Pianificare le impostazioni di Visualizzazione protetta per Office 2013

Si applica a: Office 365 ProPlus, Office client

Ultima modifica dell'argomento: 2016-12-16

Riepilogo: in questo articolo viene illustrato come configurare le impostazioni di Visualizzazione protetta in Office 2013.

Destinatari: professionisti IT

Modificare il comportamento della caratteristica di anteprima sandbox in Office 2013 configurando le impostazioni di Visualizzazione protetta, una caratteristica di sicurezza di Office 2013 che consente di attenuare il rischio di exploit del computer aprendo i file in un ambiente con restrizioni, in modo che sia possibile esaminarli prima che vengano aperti per la modifica in Excel 2013, PowerPoint 2013 o Word 2013.

Contenuto dell'articolo:

• Pianificare le impostazioni di Visualizzazione protetta in Office 2013

• Impedire l'apertura dei file in Visualizzazione protetta in Office 2013

• Forzare l'apertura dei file in Visualizzazione protetta in Office 2013

• Aggiungere file all'elenco dei file non sicuri

Pianificare le impostazioni di Visualizzazione protetta in Office 2013

Visualizzazione protetta consente di attenuare il rischio di vulnerabilità a diversi tipi di exploit aprendo i documenti, le presentazioni e le cartelle di lavoro in un ambiente sandbox. Per sandbox si intende una parte della memoria del computer o uno specifico processo del computer isolato da alcune applicazioni o da alcuni componenti del sistema operativo. Grazie a questo isolamento, le applicazioni e i processi eseguiti in un ambiente sandbox vengono considerati meno pericolosi. Gli ambienti sandbox vengono utilizzati spesso per testare nuove applicazioni e nuovi servizi che rischiano di rendere un computer instabile o di comprometterne il funzionamento. Questi ambienti vengono utilizzati inoltre per impedire ad applicazioni e processi di danneggiare un computer.

Quando un file viene aperto in Visualizzazione protetta, gli utenti possono visualizzarne il contenuto ma non possono eseguire operazioni di modifica, salvataggio o stampa, né visualizzare le eventuali firme digitali del file. I contenuti attivi di un file, ad esempio i controlli ActiveX, i componenti aggiuntivi, le connessioni di database, i collegamenti ipertestuali e le macro Visual Basic, Applications Edition (VBA), non sono abilitati. Gli utenti possono, tuttavia, copiare contenuto dal file e incollarlo in un altro documento.

Comportamento predefinito di Visualizzazione protetta in Office 2013

Per impostazione predefinita, la caratteristica Visualizzazione protetta è abilitata in Excel 2013, PowerPoint 2013 e Word 2013. I file tuttavia vengono aperti in Visualizzazione protetta solo in determinate condizioni. In alcuni casi infatti la modalità Visualizzazione protetta viene ignorata e i file vengono aperti direttamente per la modifica. I file che vengono aperti da percorsi attendibili e i file considerati come documenti attendibili, ad esempio, non vengono sottoposti ai controlli di sicurezza e non vengono aperti in Visualizzazione protetta.

Per impostazione predefinita, i file vengono aperti in Visualizzazione protetta se si verifica una delle condizioni seguenti:

• Un file ignora o non supera i controlli di Convalida file   Convalida file di Office è una caratteristica di sicurezza che analizza i file per ricercare exploit di formati di file. Se Convalida file di Office individua un possibile exploit o un altro tipo di danneggiamento di un file non sicuro, il vile verrà aperto in Visualizzazione protetta.

• Le informazioni di area AES determinano che un file non è sicuro   AES (Attachment Execution Service) aggiunge informazioni di area ai file scaricati da Outlook, Internet Explorer e altre applicazioni. Se le informazioni di area di un file scaricato indicano che il file proviene da un sito Web non attendibile o da Internet, verrà utilizzata la modalità Visualizzazione protetta.

• Un utente apre un file in Visualizzazione protetta   Gli utenti possono aprire i file in Visualizzazione protetta selezionando Apri in Visualizzazione protetta nella finestra di dialogo Apri oppure tenendo premuto MAIUSC, facendo clic con il pulsante destro del mouse su un file e quindi scegliendo Apri in Visualizzazione protetta.

• Un file viene aperto da un percorso non sicuro. Per impostazione predefinita, i percorsi non sicuri includono la cartella File temporanei Internet dell'utente e la cartella dei file di programma scaricati. È tuttavia possibile utilizzare le impostazioni di Criteri di gruppo per designare altri percorsi non sicuri.

In alcuni casi, la modalità Visualizzazione protetta viene ignorata anche si verificano una o più condizioni elencate precedentemente. In particolare, i file non vengono aperti in Visualizzazione protetta se si verifica una delle condizioni seguenti:

• Un file viene aperto da un percorso attendibile.

• Un file è considerato un documento attendibile.

Modificare il comportamento di Visualizzazione protetta in Office 2013

È consigliabile non modificare il comportamento predefinito di Visualizzazione protetta. Questa caratteristica è un elemento importante della strategia di difesa su più livelli disponibile in Office 2013 ed è progettata per interagire con altre caratteristiche di sicurezza, ad esempio Blocco file e Convalida file di Office. È tuttavia possibile che alcune organizzazioni debbano modificare le impostazioni di Visualizzazione protetta per soddisfare speciali requisiti di sicurezza. A tale scopo, in Office 2013 sono disponibili diverse impostazioni che consentono di modificare il comportamento di Visualizzazione protetta. Tali impostazioni possono essere utilizzate per eseguire le operazioni seguenti:

• Evitare che venga utilizzata la modalità Visualizzazione protetta per i file scaricati da Internet.

• Evitare che venga utilizzata la modalità Visualizzazione protetta per i file archiviati in percorsi non sicuri.

• Evitare che venga utilizzata la modalità Visualizzazione protetta per gli allegati aperti in Outlook 2013.

• Aggiungere percorsi all'elenco dei percorsi non sicuri.

È inoltre possibile utilizzare le impostazioni di Blocco file e di Convalida file di Office per forzare l'apertura dei file in Visualizzazione protetta. Per ulteriori informazioni, vedere Forzare l'apertura dei file in Visualizzazione protetta in Office 2013 più avanti in questo articolo.

Impedire l'apertura dei file in Visualizzazione protetta in Office 2013

È possibile modificare le impostazioni di Visualizzazione protetta in modo da ignorare tale modalità per determinati file. A tale scopo, disabilitare le impostazioni seguenti nel Centro protezione:

• Per trovare le impostazioni del Centro protezione nelle applicazioni di Office, scegliere File > Opzioni > Centro protezione > Impostazioni Centro protezione.

• Abilita Visualizzazione protetta per i file provenienti da Internet   Disabilitare questa impostazione per ignorare la modalità Visualizzazione protetta per i file se le informazioni di area AES indicano che sono stati scaricati dall'area Internet. Questa impostazione si applica ai file scaricati con Internet Explorer e Outlook.

• Abilita Visualizzazione protetta per i file memorizzati in posizioni potenzialmente non sicure   Disabilitare questa impostazione per ignorare la modalità Visualizzazione protetta se i file vengono aperti da un percorso non sicuro. È possibile aggiungere cartelle all'elenco di percorsi non sicuri utilizzando l'opzione per specificare l'elenco di percorsi non sicuri, descritta più avanti in questo articolo.

• Abilita Visualizzazione protetta per gli allegati di Outlook   Disabilitare questa impostazione per ignorare la modalità Visualizzazione protetta per i file di Excel 2013, PowerPoint 2013 e Word 2013 aperti come allegati di Outlook 2013.

Queste impostazioni non si applicano se la configurazione di Blocco file forza l'apertura del file in Visualizzazione protetta o se un file non supera in controlli di Convalida file di Office. È possibile configurare ognuna di queste impostazioni per ogni singola applicazione per Excel 2013, PowerPoint 2013 e Word 2013.

Forzare l'apertura dei file in Visualizzazione protetta in Office 2013

In Blocco file e Convalida file di Office sono disponibili impostazioni che consentono di forzare l'apertura dei file in Visualizzazione protetta quando si verificano determinate condizioni. È possibile utilizzarle per determinare le circostanze in cui è necessario utilizzare la modalità Visualizzazione protetta.

Utilizzare Blocco file per forzare l'apertura dei file di Office 2013 in Visualizzazione protetta

Blocco file consente di impedire agli utenti di aprire o salvare determinati tipi di file. Se si utilizzano le impostazioni di Blocco file per bloccare un tipo di file, è possibile scegliere tra tre azioni di blocco dei file:

• Bloccare i file e impedirne l'apertura.

• Bloccare i file e aprirli solo in Visualizzazione protetta (gli utenti non possono abilitare la modifica).

• Bloccare i file e aprirli in Visualizzazione protetta (gli utenti possono abilitare la modifica).

Selezionando la seconda o la terza azione, è possibile forzare l'apertura dei file bloccati in Visualizzazione protetta. Le impostazioni di Blocco file possono essere configurate a livello di singola applicazione in Excel 2013, PowerPoint 2013 e Word 2013. Per ulteriori informazioni sulle impostazioni di Blocco file, vedere Pianificare le impostazioni di blocco dei file per Office 2013.

Utilizzare le impostazioni di Convalida file di Office 2013 per forzare l'apertura dei file in Visualizzazione protetta

Convalida file di Office è una caratteristica di sicurezza che analizza i file per ricercare eventuali exploit di formati di file prima dell'apertura da parte di un'applicazione di Office 2013. Per impostazione predefinita, i file che non superano i controlli di Convalida file di Office vengono aperti in Visualizzazione protetta e gli utenti possono abilitare la modifica dopo aver aperto un'anteprima del file in Visualizzazione protetta. È tuttavia possibile utilizzare l'impostazione Imposta comportamento per i documenti in caso di esito negativo della convalida file di Visualizzazione protetta dei Criteri di gruppo per modificare questo comportamento predefinito. Questa impostazione consente di scegliere tra due possibili opzioni per i file che non superano i controlli di Convalida file di Office:

• Blocca file   I file che non superano i controlli di Convalida file di Office non possono essere aperti in Visualizzazione protetta né aperti per la modifica.

• Apri in Visualizzazione protetta    I file che non superano i controlli di Convalida file di Office vengono aperti in Visualizzazione protetta, ma gli utenti non possono modificarli. Questa è l'impostazione predefinita.

Selezionando la seconda opzione, è possibile limitare il comportamento di Visualizzazione protetta per i file che non superano i controlli di Convalida file di Office. Questa impostazione di Convalida file di Office può essere configurata solo per le singole applicazioni in Excel 2013, PowerPoint 2013 e Word 2013. Per ulteriori informazioni sulle impostazioni di Convalida file di Office, vedere Pianificare le impostazioni di Convalida file di Office per Office 2013.

Aggiungere file all'elenco dei file non sicuri

È possibile utilizzare l'impostazione che consente di specificare l'elenco dei percorsi non sicuri per aggiungere percorsi all'elenco dei percorsi non sicuri. I file provenienti da percorsi non sicuri vengono aperti sempre in Visualizzazione protetta. Con questa impostazione non si impedisce agli utenti di modificare i documenti. Viene solo forzata l'apertura in Visualizzazione protetta prima della modifica. Si tratta di un'impostazione globale che si applica a Excel 2013, PowerPoint 2013 e Word 2013.

Vedere anche

Guida alla sicurezza di Office 2013
Panoramica della sicurezza in Office 2013
Valutare le minacce alla sicurezza e le contromisure per Office 2013
Pianificare le impostazioni di blocco dei file per Office 2013
Pianificare le impostazioni di Convalida file di Office per Office 2013