Pianificare le impostazioni di sicurezza per i controlli ActiveX in Office 2013
Si applica a: Office 365 ProPlus
Ultima modifica dell'argomento: 2016-12-16
Riepilogo: viene spiegato come modificare le impostazioni per rendere più sicuri i controlli Microsoft ActiveX in Office 2013 e come utilizzare il dashboard di telemetria di Office 2013 per analizzare gli avvisi dei controlli ActiveX.
Destinatari: professionisti IT
Le minacce relative a contenuto attivo sono un tipico esempio di minacce alla sicurezza. Gli agenti di rischio più comuni includono i controlli ActiveX, i componenti aggiuntivi e le macro VBA. Queste vulnerabilità possono essere sfruttate da programmatori che scrivono malware o creano programmi dannosi che vengono quindi eseguiti nei computer degli utenti. Le minacce relative a contenuto attivo costituiscono un rischio potenziale per organizzazioni di tutte le dimensioni. In questo articolo vengono descritti i metodi con cui Office 2013 può contribuire a rendere più sicuri i controlli ActiveX. La sicurezza dei componenti aggiuntivi e delle macro VBA viene trattata in altri articoli.
In Office 2013 sono disponibili diverse impostazioni di sicurezza che consentono di modificare il comportamento dei controlli ActiveX e la modalità di notifica agli utenti della presenza di controlli ActiveX potenzialmente non sicuri. Configurando queste impostazioni, è possibile:
Disabilitare i controlli ActiveX
Modificare la modalità di inizializzazione dei controlli ActiveX in base ai parametri di modalità sicura e ai parametri SFI (Safe for Initialization) e UFI (Unsafe for Initialization)
Per informazioni su come configurare le impostazioni di sicurezza nello Strumento di personalizzazione di Office e nei modelli amministrativi di Office 2013, vedere Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013.
|
Questo articolo fa parte della Guida alla sicurezza di Office 2013. Utilizzare tale guida come punto di partenza per accedere ad articoli, download, poster e video utili per valutare la sicurezza in Office 2013. Per ulteriori informazioni sulla sicurezza per le singole applicazioni di Office 2013, cercare "sicurezza 2013" in Office.com. |
.jpg "Freccia della roadmap per la guida di orientamento alla sicurezza di Office.")
Contenuto dell'articolo:
Pianificare le impostazioni per i controlli ActiveX in Office 2013
Disabilitare i controlli ActiveX in Office 2013
Modificare la modalità di inizializzazione dei controlli ActiveX in Office 2013
Impostazioni correlate ai controlli ActiveX per Office 2013
Pianificare le impostazioni per i controlli ActiveX in Office 2013
I controlli ActiveX attendibili sono controlli firmati da un autore attendibile o inclusi in un documento aperto in un percorso attendibile o in un documento considerato attendibile. Per impostazione predefinita, i controlli ActiveX attendibili vengono caricati in modalità sicura con i valori permanenti senza inviare alcuna notifica all'utente. I controlli ActiveX non attendibili vengono caricati in modo diverso, a seconda che il controllo ActiveX sia contrassegnato e se esiste un progetto VBA nel file abbinato al controllo ActiveX. Il comportamento predefinito dei controlli ActiveX non attendibili è il seguente:
Se un controllo ActiveX è contrassegnato come SFI (Safe for Initialization) ed è incluso in un documento che non contiene un progetto VBA, il controllo ActiveX viene caricato in modalità sicura con valori permanenti. La barra dei messaggi non viene visualizzata e agli utenti non viene notificata la presenza del controllo ActiveX. Tutti i controlli ActiveX nel documento devono essere contrassegnati come SFI affinché si verifichi questo comportamento.
Se un controllo ActiveX è contrassegnato come UFI (Unsafe for Initialization) ed è incluso in un documento che non contiene un progetto VBA, agli utenti viene notificato sulla barra dei messaggi che i controlli ActiveX sono disabilitati. Gli utenti possono tuttavia fare clic o premere sulla barra dei messaggi per abilitare i controlli ActiveX. In questo caso, tutti i controlli ActiveX (sia contrassegnati come UFI che come SFI) vengono caricati in modalità sicura con valori permanenti.
Se un controllo ActiveX contrassegnato come UFI o SFI è incluso in un documento che contiene anche un progetto VBA, agli utenti viene notificato sulla barra dei messaggi che i controlli ActiveX sono disabilitati. Gli utenti possono tuttavia selezionare la barra dei messaggi per abilitare i controlli ActiveX. In questo caso, tutti i controlli ActiveX (sia contrassegnati come UFI che come SFI) vengono caricati in modalità sicura con valori permanenti.
.gif "Importante") Importante: |
|---|
| Se nel Registro di sistema è impostato un Kill Bit per un controllo ActiveX, il controllo non viene caricato e non potrà essere caricato in nessun caso. Inoltre, la barra dei messaggi non viene visualizzata e agli utenti non viene notificata la presenza del controllo ActiveX. |
Utilizzare il dashboard di telemetria di Office 2013 per visualizzare i dati sul controllo ActiveX
Per ottenere facilmente visibilità sull'utilizzo del controllo ActiveX nell'organizzazione, è possibile esaminare i dati in Office 2013dashboard di telemetria. È disponibile un report incorporato denominato "Inventario" che raccoglie e visualizza dati univoci sulle istanze su ogni soluzione di Office oggetto del monitoraggio, compreso l'utilizzo dei controlli ActiveX nei documenti di Office.
Nella procedura descritta di seguito si presuppone che sia già stato distribuito e configurato Officedashboard di telemetria. Per informazioni di carattere generale su Officedashboard di telemetria, vedere Panoramica della telemetria di Office. Per informazioni dettagliate sulla distribuzione della telemetria in Office, vedere Distribuire il dashboard di telemetria.
Per visualizzare l'utilizzo del controllo ActiveX in un report del dashboard di telemetria per Office 2013
Aprire dashboard di telemetria e connettersi al database di telemetria.
Nel riquadro di spostamento del dashboard di telemetria selezionare Report personalizzato.
Quando viene visualizzata la pagina del report personalizzato, scegliere Crea report personalizzato.
Nella sezione Inventario dell'elenco Campi tabella pivot individuare e selezionare ActiveX. Esaminare il report per rilevare eventuali avvisi correlati ad ActiveX. Se è necessario eseguire ulteriori ricerche, selezionare i campi aggiuntivi nella tabella Inventario.
Salvare i dati, se necessario, quindi chiudere il dashboard di telemetria.
Disabilitare i controlli ActiveX in Office 2013
In Office 2013 è disponibile un'impostazione che consente di disabilitare i controlli ActiveX. La disabilitazione dei controlli ActiveX impedisce l'inizializzazione, ovvero il caricamento, di tutti i controlli ActiveX presenti in un file all'apertura del file stesso. Viene impedito, inoltre, agli utenti, di aggiungere controlli ActiveX a un documento. In alcuni casi, è possibile che un controllo ActiveX disabilitato venga visualizzato in un file con una x rossa o un altro simbolo. Il controllo rimane comunque disabilitato e se un utente seleziona il simbolo non viene eseguita alcuna azione. Quando si disabilitano i controlli ActiveX, agli utenti non viene notificato che tali controlli sono disabilitati.
Utilizzare le linee guida seguenti per determinare l'utilità o meno di disabilitare i controlli ActiveX.
Nome dell'impostazione di Criteri di gruppo: Disattiva tutti i controlli ActiveX
Descrizione: questa impostazione consente di controllare la disabilitazione di tutti i controlli ActiveX in Office 2013. Si tratta di un'impostazione globale che non può essere configurata a livello di singola applicazione.
Impatto: se si abilita questa impostazione, i controlli ActiveX non vengono inizializzati e agli utenti non viene notificato che i controlli ActiveX sono disabilitati. Inoltre, gli utenti non possono aggiungere controlli ActiveX ai documenti. Poiché i controlli ActiveX forniscono funzionalità aggiuntive nei documenti, la loro disabilitazione riduce le funzionalità disponibili per gli utenti. È importante informare gli utenti che questa impostazione è abilitata, perché non ricevono alcuna notifica dall'applicazione che i controlli ActiveX sono disabilitati. Prima di abilitare questa impostazione, è inoltre importante determinare se i controlli ActiveX vengono utilizzati per offrire funzionalità di importanza strategica.
Linee guida: questa impostazione viene in genere abilitata nelle organizzazioni con un ambiente di sicurezza estremamente restrittivo.
Nota
Se si abilita questa impostazione, i controlli ActiveX vengono disabilitati nei file salvati in percorsi attendibili.
È inoltre possibile utilizzare il Kill Bit COM di Office, introdotto in Office 2013, per impedire l'esecuzione di specifici oggetti COM nelle applicazioni Office 2013, inclusi i controlli ActiveX. Questa funzionalità è disponibile in Office system 2007, ma dipende dall'impostazione del Kill Bit ActiveX di Internet Explorer. Ora, in Office 2013, è possibile utilizzare il Registro di sistema per controllare in modo indipendente quali oggetti COM non possono essere eseguiti utilizzando Office 2013. Se, ad esempio, il Kill Bit è impostato per lo stesso controllo ActiveX in Office e Internet Explorer, e le due impostazioni sono in conflitto, il Kill Bit COM di Office ha la priorità. Uno scenario comune in cui il Kill Bit COM di Office è impostato si ha quando si applica un aggiornamento incluso in un bollettino Microsoft sulla sicurezza per risolvere un problema di sicurezza specifico di Office 2013.
Avviso
Non è consigliabile annullare l'azione di interruzione per un oggetto COM in quanto si potrebbero creare vulnerabilità della sicurezza. Il Kill Bit in genere viene impostato per un motivo importante ed è quindi necessario prestare particolare attenzione quando si decide di annullare l'azione di interruzione per un controllo ActiveX.
È possibile aggiungere un AlternateCLSID (noto anche come "bit Phoenix") se è necessario correlare il CLSID di un nuovo controllo ActiveX. Tale operazione è necessaria quando viene applicato un Kill Bit COM di Office al CLSID di un controllo ActiveX per attenuare una minaccia alla sicurezza. Office 2013 supporta l'utilizzo di AlternateCLSID solo con gli oggetti COM di controlli ActiveX. Per ulteriori informazioni sul comportamento del Kill Bit, incluso l'AlternateCLSID, vedere Come interrompere l'esecuzione di un controllo ActiveX in Internet Explorer.
| Importante: |
|---|
| Non modificare le impostazioni del Registro di sistema, a meno che non si dispone di un'esperienza e una comprensione approfondite delle relative implicazioni. Se si apportano modifiche al Registro di sistema in modo non corretto, potrebbero verificarsi problemi gravi. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In seguito, sarà possibile ripristinare il Registro di sistema in caso di problemi. |
Il percorso per l'impostazione del Kill Bit COM di Office nel Registro di sistema è HKLM/Software/Microsoft/Office/Common/COM Compatibility/{CLSID}, dove CLSID è l'identificatore di classe dell'oggetto COM. Per abilitare il Kill Bit COM di Office, è necessario aggiungere la chiave del Registro di sistema, incluso il CLSID del controllo ActiveX, e quindi aggiungere il valore 0x00000400 al valore REG_DWORD dei flag di compatibilità.
Nota
Il comportamento del Kill Bit di Internet Explorer e COM di Office può essere influenzato dall'abilitazione della categorizzazione COM in Office 2013. Per ulteriori informazioni, vedere Pianificare le impostazioni di categorizzazione degli oggetti COM per Office 2013.
Controlli che può essere consigliabile inserire nell'elenco degli oggetti non autorizzati di Office:
Documento Microsoft HTA 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B
htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13
htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13
mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B
Controllo browser - 8856F961-340A-11D0-A96B-00C04FD705A2
DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a
Modificare la modalità di inizializzazione dei controlli ActiveX in Office 2013
In Office 2013 è disponibile un'impostazione che consente di controllare la modalità di inizializzazione dei controlli ActiveX in base ai parametri SFI, UFI e della modalità sicura. Questi parametri possono essere configurati dagli sviluppatori durante la creazione dei controlli ActiveX. I controlli ActiveX contrassegnati come SFI utilizzano origini dati sicure per l'inizializzazione, ovvero origini dati attendibili, note e che non causano una violazione della sicurezza. I controlli non contrassegnati come SFI sono considerati UFI.
La modalità sicura è un altro meccanismo di sicurezza che gli sviluppatori possono utilizzare per garantire la sicurezza dei controlli ActiveX. Quando uno sviluppatore crea un controllo ActiveX che implementa la modalità sicura, il controllo può essere inizializzato in due modi: in modalità sicura o in modalità non sicura. Quando un controllo ActiveX viene inizializzato in modalità sicura, vengono applicate alcune restrizioni che limitano le funzionalità. Quando invece un controllo ActiveX viene inizializzato in modalità non sicura, non vengono applicate restrizioni alle funzionalità. Ad esempio, un controllo ActiveX che legge e scrive file potrebbe essere in grado solo di leggere file se viene inizializzato in modalità sicura e potrebbe essere in grado di leggere e scrivere file quando viene inizializzato in modalità non sicura. Solo i controlli ActiveX di tipo SFI possono essere inizializzati in modalità sicura, mentre i controlli ActiveX di tipo UFI vengono sempre inizializzati in modalità non sicura.
Se la modalità di inizializzazione predefinita dei controlli ActiveX non soddisfa i requisiti dell'organizzazione, ma non si desidera disabilitare i controlli ActiveX, utilizzare le linee guida seguenti per determinare come modificare la modalità di inizializzazione dei controlli ActiveX.
Nome dell'impostazione di Criteri di gruppo: Inizializzazione controlli ActiveX
Descrizione: questa impostazione consente di specificare la modalità di inizializzazione dei controlli ActiveX per tutte le applicazioni Office 2013. Si tratta di un'impostazione globale che non può essere configurata a livello di singola applicazione. Per questa impostazione è possibile selezionare uno dei sei livelli di sicurezza dell'inizializzazione disponibili:
Livello di sicurezza 1 Indipendentemente da come è contrassegnato, il controllo viene caricato con valori permanenti (se disponibili) e all'utente non viene inviata alcuna notifica.
Livello di sicurezza 2 Se è contrassegnato come SFI, il controllo viene caricato in modalità sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, il controllo viene caricato in modalità non sicura con valori permanenti (se disponibili), oppure vengono utilizzate le impostazioni predefinite (prima inizializzazione). Questo livello è simile alla configurazione predefinita, ad eccezione del fatto che all'utente non viene inviata alcuna notifica.
Livello di sicurezza 3 Se è contrassegnato come SFI, il controllo viene caricato in modalità non sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, all'utente viene inviata una notifica per informarlo che il controllo è contrassegnato come non sicuro. Se l'utente sceglie No nel messaggio di avviso, il controllo non viene caricato. In caso contrario, il controllo viene caricato con le impostazioni predefinite (prima inizializzazione).
Livello di sicurezza 4 Se è contrassegnato come SFI, il controllo viene caricato in modalità sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, all'utente viene inviata una notifica per informarlo che il controllo è contrassegnato come non sicuro. Se l'utente sceglie No nel messaggio di avviso, il controllo non viene caricato. In caso contrario, il controllo viene caricato con le impostazioni predefinite (prima inizializzazione).
Livello di sicurezza 5 Se è contrassegnato come SFI, il controllo viene caricato in modalità non sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, all'utente viene inviata una notifica per informarlo che il controllo è contrassegnato come non sicuro. Se l'utente sceglie No nel messaggio di avviso, il controllo non viene caricato. In caso contrario, il controllo viene caricato con valori permanenti.
Livello di sicurezza 6 Se è contrassegnato come SFI, il controllo viene caricato in modalità sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, all'utente viene inviata una notifica per informarlo che il controllo è contrassegnato come non sicuro. Se l'utente sceglie No nel messaggio di avviso, il controllo non viene caricato. In caso contrario, il controllo viene caricato con valori permanenti.
Impatto: se non è contrassegnato come SFI, il controllo potrebbe influire negativamente sul computer oppure significa che gli sviluppatori non lo hanno verificato in tutte le situazioni e non ne conoscono con sicurezza l'impatto, nemmeno in futuro. Alcuni controlli ActiveX, inoltre, non rispettano l'impostazione della modalità sicura del Registro di sistema e possono pertanto caricare dati permanenti anche se si configura questa impostazione in modo che i controlli ActiveX vengano inizializzati in modalità sicura. L'abilitazione di questa impostazione e la selezione del livello di sicurezza 2, 4 o 6 aumentano solo la sicurezza dei controlli ActiveX contrassegnati come SFI. In caso di malware o codice creato in modo inadeguato i controlli ActiveX potrebbero essere erroneamente contrassegnati come SFI.
Linee guida: la maggior parte delle organizzazioni abilita questa impostazione e seleziona il livello di sicurezza 2, che prevede gli stessi criteri di inizializzazione della configurazione predefinita ma non la notifica degli utenti tramite la barra dei messaggi. Le organizzazioni con un ambiente di sicurezza estremamente restrittivo disabilitano in genere questa impostazione. Disabilitata è la configurazione predefinita.
Impostazioni correlate ai controlli ActiveX per Office 2013
Nelle applicazioni Office 2013 vi sono diverse altre impostazioni relative al comportamento dei controlli ActiveX. Se si modificano le impostazioni dei controlli ActiveX per adattarle a un ambiente con speciali esigenze di sicurezza, è consigliabile prendere in considerazione le impostazioni seguenti:
Carica controlli in Forms3 Questa impostazione determina la modalità di inizializzazione dei controlli ActiveX in UserForms.
Disattiva tutti gli avvisi della barra informazioni di protezione per i problemi di protezione Questa impostazione impedisce la visualizzazione di avvisi sulla barra messaggi, inclusi gli avvisi relativi a controlli ActiveX non sicuri.
Nota
Per le informazioni più aggiornate sulle impostazioni dei criteri, fare riferimento alla cartella di lavoro di Excel 2013, Office2013GroupPolicyAndOCTSettings_Reference.xls, inclusa nei file di Modelli amministrativi di Office 2013. Per ulteriori informazioni, vedere l'articolo di TechNet File dei modelli amministrativi di Criteri di gruppo (ADMX, ADML) e dello Strumento di personalizzazione di Office per Office 2013.
Vedere anche
Guida alla sicurezza di Office 2013
Panoramica della sicurezza in Office 2013
Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013
Valutare le minacce alla sicurezza e le contromisure per Office 2013
Pianificare le impostazioni di protezione per i componenti aggiuntivi per Office 2013
Pianificare le impostazioni di protezione per le macro VBA per Office 2013