Pianificare le impostazioni di sicurezza per i controlli ActiveX in Office 2010

 

Si applica a: Office 2010

Ultima modifica dell'argomento: 2011-08-05

È possibile modificare il comportamento dei controlli Microsoft ActiveX in Microsoft Office 2010 attraverso la modifica delle impostazioni dei controlli ActiveX.

Contenuto dell'articolo:

  • Informazioni sulla pianificazione delle impostazioni per i controlli ActiveX

  • Disabilitare i controlli ActiveX

  • Modificare la modalità di inizializzazione dei controlli ActiveX

  • Impostazioni correlate per i controlli ActiveX

Informazioni sulla pianificazione delle impostazioni per i controlli ActiveX

In Office 2010 sono disponibili diverse impostazioni di sicurezza che consentono di controllare il comportamento dei controlli ActiveX e la modalità di notifica agli utenti della presenza di controlli ActiveX potenzialmente non sicuri. Configurando queste impostazioni è possibile eseguire le operazioni seguenti:

  • Disabilitare i controlli ActiveX.

  • Modificare la modalità di inizializzazione dei controlli ActiveX in base ai parametri di modalità sicura e ai parametri SFI (Safe for Initialization) e UFI (Unsafe for Initialization).

Per informazioni su come configurare le impostazioni di sicurezza nello Strumento di personalizzazione di Office e in Modelli amministrativi di Office 2010, vedere Configurare la sicurezza per Office 2010.

Per impostazione predefinita, i controlli ActiveX attendibili vengono caricati in modalità sicura con i valori permanenti senza inviare alcuna notifica all'utente. I controlli ActiveX attendibili sono controlli firmati da un autore attendibile o inclusi in un documento aperto in un percorso attendibile o in un documento considerato attendibile. I controlli ActiveX non attendibili vengono caricati in modo diverso, a seconda che il controllo ActiveX sia contrassegnato e se esiste un progetto VBA nel file abbinato al controllo ActiveX. Il comportamento predefinito dei controlli ActiveX non attendibili è il seguente:

  • Se un controllo ActiveX è contrassegnato come SFI (Safe for Initialization) ed è incluso in un documento che non contiene un progetto VBA, il controllo ActiveX viene caricato in modalità sicura con valori permanenti. La barra messaggi non viene visualizzata e agli utenti non viene notificata la presenza del controllo ActiveX. Tutti i controlli ActiveX nel documento devono essere contrassegnati come SFI affinché si verifichi questo comportamento.

  • Se un controllo ActiveX è contrassegnato come UFI (Unsafe for Initialization) ed è incluso in un documento che non contiene un progetto VBA, agli utenti viene notificato sulla barra messaggi che i controlli ActiveX sono disabilitati. Gli utenti possono tuttavia fare clic sulla barra messaggi per abilitare i controlli ActiveX. In questo caso, tutti i controlli ActiveX (sia contrassegnati come UFI che come SFI) vengono caricati in modalità sicura con valori permanenti.

  • Se un controllo ActiveX contrassegnato come UFI o SFI è incluso in un documento che contiene anche un progetto VBA, agli utenti viene notificato sulla barra messaggi che i controlli ActiveX sono disabilitati. Gli utenti possono tuttavia fare clic sulla barra messaggi per abilitare i controlli ActiveX. In questo caso, tutti i controlli ActiveX (sia contrassegnati come UFI che come SFI) vengono caricati in modalità sicura con valori permanenti.

Importante

Se nel Registro di sistema è impostato un bit di interruzione per un controllo ActiveX, il controllo non viene caricato e non potrà essere caricato in nessun caso. Inoltre, la barra messaggi non viene visualizzata e agli utenti non viene notificata la presenza del controllo ActiveX.

Disabilitare i controlli ActiveX

In Office 2010 è disponibile un'impostazione che consente di disabilitare i controlli ActiveX. Attraverso la disabilitazione dei controlli ActiveX si impedisce l'inizializzazione, ovvero il caricamento, di tutti i controlli ActiveX presenti in un file all'apertura del file stesso. Si impedisce inoltre agli utenti di aggiungere controlli ActiveX a un documento. In alcuni casi, è possibile che un controllo ActiveX disabilitato venga visualizzato in un file con una x rossa o un altro simbolo. Il controllo rimane comunque disabilitato e se un utente fa clic sul simbolo non viene eseguita alcuna azione. Quando si disabilitano i controlli ActiveX, inoltre, agli utenti non viene notificato che tali controlli sono disabilitati.

Utilizzare le linee guida seguenti per determinare l'utilità o meno di disabilitare i controlli ActiveX.

Nome impostazione: Disattiva tutti i controlli ActiveX


  • Descrizione: questa impostazione controlla la disabilitazione di tutti i controlli ActiveX in Office 2010. Si tratta di un'impostazione globale che non può essere configurata a livello di singola applicazione.


  • Impatto: se si abilita questa impostazione, i controlli ActiveX non vengono inizializzati e agli utenti non viene notificato che i controlli ActiveX sono disabilitati. Gli utenti non possono inoltre aggiungere controlli ActiveX ai documenti. Poiché i controlli ActiveX forniscono funzionalità aggiuntive nei documenti, la loro disabilitazione riduce le funzionalità disponibili per gli utenti. È importante informare gli utenti che questa impostazione è abilitata, perché non ricevono alcuna notifica dall'applicazione che i controlli ActiveX sono disabilitati. Prima di abilitare questa impostazione, è inoltre importante determinare se i controlli ActiveX vengono utilizzati per offrire funzionalità di importanza strategica.


  • Linee guida: questa impostazione viene in genere abilitata nelle organizzazioni con un ambiente di sicurezza estremamente restrittivo.

Nota

Se si abilita questa impostazione, i controlli ActiveX vengono disabilitati nei file salvati in percorsi attendibili.

È possibile utilizzare il bit di interruzione COM di Office, introdotto in Office 2010, per impedire l'esecuzione di determinati oggetti COM, inclusi i controlli ActiveX, nelle applicazioni Office 2010. Questa funzionalità è disponibile in Office System 2007, ma dipende dall'impostazione del bit di interruzione ActiveX di Internet Explorer. Ora, in Office 2010 è possibile controllare in modo indipendente attraverso il Registro di sistema quali oggetti COM non possono essere eseguiti utilizzando Office 2010. Se ad esempio il bit di interruzione è impostato per lo stesso controllo ActiveX in entrambe le applicazioni, Office e Internet Explorer, e le due impostazioni sono in conflitto, il bit di interruzione COM di Office ha la priorità. Uno scenario comune in cui il bit di interruzione COM di Office è impostato si ha quando si applica un aggiornamento incluso in un bollettino Microsoft sulla sicurezza per risolvere un problema di sicurezza specifico di Office 2010.

Avviso

Non è consigliabile annullare l'azione di interruzione per un oggetto COM in quanto si potrebbero creare vulnerabilità della sicurezza. Il bit di interruzione viene in genere impostato per un motivo importante ed è pertanto necessario prestare attenzione quando si decide di annullare l'azione di interruzione per un controllo ActiveX.

È possibile aggiungere un AlternateCLSID (noto anche come “bit Phoenix”) se è necessario correlare il CLSID di un nuovo controllo ActiveX, modificato per attenuare le minacce alla sicurezza, al CLSID del controllo ActiveX a cui è stato applicato il bit di interruzione COM di Office. Office 2010 supporta l'utilizzo dell'AlternateCLSID solo con gli oggetti COM di controlli ActiveX. Per ulteriori informazioni sul comportamento del bit di interruzione, incluso l'AlternateCLSID, vedere Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer (https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x410).

Poiché la procedura seguente è estremamente tecnica, non continuare se non si è sicuri di come procedere.

Importante

In questa sezione, metodo o attività è inclusa la procedura per modificare il Registro di sistema. Si potrebbero tuttavia verificare problemi seri se si modifica il Registro di sistema in modo erroneo. Assicurarsi pertanto di seguire le istruzioni con estrema attenzione. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo per poterlo ripristinare in caso di problemi.

La riga per l'impostazione del bit di interruzione COM di Office nel Registro di sistema è HKLM/Software/Microsoft/Office/Common/COM Compatibility/{CLSID}, dove CLSID è l'identificatore di classe dell'oggetto COM. Per abilitare il bit di interruzione COM di Office è necessario aggiungere la chiave del Registro di sistema, incluso il CLSID del controllo ActiveX, e quindi aggiungere il valore 0x00000400 a Compatibility Flags REG_DWORD.

Nota

Il comportamento del bit di interruzione COM di Office e di Internet Explorer può essere influenzato dall'abilitazione della categorizzazione COM in Office 2010. Per ulteriori informazioni, vedere Pianificare la categorizzazione degli oggetti COM per Office 2010.

Controlli che può essere consigliabile inserire nell'elenco degli oggetti non autorizzati di Office:


  • Documento Microsoft HTA 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B


  • htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13


  • htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13


  • mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B


  • Controllo browser - 8856F961-340A-11D0-A96B-00C04FD705A2


  • DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a

Modificare la modalità di inizializzazione dei controlli ActiveX

In Office 2010 è disponibile un'impostazione che consente di controllare la modalità di inizializzazione dei controlli ActiveX in base ai parametri SFI, UFI e della modalità sicura. Questi parametri possono essere configurati dagli sviluppatori durante la creazione dei controlli ActiveX. I controlli ActiveX contrassegnati come SFI utilizzano origini dati sicure per l'inizializzazione, ovvero origini dati attendibili, note e che non causano una violazione della sicurezza. I controlli non contrassegnati come SFI sono considerati UFI.

La modalità sicura è un altro meccanismo di sicurezza che gli sviluppatori possono utilizzare per garantire la sicurezza dei controlli ActiveX. Quando uno sviluppatore crea un controllo ActiveX che implementa la modalità sicura, il controllo può essere inizializzato in due modi: in modalità sicura e in modalità non sicura. Quando un controllo ActiveX viene inizializzato in modalità sicura, vengono applicate alcune restrizioni che limitano le funzionalità. Quando invece un controllo ActiveX viene inizializzato in modalità non sicura, non vengono applicate restrizioni alle sue funzionalità. Ad esempio, un controllo ActiveX che legge e scrive file potrebbe essere in grado solo di leggere file se viene inizializzato in modalità sicura e potrebbe essere in grado di leggere e scrivere file quando viene inizializzato in modalità non sicura. Solo i controlli ActiveX di tipo SFI possono essere inizializzati in modalità sicura, mentre i controlli ActiveX di tipo UFI vengono sempre inizializzati in modalità non sicura.

Se la modalità di inizializzazione predefinita dei controlli ActiveX non soddisfa i requisiti dell'organizzazione, ma non si desidera disabilitare i controlli ActiveX, utilizzare le linee guida seguenti per determinare come modificare la modalità di inizializzazione dei controlli ActiveX.

Nome impostazione: Inizializzazione controllo ActiveX


  • Descrizione: questa impostazione specifica la modalità di inizializzazione dei controlli ActiveX per tutte le applicazioni Office 2010. Si tratta di un'impostazione globale che non può essere configurata a livello di singola applicazione. Per l'impostazione è possibile selezionare uno dei sei livelli di sicurezza dell'inizializzazione disponibili:

    • Livello di sicurezza 1   Indipendentemente da come è contrassegnato, il controllo viene caricato con valori permanenti (se disponibili) e all'utente non viene inviata alcuna notifica.

    • Livello di sicurezza 2   Se è contrassegnato come SFI, il controllo viene caricato in modalità sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, il controllo viene caricato in modalità non sicura con valori permanenti (se disponibili), oppure vengono utilizzate le impostazioni predefinite (prima inizializzazione). Questo livello è simile alla configurazione predefinita, ad eccezione del fatto che all'utente non viene inviata alcuna notifica.

    • Livello di sicurezza 3   Se è contrassegnato come SFI, il controllo viene caricato in modalità non sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, all'utente viene inviata una notifica per informarlo che il controllo è contrassegnato come non sicuro. Se l'utente sceglie No nel messaggio di avviso, il controllo non viene caricato. In caso contrario, il controllo viene caricato con le impostazioni predefinite (prima inizializzazione).

    • Livello di sicurezza 4   Se è contrassegnato come SFI, il controllo viene caricato in modalità sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, all'utente viene inviata una notifica per informarlo che il controllo è contrassegnato come non sicuro. Se l'utente sceglie No nel messaggio di avviso, il controllo non viene caricato. In caso contrario, il controllo viene caricato con le impostazioni predefinite (prima inizializzazione).

    • Livello di sicurezza 5   Se è contrassegnato come SFI, il controllo viene caricato in modalità non sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, all'utente viene inviata una notifica per informarlo che il controllo è contrassegnato come non sicuro. Se l'utente sceglie No nel messaggio di avviso, il controllo non viene caricato. In caso contrario, il controllo viene caricato con valori permanenti.

    • Livello di sicurezza 6   Se è contrassegnato come SFI, il controllo viene caricato in modalità sicura con valori permanenti (se disponibili). Se non è contrassegnato come SFI, all'utente viene inviata una notifica per informarlo che il controllo è contrassegnato come non sicuro. Se l'utente sceglie No nel messaggio di avviso, il controllo non viene caricato. In caso contrario, il controllo viene caricato con valori permanenti.


  • Impatto: se non è contrassegnato come SFI, il controllo potrebbe influire negativamente sul computer, oppure significa che gli sviluppatori non lo hanno verificato in tutte le situazioni e non ne conoscono con sicurezza l'impatto, nemmeno in futuro. Alcuni controlli ActiveX, inoltre, non rispettano l'impostazione della modalità sicura del Registro di sistema e possono pertanto caricare dati permanenti anche se si configura questa impostazione in modo che i controlli ActiveX vengano inizializzati in modalità sicura. L'abilitazione di questa impostazione e la selezione del livello di sicurezza 2, 4 o 6 aumentano solo la sicurezza dei controlli ActiveX contrassegnati come SFI. In caso di malware o codice creato in modo inadeguato i controlli ActiveX potrebbero essere erroneamente contrassegnati come SFI.


  • Linee guida: la maggior parte delle organizzazioni abilita questa impostazione e seleziona il livello di sicurezza 2, che prevede gli stessi criteri di inizializzazione della configurazione predefinita ma non la notifica degli utenti tramite la barra messaggi. Le organizzazioni con un ambiente di sicurezza estremamente restrittivo disabilitano in genere questa impostazione, che corrisponde alla configurazione predefinita.

Impostazioni correlate per i controlli ActiveX

Nelle applicazioni Office 2010 vi sono diverse altre impostazioni relative al comportamento dei controlli ActiveX. Se si modificano le impostazioni dei controlli ActiveX per adattarle a un ambiente con speciali esigenze di sicurezza, è consigliabile prendere in considerazione le impostazioni seguenti:


  • Carica controlli in Forms3   Questa impostazione determina la modalità di inizializzazione dei controlli ActiveX in UserForms.


  • Disattiva tutti gli avvisi della barra informazioni di protezione per i problemi di protezione   Questa impostazione impedisce la visualizzazione di avvisi sulla barra messaggi, inclusi gli avvisi relativi a controlli ActiveX non sicuri.

Nota

Per informazioni aggiornate sulle impostazioni dei criteri, fare riferimento alla cartella di lavoro di Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponibile nella sezione Files in this Download della pagina di download File di modelli amministrativi di Office 2010 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).