• Articolo

Panoramica della protezione in Office System 2007

Aggiornamento: febbraio 2009

Si applica a: Office Resource Kit

 

Ultima modifica dell'argomento: 2015-03-09

Il successo finanziario di un'organizzazione dipende spesso dalla produttività degli Information Worker e dall'integrità e dalla riservatezza della proprietà intellettuale. In passato, soddisfare queste esigenze aziendali era difficile per i professionisti IT, poiché la protezione veniva spesso garantita a spese della produttività. Con un modello di protezione riprogettato e molte nuove caratteristiche di protezione avanzate, Microsoft Office System 2007 consente ai professionisti IT di progettare configurazioni desktop in grado di attenuare le minacce per la protezione preservando la produttività degli Information Worker.

Principi di protezione sottostanti

Prima di Office System 2007, la progettazione di una configurazione desktop protetta era di norma il frutto di un compromesso tra protezione e produttività. Da un lato, si poteva ridurre al minimo la superficie di attacco della configurazione desktop, disattivando funzionalità potenzialmente rischiose quali controlli ActiveX, componenti aggiuntivi e macro di Visual Basic, Applications Edition (VBA), ma la perdita di funzionalità si traduceva spesso in una perdita di produttività degli Information Worker e ciò aveva un effetto negativo sulle prestazioni finanziarie dell'organizzazione. Dall'altro lato, si poteva massimizzare la produttività degli Information Worker e rafforzare le prestazioni finanziarie dell'organizzazione consentendo a questi soggetti di utilizzare liberamente strumenti e caratteristiche delle applicazioni ad alto rischio, ma ciò aumentava la superficie d'attacco e di conseguenza i rischi per la proprietà intellettuale e il costo totale di proprietà determinato da attacchi continui alla protezione.

In una situazione come questa, la maggior parte dei professionisti IT sceglieva una via di mezzo, che obbligava gli Information Worker a prendere decisioni critiche per la protezione. Se un documento conteneva controlli ActiveX o macro di un'origine sconosciuta, agli utenti veniva richiesto se desideravano attivare i controlli ActiveX o le macro. Agli utenti non era consentito accedere ai documenti prima di aver fornito una risposta alla domanda. Sebbene questa non fosse una soluzione perfetta, assicurava un meccanismo per attenuare le minacce per la protezione senza compromettere troppo la produttività. Il problema principale era che la maggioranza degli utenti, messa di fronte a un avviso di protezione, semplicemente chiudeva l'avviso per poter accedere al documento e svolgere il proprio lavoro. Ciò era accettabile per documenti interni a basso rischio, quasi certamente privi di contenuto dannoso, ma non lo era per documenti esterni ad alto rischio che passavano attraverso Internet e potevano includere contenuto dannoso. Purtroppo, gli utenti non distinguevano, in genere, tra file a basso e alto rischio e trattavano entrambi i tipi di documenti allo stesso modo, ovvero accettavano il rischio e attivavano controlli ActiveX e macro.

Per superare i problemi prima descritti, il modello di protezione globale di Office System 2007 è stato progettato conformandosi ai quattro principi seguenti:

  • Rendere la funzionalità delle applicazioni sicura per impostazione predefinita.

  • Evitare di porre domande a cui gli utenti potrebbero non essere in grado di rispondere.

  • Preservare la produttività degli utenti attenuando le minacce senza limitare la funzionalità delle applicazioni.

  • Fornire un modello di protezione flessibile che possa essere modificato per adattarsi a specifiche situazioni.

Insieme, questi principi offrono una base per gli obiettivi di protezione di Office System 2007, ovvero massimizzare protezione e produttività e ridurre al minimo il costo totale di proprietà.

Proteggere per impostazione predefinita

Uno dei principi più importanti del modello di protezione di Office System 2007 resta invariato rispetto alle versioni precedenti di Microsoft Office: mantenere il sistema e i dati protetti per impostazione predefinita. Questo principio tiene conto del fatto che alcune caratteristiche quali, ad esempio, le macro, sebbene utili, hanno un'elevata e intrinseca probabilità di subire attacchi. In molti casi, queste caratteristiche sono state configurate considerando la protezione come essenziale e la funzionalità come secondaria.

Documenti e messaggi di posta elettronica, ad esempio, contengono spesso collegamenti a immagini archiviate in un computer remoto. Questo semplifica l'aggiornamento delle immagini e riduce le dimensioni di documenti e messaggi di posta elettronica, riducendo i requisiti di spazio su disco e larghezza di banda di rete. Tuttavia, spammer e utenti che effettuano attacchi possono utilizzare le immagini collegate per confermare la validità degli indirizzi di posta elettronica e ottenere un indirizzo IP del computer. Per risolvere questo problema, in Office System 2007 le immagini collegate sono bloccate per impostazione predefinita, ma gli utenti possono comunque aprire messaggi di posta elettronica e documenti contenenti immagini collegate e ottenere accesso completo al testo. In questo modo, sia la protezione che la produttività risultano massimizzate.

Evitare di porre domande

Mentre i modelli di protezione precedenti si affidavano agli utenti per valutare i rischi e attenuare potenziali minacce per la protezione, Office System 2007 adotta il principio secondo cui gli utenti non devono rispondere a domande a cui potrebbero non essere in grado di rispondere. Questo principio cambia il modo in cui utenti e applicazioni affrontano le minacce per la protezione. In primo luogo, il numero e la frequenza delle domande a cui gli utenti devono rispondere sono ridotti. In secondo luogo, nel caso in cui una minaccia per la protezione abbia un rischio elevato e il feedback dell'utente sia assolutamente necessario, i messaggi di avviso forniscono i dettagli necessari agli utenti per prendere una decisione. In terzo luogo, nel caso in cui il feedback dell'utente sia necessario, viene richiesto in un momento e in un contesto più appropriati.

Ad esempio, gli utenti non devono più rispondere a un messaggio sulla protezione ogni volta che aprono un documento contenente macro di un'origine sconosciuta o non attendibile. Sebbene le macro di origini sconosciute o non attendibili vengano disattivate per impostazione predefinita, il processo di notifica non richiede agli utenti di prendere una decisione di protezione prima di aver utilizzato il documento. Le notifiche sulle macro sono invece contenute in una barra di notifica che viene visualizzata nella parte superiore del documento. Gli utenti possono fare clic sulla barra di notifica per leggere la notifica e attivare le macro. Inoltre, la notifica include ora informazioni su quale sia il rischio, sul perché rappresenti una minaccia per la protezione e su cosa sia possibile fare per attenuare la minaccia.

Preservare la produttività degli utenti

Preservare la produttività degli utenti è un altro importante principio del modello di protezione di Office System 2007. In passato, se gli utenti tentavano di aprire un documento contenente una potenziale minaccia per la protezione, quale una macro o un controllo ActiveX, non potevano lavorare nel file fino a quando non rispondevano a un avviso di protezione. Ora, gli utenti possono accedere immediatamente al contenuto dei documenti e lavorare all'interno dei documenti non appena li aprono. Agli utenti viene richiesto un input solo quando il loro intervento è necessario per garantire un ambiente di lavoro protetto.

Ad esempio, una nuova caratteristica di protezione denominata Percorsi attendibili consente di differenziare tra documenti a basso rischio e documenti ad alto rischio, massimizzando così la produttività. Tra i documenti a basso rischio ci sono, ad esempio, quelli provenienti da colleghi o partner aziendali. Tra i documenti ad alto rischio ci sono invece quelli provenienti da sconosciuti o che passano attraverso una connessione Internet non protetta.

I documenti archiviati in un percorso attendibile vengono considerati sicuri e tutto il relativo contenuto viene attivato. Gli utenti non devono rispondere ad alcun avviso di protezione, né devono attivare alcun contenuto in un documento attendibile, per completare il proprio lavoro. In questo caso, la produttività non viene compromessa.

I documenti che non sono archiviati in un percorso attendibile vengono considerati ad alto rischio e tutto il relativo contenuto viene disattivato per impostazione predefinita. Gli utenti possono aprire e lavorare su un documento ad alto rischio, ma devono rispondere alla notifica per attivare il contenuto ad alto rischio. In questo caso, la produttività viene interessata solo quando gli utenti desiderano attivare il contenuto ad alto rischio di un documento.

Fornire un modello di protezione flessibile

Questo principio finale riconosce che il modello di protezione predefinito non è adatto a ogni ambiente di elaborazione o a ogni utente. Nonostante i prime tre principi, ci sono casi in cui agli utenti verrà impedito di accedere a contenuti a basso rischio fino a quando non rispondono a una notifica o un avviso di protezione. Per meglio realizzare gli obiettivi dei primi tre principi, Office System 2007 offre una suite di impostazioni di protezione che consentono di modificare il modello di protezione predefinito.

Novità e modifiche

Seguendo i quattro principi prima descritti, è stato sviluppato un nuovo modello di protezione per Office System 2007. Il nuovo modello di protezione include nuove caratteristiche, impostazioni e funzionalità. Inoltre, può incidere sul modo in cui gli utenti rispondono al rischio nei propri individuali ambienti di lavoro e può modificare il modo in cui gli amministratori attenuano e gestiscono le minacce per la protezione in un'organizzazione. Le principali modifiche nel nuovo modello di protezione riguardano:

  • Interfaccia utente   Queste modifiche consentono agli utenti di meglio visualizzare e configurare impostazioni di protezione e rispondere ad avvisi e notifiche di protezione.

  • Impostazioni e caratteristiche amministrative   Queste modifiche consentono ai professionisti IT di progettare e implementare configurazioni desktop protette che attenuano meglio le minacce per la protezione.

  • Funzionalità predefinita   Queste modifiche consentono di migliorare la produttività degli utenti proteggendo al contempo le risorse aziendali e attenuando le minacce per la protezione.

Modifiche all'interfaccia utente

All'interfaccia utente di Office System 2007 sono state apportate tre modifiche. In primo luogo, quasi tutte le impostazioni di protezione e privacy specifiche delle diverse applicazioni sono ora visualizzate in un'unica posizione denominata Centro protezione. In secondo luogo, alcune impostazioni di protezione dei documenti sono ora visualizzate con altre impostazioni di preparazione dei documenti, quali Salva e Stampa. In terzo luogo, la maggior parte degli avvisi e delle notifiche di protezione sono ora visualizzati in una nuova area di notifica denominata barra dei messaggi. Queste modifiche all'interfaccia utente migliorano l'esperienza utente consentendo agli utenti di trovare, visualizzare e configurare le impostazioni di protezione e di restare produttivi nonostante le minacce per la protezione.

Centro protezione

Centro protezione è una console centrale che consente agli utenti di visualizzare e configurare impostazioni di protezione e opzioni relative alla privacy. Centro protezione viene illustrato nella figura seguente.

Centro protezione

Gli utenti possono configurare le impostazioni seguenti in Centro protezione:

  • Editori attendibili e Percorsi attendibili   Queste impostazioni vengono utilizzate per specificare contenuto sicuro.

  • Controlli ActiveX**, componenti**aggiuntivi e macro   Queste impostazioni vengono utilizzate per controllare il comportamento di contenuto ad alto rischio, ad esempio controlli ActiveX, componenti aggiuntivi e macro.

  • Barra dei messaggi e opzioni relative alla privacy   Queste impostazioni vengono utilizzate per controllare il comportamento di notifica e il modo in cui un'applicazione gestisce le informazioni private o personali.

In Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 e Microsoft Office Word 2007, gli utenti possono accedere a Centro protezione facendo clic sul pulsante Microsoft Office e quindi su Opzioni di Programma, in cui Programma è il programma in esecuzione. In Microsoft Office InfoPath 2007, Microsoft Office Outlook 2007, Microsoft Office Publisher 2007 e Microsoft Office Visio 2007, gli utenti possono scegliere Centro protezione dal menu Strumenti.

Controlli di protezione dei documenti

Sebbene Centro protezione contenga la maggior parte delle impostazioni di protezione e privacy, alcune impostazioni di protezione specifiche dei documenti sono state intenzionalmente lasciate fuori da Centro protezione: in particolare quelle che consentono agli utenti di crittografare un documento. Poiché le impostazioni di protezione dei documenti tendono a essere utilizzate quando un utente salva o invia un documento, si trovano insieme ad altre impostazioni di preparazione dei documenti. Gli utenti possono accedere alle impostazioni di preparazione dei documenti facendo clic sul pulsante Microsoft Office e quindi su Prepara.

Barra dei messaggi

La barra dei messaggi è una nuova caratteristica dell'interfaccia utente che fornisce agli utenti notifiche e avvisi quando aprono un documento con contenuto potenzialmente dannoso. La barra dei messaggi viene illustrata nella figura seguente.

Barra dei messaggi

[!NOTA] In Office Outlook 2007 e Office Publisher 2007, gli avvisi di protezione vengono visualizzati in finestre di dialogo e non sulla barra dei messaggi.

La barra dei messaggi informa gli utenti che alcune funzionalità di un documento sono bloccate e sostituisce, in qualche modo, gli avvisi che venivano visualizzati ogni volta che un utente apriva un documento non attendibile contenente macro. In passato, gli avvisi impedivano agli utenti di accedere al documento fino a quando non fornivano una risposta e attivavano o disattivavano le macro. Con la barra dei messaggi, invece, il documento viene aperto e gli utenti possono lavorare al suo interno senza rispondere al prompt visualizzato. I controlli ActiveX non attendibili, le macro e altro contenuto potenzialmente dannoso vengono disattivati fino a quando gli utenti non fanno clic sulla barra dei messaggi per rispondere a una notifica o un avviso. Nella figura seguente viene illustrato l'avviso che gli utenti ricevono quando fanno clic sulla barra dei messaggi.

Avviso sulla barra dei messaggi

Impostazioni e caratteristiche nuove e avanzate

Office System 2007 contiene impostazioni e caratteristiche nuove e avanzate, tra cui:

  • Un nuovo gruppo di impostazioni noto come impostazioni di Percorsi attendibili.

  • Un nuovo gruppo di impostazioni note come impostazioni di blocco del formato dei file.

  • Modifiche alla modalità di gestione di controlli ActiveX, componenti aggiuntivi e macro.

Nelle sezioni seguenti vengono descritte le impostazioni e le caratteristiche nuove e avanzate.

Impostazioni relative ai Percorsi attendibili

Le impostazioni di Percorsi attendibili consentono di differenziare i documenti sicuri da quelli non sicuri. Quando si specifica un percorso attendibile, ad esempio una cartella sul disco rigido di un utente, e un utente apre un documento salvato nel percorso attendibile in questione, tutto il contenuto nel documento viene attivato e inizializzato, inclusi controlli ActiveX, collegamenti esterni e macro. Inoltre, sulla barra dei messaggi o nell'interfaccia utente non vengono visualizzati prompt o avvisi quando un documento viene aperto da un percorso attendibile.

Per attenuare il rischio che qualcuno crei un percorso attendibile per scopi dannosi ed esegua quindi codice dannoso, le impostazioni predefinite di Office System 2007 non consentono di designare cartelle remote come percorsi attendibili. Per impostazione predefinita, i percorsi attendibili possono esistere solo in locale, sul disco rigido di un utente. Inoltre, i percorsi attendibili possono essere facilmente revocati in caso di attacco alla protezione. Infine Office System 2007 impedisce definitivamente di designare come percorsi attendibili determinate cartelle ad alto rischio, quali la cache di Office Outlook 2007 per gli allegati, la cartella Temp e altre cartelle in cui vengono talvolta temporaneamente archiviati documenti.

Impostazioni relative a controlli ActiveX, componenti aggiuntivi e macro

In Office System 2007 è possibile gestire il comportamento di controlli ActiveX, componenti aggiuntivi e macro configurando impostazioni globali o specifiche dell'applicazione. In passato era possibile attenuare le minacce per la protezione provenienti da macro scegliendo una di sole quattro impostazioni globali: Basso, Medio, Elevato e Molto elevato. Ognuna di queste impostazioni corrispondeva a una situazione progressivamente più restrittiva. L'impostazione Basso consentiva agli utenti di eseguire tutte le macro, l'impostazione Elevato consentiva agli utenti di eseguire solo le macro firmate da un editore attendibile. Inoltre, non erano disponibili impostazioni globali o specifiche dell'applicazione per la gestione dei controlli ActiveX (a parte la possibilità di apportare modifiche al Registro di sistema) né impostazioni di protezione specifiche dell'applicazione per la gestione dei componenti aggiuntivi.

Impostazioni relative ai controlli ActiveX

Sono ora disponibili diverse nuove impostazioni per controllare il comportamento dei controlli ActiveX. È possibile selezionare le opzioni seguenti:

  • Disattiva tutti i controlli ActiveX   Impedisce il caricamento di tutti i controlli ActiveX e non prevede che gli utenti vengano informati tramite notifica della disattivazione dei controlli ActiveX. L'unica eccezione riguarda i controlli ActiveX contenuti in un documento presente in un percorso attendibile.

  • Configura inizializzazione controlli ActiveX   Specifica in che modo vengono caricati i controlli ActiveX in base ai parametri SFI (Safe for Initialization) e UFI (Unsafe for Initialization). In passato, si configurava questa impostazione apportando modifiche al Registro di sistema. Ora l'impostazione si configura utilizzando modelli amministrativi (file con estensione adm) o lo Strumento di personalizzazione di Office.

  • Configura prompt ActiveX   Specifica in che modo vengono informati gli utenti del caricamento di controlli ActiveX. È possibile configurare questa impostazione in modo che gli utenti vengano informati o non informati quando un controllo ActiveX tenta di essere caricato.

Impostazioni relative ai componenti aggiuntivi

Office System 2007 non include un'impostazione Considera attendibili tutti i modelli e i componenti aggiuntivi installati. Sono invece disponibili diverse nuove impostazioni per il controllo del comportamento dei componenti aggiuntivi, tra cui:

  • Disattiva tutti i componenti aggiuntivi applicazioni   Impedisce l'esecuzione di tutti i componenti aggiuntivi. Gli utenti non vengono informati tramite notifica della disattivazione dei componenti aggiuntivi.

  • Richiedi firma editore attendibile per i componenti aggiuntivi applicazioni   Controlla che sia presente una firma digitale sul file contenente il componente aggiuntivo. Se l'editore non è stato considerato attendibile, il programma non carica il componente aggiuntivo e sulla barra dei messaggi viene visualizzata una notifica per informare l'utente che il componente aggiuntivo è stato disattivato.

  • Disattiva avviso della barra informazioni di protezione per i componenti aggiuntivi applicazioni non firmati   Rilevante solo se si richiede che i componenti aggiuntivi abbiano una firma digitale. In alcune situazioni, il file che contiene il componente aggiuntivo potrebbe essere non firmato. In questi casi, i componenti aggiuntivi firmati da un editore attendibile vengono attivati, mentre quelli non firmati vengono disattivati senza inviare all'utente alcuna notifica.

Macro

Sono disponibili diverse nuove impostazioni per controllo del comportamento delle macro. Queste impostazioni consentono di controllare le macro nei modi seguenti:

  • Disattiva Visual Basic, Applications Edition   Disattiva Visual Basic, Applications Edition per tutte le applicazioni di Office.

  • Configura impostazioni avvisi macro   Specifica a quali condizioni gli utenti vengono informati tramite notifica della presenza di macro. Sono disponibili le quattro opzioni seguenti:

    • Visualizza sempre notifica sulle macro.

    • Visualizza sempre notifica solo per le macro con firma digitale.

    • Non visualizzare alcuna notifica e disattiva tutte le macro.

    • Non eseguire controlli di protezione e consenti l'esecuzione di tutte le macro.

  • Imponi l'analisi delle macro crittografate in documenti di formato Microsoft Office Open XML   Specifica che vengono eseguiti controlli di protezione sulle macro nei file crittografati che utilizzano i nuovi formati Office Open XML. Questa impostazione non può essere configurata nell'interfaccia utente grafica; è possibile configurarla solo utilizzando modelli amministrativi (file con estensione adm) o lo Strumento di personalizzazione di Office. Inoltre, l'impostazione è attivata per impostazione predefinita. In altre parole, le macro crittografate in documenti in formato XML Office aperto vengono analizzate per la ricerca di virus per impostazione predefinita.

Nella tabella seguente vengono confrontate le varie combinazioni di impostazioni di protezione di Microsoft Office 2003 con le nuove impostazioni di protezione di Office System 2007.

Impostazione di Office 2003 Impostazione di Office System 2007

Molto elevato (Attivata)

Considera attendibili tutti i modelli e i componenti aggiuntivi installati. (Attivata)

Non visualizzare alcun avviso per le macro, ma disattiva tutte le macro. (Attivata)

Molto elevato (Attivata)

Considera attendibili tutti i modelli e i componenti aggiuntivi installati. (Disattivata)

Non visualizzare alcun avviso per le macro, ma disattiva tutte le macro. (Attivata)

Disattiva tutti i componenti aggiuntivi applicazioni. (Attivata)

Elevato (Attivata)

Considera attendibili tutti i modelli e i componenti aggiuntivi installati. (Attivata)

Avvisa solo per le macro con firma digitale. (Attivata)

Elevato (Attivata)

Considera attendibili tutti i modelli e i componenti aggiuntivi installati. (Disattivata)

Avvisa solo per le macro con firma digitale. (Attivata)

Richiedi firma editore attendibile per i componenti aggiuntivi applicazioni. (Attivata)

Disattiva notifiche per i componenti aggiuntivi non firmati. (Attivata)

Disattiva tutti i percorsi attendibili. Saranno considerati attendibili solo i file firmati da editori attendibili. (Attivata)

Medio (Attivata)

Considera attendibili tutti i modelli e i componenti aggiuntivi installati. (Attivata)

Non configurare impostazioni di protezione in Office System 2007. Per impostazione predefinita, agli utenti viene inviata una notifica quando un documento contiene una macro e i componenti aggiuntivi e i modelli vengono considerati attendibili.

Medio (Attivata)

Considera attendibili tutti i modelli e i componenti aggiuntivi installati. (Disattivata)

Richiedi firma editore attendibile per i componenti aggiuntivi applicazioni. (Attivata)

Disattiva tutti i percorsi attendibili. (Attivata)

Basso (Attivata)

Nessun controllo di protezione per le macro. (Attivata)

Impostazioni per il blocco dei formati file

Diverse nuove impostazioni consentono di impedire agli utenti di aprire o salvare determinati tipi di file in Office Excel 2007, Office PowerPoint 2007 e Office Word 2007. Queste impostazioni sono utili se si desidera imporre all'organizzazione di utilizzare specifici formati file o ridurre attacchi di tipo zero-day ed exploit fino all'implementazione di una correzione. Con le impostazioni di blocco dei formati file è possibile:

  • Ridurre attacchi di tipo zero-day ed exploit fino all'implementazione di una correzione.

  • Impedire agli utenti di aprire o salvare specifici tipi di file.

  • Impedire agli utenti di aprire file compatibili con versioni precedenti di Office Excel 2007, Office PowerPoint 2007 e Office Word 2007.

  • Impedire agli utenti di aprire documento tramite convertitori esterni.

  • Impedire agli utenti di aprire versioni non definitive (beta) dei file.

Controllo documento

Controllo documento è un nuovo strumento a tutela della privacy che consente agli utenti di rimuovere informazioni personali e nascoste da un documento. Controllo documento è disponibile per impostazione predefinita in Office Excel 2007, Office PowerPoint 2007 e Office Word 2007, sebbene ogni programma utilizzi una serie diversa di moduli di controllo per rimuovere tipi diversi di contenuto. Ad esempio, Office Excel 2007 include un modulo di controllo che consente agli utenti di rimuovere i fogli di lavoro nascosti. Office Word 2007, invece, non ha un modulo di controllo, poiché tale componente non è rilevante per i documenti di Office Word 2007.

Gli utenti possono specificare il tipo di contenuto che desiderano rimuovere dai file, inclusi:

  • Commenti, indicatori di revisione, versioni e annotazioni a penna.

  • Proprietà dei documenti e informazioni personali (metadati).

  • Intestazioni, piè di pagina e filigrane.

  • Testo nascosto.

  • Righe, colonne e fogli di lavoro nascosti.

  • Contenuto invisibile.

  • Contenuto all'esterno delle diapositive.

  • Note delle presentazioni.

  • Proprietà del server Document Management.

  • Dati XML personalizzati.

È possibile attivare e disattivare moduli di controllo, ma non sono disponibili impostazioni amministrative che consentano di gestire la modalità di comportamento del modulo di controllo. Tuttavia, è possibile creare a livello di programmazione moduli di controllo personalizzati.

Nuovi comportamenti e funzionalità predefiniti

Diverse impostazioni di protezione predefinite sono state modificate in Office System 2007. Nelle sezioni seguenti vengono descritte nuove impostazioni predefinite.

Documenti sempre aperti

Quando un utente tenta di aprire un documento che include contenuto potenzialmente dannoso, quali controlli ActiveX e macro non attendibili o collegamenti a origini dati esterne non attendibili, il documento si apre sempre. Tuttavia, non viene consentita l'esecuzione del contenuto non attendibile e gli utenti vengono informati tramite notifica che qualche contenuto è stato bloccato.

Il contenuto esterno è sempre bloccato

Agli utenti viene sempre impedito di accedere a contenuto esterno, incluso il contenuto esterno a cui si accede tramite connessioni dati, collegamenti ipertestuali, immagini e contenuti multimediali. Quando gli utenti aprono un documento che include contenuto esterno, il documento si apre e gli utenti possono lavorare al suo interno, ma il contenuto esterno viene disattivato (risulta non accessibile) e viene visualizzata una notifica nella barra dei messaggi che informa gli utenti che qualche contenuto è stato bloccato. Se un utente fa clic sulla barra dei messaggi, viene visualizzata una finestra di dialogo in cui si chiede se l'utente desidera attivare il contenuto esterno.

[!NOTA] Nei documenti presenti in percorsi attendibili, il contenuto esterno è tutto attivato.

L'esecuzione dei controlli ActiveX è consentita in determinate circostanze

I possibili comportamenti predefiniti per i controlli ActiveX sono quattro. Il comportamento predefinito dipende dalle caratteristiche del controllo ActiveX stesso e da quelle del documento che contiene il controllo ActiveX.

  • Se un controllo ActiveX ha un kill bit impostato nel Registro di sistema, non viene caricato e non può essere caricato in alcun caso. Un kill bit è una caratteristica che impedisce il caricamento di controlli con un un exploit noto.

  • Se un controllo ActiveX è contenuto in un documento che non include alcun progetto VBA ed è contrassegnato come SFI (Safe for Initialization), viene caricato con restrizioni minime. La barra dei messaggi non viene visualizzata e gli utenti non ricevono alcuna notifica relativa alla presenza di controlli ActiveX nei documenti. Perché la notifica non venga generata, i controlli ActiveX nel documento devono essere tutti contrassegnati come SFI.

  • Se un controllo ActiveX è contenuto in un documento che non include alcun progetto VBA ed è contrassegnato come UFI (Unsafe for Initialization), viene visualizzata una notifica sulla barra dei messaggi per informare gli utenti che è stato disattivato un controllo ActiveX. Se si fa clic sulla barra dei messaggi, viene visualizzata una finestra di dialogo in cui si richiede se si desidera attivare il controllo ActiveX. Se si attiva il controllo ActiveX, tutti i controlli ActiveX (quelli contrassegnati come SFI e UFI) vengono caricati con restrizioni minime.

  • Se un controllo ActiveX è contenuto in un documento che include anche un progetto VBA, viene visualizzata una notifica sulla barra dei messaggi per informare gli utenti che è stato disattivato un controllo ActiveX. Se si fa clic sulla barra dei messaggi, viene visualizzata una finestra di dialogo in cui si richiede se si desidera attivare il controllo ActiveX. Se l'utente attiva il controllo ActiveX, tutti i controlli ActiveX (quelli contrassegnati come SFI e UFI) vengono caricati con restrizioni minime.

[!NOTA] Se un controllo ActiveX è contenuto in un documento salvato in un percorso attendibile, viene attivato per impostazione predefinita e agli utenti non viene richiesto di attivarlo.

È consentita l'esecuzione di componenti aggiuntivi installati e registrati

Per impostazione predefinita è consentita l'esecuzione di tutti i componenti aggiuntivi installati e registrati, senza intervento dell'utente né avvisi. I componenti aggiuntivi installati e registrati possono includere:

  • Componenti aggiuntivi COM (Component Object Model).

  • Smart tag.

  • Componenti aggiuntivi di automazione.

  • Server RTD (RealTimeData).

  • Componenti aggiuntivi applicazioni (ad esempio, file con estensione wll, xll e xlam).

  • Pacchetti di espansione XML.

  • Fogli di stile XML.

Questo comportamento predefinito equivale alla selezione dell'impostazione Considera attendibili tutti i modelli e i componenti aggiuntivi installati, presente nelle versioni precedenti di Microsoft Office System.

È consentita l'esecuzione solo delle macro attendibili

Per impostazione predefinita, è consentita l'esecuzione delle macro attendibili, incluse le macro presenti in documenti salvati in percorsi attendibili e quelle che soddisfano i criteri seguenti:

  • La macro è firmata dallo sviluppatore con una firma digitale.

  • La firma digitale è valida.

  • La firma digitale è aggiornata (non scaduta).

  • Il certificato associato alla firma digitale è stato rilasciato da un'autorità di certificazione (CA) attendibile.

  • Lo sviluppatore che ha firmato la macro è un editore attendibile.

Le macro non considerate attendibili non possono essere eseguite fino a quando l'utente non fa clic sulla barra dei messaggi e sceglie di attivare la macro. In passato, le macro non firmate venivano disattivate e gli utenti non avevano la possibilità di attivarle. Il comportamento di Office System 2007 è diverso. Gli utenti vengono ora informati tramite notifica della presenza in un documento di una macro non firmata e possono attivare la macro, se lo desiderano.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

Per un elenco completo dei manuali disponibili, vedere la pagina di informazioni sul contenuto scaricabile per Office Resource Kit 2007.