Pianificare i Criteri di gruppo in Office 2010

 

Si applica a: Office 2010

Ultima modifica dell'argomento: 2011-10-12

Al fine di identificare le impostazioni dei criteri appropriate per la gestione delle applicazioni di Office, è necessario comprendere le esigenze aziendali, i requisiti di sicurezza, di rete e IT, nonché le procedure correnti di gestione delle applicazioni di Office seguite nell'organizzazione. Questo articolo contiene indicazioni per la pianificazione rivolte agli amministratori IT che desiderano gestire le applicazioni di Microsoft Office 2010 tramite i Criteri di gruppo. Le risposte alle domande frequenti su Criteri di gruppo e Office 2010 sono disponibili in Domande frequenti: Criteri di gruppo (Office 2010).

Contenuto dell'articolo:

  • Pianificazione per Criteri di gruppo

  • Definire gli obiettivi aziendali e i requisiti di sicurezza

  • Valutazione dell'ambiente corrente

  • Progettazione delle configurazioni gestite in base a specifiche esigenze aziendali e di sicurezza

  • Determinazione dell'ambito di applicazione

  • Testing e gestione temporanea delle distribuzioni di Criteri di gruppo

  • Coinvolgimento delle principali parti interessate

Pianificazione per Criteri di gruppo

I Criteri di gruppo consentono agli amministratori IT di applicare le configurazioni o le impostazioni dei criteri a utenti e computer in un ambiente del servizio directory Active Directory. Le configurazioni possono essere create appositamente per Office 2010. Per ulteriori informazioni, vedere Panoramica di Criteri di gruppo per Office 2010.

La pianificazione della distribuzione di soluzioni basate su Criteri di gruppo include diversi passaggi:

  1. Definire gli obiettivi aziendali e i requisiti di sicurezza.

  2. Valutare l'ambiente corrente.

  3. Progettare le configurazioni gestite in base alle specifiche esigenze aziendali e di sicurezza.

  4. Determinare l'ambito di applicazione della soluzione.

  5. Pianificare il testing, la gestione temporanea e la distribuzione della soluzione basata su Criteri di gruppo.

  6. Coinvolgere le principali parti interessate nelle attività di pianificazione e distribuzione della soluzione.

Definire gli obiettivi aziendali e i requisiti di sicurezza

Identificare i requisiti aziendali e di sicurezza specifici e determinare l'utilità di Criteri di gruppo nella gestione delle configurazioni standard per le applicazioni di Office 2010. Identificare le risorse (gruppi di utenti e computer) per le quali vengono gestite le impostazioni di Office utilizzando Criteri di gruppo e definire l'ambito del progetto.

Valutazione dell'ambiente corrente

Esaminare il modo in cui attualmente vengono eseguite le attività di gestione relative alle configurazioni per le applicazioni di Microsoft Office per determinare quali tipi di impostazioni dei criteri di Office utilizzare. Documentare le procedure consigliate e i requisiti correnti. Queste informazioni verranno utilizzate per progettare le configurazioni gestite nel passaggio successivo. Gli elementi da includere sono:

  • Criteri di sicurezza aziendale esistenti e altri requisiti di sicurezza. Identificare i percorsi e gli editori considerati attendibili. Valutare i requisiti per la gestione delle impostazioni di controllo delle funzionalità di Internet Explorer, della protezione dei documenti, delle opzioni di privacy e delle impostazioni di blocco dei formati di file.

  • Requisiti di messaggistica per l'organizzazione. Valutare i requisiti per la configurazione delle impostazioni dell'interfaccia utente, della prevenzione antivirus e di altre impostazioni di sicurezza per Office Outlook 2007 utilizzando Criteri di gruppo.

  • Requisiti utente per le applicazioni di Office per i diversi tipi di ruoli utente. Questi dipendono in larga misura dalle esigenze di lavoro degli utenti e dai requisiti di sicurezza dell'organizzazione.

  • Determinare le opzioni predefinite di salvataggio dei file da utilizzare per Microsoft Access 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 e Microsoft Word 2010.

  • Limitazioni dell'accesso agli elementi dell'interfaccia utente di Office 2010. Ad esempio, disattivare comandi, voci di menu e tasti di scelta rapida.

  • Problemi relativi all'installazione del software, se si sta considerando questo metodo di distribuzione. Sebbene sia possibile utilizzare Criteri di gruppo per installare le applicazioni software nelle organizzazioni di piccole e medie dimensioni in cui è installato Active Directory, esistono alcune limitazioni ed è necessario stabilire se si tratti di una soluzione appropriata per le proprie esigenze di distribuzione. Per ulteriori informazioni, vedere la sezione "Identificare i problemi relativi all'installazione del software" in Guida alla pianificazione e alla distribuzione di Criteri di gruppo (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x410).

    Se si gestisce un numero consistente di client in un ambiente complesso o in rapida evoluzione, Microsoft System Center Configuration Manager 2007 è il metodo consigliato per l'installazione e la gestione di Office 2010 nelle organizzazioni di medie e grandi dimensioni. System Center Configuration Manager 2007 offre funzionalità aggiuntive, quali funzionalità di inventario, pianificazione e reporting.

    Un'altra opzione per la distribuzione di Office 2010 in ambienti Active Directory consiste nell'utilizzo di script di avvio del computer di Criteri di gruppo.

  • Determinare quando utilizzare i Criteri di gruppo o lo Strumento di personalizzazione di Office. Sebbene sia possibile utilizzare sia i Criteri di gruppo che lo Strumento di personalizzazione di Office per personalizzare le configurazioni utente per le applicazioni di Office 2010, vi sono distinzioni importanti.

    • Criteri di gruppo viene utilizzato per configurare le impostazioni dei criteri di Office 2010 contenute in Modelli amministrativi, che vengono applicate dal sistema operativo. A queste impostazioni sono associate limitazioni dell'elenco di controllo di accesso (ACL) che ne impediscono la modifica da parte di utenti non amministratori. Utilizzare Criteri di gruppo per configurare le impostazioni che si desidera applicare.

    • Lo Strumento di personalizzazione di Office consente di creare un file di personalizzazione dell'installazione (con estensione msp). Gli amministratori possono utilizzare questo strumento per personalizzare le funzionalità e configurare le impostazioni utente. Gli utenti possono modificare la maggior parte delle impostazioni dopo l'installazione. È consigliabile utilizzare lo Strumento di personalizzazione di Office solo per impostazioni preferite o predefinite.

    Per ulteriori informazioni, vedere Strumento di personalizzazione di Office e Criteri di gruppo.

  • Stabilire quando utilizzare i Criteri di gruppo locali per configurare le impostazioni di Office. È possibile utilizzare Criteri di gruppo locali per controllare le impostazioni in ambienti che includono computer autonomi che non fanno parte di un dominio di Active Directory. Per ulteriori informazioni, vedere Panoramica di Criteri di gruppo per Office 2010.

Progettazione delle configurazioni gestite in base a specifiche esigenze aziendali e di sicurezza

La comprensione delle esigenze aziendali, dei requisiti di sicurezza, di rete e IT e delle procedure correnti di gestione delle applicazioni di Office dell'organizzazione consente di identificare le impostazioni dei criteri appropriate per gestire le applicazioni di Office per gli utenti dell'organizzazione. Le informazioni raccolte durante la valutazione dell'ambiente corrente agevolano la progettazione degli obiettivi dei Criteri di gruppo.

Quando si definiscono gli obiettivi per l'utilizzo di Criteri di gruppo per gestire le configurazioni per le applicazioni di Office, determinare quanto segue:

  • Scopo di ogni oggetto Criteri di gruppo.

  • Proprietario di ogni oggetto Criteri di gruppo, ovvero la persona responsabile della gestione dell'oggetto Criteri di gruppo.

  • Numero di oggetti Criteri di gruppo da utilizzare. Tenere presente che il numero di oggetti Criteri di gruppo applicati a un computer incide sul tempo di avvio e il numero di oggetti Criteri di gruppo applicati a un utente incide sul tempo richiesto per l'accesso alla rete. Maggiore è il numero di oggetti Criteri di gruppo collegati a un utente, con particolare riferimento al numero di impostazioni all'interno di tali oggetti Criteri di gruppo, maggiore sarà il tempo necessario per elaborare gli oggetti Criteri di gruppo al momento dell'accesso di un utente. Durante la procedura di accesso vengono applicati i singoli oggetti Criteri di gruppo della gerarchia di siti, domini e unità organizzative dell'utente, a condizione che per l'utente siano impostate le autorizzazioni di lettura e applicazione dei Criteri di gruppo.

  • Contenitore Active Directory appropriato a cui si desidera collegare ogni oggetto Criteri di gruppo (sito, dominio o unità organizzativa).

  • Posizione delle applicazioni di Office da installare, in caso di distribuzione di Office 2010 con Criteri di gruppo Installazione software.

  • Posizione degli script di avvio del computer da eseguire, in caso di distribuzione di Office 2010 mediante l'assegnazione di script di avvio del computer di Criteri di gruppo.

  • Tipi di impostazioni dei criteri contenute in ogni oggetto Criteri di gruppo. Questo dipende esigenze aziendali e di sicurezza e dal modo in cui vengono attualmente gestite le impostazioni per le applicazioni di Office. È consigliabile configurare solo le impostazioni considerate fondamentali per la stabilità e la sicurezza e ridurre al minimo le configurazioni. È inoltre opportuno utilizzare impostazioni dei criteri che permettano di migliorare le prestazioni della workstation, ad esempio controllando le dimensioni dei file pst di Outlook.

  • Se impostare eccezioni all'ordine di elaborazione predefinito per Criteri di gruppo.

  • Se impostare opzioni di filtro per assegnare Criteri di gruppo a specifici utenti e computer.

Per agevolare la pianificazione dell'amministrazione degli oggetti Criteri di gruppo, è consigliabile fissare procedure amministrative per tenere traccia e gestire gli oggetti Criteri di gruppo. Questo contribuisce a garantire che tutte le modifiche vengano implementate nel modo prestabilito.

Determinazione dell'ambito di applicazione

Identificare le impostazioni dei criteri di Office 2010 applicabili a tutti gli utenti aziendali, ad esempio tutte le impostazioni di sicurezza delle applicazioni considerate essenziali per la sicurezza dell'organizzazione, e quelle appropriate ai gruppi di utenti in base ai rispettivi ruoli. Pianificare le configurazioni in base ai requisiti identificati.

In un ambiente Active Directory le impostazioni dei Criteri di gruppo vengono assegnate collegando gli oggetti Criteri di gruppo a siti, domini o unità organizzative. Nella maggior parte dei casi, gli oggetti Criteri di gruppo vengono assegnati a livello di unità organizzativa. Assicurarsi pertanto che la struttura di unità organizzative supporti la strategia di gestione basata sui Criteri di gruppo per Office 2010. È anche possibile applicare alcune impostazioni dei Criteri di gruppo a livello di dominio, ad esempio le impostazioni dei criteri correlati alla sicurezza o le impostazioni di Outlook che si desidera applicare a tutti gli utenti nel dominio.

Testing e gestione temporanea delle distribuzioni di Criteri di gruppo

La pianificazione del testing e della gestione temporanea è un passaggio critico di qualsiasi processo di distribuzione dei Criteri di gruppo. Prevede la creazione di configurazioni standard dei Criteri di gruppo per le applicazioni di Office 2010 e il test delle configurazioni degli oggetti Criteri di gruppo in un ambiente non di produzione prima della distribuzione agli utenti dell'organizzazione. Se necessario, è possibile filtrare l'ambito di applicazione degli oggetti Criteri di gruppo e definire le eccezioni per l'eredità dei Criteri di gruppo. Gli amministratori possono utilizzare Modellazione Criteri di gruppo (in Console Gestione Criteri di gruppo) per stabilire quali impostazioni dei criteri verrebbero applicate da un particolare oggetto Criteri di gruppo e Rapporti Criteri di gruppo (in Console Gestione Criteri di gruppo) per stabilire quali impostazioni dei criteri sono effettivamente applicate.

Con Criteri di gruppo è possibile influire sulle configurazioni in centinaia e perfino migliaia di computer in un'organizzazione. È quindi fondamentale utilizzare un processo di gestione delle modifiche e testare rigorosamente tutte le nuove configurazioni o distribuzioni di Criteri di gruppo in un ambiente non di produzione prima di applicarle all'ambiente di produzione. Questo processo assicura che le impostazioni dei criteri contenute in un oggetto Criteri di gruppo producano i risultati previsti per gli utenti e i computer appropriati in ambienti Active Directory.

Per la gestione delle implementazioni di Criteri di gruppo, è consigliabile distribuire gradualmente i Criteri di gruppo utilizzando il processo pre-distribuzione descritto di seguito:

  • Implementare i nuovi oggetti Criteri di gruppo in un ambiente di testing che rifletta più fedelmente possibile l'ambiente di produzione.

  • Utilizzare Modellazione Criteri di gruppo per valutare l'effetto che un nuovo oggetto Criteri di gruppo produrrà sugli utenti e il modo in cui interagirà con gli oggetti Criteri di gruppo esistenti.

  • Utilizzare Rapporti Criteri di gruppo per determinare quali impostazioni degli oggetti Criteri di gruppo vengono applicate nell'ambiente di testing.

Per ulteriori informazioni, vedere la sezione “Utilizzare Modellazione Criteri di gruppo e Rapporti Criteri di gruppo per valutare le impostazioni di Criteri di gruppo” in Guida alla pianificazione e alla distribuzione di Criteri di gruppo (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x410).

Coinvolgimento delle principali parti interessate

Le distribuzioni di Criteri di gruppo nelle organizzazioni spesso hanno limiti interfunzionali. Nell'ambito della preparazione della distribuzione, è importante consultare i cointeressati chiave dei vari team funzionali dell'organizzazione e assicurarsi che partecipino alle fasi di analisi, progettazione, test e implementazione, a seconda dei casi.

Eseguire una revisione delle impostazioni dei criteri che si prevede di distribuire per gestire le applicazioni di Office 2010 insieme ai team che si occupano di sicurezza e IT all'interno dell'organizzazione, per assicurarsi che le configurazioni siano adatte all'organizzazione e che il set di impostazioni di criteri applicato sia sufficientemente rigoroso per proteggere le risorse di rete.