Configurare un ambiente sicuro per aprire i file tramite Visualizzazione protetta in Office 2016
Sintesi: Viene illustrato come utilizzare le impostazioni di Visualizzazione protetta per aprire documenti, presentazioni e cartelle di lavoro in un ambiente sandbox in Office 2016.
Modificare il comportamento della funzionalità di anteprima della sandbox in Office 2016 configurando le impostazioni di Visualizzazione protetta. Visualizzazione protetta in Office 2016 è una funzionalità di sicurezza progettata per ridurre al minimo i rischi per il computer. Apre i file in un ambiente con restrizioni, consentendo di esaminarli prima di modificarli in Excel 2016, PowerPoint 2016 o Word 2016.
Nota
- Per informazioni su Visualizzazione protetta nelle singole applicazioni di Office 2016, vedere invece Informazioni su Visualizzazione protetta.
- Se si è professionisti IT e si prevede di configurare le impostazioni di Visualizzazione protetta per Office 2016 nell'organizzazione, si è nel posto giusto, quindi continuare a leggere.
Pianificare le impostazioni di Visualizzazione protetta in Office 2016
Visualizzazione protetta consente di prevenire il rischio di vulnerabilità a diversi tipi di exploit aprendo i documenti, le presentazioni e le cartelle di lavoro in un ambiente sandbox. Per sandbox si intende una parte della memoria del computer o uno specifico processo del computer isolato da alcune applicazioni o da alcuni componenti del sistema operativo. Grazie a questo isolamento, le applicazioni e i processi eseguiti in un ambiente sandbox vengono considerati meno pericolosi. Gli ambienti sandbox vengono utilizzati spesso per testare nuove applicazioni e nuovi servizi che rischiano di rendere un computer instabile o di comprometterne il funzionamento. Questi ambienti vengono utilizzati inoltre per impedire ad applicazioni e processi di danneggiare un computer.
Quando si apre un file in Visualizzazione protetta, è possibile visualizzarne il contenuto. Tuttavia, la modifica, il salvataggio, la stampa o la visualizzazione dei dettagli delle firme digitali nel file non è possibile. Il contenuto dei file attivi, ad esempio controlli ActiveX, componenti aggiuntivi, connessioni alle banche dati, collegamenti ipertestuali e macro Visual Basic, Applications Edition (VBA), non è abilitato. Gli utenti possono, tuttavia, copiare contenuto dal file e incollarlo in un altro documento.
Comportamento predefinito di Visualizzazione protetta in Office 2016
Per impostazione predefinita, la visualizzazione protetta è abilitata in Excel 2016, PowerPoint 2016 e Word 2016, ma i file vengono aperti in Visualizzazione protetta solo in determinate condizioni. In alcuni casi infatti la modalità Visualizzazione protetta viene ignorata e i file vengono aperti direttamente per la modifica. Ad esempio, i file aperti da percorsi attendibili e file che sono documenti attendibili ignorano diversi controlli di sicurezza e non vengono aperti in Visualizzazione protetta.
Per impostazione predefinita, i file vengono aperti in Visualizzazione protetta se si verifica una delle condizioni seguenti:
Un file ignora o non supera i controlli di Convalida file di Office Convalida file di Office è una caratteristica di sicurezza che analizza i file per ricercare exploit di formati di file. Se Convalida file di Office individua un possibile exploit o un altro tipo di danneggiamento di un file non sicuro, il vile verrà aperto in Visualizzazione protetta.
Le informazioni di area AES determinano che un file non è sicuro AES (Attachment Execution Service) aggiunge informazioni sulla zona nei file scaricati da Microsoft Outlook, Internet Explorer e altre applicazioni. Inoltre, in Windows 8.1 e versioni successive, Windows aggiunge informazioni sulla zona ai file modificati tramite applicazioni di Microsoft Store. Se le informazioni sulla zona di un file indicano che il file è stato creato da un sito Web non attendibile o da Internet, il file si apre in Visualizzazione protetta.
Un utente apre un file in Visualizzazione protetta Gli utenti possono aprire i file in Visualizzazione protetta selezionando Apri in Visualizzazione protetta nella finestra di dialogo Apri oppure tenendo premuto MAIUSC, facendo clic con il pulsante destro del mouse su un file e quindi scegliendo Apri in Visualizzazione protetta.
Un file viene aperto da un percorso non sicuro Per impostazione predefinita, i percorsi non sicuri includono la cartella File temporanei Internet dell'utente e la cartella dei file di programma scaricati. È inoltre possibile utilizzare le impostazioni di Criteri di gruppo per designare altri percorsi non sicuri.
In alcuni casi, la modalità Visualizzazione protetta viene ignorata anche si verificano una o più condizioni elencate precedentemente. In particolare, i file aperti all'esterno di Visualizzazione protetta sono i seguenti:
Un file viene aperto da un percorso attendibile.
Un file è considerato un documento attendibile.
Un file viene modificato con un'applicazione di Microsoft Store attendibile.
Modificare il comportamento di Visualizzazione protetta in Office 2016
È consigliabile non modificare il comportamento predefinito di Visualizzazione protetta. Questa caratteristica è un elemento importante della strategia di difesa su più livelli disponibile in Office 2016 ed è progettata per interagire con altre caratteristiche di sicurezza, ad esempio Blocco file e Convalida file di Office. È possibile che alcune organizzazioni debbano modificare le impostazioni di Visualizzazione protetta per soddisfare speciali requisiti di sicurezza. A tale scopo, è possibile utilizzare tali impostazioni per modificare il comportamento di Visualizzazione protetta.
Evitare che venga utilizzata la modalità Visualizzazione protetta per i file scaricati da Internet.
Evitare che venga utilizzata la modalità Visualizzazione protetta per i file archiviati in percorsi non sicuri.
Evitare che venga utilizzata la modalità Visualizzazione protetta per gli allegati aperti in Outlook 2016.
Aggiungere percorsi all'elenco dei percorsi non sicuri.
Aggiungere le applicazioni di Microsoft Store attendibili.
È inoltre possibile utilizzare le impostazioni di Blocco file e di Convalida file di Office per forzare l'apertura dei file in Visualizzazione protetta. Per ulteriori informazioni, vedere Forzare l'apertura dei file in Visualizzazione protetta in Office 2016 più avanti in questo articolo.
Impedire l'apertura dei file in Visualizzazione protetta in Office 2016
È possibile modificare le impostazioni di Visualizzazione protetta in modo da ignorare tale modalità per determinati file. A tale scopo, disabilitare alcune impostazioni nel Centro protezione. Queste impostazioni non si applicano se le impostazioni di Blocco file forzano l'apertura del file in Visualizzazione protetta. Inoltre, queste impostazioni non si applicano se la convalida dei file di Office non riesce. È possibile configurare ognuna di queste impostazioni in base all'applicazione per Excel 2016, PowerPoint 2016 e Word 2016.
Per impedire l'apertura dei file in Visualizzazione protetta in Office 2016
Nelle applicazioni di Office, scegliere File>Opzioni>Centro protezione>Impostazioni Centro protezione.
Scegliere quali impostazioni di Visualizzazione protetta disabilitare tra le seguenti opzioni:
Abilita Visualizzazione protetta per i file provenienti da Internet Disabilitare questa impostazione per ignorare la modalità Visualizzazione protetta per i file se le informazioni di area AES indicano che sono stati scaricati dall'area Internet. Questa impostazione si applica ai file scaricati con Internet Explorer e Outlook o ai file modificati con applicazioni di Microsoft Store.
Abilita Visualizzazione protetta per i file memorizzati in posizioni potenzialmente non sicure Disabilitare questa impostazione per ignorare la modalità Visualizzazione protetta se i file vengono aperti da un percorso non sicuro. È possibile aggiungere cartelle all'elenco di percorsi non sicuri utilizzando l'opzione per specificare l'elenco di percorsi non sicuri descritta più avanti in questo articolo.
Abilita Visualizzazione protetta per gli allegati di Outlook Disabilitare questa impostazione per ignorare la modalità Visualizzazione protetta per i file di Excel 2016, PowerPoint 2016 e Word 2016 aperti come allegati di Outlook 2016.
Forzare l'apertura dei file in Visualizzazione protetta in Office 2016
In Blocco file e Convalida file di Office sono disponibili impostazioni che consentono di forzare l'apertura dei file in Visualizzazione protetta quando si verificano determinate condizioni. È possibile utilizzarle per determinare le circostanze in cui è necessario utilizzare la modalità Visualizzazione protetta.
Utilizzare Blocco file per forzare l'apertura dei file di Office 2016 in Visualizzazione protetta
Blocco file consente di impedire agli utenti di aprire o salvare determinati tipi di file. Se si utilizzano le impostazioni di Blocco file per bloccare un tipo di file, è possibile scegliere tra tre azioni di blocco dei file:
Bloccare i file e impedirne l'apertura.
Bloccare i file e aprirli solo in Visualizzazione protetta (gli utenti non possono abilitare la modifica).
Bloccare i file e aprirli in Visualizzazione protetta (gli utenti possono abilitare la modifica).
Selezionando la seconda o la terza azione, è possibile forzare l'apertura dei file bloccati in Visualizzazione protetta. Le impostazioni di Blocco file possono essere configurate a livello di singola applicazione in Excel 2016, PowerPoint 2016 e Word 2016. Per ulteriori informazioni sulle impostazioni di Blocco file, vedere Bloccare tipi di formati di file specifici in Office 2016.
Utilizzare le impostazioni di Convalida file di Office 2016 per forzare l'apertura dei file in Visualizzazione protetta
Convalida file di Office è una funzionalità di sicurezza. Analizza i file per individuare gli exploit di formato prima che vengano aperti da un'applicazione di Office 2016. Per impostazione predefinita, i file che non superano i controlli di Convalida file di Office vengono aperti in Visualizzazione protetta e gli utenti possono abilitare la modifica dopo aver aperto un'anteprima del file in Visualizzazione protetta. È possibile utilizzare l'impostazione Imposta comportamento per i documenti in caso di esito negativo della convalida file di Visualizzazione protetta dei Criteri di gruppo per modificare questo comportamento predefinito. Questa impostazione consente di scegliere tra due possibili opzioni per i file che non superano i controlli di Convalida file di Office:
Blocca completamente I file che non superano i controlli di Convalida file di Office non possono essere aperti in Visualizzazione protetta né aperti per la modifica.
** Apri in Visualizzazione protetta** I file che non superano i controlli di Convalida file di Office vengono aperti in Visualizzazione protetta. Questa è l'impostazione predefinita.
Selezionando la seconda opzione, è possibile limitare il comportamento di Visualizzazione protetta per i file che non superano i controlli di Convalida file di Office. Questa impostazione di Convalida file di Office può essere configurata solo per le singole applicazioni in Excel 2016, PowerPoint 2016 e Word 2016. Per ulteriori informazioni sulle impostazioni di Convalida file di Office, vedere Impedire attacchi ai formati di file utilizzando la convalida file di Office 2016.
Aggiungere file all'elenco dei file non sicuri
È possibile utilizzare l'impostazione che consente di specificare l'elenco dei percorsi non sicuri per aggiungere percorsi all'elenco dei percorsi non sicuri. I file provenienti da percorsi non sicuri vengono aperti sempre in Visualizzazione protetta. La funzionalità Percorsi non sicuri non impedisce agli utenti di modificare un documento. Forza solo l'apertura di un documento in Visualizzazione protetta prima della modifica. Si tratta di un'impostazione globale che si applica a Excel 2016, PowerPoint 2016 e Word 2016.
Aggiungere le applicazioni di Microsoft Store attendibili
In Windows 8.1 e versioni successive di Windows, il sistema operativo aggiunge automaticamente l'identificatore dell'area Internet ai file modificati dalle applicazioni di Microsoft Store. Di conseguenza, tali file vengono aperti in Visualizzazione protetta quando vengono aperti in Office 2016.
In Office 2016 è possibile specificare applicazioni di Microsoft Store attendibili. In questo modo, i file specifici che vengono modificati da queste applicazioni vengono ignorati dalla Visualizzazione protetta se aperti in Office 2016. Per impostazione predefinita, l'elenco delle applicazioni di Microsoft Store attendibili include Word Mobile, Excel Mobile e PowerPoint Mobile. Gli utenti con privilegi di amministratore locale o amministratori aziendali possono aggiungere altre applicazioni di Microsoft Store a questo elenco aggiungendo il nome della famiglia di pacchetti (PFN) di Microsoft Store alla chiave del Registro di sistema seguente:
HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\TrustedStoreApps\
Contattare lo sviluppatore dell'applicazione per ottenere il nome della famiglia di pacchetti dell'applicazione da aggiungere all'applicazione di Microsoft Store attendibile. Si tratta di un'impostazione globale che si applica a Excel 2016, PowerPoint 2016 e Word 2016.
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per