Pianificare le impostazioni di complessità delle password per Office 2013
Si applica a: Office 365 ProPlus
Ultima modifica dell'argomento: 2016-12-16
Riepilogo: viene illustrato come utilizzare le impostazioni delle password di Office 2013 per imporre requisiti relativi alle password.
Destinatari: professionisti IT
Nella caratteristica Crittografa con password presente in Excel 2013, PowerPoint 2013 e Word 2013 sono disponibili impostazioni che consentono di imporre l'utilizzo di password complesse, ad esempio regole relative alla complessità e alla lunghezza. Utilizzando queste impostazioni, è possibile richiedere alle applicazioni di Office 2013 di imporre requisiti locali per le password oppure requisiti basati sul dominio specificati nelle impostazioni Criteri password in Criteri di gruppo.
.gif "Importante") Importante: |
|---|
| Questo articolo fa parte della Guida di orientamento per l'identità, l'autenticazione e l'autorizzazione di Office 2013 destinata ai professionisti IT. Utilizzare tale guida come punto di partenza per accedere ad articoli, download, poster e video utili per valutare l'identità in Office 2013. Ulteriori informazioni sulle singole applicazioni di Office 2013 Per informazioni, è possibile effettuare ricerche in Office.com. |
Contenuto dell'articolo:
Informazioni sulla pianificazione delle impostazioni relative a lunghezza e complessità delle password
Imposizione della lunghezza e della complessità delle password
Impostazioni correlate alla lunghezza e alla complessità delle password
Informazioni sulla pianificazione delle impostazioni relative a lunghezza e complessità delle password
Per impostazione predefinita, la caratteristica Crittografa con password non prevede restrizioni per la lunghezza e la complessità delle password. Questo significa che gli utenti possono crittografare un documento, una presentazione o una cartella di lavoro senza specificare una password. È tuttavia consigliabile modificare nelle organizzazioni questa impostazione predefinita e imporre una lunghezza e una complessità delle password per garantire che vengano utilizzate password complesse con la caratteristica Crittografa con password.
Molte organizzazioni impongono l'utilizzo di password complesse per l'accesso e l'autenticazione mediante Criteri di gruppo basati sul dominio. In tal caso, è consigliabile applicare gli stessi requisiti relativi alla lunghezza e alla complessità delle password anche per la caratteristica Crittografa con password. Per ulteriori informazioni sulle password complesse, incluse indicazioni su come determinare la lunghezza e la complessità delle password, vedere l'articolo relativo alla creazione di un criterio per l'utilizzo di password complesse.
.gif "Attenzione") Attenzione: |
|---|
| Quando si stabiliscono criteri password, è necessario raggiungere un compromesso tra l'esigenza di garantire una sicurezza avanzata e l'esigenza di semplificare l'implementazione di criteri password per gli utenti. Se una password viene dimenticata o un dipendente lascia un'organizzazione senza indicare le password utilizzate per salvare e crittografare i dati, i dati risultano inaccessibili fino a quando non è disponibile la password corretta per decrittografarli. |
Imposizione della lunghezza e della complessità delle password
Quando si configurano le impostazioni delle password disponibili in Office 2013 per imporne la lunghezza e la complessità, è possibile scegliere se utilizzare le impostazioni incluse in Office 2013 da sole oppure in combinazione con le impostazioni delle password disponibili nell'oggetto Criteri di gruppo basato sul dominio. Se si impongono già password complesse per l'accesso al dominio e l'autenticazione, è consigliabile configurare le impostazioni relative alla lunghezza e alla complessità delle password di Office 2013 allo stesso modo dell'oggetto oggetto Criteri password in Criteri di gruppo per il dominio.
In Office 2013 sono incluse le impostazioni delle password seguenti:
Imposta lunghezza minima password
Imposta livello regole password
Imposta timeout dominio regole password
Per configurare le impostazioni delle password di Office 2013, è possibile utilizzare lo Strumento di personalizzazione di Office oppure i modelli amministrativi di Office 2013 per Criteri di gruppo locali o basati sul dominio. Per informazioni sulla configurazione delle impostazioni di sicurezza nello Strumento di personalizzazione di Office e nei modelli amministrativi di Office 2013, vedere Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013.
Per l'oggetto Criteri password in Criteri di Gruppo sono disponibili le impostazioni delle password seguenti:
Imponi cronologia delle password
Validità massima password
Validità minima password
Lunghezza minima password
Le password devono essere conformi ai requisiti di complessità
Archivia password mediante crittografia reversibile
È possibile utilizzare Criteri di gruppo per configurare impostazioni di Criteri password basate sul dominio. Per ulteriori informazioni, vedere le informazioni di riferimento sulle impostazioni di Criteri di gruppo per Windows e Windows Server.
L'impostazione Imposta livello regole password di Office 2013 determina i requisiti di complessità delle password e l'eventuale utilizzo dell'oggetto Criteri password in Criteri di gruppo per il dominio.
Per imporre la lunghezza e la complessità delle password per la caratteristica Crittografa con password, è necessario stabilire quanto segue:
La lunghezza minima delle password che si desidera imporre localmente.
Il livello delle regole delle password.
Il valore di timeout delle password per l'imposizione basata sul dominio. Questa impostazione è facoltativa. È consigliabile impostare un valore di timeout delle password se si verificano entrambe le condizioni seguenti:
Nel controller di dominio è installato un filtro personalizzato delle password
Per contattare il controller di dominio è necessario un tempo maggiore dei 4 secondi predefiniti
Determinazione del requisito di lunghezza minima delle password
Per imporre la lunghezza e la complessità delle password, determinare innanzitutto la lunghezza minima delle password che si desidera imporre localmente. L'impostazione Imposta lunghezza minima password consente di eseguire questa operazione. Quando si abilita questa impostazione, è possibile specificare una lunghezza compresa tra 0 e 255. La configurazione di una lunghezza minima delle password non impone tuttavia il requisito della lunghezza. Per imporre la lunghezza o la complessità delle password, è necessario modificare l'impostazione Imposta livello regole password, descritta nella sezione successiva.
| Attenzione: |
|---|
| Quando si stabiliscono criteri password, è necessario raggiungere un compromesso tra l'esigenza di garantire una sicurezza avanzata e l'esigenza di semplificare l'implementazione di criteri password per gli utenti. Se una password viene dimenticata o un dipendente lascia un'organizzazione senza indicare le password utilizzate per salvare e crittografare i dati, i dati risultano inaccessibili fino a quando non è disponibile la password corretta per decrittografarli. |
Determinazione del livello delle regole delle password
Dopo aver impostato una lunghezza minima delle password da imporre localmente, è necessario determinare le regole in base alle quali imporre la lunghezza e la complessità delle password. L'impostazione Imposta livello regole password consente di eseguire questa operazione. Quando si abilita questa impostazione, è possibile selezionare uno dei quattro livelli seguenti:
Nessun controllo La lunghezza e la complessità delle password non vengono imposte. È la configurazione predefinita.
Controllo lunghezza locale Viene imposta la lunghezza, ma non la complessità delle password. Inoltre, la lunghezza delle password viene imposta solo a livello locale in base al requisito di lunghezza specificato nell'impostazione Imposta lunghezza minima password.
Controlli lunghezza e complessità locali Viene imposta la lunghezza delle password a livello locale in base al requisito di lunghezza specificato nell'impostazione Imposta lunghezza minima password. Viene inoltre imposta la complessità delle password a livello locale, il che significa che le password devono contenere caratteri di almeno tre dei set di caratteri seguenti:
Lettere minuscole a-z
Lettere maiuscole A-Z
Cifre 0-9
Caratteri non alfabetici
Questa impostazione ha effetto solo se si specifica una lunghezza delle password di almeno sei caratteri in Imposta lunghezza minima password.
Controlli lunghezza locale, complessità locale e criteri di dominio Vengono imposte la lunghezza e la complessità delle password in base alle impostazioni Criteri password basate sul dominio configurate in Criteri di gruppo. Se un computer è in modalità offline oppure non riesce a contattare un controller di dominio, i requisiti di lunghezza e complessità delle password vengono imposti esattamente come descritto per l'impostazione Controlli lunghezza e complessità locali.
Se si desidera imporre la lunghezza e la complessità delle password utilizzando impostazioni basate sul dominio, è necessario configurare le impostazioni Criteri password in Criteri di gruppo. L'imposizione basata sul dominio offre vari vantaggi rispetto all'imposizione locale, inclusi i seguenti:
I requisiti di lunghezza e complessità delle password per l'accesso e l'autenticazione sono gli stessi della caratteristica Crittografa con password.
I requisiti di lunghezza e complessità delle password vengono imposti allo stesso modo in tutta l'organizzazione.
I requisiti di lunghezza e complessità delle password possono essere imposti in modo diverso in base alle unità organizzative, ai siti e ai domini.
Per ulteriori informazioni sull'impostazione della lunghezza e della complessità delle password mediante Criteri di gruppo basati sul dominio, vedere l'articolo relativo all'imposizione dell'utilizzo di password complesse in un'intera organizzazione.
Determinazione del valore di timeout del dominio
Se si utilizzano impostazioni di Criteri di gruppo basate sul dominio per imporre la lunghezza e la complessità delle password per la caratteristica Crittografa con password e nel controller di dominio è installato un filtro personalizzato delle password, può essere necessario configurare l'impostazione Imposta timeout dominio regole password. Il valore di timeout del dominio determina per quanto tempo un'applicazione di Office 2013 attende una risposta da un controller di dominio prima di utilizzare le impostazioni locali relative alla lunghezza e alla complessità delle password per l'imposizione. L'impostazione Imposta timeout dominio regole password consente di modificare il valore di timeout del dominio. Per impostazione predefinita, il valore di timeout è 4.000 millisecondi (4 secondi), il che significa che un'applicazione di Office 2013 utilizzerà le impostazioni locali relative alla lunghezza e alla complessità delle password per l'imposizione se un controller di dominio non risponde entro 4.000 millisecondi.
Nota
Il valore di timeout del dominio non ha alcun effetto a meno che non si abilitino le impostazioni Imposta lunghezza minima password e Imposta livello regole password e quindi non si selezioni l'opzione Controlli lunghezza locale, complessità locale e criteri di dominio.
Impostazioni correlate alla lunghezza e alla complessità delle password
Le impostazioni seguenti vengono spesso utilizzate quando un'organizzazione impone la lunghezza e la complessità delle password:
- Impostazioni della flessibilità crittografica Queste impostazioni consentono di specificare i provider del servizio di crittografia e gli algoritmi di crittografia utilizzati per crittografare documenti, presentazioni e cartelle di lavoro.
Nota
Per le informazioni più aggiornate sulle impostazioni dei criteri, vedere l'articolo di TechNet relativo ai file dei modelli amministrativi di Office 2013 (ADMX, ADML) e allo Strumento di personalizzazione di Office.
Vedere anche
Guida di orientamento per l'identità, l'autenticazione e l'autorizzazione di Office 2013
Panoramica della sicurezza in Office 2013
Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013