Impedire attacchi ai formati di file utilizzando la convalida file di Office 2016
Riepilogo: Spiega come impedire attacchi ai formati di file utilizzando la convalida file di Office 2016
Convalidando i file, Office 2016 consente di evitare attacchi ai formati di file analizzando i formati di file binari di Office prima che vengano aperti in Excel 2016, PowerPoint 2016 o Word 2016. Configurando le impostazioni, è possibile modificare le modalità in base a cui i file archiviati in formati di file binari di Microsoft Office vengono convalidati in Office 2016.
Pianificazione della modalità di convalida dei file in Office
La convalida dei file di Office consente di rilevare e impedire un tipo di exploit noto come attacco di formato file o attacco di fuzzing di file. Gli attacchi basati sul formato di file sfruttano l'integrità di un file. Si verificano quando qualcuno modifica la struttura di un file con l'intento di aggiungere malware. In genere, il malware viene eseguito in remoto e utilizzato per elevare il privilegio di account con restrizioni nel computer. Ottenere questo accesso potrebbe consentire a un utente malintenzionato di leggere informazioni sensibili dal disco rigido del computer o installare malware, ad esempio un worm o un programma di registrazione delle chiavi. Per convalidare i file, la struttura di un file viene confrontata con uno schema di file predefinito, ovvero un set di regole che determinano l'aspetto di un file leggibile. Se Office rileva che la struttura di un file non segue tutte le regole descritte nello schema, il file non viene convalidato.
Nella maggior parte dei casi, gli attacchi basati sul formato di file si verificano su file archiviati nei formati di file binari di Office. Per tale motivo, in Office vengono analizzati e convalidati i tipi di file seguenti:
File di cartella di lavoro di Excel 97-2003. Questi file hanno estensione xls e includono tutti i file BIFF8 (Binary Interchange File Format 8).
File di modello di Excel 97-2003. Questi file hanno estensione xlt e includono tutti i file BIFF8.
File di Microsoft Excel 5.0/95. Questi file hanno estensione xls e includono tutti i file BIFF5.
File di presentazione di PowerPoint 97-2003. Questi file hanno estensione ppt.
File di presentazione di PowerPoint 97-2003. Questi file hanno estensione pps.
File di modello di PowerPoint 97-2003. Questi file hanno estensione pot.
File di documento di Word 97-2003. Questi file hanno estensione doc.
File di modello di Word 97-2003. Questi file hanno estensione dot.
In Office 2016 sono disponibili varie impostazioni che consentono di modificare il modo in cui vengono convalidati i file di Office:
Abilitare o disabilitare la convalida file di Office.
Specificare il comportamento per i documenti quando un file non supera la convalida.
Impedire a Office 2016 di inviare informazioni di convalida file di Office a Microsoft.
Per impostazione predefinita, i file vengono convalidati in Office. Tutti i file che non superano la convalida vengono aperti in Visualizzazione protetta. Gli utenti possono scegliere di abilitare la modifica per questi file. Inoltre, viene chiesto se si desidera inviare le informazioni di convalida file di Office a Microsoft. Se gli utenti concedono l'autorizzazione, vengono raccolte e inviate a Microsoft solo le informazioni relative ai file che non superano la convalida.
È consigliabile non modificare le impostazioni predefinite per la convalida dei file di Office. In alcune organizzazioni, tuttavia, può essere necessario configurare le impostazioni di convalida file di Office per soddisfare specifici requisiti di sicurezza. In particolare, i tipi di organizzazioni seguenti prevedono requisiti di sicurezza che possono richiedere una modifica delle impostazioni predefinite per la convalida file di Office:
Organizzazioni che limitano l'accesso a Internet. La convalida dei file di Office, che richiede agli utenti di inviare informazioni sugli errori di convalida a Microsoft circa ogni due settimane, potrebbe violare i criteri di accesso a Internet di un'organizzazione. In questo caso, è possibile scegliere di impedire a Office di inviare le informazioni a Microsoft. Per altre informazioni, vedere Disattivare la creazione di report di convalida dei file di Office in Office più avanti in questo articolo.
Organizzazioni con ambienti di sicurezza altamente restrittivi. È possibile configurare la convalida dei file di Office in modo che i file non convalidati non possano essere aperti o aperti solo in Visualizzazione protetta. Questo approccio è più restrittivo rispetto alle impostazioni predefinite per la convalida dei file di Office e potrebbe essere adatto alle organizzazioni con un ambiente di sicurezza bloccato. Per altre informazioni su come modificare il comportamento dei documenti, vedere Modificare il comportamento del documento quando la convalida non riesce in Office più avanti in questo articolo.
Organizzazioni che non desiderano inviare i propri file a Microsoft. Se gli utenti lo consentono, Convalida file di Office invia a Microsoft una copia di tutti i file che non superano la convalida. È possibile configurare la convalida dei file di Office in modo che agli utenti non venga richiesto di inviare informazioni di convalida a Microsoft.
Disattivazione di Convalida file di Office in Office 2016
È possibile usare l'impostazione Disattiva convalida file per disabilitare la convalida dei file di Office. Questa impostazione deve essere configurata per ogni applicazione per Excel 2016, PowerPoint 2016 e Word 2016. Questa impostazione impedisce l'analisi e la convalida dei file archiviati nel formato di file binario di Office. Ad esempio, se si abilita l'impostazione Disattiva convalida file per Excel 2016, la convalida dei file di Office non analizza o convalida i file della cartella di lavoro di Excel 97-2003, i file modello di Excel 97-2003 o i file di Microsoft Excel 5.0/95. Se un utente apre uno di questi tipi di file e il file contiene un attacco di formato file, l'attacco non verrà rilevato o impedito a meno che un altro controllo di sicurezza non rilevi e impedisca tale attacco.
È consigliabile non disattivare la convalida dei file di Office. Si tratta, infatti, di un componente fondamentale della strategia di difesa su più livelli di Office 2016 che è consigliabile abilitare in tutti i computer di un'organizzazione. Se si desidera impedire la convalida di file da parte di Convalida file di Office, è consigliabile configurare anche i percorsi attendibili. I file che vengono aperti in percorsi attendibili non vengono sottoposti ai controlli di Convalida file di Office. È inoltre possibile considerare attendibili solo alcuni documenti specifici, per impedire la convalida di un file da parte di Convalida file di Office. I file considerati documenti attendibili non vengono sottoposti a controlli di convalida dei file di Office.
Modifica del comportamento per i documenti in caso di esito negativo della convalida in Office
È possibile utilizzare l'impostazione dei Criteri di gruppo Imposta comportamento per i documenti in caso di esito negativo della convalida file per modificare il comportamento dei documenti quando la convalida ha esito negativo. Quando si abilita questa impostazione, è possibile selezionare una delle due opzioni seguenti:
Blocca file I file che non superano la convalida non si aprono in Visualizzazione protetta e gli utenti non possono aprire i file per la modifica.
Se si seleziona l'opzione Apri file in Visualizzazione protetta, quando un file non supera la convalida viene visualizzato il testo seguente sulla barra dei messaggi:
PROTECTED VIEW Office ha rilevato un problema con questo file. Fare clic per altri dettagli.
Se un utente seleziona la barra dei messaggi, viene visualizzata la visualizzazione Backstage di Microsoft Office, che fornisce una descrizione più lunga del problema e consente agli utenti di abilitare il file per la modifica.
Aprire i file nella visualizzazione protetta I file vengono aperti in Visualizzazione protetta in modo che gli utenti possano visualizzare il contenuto del file, ma gli utenti non possono aprire i file per la modifica. Questa opzione corrisponde al comportamento predefinito di Convalida file di Office.
Se si seleziona l'opzione Blocca file, in caso di esito negativo della convalida di un file viene visualizzato il testo seguente in una finestra di dialogo:
Office ha rilevato un problema con questo file. Per proteggere il computer, questo file non può essere aperto.
Gli utenti possono espandere la finestra di dialogo e visualizzare una spiegazione più dettagliata del motivo per cui il file non si apre oppure possono chiudere la finestra di dialogo selezionando OK.
Disattivazione della segnalazione errori per Convalida file di Office in Office
È possibile utilizzare l'impostazione dei Criteri di gruppo Disattiva segnalazione errori per i file che non superano la convalida per non visualizzare la finestra di dialogo in cui viene chiesto di inviare le informazioni a Microsoft. Questa impostazione impedisce inoltre di inviare a Microsoft le informazioni di convalida.
Ogni volta che un file non supera la convalida, in Office 2016 vengono raccolte informazioni sul motivo dell'esito negativo. Dopo circa due settimane dall'esito negativo della convalida di un file, in Office 2016 viene chiesto se si desidera inviare le informazioni di Convalida file di Office a Microsoft. Le informazioni di convalida includono dati quali i tipi di file, le dimensioni dei file e il tempo necessario per l'apertura e la convalida dei file. Una copia di qualsiasi file che non ha avuto esito positivo viene inviata a Microsoft. Gli utenti visualizzano l'elenco dei file quando viene richiesto di inviare informazioni di convalida a Microsoft. Gli utenti possono scegliere di non inviare le informazioni di convalida a Microsoft, nel qual caso a Microsoft non verranno inviati né i file interessati né le informazioni sulle convalide non riuscite. Se un'organizzazione limita l'accesso a Internet, ha criteri di accesso a Internet restrittivi o non vuole che i file vengano inviati a Microsoft, potrebbe essere necessario abilitare l'impostazione Disattiva segnalazione errori per i file che non riescono a convalidare i file Criteri di gruppo.
Importante
Convalida file di Office può talvolta segnalare un problema di convalida non riuscita per un file valido. La segnalazione degli errori di convalida consente a Microsoft di migliorare Convalida file di Office e ridurre al minimo il numero di risultati falsi positivi.
Articoli correlati
Bloccare tipi di formati di file specifici in Office 2016
Impedire attacchi ai formati di file utilizzando la convalida file di Office 2016
Configurare un ambiente sicuro per aprire i file tramite Visualizzazione protetta in Office 2016
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per