents de confiance » a annoncé la société dans sa feuille de route Microsoft 365.
Sommaire
Les administrateurs connaissent le mieux
Actuellement, tout le contenu actif intégré dans les documents de confiance s’exécuterait sans entrave, même si un administrateur informatique avait défini une politique pour bloquer ce contenu.
« Dans le cadre du renforcement continu de la sécurité d’Office, le choix de l’administrateur informatique de bloquer le contenu actif aura désormais toujours la priorité sur les documents de confiance définis par l’utilisateur final », explique Microsoft.
Le changement garantirait que si un administrateur a bloqué le contenu actif, même les documents de confiance avec un tel contenu s’ouvriront désormais sous Vue protégée, même si un utilisateur a autorisé l’exécution de ce contenu sans avertissement.
Selon la feuille de route, Microsoft prévoit de déployer cette nouvelle fonctionnalité à tous les utilisateurs de Microsoft 365 dans le monde, d’ici fin octobre 2021.
