Gestire i componenti aggiuntivi attendibili per Outlook 2010

Office 2010
 

Si applica a: Office 2010

Ultima modifica dell'argomento: 2012-01-27

Se si utilizzano le impostazioni di sicurezza predefinite di Microsoft Outlook 2010, tutti i componenti aggiuntivi COM (Component Object Model) installati in Outlook 2010 vengono considerati attendibili per impostazione predefinita. Se si personalizzano le impostazioni di sicurezza tramite Criteri di gruppo, è possibile specificare quali sono i componenti aggiuntivi COM attendibili che possono essere eseguiti senza essere bloccati dal modello a oggetti di Microsoft Outlook.

Contenuto dell'articolo:

Per considerare attendibile un componente aggiuntivo COM, includere il nome di file del componente aggiuntivo in un'impostazione di Criteri di gruppo che utilizza un valore hash calcolato per il file. Prima di specificare un componente aggiuntivo come attendibile per Outlook, è necessario installare Microsoft Office Outlook 2007 Security Hash Generator Tool per calcolare il valore hash.

Office Outlook 2007 Security Hash Generator Tool viene eseguito in sistemi Windows a 32 bit e può essere utilizzato per calcolare il valore hash per i componenti aggiuntivi di Outlook 2010. Non è possibile eseguire Office Outlook 2007 Security Hash Generator Tool in sistemi Windows a 64 bit.

Per ulteriori informazioni su come scaricare il modello amministrativo di Outlook 2010 e su altri modelli amministrativi di Office 2010, vedere File dei modelli amministrativi di Office 2010 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office. Per ulteriori informazioni su Criteri di gruppo, vedere Panoramica di Criteri di gruppo per Office 2010 e Use Group Policy to enforce Office 2010 settings.

Per ulteriori informazioni su come utilizzare i componenti aggiuntivi COM di Outlook 2010 e su come personalizzare altre impostazioni di sicurezza, vedere Scegliere le impostazioni di sicurezza e protezione per Outlook 2010.

Per ulteriori informazioni su come utilizzare Office Outlook 2007 Security Hash Generator Tool, vedere Suggerimenti per l'utilizzo di Outlook 2007 Security Hash Generator Tool (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=185017&clcid=0x410).

Per includere un componente aggiuntivo attendibile tramite Criteri di gruppo, è necessario installare ed eseguire il programma per il calcolo hash che consente di calcolare il valore hash per l'impostazione di Criteri di gruppo Configurazione componenti aggiuntivi attendibili.

Per ottenere il valore hash per un componente aggiuntivo attendibile
  1. Scaricare Outlook 2007 Security Hash Generator Tool (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=75742&clcid=0x410) dall'Area download Microsoft.

  2. Estrarre il contenuto in una cartella locale, ad esempio C:\Hashtool.

  3. Eseguire il prompt dei comandi del computer. A tale scopo, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Prompt dei comandi.

    In Windows Vista è necessario un passaggio supplementare, ovvero fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore.

  4. Passare alla cartella in cui sono stati estratti i file dello strumento hash.

  5. Digitare il comando seguente e quindi premere INVIO:

    createhash.bat /register

    Questo passaggio deve essere eseguito una sola volta.

  6. Digitare il comando seguente e quindi premere INVIO:

    createhash.bat <nomefile>

    Dove <nomefile> corrisponde al percorso completo e al nome del file del componente aggiuntivo per cui si desidera creare il numero hash. Non devono essere contenuti spazi nel percorso o nel nome del file. Se sono presenti spazi, creare una copia della DLL del componente aggiuntivo e inserirla in una cartella senza spazi nel percorso oppure utilizzare il percorso e il nome di file breve (percorso 8.3). L'hash si basa sulla DLL registrata e non sul relativo percorso.

  7. Premere INVIO.

  8. Copiare e salvare negli Appunti il valore visualizzato. Si tratta del valore che verrà aggiunto all'impostazione di Criteri di gruppo (vedere la procedura seguente).

Dopo aver generato il valore hash per il componente aggiuntivo, è necessario specificare il componente aggiuntivo come componente attendibile immettendo in Criteri di gruppo il valore generato dal programma insieme al nome del file del componente aggiuntivo.

Per specificare il componente aggiuntivo attendibile tramite Criteri di gruppo
  1. In Criteri di gruppo caricare il modello di Outlook 2010 (Outlk14.adm) e passare a Configurazione utente\Modelli amministrativi\Microsoft Outlook 2010\Sicurezza\Impostazioni modulo di sicurezza\Sicurezza programmatica\Componenti aggiuntivi attendibili.

  2. Fare doppio clic su Configurazione componenti aggiuntivi attendibili e quindi fare clic su Attivato.

  3. Fare clic su Mostra.

  4. Nella finestra di dialogo Mostra contenuti fare clic su Aggiungere.

  5. Nel campo Immettere il nome dell'elemento da aggiungere della finestra di dialogo Aggiungi elemento digitare il nome del file del componente aggiuntivo COM.

  6. Nel campo Immettere il valore dell'elemento da aggiungere incollare il valore hash del componente aggiuntivo COM salvato durante l'esecuzione del programma di calcolo del valore hash.

  7. Fare tre volte clic su OK.

A questo punto gli utenti di Outlook 2010 che utilizzano questa impostazione di sicurezza possono eseguire il componente aggiuntivo COM senza richieste di conferma.

Per rimuovere un file dall'elenco dei componenti aggiuntivi attendibili, aggiornare l'impostazione di Criteri di gruppo eliminando la voce relativa al componente aggiuntivo.

È possibile rimuovere Office Outlook 2007 Security Hash Generator Tool annullando la registrazione del file CreateHash.bat ed eliminando i file estratti.

Per rimuovere Security Hash Generator Tool
  1. Eseguire il prompt dei comandi del computer. A tale scopo, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Prompt dei comandi.

    In Windows Vista è necessario un passaggio supplementare, ovvero fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore.

  2. Passare alla cartella in cui sono stati estratti i file dello strumento hash.

  3. Digitare il comando seguente e quindi premere INVIO:

    createhash.bat /unregister

  4. Eliminare dalla cartella i file estratti.

Mostra: