Sécuriser Outlook
Contents
- 1 Gestion des pièces jointes dans Outlook
- 2 Paramétrer le niveau de sécurité des macros
- 3 Supprimer la possibilité de créer un compte mail HTTP
- 4 Empêcher les utilisateurs de modifier les comptes de messagerie
- 5 Désactiver le gestionnaire de compléments
- 6 Désactiver l'utilisation de la messagerie instantanée dans Outlook
1 Gestion des pièces jointes dans Outlook
Si vous recevez des pièces jointes potentiellement dangereuses, il ne vous sera normalement pas possible de les ouvrir.
Ce type de message apparaîtra : "Outlook a interdit l'accès aux pièces jointes suivantes, potentiellement dangeureuses : ..."
Afin d'autoriser Outlook à ouvrir des pièces jointes potentiellement dangereuses, appliquez cette astuce :
1) Ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0 ou 11.0\Outlook\Security.
2) Créez une valeur chaîne nommée Level1Remove
3) Éditez cette entrée puis saisissez, comme données de la valeur, les extensions de fichiers que vous souhaitez autoriser.
Il faut séparer chaque extension d'un point-virgule. Par exemple, saisissez ceci : exe;reg;com
Une liste des fichiers "non sûrs" est disponible à cette adresse : http://support.microsoft.com/kb/291369/fr.
2 Paramétrer le niveau de sécurité des macros
Afin de paramétrer le niveau de sécurité des macros, appliquez cette astuce :
1) Ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0 ou 11.0\Outlook\Security.
2) Éditez une valeur DWORD nommée Level.
3) Saisissez, comme données, une de ces valeurs :
- 1 : niveau de sécurité faible.
- 2 : niveau de sécurité moyen.
- 3 : niveau de sécurité élevé.
Imaginons que le niveau de sécurité soit paramétré sur Haut :
1) Cliquez sur Outils/Macro/Macros....
2) Sélectionnez le nom d'une macro puis cliquez sur le bouton Exécuter.
Ce message d'erreur apparaîtra : "Les macros de ce projet sont désactivées. Référez-vous à l'aide en ligne ou à la documentation de l'application hôte pour savoir comment activer les macros".
Si vous essayez de changer le niveau de sécurité en cliquant sur Outils/Macro/Sécurité..., le niveau de sécurité reviendra sur celui défini par défaut.
Si vous définissez le niveau de sécurité sur Moyen, cette boîte de dialogue apparaîtra quand vous exécuterez une macro dans Outlook :
"ThisOutlookSession contient des macros - Les macros peuvent contenir des virus..."
3 Supprimer la possibilité de créer un compte mail HTTP
1) Ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0 ou 11.0\Outlook\Options.
2) Créez une valeur DWORD nommée DisableHTTP
3) Éditez cette entrée puis saisissez, comme données de la valeur, le chiffre 1.
4) Dans Outlook, cliquez sur Outils/Comptes de messagerie.
5) Cochez le bouton radio Ajouter un nouveau compte de messagerie puis cliquez sur le bouton Suivant.
Le bouton radio HTTP sera grisé.
4 Empêcher les utilisateurs de modifier les comptes de messagerie
1) Ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0 ou 11.0\Outlook\Setup.
2) Créez une valeur DWORD nommée ModifyAccounts
3) Éditez cette entrée puis saisissez, comme données de la valeur, le chiffre 1.
4) Dans Outlook cliquez sur Outils/Options... puis sur l'onglet Messagerie.
5) Cliquez sur le bouton Comptes de messagerie....
Vous obtiendrez ce message d'erreur : "Cette fonctionnalité a été désactivée par votre administrateur système..."
5 Désactiver le gestionnaire de compléments
1) Ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0 ou 11.0 \Outlook\Preferences.
2) Créez une valeur DWORD nommée DisableAddinBtns
3) Éditez cette entrée puis saisissez, comme données de la valeur, le chiffre 1.
4) Ouvrez Outlook puis cliquez sur Outils/Options...
5) Cliquez sur l'onglet Autre puis sur le bouton Options avancées...
Les boutons Gestionnaire de compléments... et Compléments COM... seront désactivés.
6 Désactiver l'utilisation de la messagerie instantanée dans Outlook
1) Ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\InstantMessaging.
2) Créez une valeur DWORD nommée ForceDisableIM
3) Éditez cette entrée puis saisissez, comme données de la valeur, le chiffre 1.
4) Ouvrez Outlook puis cliquez sur Outils/Options....
5) Cliquez sur l'onglet Autre.
La case à cocher Activer la messagerie instantanée dans Outlook sera désactivée et grisée.