Parfois, vous rencontrez un titre dans lequel les mots individuels ont un sens, mais le sens global n'est pas immédiatement clair. Cet article pourrait être l’un de ces cas. À moins que vous ne soyez familier avec Office Cloud Policy Service ou l'écosystème de sécurité Microsoft, les concepts présentés ici peuvent être nouveaux pour vous. Allons-y.
Comprendre les lignes de base de sécurité Microsoft
Il y a des années, Microsoft a été critiqué pour avoir trop de paramètres et des conseils insuffisants pour les clients. Ce problème remonte à l'époque des kits de ressources Windows, c'est-à-dire de grands ensembles de documentation imprimée pour les applications BackOffice. Au fil du temps, Microsoft a amélioré la qualité de sa documentation, tandis que des organisations comme la National Security Agency et le National Institute of Standards and Technology ont commencé à produire leurs propres recommandations de configuration, comme les STIG (Security Technical Implementation Guides) du ministère américain de la Défense.
Microsoft a réagi en créant des modèles de stratégie de groupe, simplifiant ainsi l'application de paramètres cohérents dans tous les domaines de l'entreprise. Cependant, celles-ci étaient trop restrictives pour la plupart des environnements d'entreprise. Par conséquent, Microsoft a développé ses propres paramètres de base, adaptés à une utilisation plus large. Voici l'ensemble actuel des paramètres de base de Microsoft pour Windows.
Le défi des lignes de base
Le principal défi ne réside pas dans les lignes de base elles-mêmes, mais dans leur applicabilité. Tous les appareils ne sont pas joints à un domaine ou à Active Directory sur site. Les objets de stratégie de groupe ne sont pas efficaces pour les appareils personnels ou ceux joints à un domaine Entra ID. Pour résoudre ce problème, Microsoft a introduit l'Office Cloud Policy Service (OCPS).
OCPS permet aux administrateurs Office 365 d'appliquer des stratégies à n'importe quel appareil exécutant Office et se connectant à leur locataire. Bien qu'il ne puisse pas contrôler les paramètres tels que la durée de verrouillage de l'écran ou les exigences en matière de mot de passe (pour lesquels vous avez besoin d'Intune ou d'une autre solution de gestion des appareils), il garantit une application cohérente des politiques dans les applications Office.
Implémentation des références avec OCPS
Bonne nouvelle : vous pouvez appliquer les politiques de sécurité de base recommandées pour les applications Office à l'aide d'OCPS, disponibles gratuitement avec vos licences E3. Mauvaise nouvelle : ces paramètres ne sont pas regroupés, ce qui rend l'application quelque peu lourde. Cependant, la configuration d’une stratégie de base améliore considérablement la sécurité des applications Office.
Création d'une nouvelle stratégie de locataire
OCPS prend en charge plusieurs politiques, hiérarchisées et limitées à des groupes spécifiques. Voici comment configurer une stratégie à l’échelle du locataire :
- Se connecter à config.office.com en utilisant un compte avec des droits d’administrateur global ou d’administrateur d’applications Office.
- Accédez à Personnalisation > Gestion des stratégies dans la barre de navigation de gauche.
- Cliquez sur « Créer » pour lancer une nouvelle stratégie, fournissez un nom et une description, puis cliquez sur « Suivant ».
- Assurez-vous que « Cette configuration de stratégie s'applique à tous les utilisateurs » est sélectionné sur la page de portée, puis cliquez sur « Suivant ».
Sur la page Configurer les paramètres, filtrez vos choix en cliquant sur le pivot de la ligne de base de sécurité, révélant plus de 135 stratégies dans la ligne de base de sécurité pour les clients Office, la plupart affichant « Non configuré ».
États de configuration de stratégie
Chaque paramètre de stratégie OCPS peut être :
- Non configuré
- Activé
- Hors Ligne
Les paramètres de base incluent une option « Base de référence recommandée par Microsoft », appliquant les configurations recommandées par Microsoft. Vous pouvez également configurer manuellement les paramètres.
Paramètres de sécurité recommandés
Avec plus de 135 paramètres, choisir les bons peut s'avérer intimidant. Concentrez-vous sur ces domaines clés :
- Restreindre les types et les sources de fichiers. Commencez par « Empêcher l’exécution des macros dans les fichiers Office à partir d’Internet ».
- Appliquez les paramètres de manière cohérente dans toutes les applications. Les politiques s'appliquent souvent à des applications spécifiques.
- Testez les paramètres avant le déploiement complet pour anticiper l’impact sur les utilisateurs.
Étant donné qu'OCPS est gratuit, investir du temps pour configurer ces paramètres vaut la peine pour améliorer la sécurité.
