Pianificare le impostazioni di protezione per le macro VBA per Office 2013

  • Articolo

 

Si applica a: Office 365 ProPlus

Ultima modifica dell'argomento: 2016-12-16

Riepilogo: in questo articolo viene illustrato come le impostazioni di VBA e delle macro VBA consentono di controllare il comportamento di Visual Basic, Applications Edition (VBA) e delle macro VBA in Office 2013.

Destinatari: professionisti IT

Se si desidera controllare il comportamento di Visual Basic, Applications Edition (VBA) e delle macro VBA, è possibile modificare le relative impostazioni in Office 2013 per le applicazioni seguenti: Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 e Word 2013.

Freccia della roadmap per la guida di orientamento alla sicurezza di Office.

Questo articolo fa parte della Guida alla sicurezza di Office 2013. Utilizzare tale guida come punto di partenza per accedere ad articoli, download, poster e video utili per valutare la sicurezza in Office 2013.

Per ulteriori informazioni sulla sicurezza per le singole applicazioni di Office 2013, cercare "sicurezza 2013" in Office.com.

Contenuto dell'articolo:

  • Pianificare le impostazioni di protezione di VBA e delle macro VBA

  • Modificare le impostazioni degli avvisi di protezione di Office 2013 per le macro VBA

  • Disabilitare VBA in Office 2013

  • Modificare il comportamento delle macro VBA di Office 2013 in applicazioni avviate a livello di programmazione

  • Modificare la modalità di ricerca di virus nelle macro VBA crittografate in Office 2013

  • Impostazioni delle macro VBA di Office 2013 correlate

Pianificare le impostazioni di protezione di VBA e delle macro VBA

In Office 2013 sono disponibili diverse impostazioni che consentono di controllare il comportamento di VBA e delle macro VBA. Configurando queste impostazioni, è possibile eseguire le operazioni seguenti:

  • Modificare le impostazioni degli avvisi di protezione per le macro VBA. Tra queste impostazioni sono incluse la disabilitazione delle macro VBA, l'abilitazione di tutte le macro VBA e la modifica della modalità di notifica per la segnalazione di macro VBA agli utenti.

  • Disabilitare VBA.

  • Modificare il comportamento delle macro VBA in applicazioni che vengono avviate a livello di programmazione tramite l'automazione.

  • Modificare la modalità di ricerca di virus da parte di software antivirus nelle macro VBA crittografate.

Per informazioni su come configurare le impostazioni di sicurezza nello Strumento di personalizzazione di Office e nei modelli amministrativi di Office 2013, vedere Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013.

Per impostazione predefinita, VBA è attivato ed è consentita l'esecuzione delle macro attendibili, incluse le macro VBA contenute in documenti attendibili o salvati in percorsi attendibili e quelle che soddisfano i criteri seguenti:

  • La macro è firmata dallo sviluppatore che utilizza una firma digitale.

  • La firma digitale è valida.

  • La firma digitale è in vigore, ovvero non scaduta.

  • Il certificato associato alla firma digitale è stato emesso da un'autorità di certificazione attendibile.

  • Lo sviluppatore che ha firmato la macro è un autore attendibile.

Nota

L'impostazione di protezione predefinita per le macro è diversa in Outlook 2013. Per ulteriori informazioni, vedere la documentazione relativa alla protezione di Outlook 2013.

Non è consentita l'esecuzione di macro VBA non attendibili finché un utente non fa clic sulla barra dei messaggi e sceglie di abilitare la macro VBA.

Utilizzare il dashboard di telemetria di Office 2013 per visualizzare i dati sull'utilizzo delle macro VBA

Per ottenere facilmente visibilità sull'utilizzo delle macro VBA nell'organizzazione è possibile esaminare i dati in Office 2013dashboard di telemetria. È disponibile un report incorporato denominato "Inventario" cha raccoglie e visualizza dati univoci sulle istanze su ogni soluzione di Office oggetto del monitoraggio, compreso l'utilizzo delle macro VBA in un documento di Office.

Nota

In tutte le famiglie di prodotti Office 2013 è possibile eseguire attività utilizzando il mouse, le scelte rapide da tastiera o la modalità tocco. Per informazioni su come utilizzare le scelte rapide da tastiera e la modalità tocco con i prodotti e i servizi di Office, vedere l'articolo relativo alle scelte rapide da tastiera e Guida ai gesti di Office.

Per utilizzare la procedura descritta di seguito è necessario avere già distribuito e configurato Officedashboard di telemetria. Per informazioni di carattere generale su Officedashboard di telemetria, vedere Panoramica della telemetria di Office. Per informazioni dettagliate sulla distribuzione della telemetria in Office, vedere Distribuire il dashboard di telemetria.

Per visualizzare l'utilizzo delle macro VBA in un report del Dashboard di telemetria per Office 2013

  1. Aprire dashboard di telemetria e connettersi al database di telemetria.

  2. Nel riquadro di spostamento del dashboard di telemetria scegliere Report personalizzato.

  3. Quando viene visualizzata la pagina del report personalizzato, scegliere Crea report personalizzato.

  4. Nella sezione Inventario dell'elenco Campi tabella pivot individuare e selezionare VBA?. Esaminare il report per individuare avvisi correlati a VBA. Se è necessario eseguire ulteriori indagini, selezionare i campi aggiuntivi nella tabella Inventario.

  5. Salvare i dati, se necessario, quindi chiudere il dashboard di telemetria.

Modificare le impostazioni degli avvisi di protezione di Office 2013 per le macro VBA

In Office 2013 è disponibile un'impostazione che consente di modificare la configurazione degli avvisi di protezione e il comportamento delle macro VBA. Utilizzare le linee guida seguenti per determinare come configurare questa impostazione se si desidera modificare il modo in cui gli utenti ricevono una notifica relativa a macro VBA non attendibili oppure se si desidera modificare il comportamento predefinito delle macro VBA.

Nome dell'impostazione di Criteri di gruppo: Impostazioni notifiche macro VBA

  • Descrizione: questa impostazione consente di definire il modo in cui le applicazioni inviano avvisi agli utenti per le macro VBA. Questa impostazione viene configurata per le singole applicazioni Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 e Word 2013. È possibile scegliere tra quattro opzioni disponibili:

    •   **Disattiva tutte le macro con notifica**. Nell'applicazione viene visualizzata la barra informazioni di protezione per tutte le macro, firmate o non firmate. Corrisponde all'impostazione predefinita.

    •   **Disattiva tutte le macro ad eccezione delle macro firmate digitalmente**. Nell'applicazione viene visualizzata la barra informazioni di protezione per macro con firma digitale. In questo modo gli utenti possono attivarle o lasciarle disattivate. Tutte le macro non firmate sono disattivate e agli utenti non viene inviata alcuna notifica né viene consentito loro di attivarle.

    •   **Disattiva tutte le macro senza notifica**. Nell'applicazione vengono disattivate tutte le macro, firmate o non firmate, e non viene inviata alcuna notifica agli utenti.

    •   **Attiva tutte le macro (scelta non consigliata; potrebbe venire eseguito codice pericoloso)**. Sono attivate tutte le macro, firmate o non firmate. Questa opzione può comportare una riduzione significativa della protezione, poiché è possibile che venga eseguito codice pericoloso senza che venga rilevato.

  • Impatto: se si attiva questa impostazione e si seleziona l'opzione Disattiva tutte le macro ad eccezione delle macro firmate digitalmente, i documenti e i modelli contenenti macro non firmate non potranno usufruire delle funzionalità fornite da tali macro. Per evitare la perdita di funzionalità, gli utenti possono inserire i file contenenti macro in un percorso attendibile.

<table>
<thead>
<tr class="header">
<th><img src="images/Cc179219.important(Office.15).gif" title="Importante" alt="Importante" /><strong>Importante:</strong></th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td>Se è selezionata l'opzione <strong>Disattiva tutte le macro ad eccezione delle macro firmate digitalmente</strong>, gli utenti non potranno aprire database di Access 2013 non firmati.</td>
</tr>
</tbody>
</table>

Se si seleziona **Disattiva tutte le macro senza notifica**, i documenti e i modelli contenenti macro firmate e non firmate non potranno usufruire delle funzionalità fornite da tali macro, anche in caso di macro firmate il cui autore è riportato nell'elenco degli autori attendibili.
  • Linee guida: le organizzazioni con un ambiente di sicurezza estremamente restrittivo in genere attivano questa impostazione e selezionano l'opzione Disattiva tutte le macro ad eccezione delle macro firmate digitalmente. Le organizzazioni che non consentono agli utenti di eseguire le macro in genere attivano questa impostazione e selezionano Disattiva tutte le macro senza notifica.

Disabilitare VBA in Office 2013

In Office 2013 è disponibile un'impostazione di Criteri di gruppo che consente di disabilitare VBA, che è abilitato per impostazione predefinita. Utilizzare le linee guida seguenti per determinare come configurare questa impostazione se si desidera disabilitare VBA.

Nota

Per disabilitare VBA è possibile utilizzare solo Criteri di gruppo. Non esiste una funzionalità equivalente in Centro protezione.

Nome dell'impostazione di Criteri di gruppo: Disattiva VBA per le applicazioni di Office

  • Descrizione: questa impostazione consente di disattivare VBA in Excel 2013, Outlook 2013, PowerPoint 2013, Publisher 2013, SharePoint Designer 2013 e Word 2013 e impedisce l'esecuzione di codice VBA in tali applicazioni. Non può essere configurata per ogni singola applicazione poiché si tratta di un'impostazione globale. L'attivazione di questa impostazione non comporta l'installazione o la rimozione di codice VBA dal computer di un utente.

  • Impatto: se si attiva questa impostazione, il codice VBA non verrà eseguito. Non attivare questa impostazione se per l'utilizzo di documenti contenenti codice VBA sono previsti requisiti di importanza fondamentale per l'azienda.

  • Linee guida: le organizzazioni con un ambiente di protezione estremamente restrittivo in genere attivano questa impostazione.

Modificare il comportamento delle macro VBA di Office 2013 in applicazioni avviate a livello di programmazione

In Office 2013 è disponibile un'impostazione che consente di modificare il comportamento delle macro VBA in applicazioni avviate a livello di programmazione tramite l'automazione. Per impostazione predefinita, quando viene utilizzato un programma separato per avviare Excel 2013, PowerPoint 2013 o Word 2013 a livello di programmazione, in tali applicazioni possono essere eseguite tutte le macro. Utilizzare queste linee guida per determinare come configurare questa impostazione se si desidera eseguire le operazioni seguenti:

  • Impedire l'esecuzione di macro in applicazioni avviate a livello di programmazione tramite l'automazione.

  • Consentire l'esecuzione di macro VBA secondo le relative impostazioni di protezione configurate per le applicazioni avviate a livello di programmazione tramite l'automazione.

Nome dell'impostazione di Criteri di gruppo: Sicurezza automazione

  • Descrizione: questa impostazione consente di definire se eseguire le macro in un'applicazione aperta a livello di programmazione da un'altra applicazione. Si tratta di un'impostazione globale che si applica a Excel 2013, PowerPoint 2013 e Word 2013 e che non può essere configurata per singole applicazioni. È possibile scegliere tra tre opzioni:

    •   **Disattiva macro per impostazione predefinita**. Vengono disattivate tutte le macro nell'applicazione aperta a livello di programmazione.

    •   **Attiva macro (predefinito)**. È consentita l'esecuzione delle macro nell'applicazione aperta a livello di programmazione. Questa opzione corrisponde alla configurazione predefinita.

    •   **Usa il livello di sicurezza delle macro dell'applicazione**. La funzionalità delle macro è determinata in base alla configurazione dell'impostazione **Impostazioni avvisi macro VBA** per ogni applicazione.

  • Impatto: se si attiva questa impostazione e si seleziona l'opzione Disattiva macro per impostazione predefinita, le macro non verranno eseguite nelle applicazioni avviate a livello di programmazione. Questo può rivelarsi problematico se un'applicazione viene avviata a livello di programmazione e quindi apre a sua volta un documento o un modello contenente macro. In questo caso, le funzionalità fornite dalle macro non saranno disponibili. Lo stesso problema può verificarsi se si seleziona Usa il livello di sicurezza delle macro dell'applicazione e si disattivano le macro utilizzando l'opzione Impostazioni avvisi macro VBA.

  • Linee guida: la maggior parte delle organizzazioni attiva questa impostazione e seleziona l'opzione Usa il livello di sicurezza delle macro dell'applicazione. Le organizzazioni con un ambiente di protezione estremamente elevato tuttavia in genere attivano questa impostazione e selezionano l'opzione Disattiva macro per impostazione predefinita.

Modificare la modalità di ricerca di virus nelle macro VBA crittografate in Office 2013

In Office 2013 è disponibile un'impostazione che consente di modificare la modalità di ricerca di virus da parte del software antivirus nelle macro VBA crittografate in Excel 2013, PowerPoint 2013 e Word 2013. Per impostazione predefinita, se un documento, una presentazione o una cartella di lavoro è crittografata e contiene macro VBA, tali macro sono disattivate a meno che nel computer client non sia installato un software antivirus. Il software antivirus del computer client ricerca inoltre virus nelle macro VBA crittografate qualora un utente apra un documento contenente macro di questo tipo. Utilizzare queste linee guida per determinare come configurare questa impostazione se si desidera eseguire le operazioni seguenti:

  • Consentire l'esecuzione di tutte le macro VBA crittografate senza che venga eseguita la ricerca di virus da parte di un programma antivirus.

  • Ricercare virus nelle macro VBA crittografate se è installato un software antivirus, ma abilitarle comunque in caso contrario.

Nome dell'impostazione di Criteri di gruppo: Ricerca virus in macro crittografate contenute in cartelle di lavoro di Excel in formato Open XML, Ricerca virus in macro crittografate in presentazioni di PowerPoint in formato Open XML, Ricerca virus in macro crittografate in documenti di Word in formato Open XML

  • Descrizione: questa impostazione consente di definire la modalità di ricerca di virus nelle macro VBA crittografate. Si tratta di un'impostazione che deve essere attivata per ogni singola applicazione e che può essere configurata per Excel 2013, PowerPoint 2013 e Word 2013. È possibile scegliere tra tre opzioni:

    •   **Ricerca virus in macro crittografate (impostazione predefinita)**. Tutte le macro VBA crittografate sono disattivate, a meno che non venga eseguita la ricerca di virus da parte di un software antivirus. Questa opzione corrisponde alla configurazione predefinita.

    •   **Ricerca virus se è disponibile software antivirus**. Le macro VBA crittografate sono disattivate, a meno che non venga eseguita la ricerca di virus da parte di un software antivirus. Se tuttavia nel computer client non è installato alcun software antivirus, tutte le macro VBA crittografate verranno attivate.

    •   **Carica macro senza ricerca virus**. Le macro VBA crittografate sono attivate e non vengono analizzate per ricercare virus, indipendentemente dalla presenza di un software antivirus nel computer client.

  • Impatto: se si attiva questa impostazione e si seleziona l'opzione Carica macro senza ricerca virus, è possibile che la protezione venga ridotta in modo significativo a causa della presenza di macro crittografate che non sono state sottoposte ad analisi per la ricerca di eventuali virus. Lo stesso problema si verifica se nel computer client non è installato un software antivirus e si attiva questa impostazione selezionando anche l'opzione Ricerca virus se è disponibile software antivirus.

  • Linee guida: la maggior parte delle organizzazioni utilizza la configurazione predefinita per questa impostazione senza modificarla.

Impostazioni delle macro VBA di Office 2013 correlate

Il comportamento delle macro VBA nelle applicazioni di Office 2013 è determinato inoltre da altre due impostazioni. Se si modificano le impostazioni delle macro VBA a causa di uno speciale ambiente di protezione, è consigliabile prendere in considerazione le impostazioni seguenti:

Nome dell'impostazione di Criteri di gruppo: Considera attendibile l'accesso al progetto Visual Basic

Descrizione: questa impostazione consente di specificare se i client di automazione possono accedere al progetto VBA. Si tratta di un'impostazione che deve essere attivata per ogni singola applicazione e che può essere configurata per Excel 2013, PowerPoint 2013 e Word 2013.

Nome dell'impostazione di Criteri di gruppo: Disattiva tutti gli avvisi della barra informazioni di protezione per i problemi di sicurezza

Descrizione: con questa impostazione gli utenti non visualizzeranno gli avvisi della barra dei messaggi, ad esempio gli avvisi relativi a macro VBA non sicure. Si tratta di un'impostazione globale che si applica a Excel 2013, PowerPoint 2013 e Word 2013. Non è possibile configurarla a livello di singole applicazioni.

Nota

Per le informazioni più aggiornate sulle impostazioni dei criteri, fare riferimento alla cartella di lavoro di Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xls, inclusa nei file di modelli amministrativi di Office 2013. Per ulteriori informazioni, vedere l'articolo di TechNet File dei modelli amministrativi di Office 2013 (ADMX, ADML) e Strumento di personalizzazione di Office.

Vedere anche

Guida alla sicurezza di Office 2013
Panoramica della sicurezza in Office 2013
Valutare le minacce alla sicurezza e le contromisure per Office 2013
Pianificare le impostazioni di protezione per i componenti aggiuntivi per Office 2013
Pianificare le impostazioni di sicurezza per i controlli ActiveX in Office 2013