office 2008 "acceptez-vous les connexions entrantes"

[Jacques L]

Bonjour à tous

J'ai une fenêtre qui s'ouvre à chaque fois que j'ouvre une application office 2008 dont le texte est le suivant :
"voulez-vous que l'application “Microsoft PowerPoint.app (ou word ou excel)“ accepte les connexions réseau entrantes ?"
Cliquer sur refuser risque de limiter le comportement de l'application. Ce réglage peut être modifié dans l'onglet coupe-feu des préférences sécurité et confidentialité
refuser accepter

que je clique sur accepter ou refuser de toute manière j'ai à nouveau la question à l'ouverture suivante. Dans mes préférences system, ces connexions entrantes sont refusées mais il me pose quand même la question :hein:

Bon, me direz-vous rien de grave et vous aurez raison, mais c'est énervant et je voudrais supprimer cette invite importune 

Si vous avez une idée, merci d'avance 

 

[Moonwalker]

C’est simple.

Tu fais le ménage dans les préférences système > sécurité > coupe feu en retirant les applications de la suite Office.

Tu ouvres chaque application M$ l’une après l’autre et à chaque fois tu valides ton choix.

Ça ne devrait plus réapparaître.

 

[Jacques L]

Ça c'est une réponse rapide 

Malheureusement dans mon cas ça ne fonctionne pas. Je suis allé dans les préférences system système > sécurité > coupe feu > option et j'ai supprimé tout ce qui concerne la suite office. J'ai redémarré excel >refusé la connection > quitté. Pour test j'ai ré-ouvert excel et la question était toujours là.

Je suis retourné dans les préférences system et la ligne avec excel refuser les connexions entrantes était revenue 

 

[Aliboron]

Il y a quelques cas où le coupe-feu de Mac OS X semble avoir des problèmes de digestion (chez moi, c'était Toast qui me valait pendant un temps cette demande intempestive).

Je pencherais pour une corruption de fichier de préférences. Si la mémorisation persiste à ne pas bien se faire, peut-être faut-il carrément supprimer le fichier de préférences du coupe-feu.

 

[Jacques L]

Je pencherais pour une corruption de fichier de préférences. Si la mémorisation persiste à ne pas bien se faire, peut-être faut-il carrément supprimer le fichier de préférences du coupe-feu.

Je suis bien d'accord, mais ce fichier de préférences (plist je suppose ?), il a un nom ? 

 

[pgdsj]

En fait la procédure est incomplète. Pour voir la procédure suivre ce lien
http://www.securitemac.com/autoriser-connexions-entrantes.html
J'avais le même problème ça marche parfaitement

 

[Moonwalker]

Il faut peut-être préciser qu’il est nécessaire de télécharger les outils développeurs.

Ceux en ligne de commande suffisent. Pas besoin d’aller se taper tout Xcode si on n’en a pas l’usage.

Rappel, au Terminal pour installer les outils en ligne de commande :

xcode-select --install

 

[Jacques L]

La solution

Lancez l’utilitaire “Trousseaux d’accès” (depuis /Applications/Utilitaires ou, plus rapide, via Spotlight)
Menu Trousseaux d’accès → Assistant de certification → Créer un certificat.
Donnez un nom à ce certificat (nous autorisons ici Miro.app), Type d’identité : Racine auto-signée, Type de certificat : Signature de code. En clair, vous vous portez garant de cette application, vous la certifiez vous-même. Est-il utile d’insister sur le fait que vous devez être sûr de l’application et de la source de téléchargement, qu’autoriser une application acquise illégalement n’est peut être pas la meilleure idée que vous puissiez avoir ? Non, tout le monde sait ça…
Cliquez sur Continuer puis, dans la fenêtre “Informations sur le certificat” qui apparaît, laissez 1 comme Numéro de série et remplacez la Période de validité par le nombre de jours que vous voulez (365 par défaut).
certificat-macInutile de renseigner les fenêtres suivantes ou de changer les valeurs par défaut. Vous pouvez cliquer plusieurs fois sur Continuer. Votre certificat auto-signé apparaît, avec la mention “Ce certificat n’a pas été vérifié par une tierce partie”. Auto-proclamez-vous “tierce partie” et cliquez sur Terminé.
Lancez un Terminal (/Applications/Utilitaires ou Spotglight)
Entrez le code suivant, en remplaçant bien sûr “Miro” & “Miro.app” par le nom de votre application et sans oublier l’extension “.app” :

codesign -s Miro -f /Applications/Miro.app
Lancez maintenant votre application. Le firewall de Mac OS X vous demandera une nouvelle fois si vous voulez autoriser l’application, mais ce devrait être la dernière fois, jusqu’à l’expiration de votre certificat.

J'avais laissé tomber car le problème avait disparu de lui même, mais il vient de réapparaître et j'ai un soucis pour utiliser le tuto ci-dessus

Cliquez sur Continuer puis, dans la fenêtre “Informations sur le certificat” qui apparaît, laissez 1 comme Numéro de série et remplacez la Période de validité par le nombre de jours que vous voulez (365 par défaut).

je n'ai pas accès à "continuer" et si je fais créer j'ai bien un certificat de créé, mais il n'est valable que pour la minute en cours
il y a eu un changement je suppose, quelqu'un peut-il m'aider?
Merci d'avance.

 

[Membre supprimé 1060554]

Salut Jacques

Utilisant toujours la vieille application de courrier électronique « Microsoft Entourage.app », relevant de la suite bureautique Microsoft Office 2008, dans «El Capitan 10.11.6» & à l'adresse : Menu  > Préférences Système > Sécurité et confidentialité > Coupe Feu : le Coupe Feu étant activé chez moi => la conséquence en était exactement la même que pour toi : à chaque lancement de l'application «Entourage» > affichage d'un panneau demandant d'autoriser ou de refuser les connexions réseau entrantes.

Aucune manipulation dans le panneau des options du Coupe Feu => du type : Supprimer l'enregistrement de l'application dans la fenêtre des autorisations > le rétablir => n'a jamais eu le moindre effet pour arrêter l'affichage de cet agaçant panneau.

J'ai conjecturé que le code de l'application, à sa vérification, n'était jamais considéré comme intrinsèquement autorisé par une AC (Authority of Certification) valide dans l'OS «El Capitan» > ce qui fait qu'établir une autorisation secondaire pour l'application dans les préférences du Coupe Feu achoppait sur l'impossibilité de vérifier une signature du code de l'application par une AC reconnue localement dans l'OS > d'où le réaffichage indéfini du panneau.

Voici comment j'ai réglé la question.

J'ai d'abord créé localement dans «El Capitan» une AC (Authority of Certification) dont je te décris le processus en adaptant son nom au tien :

- Lancer l'application «Trousseaux d'accès.app» > menu Trousseau d'accès > Assistant de certification

> Créer une autorité de certificat

Nom : JACQUESL
Type d’identité : Autorité de certification racine auto-signée
Certificat utilisateur : Signature de code
Me Laisser ignorer les réglages par défaut
Utiliser comme AC par défaut
E-mail de : —> ton email​

> Continuer

Numéro de série : 1
Période de validité (jours) : 3650
(reste : default)​

> Continuer

Choisissez une identité qui signera vos invitations d’AC.
--> choisir une identité non barrée d’une croix
> Informations sur le certificat :
--> Renseigne tes identifiants​

> Continuer

Informations de bi-clé pour cette AC
Default​

> Continuer

Informations de bi-clé pour les utilisateurs l’AC
Default​

> Continuer

Extension d’utilisation de clé pour cette AC
Default​

> Continuer

Extension d’utilisation de clé pour les utilisateurs
Default​

> Continuer

Extension d’utilisation de clé étendue pour cette AC
Default​

> Continuer

Extension d’utilisation de clé étendue pour cette AC
Default​

> Continuer

Extension des contraintes élémentaires pour cette AC
Default​

> Continuer

Extension des contraintes élémentaires pour les utilisateurs de cette AC
Default​

> Continuer

Extension de nom secondaire d’objet pour ette AC
Default​

> Continuer

Nom secondaire d’objet pour les utilisateurs de cette AC
Default​

> Continuer

Indiquer l’emplacement du certificat
Default = Trousseau : session
Sur cet ordinateur, se fier aux certificats signés par cette AC
​

Créer

Finalisation

Création

Conclusion

Votre autorité de certification « JACQUESL » a été créée et elle est prête à émettre des certificats.​

♤
​

Il existe désormais dans ton OS une AC (Authority of Certification) reconnue valide du nom de JACQUESL capable d'émettre des certificats et notamment de signer le code d'une application par une certification qui sera reconnue authentique.

Pour opérer cette signature de code, tu ouvres une fenêtre du «Terminal» et tu saisis la commande suivante :

sudo codesign -f -s JACQUESL /Applications/Microsoft\ Office\ 2008/Microsoft\ Entourage.app --deep

dont tu peux, par souci d'exactitude, décomposer la saisie en 3 temps ainsi =>

D'abord un copier-coller du premier segment de commande :

sudo codesign -f -s JACQUESL

suivi d'un saut d'espace avec la barre d'espacement du clavier => tu notes que l'utilitaire codesign - qui permet de manipuler les paramètres de certification - est appelé en droits root avec l'option -f comme "force" = remplacement forcé et -s comme "sign" = identité d'un signataire associée au nom de l'AC nouvellement créée : JACQUESL

Ensuite, tu vas dans les Applications au dossier de ta suite Microsoft Office 2008 > application Microsoft Entourage.app > tu en fait un glisser-déposer direct dans la fenêtre du «Terminal» > ce qui renseigne automatiquement le chemin à l'application et son nom et génère un saut d'espace en sortie.

Enfin, tu saisis à la main l'option finale :

--deep

qui va permettre à la commande de traverser le bundle de l'application pour s'appliquer à ses sous-composants (executable > frameworks > plugins..)

=> tu presses la touche ↩︎ du clavier pour activer la commande > une demande de password s'affiche (commande sudo) > tape ton mot-de-passe admin à l'aveugle - aucun caractère ne se montrant à la frappe > derechef ↩︎ > après un délai d'opération, la signature de l'application est remplacée par la nouvelle AC reconnue JACQUESL.

Tu peux évidemment répéter séparément ce procédé pour chacune des applications de ta suite bureautique, mais tu peux aussi, une fois saisi le départ de commande :

sudo codesign -f -s JACQUESL

et créé un saut d'espace > aligner les glisser-déposer d'autant d'applications particulières qu'il y en a dans ton dossier Microsoft Office 2008 > puis saisir manuellement à la fin l'option traversière :

--deep

♧​

Au prochain lancement de ton application «Microsoft Entourage.app», tu vas récupérer le panneau habituel dans lequel tu pourras "Accepter" les connexions entrantes pour cette application (ou les "Refuser") > mais tu auras aussi à t'authentifier avec ton mot-de-passe admin dans un autre panneau te demandant d'accepter l'AC signataire de certification pour l'application.

=> une fois fait, tu ne devrais jamais plus avoir, le Coupe Feu activé, de demande ultérieure d'autorisation pour l'application certifiée localement (ce pendant la durée de validité de l'AC locale : 3650 jours, soit dix ans).

♡​

 

[tintin66]

@macomaniac
bonjour,
j'ai, bien sûr, le même problème sous Sierra.
Bien sûr, n'étant pas expert en la matière, j'arrive, néanmoins , à créer l'AC mais je n'ai aucune possibilité de donner une durée de validité, etc
Connais-tu la procédure sous Sierra ? et si oui, mais là j'ai l'impression d'abuser, peux-tu la diffuser ?
Merci d'avance.

 

[tintin66]

@macomaniac
J'ai trouvé l'option qui permet d'accéder au détail de l'AC.
( cocher la case "me laisser ignorer les réglages par défaut")
Donc je m'y attelle .
Merci quand même et bonne fin de journée.

 

[Membre supprimé 1060554]

tintin

Je vois que tu as remonté ce fil d'archive dans lequel j'avais détaillé (avec un certain amusement pervers, je l'avoue) un procédé délirant pour duper la police du Système. Et ça marche...

 

[tintin66]

tintin

Je vois que tu as remonté ce fil d'archive dans lequel j'avais détaillé (avec un certain amusement pervers, je l'avoue) un procédé délirant pour duper la police du Système. Et ça marche...

ET bien non Macomaniac !! et juste pour info :
Sous Imac 27" 2016, Sierra, utilisateur "root", "SIP" disable, sudo -f on obtient "sudo: invalid option -- f"
Tant pis, on ne peut plus rien faire avec ces machines !!!
Bonne soirée

 

[Membre supprimé 1060554]

sudo est un utilitaire qui permet, appelé sans option en début d'une commande, d'exécuter avec des privilèges root (super-administrateur) la commande qui suit (une authentification est requise pour faire jouer ce privilège).

Dans la commande de signature de code que j'avais donnée pour mon interlocuteur Jacques -->

sudo codesign -f -s JACQUESL /Applications/Microsoft\ Office\ 2008/Microsoft\ Entourage.app --deep

• sudo en tête de commande n'était là que pour permettre l'exécution avec des privilèges root de la commande qui suivait :

  codesign -f -s JACQUESL /Applications/Microsoft\ Office\ 2008/Microsoft\ Entourage.app --deep

• Dans cette dernière commande > l'utilitaire exécutable appelé est codesign (qui permet de manipuler et de créer des signatures de code) > avec l'option -f (comme force) pour forcer le remplacement de toute signature existant déjà à l'adresse donnée > et l'option -s (comme sign) pour signer le code à l'adresse donnée avec l'identité choisie (dans mon exempe : JACQUESL).

• /Applications/Microsoft\ Office\ 2008/Microsoft\ Entourage.app --deep est --> a) l'adresse au paquet de l'application qui est la cible > b) avec une option finale --deep (en profondeur) signifiant : appliquer récursivement l'action sur toute la profondeur du paquet.

Quand tu dis :

sudo -f on obtient "sudo: invalid option -- f"

il n'est pas question, comme je viens de l'expliquer, d'affecter une option -f à sudo, sudo devant rester sans option en tête de commande pour requérir une exécution en mode root --> l'option -f (force) est affectée à l'utilitaire codesign qui suit sudo, pour dire : faire opérer codesign en mode "remplacement de toute signature existante sur le chemin".

En résumé : est-ce que tu n'as pas oublié de saisir codesign dans ta commande ?

 

[tintin66]

J'ai refait la manip.
En fait j'avais du faire une boulette, car maintenant le message d'erreur est
error: The specified item could not be found in the keychain.
Je pense qu'il y a un problème avec mon AC. Pourtant elle est bien crée et signalée avec une croix sur fond bleu.
Je ne vois rien de bizarre, j'ai repris ta manière de saisir le chemin de l'appli, mais je suis un amateur !!!

 

[Membre supprimé 1060554]

J'avais eu exactement comme le créateur du fil Jacques L ces demandes d'autorisation au lancement d'«Entourage 2008» dans l'environnement d'«El Capitan». Le procédé que j'ai décrit dans mon message a réglé l'affaire - si je me souviens bien après un re-démarrage et quelques lancement d'«Entourage» toujours accompagnés des demandes d'autorisation.

Depuis > je n'ai jamais plus eu de souci > et je me sers encore d'«Entourage 2008» dans High Sierra (installé en mode "mise-à-niveau") sans affichage de fenêtre intempestives. Je sais donc par expérience que la manip marche.

Comme tu as dû t'en rendre compte --> elle se décompose en 2 parties : a) la création d'une AC (autorité de certification) dans l'application «Trousseau d'accès» > b) la signature du code de l'application au nom de l'AC créée via une commande du «Terminal».

Le message d'erreur que tu obtiens à présent :

error: The specified item could not be found in the keychain.

• soit signale que l'AC n'est pas trouvée dans les ressources des «Trousseaux» > soit que tu as mal désigné le nom de l'AC dans la commande.

Je t'engage à recommencer du départ : tu peux créer une AC sous un autre nom et la citer ensuite exactement dans la commande après l'option -s

 

[tintin66]

Bonjour,
Je vais recommencer la manip, faire et défaire........!
Je te tiens au courant.

 

[tintin66]

Retour de mes tests.
Fiasco complet, maintenant ce n'est plus l'AC qui est inconnue mais l'appli (tout au moins son chemin) ?!!
Et il se greffe un 2ème problème, c'est que même en supprimant les AC crées dans le keychain, celles-ci sont toujours connues par le système et cela même en restaurant un keychain antérieur.
Sauf si tu as une idée, je pense laisser tomber, voire laisser tomber Apple, car depuis Mountain lion cela devient pénible d'utiliser un IMac.
Voili, voilou
Merci quand même et bonne journée.

 

[tintin66]

Le problème 2 est résolu (application support/certificate authority/ suppression des items)