Pianificare le impostazioni di categorizzazione degli oggetti COM per Office 2013

  • Articolo

 

Si applica a: Office 365 ProPlus

Ultima modifica dell'argomento: 2016-12-16

Riepilogo: viene spiegato come utilizzare la categorizzazione degli oggetti COM per controllare il comportamento di determinati oggetti COM in Office 2013.

Destinatari: professionisti IT

Gli oggetti COM possono includere ActiveX, OLE (Object Linking and Embedding), server RealTimeData (RTD) per Excel e provider di origini dati Office Web Components (OWC). È possibile controllare il comportamento di alcuni oggetti COM in Office 2013 mediante la categorizzazione degli oggetti COM. È ad esempio possibile creare un elenco Consenti di sicurezza che consentirà il caricamento soltanto degli oggetti COM specificati oppure scegliere di ignorare il bit di interruzione di Internet Explorer.

Freccia della roadmap per la guida di orientamento alla sicurezza di Office.

Questo articolo fa parte della Guida alla sicurezza di Office 2013. Utilizzare tale guida come punto di partenza per accedere ad articoli, download, poster e video utili per valutare la sicurezza in Office 2013.

Per ulteriori informazioni sulla sicurezza per le singole applicazioni di Office 2013, cercare "sicurezza 2013" in Office.com.

Contenuto dell'articolo:

  • Informazioni sulla categorizzazione degli oggetti COM

  • Configurare le impostazioni di sicurezza di Criteri di gruppo per la categorizzazione degli oggetti COM

  • Aggiungere la categorizzazione degli oggetti COM nel Registro di sistema

Informazioni sulla categorizzazione degli oggetti COM

Office 2013 controlla innanzitutto se le impostazioni di Criteri di gruppo per la categorizzazione degli oggetti COM sono state configurate. Se una o più di queste impostazioni è attivata in modo da utilizzare la categorizzazione degli oggetti COM, Office 2013 verifica che gli oggetti COM specificati siano categorizzati correttamente all'interno del Registro di sistema.

Per attivare la categorizzazione degli oggetti COM all'interno dell'organizzazione, è innanzitutto necessario determinare quali impostazioni di sicurezza di Criteri di gruppo rispondono alle esigenze dell'organizzazione. In seguito, aggiungere l'ID di categoria per gli oggetti COM di destinazione all'interno del Registro di sistema.

Configurare le impostazioni di sicurezza di Criteri di gruppo per la categorizzazione degli oggetti COM

Sono disponibili quattro impostazioni di Criteri di gruppo per la categorizzazione degli oggetti COM:

  • Check OWC data source providers

  • Check Excel RTD servers

  • Check OLE objects

  • Check ActiveX objects

È possibile configurare le impostazioni Controlla provider di origini dati OWC e Controlla server RTD Excel affinché siano attivate o disattivate. Se vengono attivate queste impostazioni, Office 2013 potrà caricare soltanto gli oggetti COM categorizzati correttamente.

Se si seleziona Attivata, si noterà che Controlla oggetti OLE e Controlla oggetti ActiveX dispongono di opzioni aggiuntive, che sono elencate nella tabella seguente.

Opzioni per le impostazioni Controlla oggetti OLE e Controlla oggetti ActiveX

Opzione

Descrizione

Do not check

Office carica gli oggetti (OLE/ActiveX) senza controllare se sono categorizzati correttamente prima del caricamento.

Override IE kill bit list (default behavior)

Office utilizza l'elenco delle categorie per ignorare i controlli dei bit di interruzione di Internet Explorer.

Strict allow list

Office carica soltanto gli oggetti ActiveX categorizzati correttamente.

L'opzione Ignora elenco di Kill Bit di Internet Explorer consente di elencare specificamente i controlli OLE o ActiveX di cui sarà consentito il caricamento in Office 2013 se categorizzati correttamente, anche se non sono inclusi nell'elenco di Kill Bit di Internet Explorer. Utilizzare questo controllo quando si desidera consentire il caricamento in Internet Explorer di un oggetto COM designato come non sicuro, ma si è certi che tale oggetto possa essere caricato in Office in modo sicuro. Office consente inoltre di controllare se è attivato il Kill Bit COM di Office. Per ulteriori informazioni sul Kill Bit COM di Office e su come influisce sulle impostazioni dei controlli ActiveX, vedere Pianificare le impostazioni di sicurezza per i controlli ActiveX in Office 2013. Se il Kill Bit COM di Office è attivato e non è disponibile un CLSID alternativo, noto anche come "Bit Phoenix", l'oggetto COM non verrà caricato. Per ulteriori informazioni sul comportamento del Kill Bit, vedere l'articolo Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer.

Utilizzare l'opzione Applica elenco oggetti consentiti quando si desidera creare un elenco Consenti di sicurezza per consentire soltanto il caricamento dei controlli specificati e impedire il quello di tutti gli altri oggetti OLE o ActiveX non inclusi nell'elenco.

In caso di attivazione di una o più impostazioni per la categorizzazione degli oggetti COM in Criteri di gruppo, il passaggio successivo consiste nell'aggiungere la categorizzazione degli oggetti COM nel Registro di sistema.

Aggiungere la categorizzazione degli oggetti COM nel Registro di sistema

A ogni impostazione di Criteri di gruppo corrisponde un'impostazione per la categorizzazione degli oggetti COM nel Registro di sistema. Tali impostazioni sono elencate nella tabella seguente.

Impostazioni Criteri di gruppo e ID categoria

Impostazione Criteri di gruppo

ID categoria (CATID)

Check OWC data source providers

{A67A20DD-16B0-4831-9A66-045408E51786}

Check Excel RTD servers

{8F3844F5-0AF6-45C6-99C9-04BF54F620DA}

Check OLE objects

{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Check ActiveX objects

{4FED769C-D8DB-44EA-99EA-65135757C156}

Per aggiungere l'ID categoria dell'oggetto COM corrispondente nel Registro di sistema

  1. Aggiungere un CATID corretto per gli oggetti COM designati, tranne nei casi in cui l'impostazione Criteri di gruppo è impostata su Disattivata o Attivata | Non controllare. Nel Registro di sistema, cercare una chiave denominata Categorie implementate. Se non è già presente, aggiungerla al CLSID dell'oggetto COM. Aggiungere quindi una sottochiave contenente il CATID alla chiave Categorie implementate.

    Se si crea un elenco Consenti e si consente di utilizzare in Office soltanto l'oggetto OLE, ad esempio, si cercherà innanzitutto il CLSID dell'oggetto COM nel percorso seguente nel Registro di sistema:

    HKEY_CLASSES_ROOT\CLSID

    Quindi, se si cerca l'oggetto OLE per Grafico di Microsoft Graph, è possibile prevedere il CLSID {00020803-0000-0000-C000-000000000046}. Dopo averlo individuato, verificare che la chiave Categorie implementate già esista; in caso contrario, crearne una. Il percorso in questo esempio è:

    HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories

  2. Aggiungere infine alla chiave Categorie implementate una nuova sottochiave per l'ID di categoria corrispondente all'impostazione di Criteri di gruppo Controlla oggetti OLE.

    Il percorso e i valori finali per questo esempio saranno i seguenti:HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Nota

Per ulteriori informazioni, fare riferimento all'articolo di TechNet File del modello amministrativo di Office 2013 (ADMX/ADML) e Strumento di personalizzazione di Office.

Vedere anche

Guida alla sicurezza di Office 2013
Panoramica della sicurezza in Office 2013
Impostazioni di Criteri di gruppo e dello Strumento di personalizzazione di Office per i formati OpenDocument e Open XML in Office 2013

Interruzione dell'esecuzione di un controllo Active in Internet Explorer
File del modello amministrativo di Office 2013 (ADMX/ADML) e Strumento di personalizzazione di Office