Pianificare le impostazioni di protezione per i componenti aggiuntivi per Office 2013
Si applica a: Office 365 ProPlus, Office client
Ultima modifica dell'argomento: 2016-12-16
Riepilogo: viene spiegato come controllare il comportamento dei componenti aggiuntivi in Office 2013 e come impedire agli utenti di eseguire i componenti aggiuntivi.
Destinatari: professionisti IT
Modificare le impostazioni dei componenti aggiuntivi di Office 2013 per ridurre i potenziali rischi per la sicurezza determinati da componenti aggiuntivi sconosciuti o non attendibili nelle applicazioni di Office 2013.
|
Questo articolo fa parte della Guida alla sicurezza di Office 2013. Utilizzare tale guida come punto di partenza per accedere ad articoli, download, poster e video utili per valutare la sicurezza in Office 2013. Per ulteriori informazioni sulla sicurezza per le singole applicazioni di Office 2013, cercare "sicurezza 2013" in Office.com. |
.jpg "Freccia della roadmap per la guida di orientamento alla sicurezza di Office.")
Contenuto dell'articolo:
Pianificare le impostazioni dei componenti aggiuntivi in Office 2013
Disattivare componenti aggiuntivi per singole applicazioni in Office 2013
Richiedere la firma di un editore attendibile per i componenti aggiuntivi di applicazioni di Office 2013
Disattivare le notifiche per i componenti aggiuntivi non firmati
Pianificare le impostazioni dei componenti aggiuntivi in Office 2013
In Office 2013 sono disponibili diverse impostazioni che consentono di controllare il comportamento dei componenti aggiuntivi. Configurando queste impostazioni, è possibile eseguire le operazioni seguenti:
Disattivare componenti aggiuntivi per singole applicazioni.
Richiedere che i componenti aggiuntivi siano firmati da un editore attendibile.
Disattivare le notifiche per i componenti aggiuntivi non firmati.
È possibile configurare le impostazioni dei componenti aggiuntivi solo per singole applicazioni. Non esistono infatti impostazioni globali per i componenti aggiuntivi.
Per informazioni su come configurare le impostazioni di sicurezza nello Strumento di personalizzazione di Office e nei modelli amministrativi di Office 2013, vedere Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013.
Per impostazione predefinita, tutti i componenti aggiuntivi installati e registrati possono essere eseguiti senza intervento dell'utente né generazione di avvisi. I componenti aggiuntivi installati e registrati possono includere:
Componenti aggiuntivi COM (Component Object Model)
Componenti aggiuntivi Visual Studio Tools per Office (VSTO)
Componenti aggiuntivi di automazione
Server RTD (RealTimeData)
Componenti aggiuntivi di applicazioni, ad esempio file con estensioni wll, xll e xlam
Pacchetti di espansione XML
Fogli di stile XML
Questo comportamento predefinito corrisponde alla selezione dell'impostazione Considera attendibili tutti i modelli e i componenti aggiuntivi installati in Office 2003 o in una versione precedente di Office.
Disattivare componenti aggiuntivi per singole applicazioni in Office 2013
In Office 2013 è disponibile un'impostazione che consente di disattivare i componenti aggiuntivi. Utilizzare le linee guida seguenti per determinare se utilizzare questa impostazione.
Nome dell'impostazione di Criteri di gruppo: Disabilita tutti i componenti aggiuntivi delle applicazioni
Descrizione: con questa impostazione vengono disattivati tutti i componenti aggiuntivi. Per impostazione predefinita, possono essere eseguiti tutti i componenti aggiuntivi installati e registrati.
Impatto: se si attiva questa impostazione, i componenti aggiuntivi vengono disattivati e agli utenti non viene inviata alcuna notifica a tale proposito. L'attivazione di questa impostazione può comportare notevoli disagi per gli utenti che utilizzano i componenti aggiuntivi. Se gli utenti hanno installato componenti aggiuntivi importanti per l'azienda, potrebbe non essere possibile attivare questa impostazione.
Linee guida: la maggior parte delle organizzazioni utilizza la configurazione predefinita per questa impostazione senza modificarla.
Richiedere la firma di un editore attendibile per i componenti aggiuntivi di applicazioni di Office 2013
In Office 2013 è disponibile un'impostazione che consente di richiedere la firma di un editore attendibile per tutti i componenti aggiuntivi. Utilizzare le linee guida seguenti per determinare se utilizzare questa impostazione.
Nome dell'impostazione di Criteri di gruppo: Richiedi firma editore attendibile per i componenti aggiuntivi applicazioni
Descrizione: questa impostazione consente di definire se i componenti aggiuntivi devono includere una firma digitale di un editore attendibile. Per impostazione predefinita, per l'esecuzione di un componente aggiuntivo non è necessario che il relativo editore sia incluso nell'elenco degli editori attendibili.
Impatto: se si attiva questa impostazione, i componenti aggiuntivi firmati da un editore incluso nell'elenco degli editori attendibili vengono eseguiti senza notifica. I componenti aggiuntivi senza firma oppure firmati da un editore non incluso nell'elenco degli editori attendibili vengono invece disattivati. Gli utenti tuttavia visualizzano una richiesta di attivazione dei componenti aggiuntivi, anche se non saranno in grado di abilitare i componenti aggiuntivi senza firma o non attendibili. L'attivazione dell'impostazione Richiedi firma editore attendibile per i componenti aggiuntivi applicazioni può comportare disagi per gli utenti che utilizzano componenti aggiuntivi non firmati da editori attendibili. Tali utenti dovranno richiedere le versioni firmate di questi componenti aggiuntivi oppure sospenderne l'utilizzo.
Linee guida: le organizzazioni con un ambiente di protezione estremamente restrittivo in genere attivano questa impostazione.
Disattivare le notifiche per i componenti aggiuntivi non firmati
In Office 2013 è disponibile un'impostazione in base alla quale gli utenti non visualizzano gli avvisi della barra dei messaggi quando non è possibile eseguire i componenti aggiuntivi non firmati. Utilizzare le linee guida seguenti per determinare se utilizzare questa impostazione.
Nome dell'impostazione di Criteri di gruppo: Disattiva avviso della barra informazioni di protezione per i componenti aggiuntivi applicazioni non firmati
Descrizione: questa impostazione consente di definire se inviare agli utenti una notifica quando vengono caricati componenti aggiuntivi di applicazioni non firmati o se disattivare automaticamente tali componenti aggiuntivi senza notifica. Per impostazione predefinita, quando viene tentata l'esecuzione di un componente aggiuntivo non firmato viene visualizzato un avviso sulla barra dei messaggi.
Impatto: se si attiva questa impostazione, gli utenti non visualizzeranno un avviso sulla barra dei messaggi quando viene tentata l'esecuzione di un componente aggiuntivo non firmato e non potranno attivare tale componente aggiuntivo. L'attivazione di questa impostazione può comportare disagi per gli utenti che utilizzano componenti aggiuntivi non firmati da editori attendibili. Tali utenti dovranno richiedere le versioni firmate di questi componenti aggiuntivi oppure sospenderne l'utilizzo.
Linee guida: le organizzazioni con un ambiente di protezione estremamente restrittivo in genere attivano questa impostazione se richiedono che tutti i componenti aggiuntivi siano firmati da un editore attendibile.
Nota
Per le informazioni più aggiornate sulle impostazioni dei criteri, fare riferimento all'articolo di TechNet File dei modelli amministrativi di Office 2013 (ADMX, ADML) e Strumento di personalizzazione di Office.
Vedere anche
Guida alla sicurezza di Office 2013
Panoramica della sicurezza in Office 2013
Valutare le minacce alla sicurezza e le contromisure per Office 2013
Pianificare le impostazioni di sicurezza per i controlli ActiveX in Office 2013
Pianificare le impostazioni di protezione per le macro VBA per Office 2013