Pianificare le impostazioni di protezione per i controlli ActiveX, i componenti aggiuntivi e le macro in Office System 2007

Aggiornamento: febbraio 2009

Si applica a: Office Resource Kit

 

Ultima modifica dell'argomento: 2015-03-09

Microsoft Office System 2007 contiene diverse impostazioni che consentono di modificare il comportamento dei controlli ActiveX, dei componenti aggiuntivi e delle macro di Visual Basic, Applications Edition (VBA). Per la pianificazione relativa a controlli ActiveX, componenti aggiuntivi e macro, utilizzare le procedure e le linee guida consigliate nelle sezioni seguenti:

  • Pianificare le impostazioni di protezione per i controlli ActiveX

  • Pianificare le impostazioni di protezione per i componenti aggiuntivi

  • Pianificare le impostazioni di protezione per le macro

Pianificare le impostazioni di protezione per i controlli ActiveX

In Office System 2007 sono disponibili diverse impostazioni di protezione che consentono di controllare il comportamento dei controlli ActiveX e la modalità di notifica della presenza di controlli ActiveX potenzialmente non sicuri agli utenti. Queste impostazioni vengono generalmente utilizzate per:

  • Disabilitare i controlli ActiveX in tutti i documenti.

  • Consentire l'inizializzazione e l'esecuzione di tutti i controlli ActiveX senza notifica.

  • Modificare la modalità di inizializzazione dei controlli ActiveX in base ai parametri SFI (Safe for Initialization) e UFI (Unsafe for Initialization).

Per pianificare le impostazioni di protezione per i controlli ActiveX, utilizzare le procedure e linee guida consigliate riportate nelle sezioni che seguono. Queste indicazioni sono basate sull'ambiente EC (Enterprise Client) anziché sull'ambiente SSLF (Specialized Security - Limited Functionality). L'ambiente EC rappresenta un'organizzazione con esigenze di protezione tipiche. È adatto a organizzazioni di medie e grandi dimensioni alla ricerca di un equilibrio tra protezione e funzionalità. L'ambiente SSLF rappresenta un'organizzazione meno tipica, nella quale la protezione è di fondamentale importanza. È adatto a organizzazioni di medie e grandi dimensioni con standard di sicurezza rigorosi, per le quali la sicurezza è più importante delle funzionalità delle applicazioni.

Disabilitare i controlli ActiveX in tutti i documenti.

Se l'architettura di protezione è altamente restrittiva e si desidera ridurre al minimo il rischio potenzialmente derivante dai controlli ActiveX, è possibile disattivare i controlli ActiveX. In questo modo, si impedisce l'inizializzazione, ovvero il caricamento, di tutti i controlli ActiveX presenti in un file all'apertura del file stesso. In alcuni casi, è possibile che un controllo ActiveX disattivato venga visualizzato in un file con una x rossa o un altro simbolo. Il controllo rimane comunque disattivato e se un utente fa clic sul simbolo non si verifica alcuna operazione. Quando si disattivano i controlli ActiveX, inoltre, agli utenti non viene notificato che i controlli ActiveX sono disattivati.

Per disattivare i controlli ActiveX, configurare una delle impostazioni seguenti come consigliato nella tabella riportata di seguito.

Nome impostazione Configurazione consigliata Descrizione

Disattiva tutti i controlli ActiveX

Non configurata

Per impostazione predefinita, agli utenti viene richiesto di abilitare i controlli ActiveX. Quando si attiva questa impostazione, tutti i controlli ActiveX vengono disattivati e non vengono inizializzati quando un utente apre un file che ne contiene. Inoltre, agli utenti non viene notificato che i controlli ActiveX sono disattivati. Questa impostazione può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm). Si applica solo alle applicazioni in Office System 2007 e non determina la disattivazione dei controlli ActiveX nei file che vengono aperti con le versioni precedenti di Office.

Inizializzazione controlli ActiveX non sicuri

Selezionare questa configurazione: Non chiedere conferma e disattiva tutti i controlli

Per impostazione predefinita, l'opzione Inizializzazione controlli ActiveX non sicuri è impostata su Chiedi conferma all'utente per l'utilizzo di dati permanenti. Quando si seleziona Non chiedere conferma e disattiva tutti i controlli, tutti i controlli ActiveX vengono disattivati e non vengono inizializzati quando un utente apre un file che ne contiene. Inoltre, agli utenti non viene notificato che i controlli ActiveX sono disattivati. Questa impostazione è presente solo nello Strumento di personalizzazione di Office, si applica solo alle applicazioni in Office System 2007 e non determina la disattivazione dei controlli ActiveX nei file che vengono aperti con le versioni precedenti di Office.

[!NOTA] I controlli ActiveX non possono essere disattivati nei file che vengono salvati in percorsi attendibili. Quando un file viene aperto da un percorso attendibile, tutto il contenuto attivo nel file viene inizializzato e ne viene consentita l'esecuzione senza notifica anche se si disattivano i controlli ActiveX.

Se si disattivano i controlli ActiveX:

  • Notificare agli utenti che i controlli ActiveX sono disattivati e che non verrà visualizzato alcun avviso in caso di apertura di file contenenti controlli ActiveX disattivati.

  • Verificare l'effetto che la disattivazione dei controlli ActiveX può avere sull'organizzazione. Poiché molte soluzioni Office vengono generate con i controlli ActiveX, la disattivazione di questi ultimi può provocare comportamenti imprevisti e impedire il corretto funzionamento delle applicazioni.

  • Registrare le impostazioni nei documenti di pianificazione della protezione e nei documenti delle operazioni di protezione.

Consentire l'inizializzazione e l'esecuzione di tutti i controlli ActiveX senza notifica.

È possibile configurare Office System 2007 in modo che tutti i controlli ActiveX vengano inizializzati ed eseguiti senza notifica. Questo può essere utile in alcuni ambienti di testing e di sviluppo e in ambienti isolati in cui vengono impiegati meccanismi di protezione supplementari, quali firewall, programmi antivirus e programmi di identificazione delle intrusioni, per garantire che i file siano privi di contenuti dannosi.

ImportantImportante:
In un ambiente di produzione non è consigliabile consentire l'inizializzazione e l'esecuzione dei controlli ActiveX senza avviso poiché questo può comportare un notevole aumento del rischio di attacco e una potenziale riduzione del livello di protezione dell'organizzazione.

Per consentire l'inizializzazione e l'esecuzione dei controlli ActiveX senza notifica, configurare una delle impostazioni seguenti come consigliato nella tabella riportata di seguito.

Nome impostazione Configurazione consigliata Descrizione

Inizializzazione controlli ActiveX non sicuri

Selezionare questa configurazione: Non chiedere conferma

Per impostazione predefinita, l'opzione Inizializzazione controlli ActiveX non sicuri è impostata su Chiedi conferma all'utente per l'utilizzo di dati permanenti. Quando si seleziona Non chiedere conferma, tutti i controlli ActiveX vengono attivati e inizializzati con restrizioni minime, ovvero con valori persistenti, quando un utente apre un file contenente controlli ActiveX. Inoltre, agli utenti non viene notificato che i controlli ActiveX sono attivati e i controlli ActiveX di tipo SFI non vengono attivati in modalità sicura. Questa impostazione è presente solo nello Strumento di personalizzazione di Office e si applica a Office System 2007 e alle versioni precedenti di Office.

Inizializzazione di controlli ActiveX

Selezionare questa configurazione: 2

Per impostazione predefinita, il valore di questa impostazione è 6. Quando viene impostato su 2, i controlli SFI e UFI vengono inizializzati con restrizioni minime, ovvero con valori persistenti. Se non sono disponibili valori persistenti, vengono inizializzati con i valori predefiniti utilizzando il metodo InitNew. I controlli SFI vengono inizializzati in modalità sicura e agli utenti non viene notificato che i controlli ActiveX sono attivati. Questa impostazione può essere configurata solo con i Modelli amministrativi di Office System 2007 (file con estensione adm) e si applica a Office System 2007 e alle versioni precedenti di Office.

Quando si modifica questa impostazione, i controlli SFI e UFI vengono inizializzati con restrizioni minime, ovvero con valori persistenti. Se non sono disponibili valori persistenti, vengono inizializzati con i valori predefiniti utilizzando il metodo InitNew. I controlli SFI vengono inizializzati in modalità sicura e agli utenti non viene notificato che i controlli ActiveX sono attivati. Questa impostazione può essere configurata solo con i Modelli amministrativi di Office System 2007 (file con estensione adm) e si applica a Office System 2007 e alle versioni precedenti di Office.

Per un elenco di tutte le configurazioni, vedere 2007 Microsoft Office Security Guide (Threats and Countermeasures: Security Settings in the 2007 Office System) all'indirizzo https://technet.microsoft.com/it-it/library/cc500475(en-us).aspx.

Se si consente l'inizializzazione e l'esecuzione senza notifica di tutti i controlli ActiveX:

  • Notificare agli utenti che i controlli ActiveX sono attivati e che non verrà visualizzato alcun avviso in caso di apertura di file contenenti controlli ActiveX.

  • Registrare le impostazioni nei documenti di pianificazione della protezione e nei documenti delle operazioni di protezione.

Modificare il modo in cui i controlli ActiveX vengono inizializzati in base ai parametri SFI e UFI

In Office System 2007 sono disponibili diverse impostazioni che consentono di controllare la modalità di inizializzazione dei controlli ActiveX in base ai parametri SFI, UFI e della modalità sicura. Questi parametri possono essere configurati dagli sviluppatori durante la creazione dei controlli ActiveX. I controlli ActiveX contrassegnati come SFI utilizzano origini dati sicure per l'inizializzazione, ovvero origini dati attendibili, note e che non causano una violazione della protezione. I controlli non contrassegnati come SFI sono considerati UFI.

La modalità sicura è un altro meccanismo di protezione che gli sviluppatori possono utilizzare per garantire la sicurezza dei controlli ActiveX. Quando uno sviluppatore crea un controllo ActiveX che implementa la modalità sicura, il controllo può essere inizializzato in due modi: in modalità sicura e in modalità non sicura. Quando un controllo ActiveX viene inizializzato in modalità sicura, vengono applicate alcune restrizioni che limitano le funzionalità. Quando invece un controllo ActiveX viene inizializzato in modalità non sicura, non vengono applicate restrizioni alle sue funzionalità. Ad esempio, un controllo ActiveX che legge e scrive file potrebbe essere autorizzato esclusivamente alla lettura di file se viene inizializzato in modalità sicura e potrebbe essere in grado di leggere e scrivere file quando viene inizializzato in modalità non sicura. Solo i controlli ActiveX di tipo SFI possono essere inizializzati in modalità sicura, mentre i controlli ActiveX di tipo UFI vengono sempre inizializzati in modalità non sicura.

Per impostazione predefinita, i controlli ActiveX vengono inizializzati nel modo seguente in Office System 2007:

  • Se un file contiene un progetto VBA, agli utenti viene chiesto di attivare o disattivare i controlli ActiveX nel file. Se decidono di attivare i controlli ActiveX, tutti i controlli SFI e UFI vengono inizializzati con restrizioni minime, ovvero con valori persistenti. Se non sono disponibili valori persistenti, i controlli vengono inizializzati con i valori predefiniti utilizzando il metodo InitNew. I controlli SFI vengono inizializzati in modalità sicura.

  • Se il file non contiene un progetto VBA e contiene solo controlli SFI, questi ultimi vengono inizializzati con restrizioni minime, ovvero con valori persistenti. Se non sono disponibili valori persistenti, i controlli vengono inizializzati con i valori predefiniti utilizzando il metodo InitNew. I controlli SFI vengono inizializzati in modalità sicura.

  • Se il file non contiene un progetto VBA e contiene controlli sia SFI che UFI, agli utenti viene chiesto di attivare o disattivare i controlli ActiveX presenti nel file. Se decidono di attivare i controlli ActiveX, i controlli SFI vengono inizializzati con restrizioni minime, ovvero con valori persistenti, mentre i controlli UFI vengono inizializzati con i valori predefiniti utilizzando il metodo InitNew. I controlli SFI vengono inizializzati in modalità sicura.

Se il comportamento predefinito non è appropriato per l'organizzazione ma non si desidera disattivare i controlli ActiveX, è possibile potenziare il modo in cui vengono inizializzati i controlli ActiveX forzando l'inizializzazione dei controlli UFI con i valori predefiniti invece che con restrizioni minime quando un file contiene un progetto VBA. A questo scopo, configurare una delle impostazioni seguenti come consigliato nella tabella riportata di seguito.

Nome impostazione Configurazione consigliata Comportamento di inizializzazione quando è presente un progetto VBA Comportamento di inizializzazione quando non è presente alcun progetto VBA

Inizializzazione controlli ActiveX non sicuri

Selezionare questa configurazione: Chiedi conferma all'utente per l'utilizzo dei valori predefiniti del controllo

Viene richiesto agli utenti di attivare o disattivare i controlli. Se l'utente decide di attivarli, i controlli SFI vengono inizializzati con restrizioni minime, ovvero con valori persistenti, mentre i controlli UFI vengono inizializzati con i valori predefiniti utilizzando il metodo InitNew. I controlli SFI vengono inizializzati in modalità sicura. Questa impostazione è presente solo nello Strumento di personalizzazione di Office e si applica a Office System 2007 e alle versioni precedenti di Office.

Se il file contiene solo controlli SFI, questi ultimi vengono inizializzati con restrizioni minime, ovvero con valori persistenti. Se non sono disponibili valori persistenti, i controlli SFI vengono inizializzati con i valori predefiniti utilizzando il metodo InitNew. I controlli SFI vengono inizializzati in modalità sicura. Agli utenti non viene chiesto di attivare i controlli.

Se il file contiene controlli UFI, agli utenti viene chiesto di attivare o disattivare i controlli. Se l'utente decide di attivarli, i controlli SFI vengono inizializzati con restrizioni minime e i controlli UFI vengono inizializzati con i valori predefiniti utilizzando il metodo InitNew. I controlli SFI vengono inizializzati in modalità sicura.

Inizializzazione di controlli ActiveX

Selezionare questa configurazione: 4

Stesso comportamento dell'impostazione Inizializzazione controlli ActiveX non sicuri.

Stesso comportamento dell'impostazione Inizializzazione controlli ActiveX non sicuri.

È possibile configurare le impostazioni relative ai controlli ActiveX per adattarle a molti altri scenari di protezione. Per ulteriori informazioni sulle impostazioni relative ai controlli ActiveX in Office System 2007, comprese le descrizioni di tutte le impostazioni e un confronto tra le impostazioni di Strumento di personalizzazione di Office, Criteri di gruppo e Centro protezione, vedere Impostazioni relative ai controlli ActiveX. Per ulteriori informazioni sulla configurazione delle impostazioni relative ai controlli ActiveX, vedere Configurare impostazioni per controlli ActiveX.

Pianificare le impostazioni di protezione per i componenti aggiuntivi

In Office System 2007 sono disponibili diverse impostazioni che consentono di modificare il comportamento dei componenti aggiuntivi. I componenti aggiuntivi, noti anche come estensioni applicazioni, sono programmi o componenti supplementari che estendono le funzionalità delle applicazioni. Devono essere installati e registrati e possono includere:

  • Componenti aggiuntivi COM (Component Object Model).

  • Smart tag.

  • Componenti aggiuntivi di automazione.

  • Server RTD (RealTimeData).

  • Componenti aggiuntivi di applicazioni, ad esempio file con estensione wll, xll e xlam.

  • Pacchetti di espansione XML.

  • Fogli di stile XML.

Per impostazione predefinita, i componenti aggiuntivi installati e registrati possono essere eseguiti senza notifica. È tuttavia possibile utilizzare le impostazioni di protezione per i componenti aggiuntivi per modificare questo comportamento. In particolare, è possibile:

  • Disattivare componenti aggiuntivi per singole applicazioni.

  • Richiedere che i componenti aggiuntivi siano firmati da un editore attendibile.

  • Disattivare le notifiche per i componenti aggiuntivi non firmati.

Disattivare componenti aggiuntivi per singole applicazioni.

Se l'architettura di protezione è altamente restrittiva e si desidera ridurre al minimo il rischio potenziale derivante dai componenti aggiuntivi, è possibile disattivarli. Quando si esegue questa operazione, viene impedita l'esecuzione dei componenti aggiuntivi e agli utenti non viene notificato che i componenti aggiuntivi sono disattivati.

Non è possibile disattivare i componenti aggiuntivi a livello globale, ma solo singolarmente per le applicazioni seguenti:

  • Microsoft Office Access 2007

  • Microsoft Office Excel 2007

  • Microsoft Office PowerPoint 2007

  • Microsoft Office Publisher 2007

  • Microsoft Office Visio 2007

  • Microsoft Office Word 2007

Per disattivare i componenti aggiuntivi, configurare una delle impostazioni come consigliato nella tabella riportata di seguito.

Nome impostazione Configurazione consigliata Descrizione

Disattiva tutti i componenti aggiuntivi applicazioni

Non configurata

Per impostazione predefinita, i componenti aggiuntivi sono attivati. Quando si seleziona questa opzione, i componenti aggiuntivi vengono disattivati e agli utenti non viene notificato che i componenti aggiuntivi sono disattivati. Questa impostazione può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm) e deve essere configurata a livello di singole applicazioni.

Opzioni avvisi componenti aggiuntivi applicazioni

Selezionare questa configurazione: Disattiva tutte le estensioni applicazioni

Per impostazione predefinita, l'opzione Opzioni avvisi componenti aggiuntivi applicazioni è impostata su Attiva tutti i componenti aggiuntivi applicazioni installati. Quando si seleziona Disattiva tutte le estensioni applicazioni, tutti i componenti aggiuntivi vengono disattivati e agli utenti non viene notificato che i componenti aggiuntivi sono disattivati. Questa impostazione è presente solo nello Strumento di personalizzazione di Office e deve essere configurata a livello di singole applicazioni.

Se si disattivano i componenti aggiuntivi:

  • Notificare agli utenti che i componenti aggiuntivi sono disattivati.

  • Registrare le impostazioni nei documenti di pianificazione della protezione e nei documenti delle operazioni di protezione.

Richiedere che i componenti aggiuntivi siano firmati da un editore attendibile.

Se non si desidera disattivare i componenti aggiuntivi, ma si desidera comunque aumentare la protezione dei componenti aggiuntivi, è possibile richiedere che i componenti aggiuntivi siano firmati da un editore attendibile. Quando si esegue questa operazione, si verifica il comportamento descritto di seguito:

  • I componenti aggiuntivi attendibili vengono eseguiti senza notifica. Un componente aggiuntivo attendibile è un componente aggiuntivo che è stato salvato in un percorso attendibile o che è stato firmato da un editore incluso nell'elenco Editori attendibili.

  • I componenti aggiuntivi non firmati sono disattivati, ma agli utenti viene chiesto di attivare o disattivare i componenti aggiuntivi.

  • I componenti aggiuntivi firmati da un editore non incluso nell'elenco Editori attendibili sono disattivati, ma agli utenti viene chiesto di attivare o disattivare i componenti aggiuntivi.

Non è possibile configurare globalmente un'impostazione che richieda che i componenti aggiuntivi siano firmati da un editore attendibile. Questa impostazione deve essere configurata singolarmente e solo per le applicazioni seguenti:

  • Office Access 2007

  • Office Excel 2007

  • Office PowerPoint 2007

  • Office Publisher 2007

  • Office Visio 2007

  • Office Word 2007

Per richiedere che i componenti aggiuntivi siano firmati da un editore attendibile, configurare una delle impostazioni come consigliato nella tabella riportata di seguito.

Nome impostazione Configurazione consigliata Descrizione

Richiedi firma editore attendibile per i componenti aggiuntivi applicazioni

Non configurata

Per impostazione predefinita, i componenti aggiuntivi sono attivati. Quando si seleziona questa opzione, i componenti aggiuntivi firmati da un editore incluso nell'elenco Editori attendibili vengono eseguiti senza notifica. I componenti aggiuntivi non firmati e quelli firmati da un editore non incluso nell'elenco Editori attendibili sono disattivati, ma agli utenti viene chiesto di attivare o disattivare i componenti aggiuntivi. Questa impostazione può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm). Questa impostazione deve essere configurata a livello di singole applicazioni.

Opzioni avvisi componenti aggiuntivi applicazioni

Selezionare questa configurazione: Richiedi firma delle estensioni applicazioni da parte di un editore attendibile

Per impostazione predefinita, l'opzione Opzioni avvisi componenti aggiuntivi applicazioni è impostata su Attiva tutti i componenti aggiuntivi applicazioni installati. Quando si seleziona Richiedi firma delle estensioni applicazioni da parte di un editore attendibile, i componenti aggiuntivi firmati da un editore incluso nell'elenco Editori attendibili vengono eseguiti senza notifica. I componenti aggiuntivi non firmati e quelli firmati da un editore non incluso nell'elenco Editori attendibili sono disattivati, ma agli utenti viene chiesto di attivare o disattivare i componenti aggiuntivi. Questa impostazione è presente solo nello Strumento di personalizzazione di Office. Questa impostazione deve essere configurata a livello di singole applicazioni.

Registrare queste impostazioni nei documenti di pianificazione della protezione e nei documenti delle operazioni di protezione.

Disattivare le notifiche per i componenti aggiuntivi non firmati.

Anche se è necessario che i componenti aggiuntivi siano firmati da un editore attendibile, è comunque possibile attivare i componenti aggiuntivi non firmati tramite la barra dei messaggi. Se non si desidera che gli utenti attivino componenti aggiuntivi non firmati, è possibile disattivare le notifiche per i componenti aggiuntivi non firmati. Questa operazione può essere eseguita solo a livello di singole applicazioni e può essere configurata solo per le applicazioni seguenti:

  • Office Access 2007

  • Office Excel 2007

  • Office PowerPoint 2007

  • Office Publisher 2007

  • Office Visio 2007

  • Office Word 2007

A questo scopo, configurare una delle impostazioni come consigliato nella tabella riportata di seguito.

Nome impostazione Configurazione consigliata Descrizione

Disattiva avviso della barra informazioni di protezione per i componenti aggiuntivi applicazioni non firmati

Non configurata

Per impostazione predefinita, i componenti aggiuntivi sono attivati. Quando si seleziona questa opzione, i componenti aggiuntivi firmati non attendibili vengono disattivati, ma agli utenti viene chiesto di attivare o disattivare i componenti aggiuntivi. Vengono disattivati anche i componenti aggiuntivi non firmati, ma agli utenti non viene notificato e non viene chiesto di attivare o disattivare i componenti aggiuntivi non firmati. Questa impostazione deve essere utilizzata insieme all'impostazione Richiedi firma editore attendibile per i componenti aggiuntivi applicazioni. Può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm). Inoltre, deve essere configurata a livello di singole applicazioni.

Opzioni avvisi componenti aggiuntivi applicazioni

Richiedi firma delle estensioni e disattiva automaticamente le estensioni non firmate

Per impostazione predefinita, l'opzione Opzioni avvisi componenti aggiuntivi applicazioni è impostata su Attiva tutti i componenti aggiuntivi applicazioni installati. Quando si seleziona Richiedi firma delle estensioni e disattiva automaticamente le estensioni non firmate, i componenti aggiuntivi firmati che non sono attendibili vengono disattivati, ma agli utenti viene chiesto di attivare o disattivare i componenti aggiuntivi. Vengono disattivati anche i componenti aggiuntivi non firmati, ma agli utenti non viene notificato e non viene chiesto di attivare o disattivare i componenti aggiuntivi non firmati. Questa impostazione è presente solo nello Strumento di personalizzazione di Office. Inoltre, deve essere configurata a livello di singole applicazioni.

Se si disattivano le notifiche per i componenti aggiuntivi non firmati:

  • Notificare agli utenti che i componenti aggiuntivi non firmati sono disattivati automaticamente.

  • Registrare le impostazioni nei documenti di pianificazione della protezione e nei documenti delle operazioni di protezione.

Per ulteriori informazioni sulle impostazioni relative ai componenti aggiuntivi in Office System 2007, comprese le descrizioni di tutte le impostazioni e un confronto tra Strumento di personalizzazione di Office, Criteri di gruppo e Centro protezione, vedere Impostazioni relative ai componenti aggiuntivi. Per ulteriori informazioni sulla configurazione delle impostazioni relative ai componenti aggiuntivi, vedere Configurare impostazioni per i componenti aggiuntivi.

Pianificare le impostazioni di protezione per le macro

In Office System 2007 sono disponibili diverse impostazioni di protezione che consentono di controllare il comportamento delle macro e di VBA. Con queste impostazioni è possibile:

  • Modificare le impostazioni di protezione predefinite per le macro. Questo include la disattivazione delle macro, l'attivazione di tutte le macro e la modifica delle modalità di notifica agli utenti sulle macro.

  • Modificare il comportamento di VBA. Questo include la disattivazione di VBA e la concessione dell'accesso a livello di programmazione ai progetti VBA ai client di automazione.

  • Modificare il comportamento delle macro in applicazioni che vengono avviate a livello di programmazione tramite l'automazione.

  • Impedire la ricerca di virus nelle macro crittografate.

Per pianificare le impostazioni di protezione per le macro, utilizzare le procedure consigliate e linee guida consigliate nelle sezioni che seguono.

Modificare le impostazioni di protezione predefinite per le macro.

In Office System 2007 sono disponibili diverse impostazioni che consentono di modificare il comportamento delle macro. Per impostazione predefinita, è consentita l'esecuzione delle macro attendibili senza notifica. Questo include le macro nei documenti salvati in un percorso attendibile e quelle che soddisfano i criteri seguenti:

  • La macro è firmata dallo sviluppatore con una firma digitale.

  • La firma digitale è valida.

  • La firma digitale è in vigore, ovvero non scaduta.

  • Il certificato associato alla firma digitale è stato emesso da un'autorità di certificazione attendibile.

  • Lo sviluppatore che lo ha firmato la macro è un editore attendibile.

Non è consentita l'esecuzione delle macro non attendibili finché un utente non fa clic sulla barra dei messaggi e sceglie di attivare la macro. Nel caso delle applicazioni che non dispongono di una barra dei messaggi, le notifiche vengono visualizzate in finestre di dialogo.

[!NOTA] L'impostazione di protezione predefinita per le macro è diversa in Microsoft Office Outlook 2007. Per ulteriori informazioni, vedere la documentazione relativa alla protezione di Office Outlook 2007.

Se le impostazioni di protezione predefinite per le macro non soddisfano le esigenze della propria organizzazione, è possibile eseguire una delle operazioni seguenti:

  • Disattivare le macro non attendibili senza notifica.

  • Disattivare le notifiche per le macro prive di firma, ma consentire le notifiche per le macro firmate.

Disattivare le macro non attendibili senza notifica.

Quando si disattivano le macro non attendibili senza notifica, tali macro non vengono caricate e agli utenti non viene notificato che le macro non attendibili sono disattivate. Le macro attendibili possono essere eseguite senza notifica. Questa impostazione è utile se l'organizzazione utilizza un modello di protezione con restrizioni e non si desidera che gli utenti eseguano le macro non attendibili.

Per disattivare le macro non attendibili senza notifica, configurare una delle impostazioni descritte nella tabella riportata di seguito. Queste impostazioni devono essere configurate per singole applicazioni e possono essere configurate solo per le applicazioni seguenti:

  • Office Access 2007

  • Office Excel 2007

  • Office PowerPoint 2007

  • Office Publisher 2007

  • Office Visio 2007

  • Office Word 2007

Nome impostazione Configurazione consigliata Descrizione

Impostazioni avvisi macro VBA

Selezionare questa opzione: Attivato

Selezionare questa configurazione: Non visualizzare alcun avviso per le macro, ma disattiva tutte le macro

Per impostazione predefinita, gli utenti vengono informati della presenza di macro non attendibili all'interno di un file e possono attivarle o disattivarle. Quando si deseleziona Disattiva tutte le macro VBA e Non visualizzare alcun avviso per le macro, ma disattiva tutte le macro, le macro non attendibili vengono disattivate, gli utenti non vengono informati del fatto che le macro non attendibili sono disattivate e non possono attivarle. Le macro attendibili possono essere eseguite senza notifica. Questa opzione può essere configurata con i Modelli amministrativi di Office System 2007 (file con estensione adm).

Disattivare le notifiche per le macro prive di firma

Quando si disattivano le notifiche per le macro prive di firma, queste ultime vengono disattivate automaticamente, ma gli utenti ricevono una notifica relativa alle macro firmate e possono attivarle o disattivarle. Le macro attendibili possono essere eseguite senza notifica. Questa impostazione è utile se l'ambiente richiede la protezione dalle macro senza firma.

Per disattivare le notifiche per le macro prive di firma, configurare una delle impostazioni descritte nella tabella riportata di seguito. Queste impostazioni devono essere configurate per singole applicazioni e possono essere configurate solo per le applicazioni seguenti:

  • Office Access 2007

  • Office Excel 2007

  • Office PowerPoint 2007

  • Office Publisher 2007

  • Office Visio 2007

  • Office Word 2007

Nome impostazione Configurazione consigliata Descrizione

Impostazioni avvisi macro VBA

Selezionare questa opzione: Attivato

Selezionare questa configurazione: Visualizza avvisi della barra informazioni di protezione per le macro firmate digitalmente (le macro non firmate verranno disattivate)

Per impostazione predefinita, gli utenti vengono informati della presenza di macro non attendibili all'interno di un file e possono attivarle o disattivarle. Quando si seleziona Visualizza avvisi della barra informazioni di protezione per le macro firmate digitalmente (le macro non firmate verranno disattivate), si verifica quanto segue:

  • Le macro non firmate vengono disattivate automaticamente.

  • Gli utenti vengono informati della presenza di macro firmate.

  • Gli utenti possono attivare o disattivare le macro firmate.

  • Le macro attendibili possono essere eseguite senza notifica.

Questa opzione può essere configurata con i Modelli amministrativi di Office System 2007 (file con estensione adm).

Quando si seleziona Disattiva avviso barra informazioni di protezione per le macro VBA non firmate. Il codice non firmato verrà disattivato, si verifica quanto segue:

  • Le macro non firmate vengono disattivate automaticamente.

  • Gli utenti vengono informati della presenza di macro firmate.

  • Gli utenti possono attivare o disattivare le macro firmate.

  • Le macro attendibili possono essere eseguite senza notifica.

Questa impostazione può essere configurata solo nello Strumento di personalizzazione di Office.

Controllare il comportamento di VBA

In Office System 2007 sono disponibili due impostazioni che consentono di controllare il comportamento di VBA. Per impostazione predefinita, VBA è attivato, se installato, e i client di automazione non dispongono di accesso a livello di programmazione ai progetti VBA. Questo comportamento può essere modificato nei modi seguenti:

  • È possibile fornire l'accesso a livello di programmazione ai progetti VBA ai client di automazione.

  • È possibile disattivare VBA.

In aggiunta a queste impostazioni di protezione di Office System 2007, in Office Visio 2007 sono disponibili diverse impostazioni che consentono di controllare il comportamento di VBA in Office Visio 2007. Per ulteriori informazioni, vedere Impostazioni relative alle macro VBA.

Concedere ai client di automazione l'accesso a livello di programmazione ai progetti VBA

Quando si concede l'accesso a livello di programmazione ai progetti VBA ai client di automazione, questi ultimi hanno la possibilità di utilizzare il modello a oggetti di VBA.

Per concedere ai client di automazione l'accesso a livello di programmazione ai progetti VBA, configurare l'impostazione descritta nella tabella riportata di seguito. Questa impostazione deve essere configurata per singole applicazioni e può essere configurata per le applicazioni seguenti:

  • Office Excel 2007

  • Office PowerPoint 2007

  • Office Word 2007

Nome impostazione Configurazione consigliata Descrizione

Considera attendibile l'accesso al progetto Visual Basic

Selezionare questa opzione: Disattivato

Per impostazione predefinita, i client di automazione non dispongono di accesso a livello di programmazione ai progetti VBA. Quando si seleziona questa opzione, i client di automazione possono accedere a livello di programmazione al modello a oggetti di VBA. Questa impostazione può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm).

ImportantImportante:
Se si concede ai client di automazione l'accesso a livello di programmazione ai progetti VBA, è possibile che aumenti il rischio di attacco da programmi non autorizzati che generano codice autoreplicante.

Disattivare VBA

La disattivazione di VBA impedisce l'esecuzione delle macro e di altri contenuti a livello di programmazione. Questo risulta utile se si utilizza un modello di protezione con restrizioni e non si desidera che gli utenti eseguano le macro oppure se l'organizzazione è vittima di un attacco alla sicurezza e si desidera impedire temporaneamente l'esecuzione delle macro.

Per disattivare VBA, configurare l'impostazione descritta nella tabella riportata di seguito. Si tratta di un'impostazione globale applicabile alle seguenti applicazioni:

  • Office Excel 2007

  • Office Outlook 2007

  • Office PowerPoint 2007

  • Office Publisher 2007

  • Microsoft Office SharePoint Designer 2007

  • Office Word 2007

Nome impostazione Configurazione consigliata Descrizione

Disattiva VBA per le applicazioni di Office

Non configurata

Per impostazione predefinita, VBA è attivato, se è installato. Quando si seleziona questa opzione, VBA non funzionerà e gli utenti non potranno eseguire macro e altri contenuti a livello di programmazione. Questa impostazione può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm).

La disattivazione di VBA impedisce l'esecuzione delle macro e di altri contenuti. Per ulteriori informazioni sulle conseguenza della disattivazione di VBA, vedere il seguente articolo della Microsoft Knowledge Base: Considerazioni sulla disattivazione di VBA in Office (https://go.microsoft.com/fwlink/?linkid=85867\&clcid=0x410).

Se si disattiva VBA:

  • Avvisare gli utenti che VBA è disattivato.

  • Registrare le impostazioni nei documenti di pianificazione della protezione e nei documenti delle operazioni di protezione.

In aggiunta a queste impostazioni di protezione di Office System 2007, in Office Visio 2007 sono disponibili diverse impostazioni che consentono di modificare il comportamento di VBA in Office Visio 2007. Per ulteriori informazioni, vedere Impostazioni relative alle macro VBA.

Modificare il comportamento delle macro in applicazioni che vengono avviate a livello di programmazione tramite l'automazione.

In Office System 2007 è disponibile un'unica impostazione che consente di controllare il comportamento delle macro quando vengono eseguite in un'applicazione che viene avviata a livello di programmazione tramite l'automazione. L'automazione è uno strumento di programmazione che consente agli sviluppatori di accedere alle funzionalità di un'applicazione da un'altra applicazione. Ad esempio, uno sviluppatore può creare un'applicazione per la gestione di progetti che utilizza le funzionalità di posta elettronica e di programmazione di Office Outlook 2007. Per impostazione predefinita, quando un'applicazione utilizza l'automazione per avviare un'applicazione in Office System 2007, le macro sono attivate e possono essere eseguite senza alcun controllo di protezione. Questo comportamento può essere modificato in due modi:

  • È possibile disattivare le macro nell'applicazione che viene avviata a livello di programmazione. Quando si esegue questa operazione, agli utenti non viene notificata la disattivazione delle macro e viene chiesto di attivare o disattivare le macro. Questa impostazione è utile se l'organizzazione utilizza un modello di protezione con restrizioni e non è consentita l'esecuzione della macro da parte degli utenti.

  • È possibile eseguire le macro in base alle impostazioni di protezione configurate nell'applicazione che viene avviata a livello di programmazione. In questo caso, il comportamento delle macro è determinato dalle impostazioni di protezione configurate nell'applicazione che viene avviata a livello di programmazione. Ad esempio, se è richiesto che tutte la macro siano firmate digitalmente in Office Excel 2007 e un'applicazione utilizza l'automazione per avviare Office Excel 2007, le macro non verranno eseguite se non sono firmate digitalmente. Questa impostazione è utile se si desidera che le impostazioni di protezione per le macro dell'organizzazione vengano estese alle applicazioni che vengono avviate mediante l'automazione.

Per modificare il comportamento predefinito delle macro nelle applicazioni che vengono avviate a livello di programmazione tramite l'automazione, utilizzare una delle impostazioni consigliate nella tabella riportata di seguito. Queste impostazioni possono essere configurate nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm). Queste impostazioni sono globali e applicabili alle applicazioni seguenti:

  • Office Excel 2007

  • Office PowerPoint 2007

  • Office Word 2007

Nome impostazione Configurazione consigliata Descrizione

Protezione automazione

Selezionare questa opzione: Attivato

Selezionare questa configurazione: Usa il livello di protezione delle macro dell'applicazione

Per impostazione predefinita, l'opzione Protezione automazione è impostata su Attiva macro. Quando si seleziona Usa il livello di protezione delle macro dell'applicazione, le macro vengono eseguite in base alle impostazioni di protezione dell'applicazione che viene avviata a livello di programmazione tramite l'automazione.

Quando si seleziona Disattiva macro per impostazione predefinita, le macro vengono disattivate nelle applicazioni di Office System 2007 che vengono avviate tramite l'automazione. Agli utenti non viene notificato che le macro sono disattivate e non viene chiesto di attivarle.

Se si modificano le impostazioni di protezione di automazione:

  • Testare a fondo tutte le applicazioni per assicurarsi che la modifica non provochi comportamenti imprevisti o non limiti le funzionalità di un'applicazione. Alcune applicazioni utilizzano l'automazione per avviare applicazioni in modo automatico in Office System 2007.

  • Registrare le impostazioni di configurazione nei documenti di pianificazione della protezione e nei documenti delle operazioni di protezione.

Oltre a queste impostazioni di protezione di Office System 2007, in Office Publisher 2007 è disponibile un'impostazione che consente di configurare la protezione dell'automazione per le macro in Office Publisher 2007. Per ulteriori informazioni, vedere Impostazioni relative alle macro VBA.

Impedire la ricerca di virus nelle macro crittografate.

In Office System 2007 sono disponibili diverse impostazioni che consentono di evitare la ricerca di virus nelle macro crittografate. Questo è utile se il programma antivirus non supporta l'API (Application Programming Interface) dell'antivirus Microsoft.

Per impostazione predefinita, le macro vengono crittografate quando si crittografa e si salva un file nel formato di file Formati Office Open XML. Se il programma antivirus non supporta l'API antivirus Microsoft, non potrà eseguire la ricerca di virus nelle macro crittografate. Di conseguenza, le macro crittografate verranno disattivate. Per evitare che il programma antivirus esegua la ricerca di virus nelle macro crittografate, configurare le impostazioni come consigliato nella tabella riportata di seguito.

Nome impostazione Configurazione consigliata Descrizione

Consente di determinare se imporre la ricerca di virus nelle macro crittografate in cartelle di lavoro di Microsoft Excel in formato XML Office aperto

Selezionare questa opzione: Disattivato

Per impostazione predefinita, il programma antivirus esegue la ricerca di virus nelle macro crittografate all'apertura di una cartella di lavoro crittografata contenente macro. Quando si attiva questa opzione, il programma antivirus non esegue la ricerca di virus nelle macro crittografate e queste ultime verranno pertanto eseguite in base alle impostazioni di protezione configurate per le macro. Questa impostazione si applica solo a Office Excel 2007 e può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm).

Consente di determinare se imporre la ricerca di virus nelle macro crittografate nelle presentazioni di Microsoft PowerPoint in formato XML Office aperto

Selezionare questa opzione: Attivato

Per impostazione predefinita, il programma antivirus esegue la ricerca di virus nelle macro crittografate all'apertura di una presentazione crittografata contenente macro. Quando si seleziona questa opzione, il programma antivirus non esegue la ricerca di virus nelle macro crittografate e queste ultime verranno pertanto eseguite in base alle impostazioni di protezione configurate per le macro. Questa impostazione si applica solo a Office PowerPoint 2007 e può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm).

Consente di determinare se imporre la ricerca di virus nelle macro crittografate in documenti di Microsoft Word in formato XML Office aperto

Selezionare questa opzione: Attivato

Per impostazione predefinita, il programma antivirus esegue la ricerca di virus nelle macro crittografate all'apertura di un documento crittografato contenente macro. Quando si seleziona questa opzione, il programma antivirus non esegue la ricerca di virus nelle macro crittografate e queste ultime verranno pertanto eseguite in base alle impostazioni di protezione configurate per le macro. Questa impostazione si applica solo a Office Word 2007 e può essere configurata nello Strumento di personalizzazione di Office e con i Modelli amministrativi di Office System 2007 (file con estensione adm).

Se si modificano le impostazioni predefinite per la ricerca di virus nelle macro crittografate:

  • Registrare le impostazioni nei documenti di pianificazione della protezione.

  • Registrare le impostazioni nei documenti delle operazioni di protezione.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

Per un elenco completo dei manuali disponibili, vedere la pagina di informazioni sul contenuto scaricabile per Office Resource Kit 2007.