Pianificare le impostazioni di protezione per le macro VBA in Office 2016

  • Articolo

Riepilogo: Spiega come le impostazioni di Visual Basic for Applications (VBA) e delle macro VBA controllano il comportamento di VBA e delle macro VBA in Office 2016.

Per controllare il comportamento delle macro Visual Basic, Applications Edition (VBA) e VBA, è possibile modificare le impostazioni delle macro VBA e VBA di Office 2016 per le applicazioni seguenti: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 e Word 2016.

Pianificare le impostazioni di protezione di VBA e delle macro VBA

In Office 2016 sono disponibili diverse impostazioni che consentono di controllare il comportamento di VBA e delle macro VBA. Configurando queste impostazioni, è possibile eseguire le operazioni seguenti:

  • "Modificare le impostazioni di avviso di sicurezza per le macro VBA. Queste modifiche includono la disabilitazione delle macro VBA, l'abilitazione di tutte le macro VBA e la modifica del modo in cui gli utenti ricevono notifiche sulle macro VBA.

  • Impedire l'esecuzione di macro VBA in file Word, Excel, PowerPoint, Access e Visio da Internet.

  • Disabilitare VBA.

  • Modificare il comportamento delle macro VBA in applicazioni che vengono avviate a livello di programmazione tramite l'automazione.

  • Modificare la modalità di ricerca di virus da parte di software antivirus nelle macro VBA crittografate.

VBA è abilitato per impostazione predefinita, consentendo l'esecuzione di macro VBA attendibili. In questa configurazione, l'utilizzo delle macro VBA è consentito in scenari specifici. Queste includono macro in documenti archiviati in un percorso attendibile e in documenti attendibili. Inoltre, le macro devono soddisfare i criteri seguenti per l'utilizzo:

  • La macro viene firmata dallo sviluppatore che usa una firma digitale.

  • La firma digitale è valida.

  • La firma digitale è in vigore, ovvero non scaduta.

  • Il certificato associato alla firma digitale è stato rilasciato da un'autorità di certificazione (CA) affidabile.

  • Lo sviluppatore che ha firmato la macro è un autore attendibile.

Nota

L'impostazione di protezione predefinita per le macro è diversa in Outlook 2016. Per ulteriori informazioni, vedere la documentazione relativa alla protezione di Outlook 2016.

Le macro VBA non attendibili non possono essere eseguite fino a quando un utente non seleziona la barra dei messaggi e sceglie di abilitare la macro VBA.

Utilizzare il dashboard di telemetria di Office 2016 per visualizzare i dati sull'utilizzo delle macro VBA

È possibile ottenere facilmente una certa visibilità sull'utilizzo delle macro VBA nell'organizzazione esaminando i dati nel dashboard di telemetria di Office 2016. È disponibile un report predefinito denominato "Inventario" che raccoglie e visualizza dati di istanza univoci su ogni soluzione di Office monitorata. Questo report include se un documento di Office utilizza macro VBA.

Usare la procedura seguente solo se il dashboard di telemetria di Office è configurato e distribuito. Per informazioni sul dashboard di telemetria di Office, vedere Compatibilità e telemetria in Office.

Per visualizzare l'utilizzo delle macro VBA in un report del Dashboard di telemetria per Office 2016

  1. Aprire dashboard di telemetria e connettersi al database di telemetria.

  2. Nel riquadro di spostamento del dashboard di telemetria scegliere Report personalizzato.

  3. Quando viene visualizzata la pagina del report personalizzato, scegliere Crea report personalizzato.

  4. Nella sezione Inventario dell'elenco Campi tabella pivot individuare e selezionare VBA?. Esaminare il report per individuare avvisi correlati a VBA. Se è necessario esaminare altri campi, selezionare altri campi nella tabella Inventario.

  5. Salvare i dati, se necessario, quindi chiudere il dashboard di telemetria.

Modificare le impostazioni degli avvisi di protezione di Office 2016 per le macro VBA

In Office 2016 è disponibile un'impostazione che consente di modificare la configurazione degli avvisi di protezione e il comportamento delle macro VBA. Seguire queste linee guida per configurare le impostazioni per notificare agli utenti le macro VBA non attendibili. Questo approccio consente anche di modificare il comportamento predefinito delle macro VBA.

Nome dell'impostazione di Criteri di gruppo: Impostazioni notifiche macro VBA

  • Descrizione: questa impostazione consente di definire il modo in cui le applicazioni inviano avvisi agli utenti per le macro VBA. Questa impostazione viene configurata per ogni applicazione per Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 e Word 2016. È possibile scegliere tra quattro opzioni disponibili:

    • Disabilitare tutto con la notifica L'applicazione visualizza la barra di attendibilità per tutte le macro, firmate o non firmate. Questa impostazione è l'impostazione predefinita.

    • Disabilitare tutte le macro ad eccezione delle macro firmate digitalmente L'applicazione visualizza la barra di attendibilità per le macro firmate digitalmente, consentendo agli utenti di attivare le macro o mantenerle disabilitate. Le macro non firmate rimangono disabilitate e gli utenti non ricevono notifiche né possono abilitare queste macro non firmate.

    • Disattiva tutte le macro senza notifica. Nell'applicazione vengono disattivate tutte le macro, firmate o non firmate, e non viene inviata alcuna notifica agli utenti.

    • Abilitare tutte le macro (scelta non consigliata; può essere eseguito codice potenzialmente pericoloso) Tutte le macro sono abilitate, sia firmate che non firmate. Questa opzione può comportare una riduzione significativa della protezione, poiché è possibile che venga eseguito codice pericoloso senza che venga rilevato.

  • Impatto: se si attiva questa impostazione e si seleziona l'opzione Disattiva tutte le macro ad eccezione delle macro firmate digitalmente, i documenti e i modelli contenenti macro non firmate non potranno usufruire delle funzionalità fornite da tali macro. Per evitare la perdita di funzionalità, gli utenti possono inserire i file contenenti macro in un percorso attendibile.

    Importante

    Se è selezionata l'opzione Disabilita tutte le macro ad eccezione di quelle firmate digitalmente, gli utenti non possono aprire database Access 2016 non firmati.

    Se si seleziona Disabilita tutto senza notifica, i documenti e i modelli che contengono macro non firmate e firmate perdono tutte le funzionalità fornite da tali macro. Questa perdita di funzionalità si verifica anche se una macro è firmata e il server di pubblicazione è elencato nell'elenco Autore attendibile.

  • Linee guida: le organizzazioni con un ambiente di sicurezza estremamente restrittivo in genere attivano questa impostazione e selezionano l'opzione Disattiva tutte le macro ad eccezione delle macro firmate digitalmente. Le organizzazioni che non consentono agli utenti di eseguire le macro in genere attivano questa impostazione e selezionano Disattiva tutte le macro senza notifica.

Bloccare le macro VBA tramite l'esecuzione nei file Word, Excel e PowerPoint da Internet in Office 2016

Office fornisce un'impostazione dei criteri di gruppo che consente di bloccare l'esecuzione di macro in file Word, Excel e PowerPoint da Internet. Per impostazione predefinita, le macro nei file Word, Excel e PowerPoint sono abilitate in base all'impostazione di avviso macro. I file sono identificati come provenienti da Internet sulla base delle informazioni sul fuso orario aggiunto da Attachment Execution Service (AES). AES aggiunge informazioni sulla zona ai file scaricati con Outlook, Internet Explorer e altre applicazioni. Utilizzare le seguenti linee guida per determinare come configurare questa impostazione se si desidera bloccare le macro nei file Word, Excel e PowerPoint da Internet.

Per configurare questa impostazione, utilizzare Criteri di gruppo. Non esiste una funzionalità equivalente in Centro protezione.

Nome dell'impostazione di Criteri di gruppo: Bloccare l'esecuzione delle macro nei file di Office da Internet

  • Descrizione: Questa impostazione blocca l'esecuzione delle macro VBA nei file Excel 2016, PowerPoint 2016 e Word 2016 da Internet. È possibile configurare questa impostazione in base all'applicazione.

  • Impatto: Se si attiva l'impostazione di questo criterio, l'esecuzione delle macro nei file da Internet viene bloccata, anche se è selezionata l'opzione Attiva tutte le macro nella sezione Impostazioni macro del Centro protezione. Inoltre, invece di scegliere "Abilita contenuto", gli utenti ricevono una notifica che indica che le macro non vengono eseguite. Se l'utente salva il file di Office in un percorso attendibile o in precedenza attendibile, le macro possono essere eseguite.

  • Linee guida: le organizzazioni con un ambiente di protezione estremamente restrittivo con l'esigenza di utilizzare documenti con macro VBA, in genere, attivano questa impostazione. Non attivare questa impostazione se per l'utilizzo di documenti contenenti codice VBA di origine Internet sono previsti requisiti di importanza fondamentale per l'azienda.

Disabilitare VBA in Office 2016

Office 2016 offre un'impostazione di Criteri di gruppo che consente di disabilitare VBA. Per impostazione predefinita, VBA è abilitato. Usare le linee guida seguenti per determinare come configurare questa impostazione se si vuole disabilitare VBA.

Nota

Per disabilitare VBA è possibile utilizzare solo Criteri di gruppo. Non esiste una funzionalità equivalente in Centro protezione.

Nome dell'impostazione di Criteri di gruppo: Disattiva VBA per le applicazioni di Office

  • Descrizione: Questa impostazione disabilita VBA in Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 e Word 2016 e impedisce l'esecuzione di codice VBA in queste applicazioni. Non è possibile configurarla a livello di singole applicazioni. Si tratta di un'impostazione globale. L'abilitazione di questa impostazione non consente di installare o rimuovere codice correlato a VBA dal computer di un utente.

  • Impatto: se si attiva questa impostazione, il codice VBA non verrà eseguito. Non attivare questa impostazione se per l'utilizzo di documenti contenenti codice VBA sono previsti requisiti di importanza fondamentale per l'azienda.

  • Linee guida: le organizzazioni con un ambiente di protezione estremamente restrittivo in genere attivano questa impostazione.

Modificare il comportamento delle macro VBA di Office 2016 in applicazioni avviate a livello di programmazione

In Office 2016 è disponibile un'impostazione che consente di modificare il comportamento delle macro VBA in applicazioni avviate a livello di programmazione tramite l'automazione. Per impostazione predefinita, quando viene utilizzato un programma separato per avviare Excel 2016, PowerPoint 2016 o Word 2016 a livello di programmazione, in tali applicazioni possono essere eseguite tutte le macro. Usare queste linee guida per determinare come configurare questa impostazione se si desidera eseguire le attività seguenti:

  • Impedire l'esecuzione di macro in applicazioni avviate a livello di programmazione tramite l'automazione.

  • Consentire l'esecuzione di macro VBA secondo le relative impostazioni di protezione configurate per le applicazioni avviate a livello di programmazione tramite l'automazione.

Nome dell'impostazione di Criteri di gruppo: Sicurezza automazione

  • Descrizione: Questa impostazione controlla se un'applicazione, se aperta a livello di codice da un'altra applicazione, può eseguire macro. Questa impostazione è globale e si applica a Excel 2016, PowerPoint 2016 e Word 2016. Non è possibile configurarla a livello di singole applicazioni. È possibile scegliere tra tre opzioni:

    • Disattiva macro per impostazione predefinita. Vengono disattivate tutte le macro nell'applicazione aperta a livello di programmazione.

    • Macro abilitate (impostazione predefinita) Le macro possono essere eseguite nell'applicazione aperta a livello di codice. Questa opzione impone la configurazione predefinita.

    • Usa il livello di sicurezza delle macro dell'applicazione. La funzionalità delle macro è determinata in base alla configurazione dell'impostazione Impostazioni avvisi macro VBA per ogni applicazione.

  • Impatto: Se si abilita questa impostazione e si seleziona l'opzione Disabilita macro per impostazione predefinita , le macro non vengono avviate nelle applicazioni avviate a livello di codice. Questa restrizione può essere problematica se un'applicazione avviata a livello di codice apre un documento o un modello contenente macro. In questi casi, la funzionalità fornita dalle macro non è disponibile. Un problema simile può verificarsi se si seleziona l'opzione Usa livello di sicurezza delle macro dell'applicazione e si disabilitano le macro usando le impostazioni di avviso della macro VBA.

  • Linee guida: la maggior parte delle organizzazioni attiva questa impostazione e seleziona l'opzione Usa il livello di sicurezza delle macro dell'applicazione. Le organizzazioni con un ambiente di protezione estremamente elevato tuttavia in genere attivano questa impostazione e selezionano l'opzione Disattiva macro per impostazione predefinita.

Modificare la modalità di ricerca di virus nelle macro VBA crittografate in Office 2016

Office 2016 include un'impostazione che consente di modificare il modo in cui il software antivirus analizza le macro VBA crittografate in Excel 2016, PowerPoint 2016 e Word 2016. Per impostazione predefinita, se un documento, una presentazione o una cartella di lavoro è crittografata e contiene macro VBA, tali macro sono disattivate a meno che nel computer client non sia installato un software antivirus. Inoltre, quando un utente apre un documento contenente macro crittografate, il software antivirus del computer client analizza le macro VBA crittografate. Usare queste linee guida per determinare come configurare questa impostazione se si vuole eseguire una delle attività seguenti:

  • Configurare il software antivirus per non analizzare e consentire l'esecuzione di tutte le macro VBA crittografate.

  • Ricercare virus nelle macro VBA crittografate se è installato un software antivirus, ma abilitarle comunque in caso contrario.

Nome dell'impostazione di Criteri di gruppo: Ricerca virus in macro crittografate contenute in cartelle di lavoro di Excel in formato Open XML, Ricerca virus in macro crittografate in presentazioni di PowerPoint in formato Open XML, Ricerca virus in macro crittografate in documenti di Word in formato Open XML

  • Descrizione: questa impostazione consente di definire la modalità di ricerca di virus nelle macro VBA crittografate. Si tratta di un'impostazione che deve essere attivata per ogni singola applicazione e che può essere configurata per Excel 2016, PowerPoint 2016 e Word 2016. È possibile scegliere tra tre opzioni:

    • Analizzare le macro crittografate (impostazione predefinita) Tutte le macro VBA crittografate sono disabilitate a meno che non vengano analizzate dal software antivirus. Questa opzione impone la configurazione predefinita.

    • Analizzare se è disponibile software antivirus Le macro VBA crittografate sono disabilitate a meno che non vengano analizzate dal software antivirus. Se tuttavia nel computer client non è installato alcun software antivirus, tutte le macro VBA crittografate verranno attivate.

    • Carica macro senza ricerca virus. Le macro VBA crittografate sono attivate e non vengono analizzate per ricercare virus, indipendentemente dalla presenza di un software antivirus nel computer client.

  • Impatto: Se si abilita questa impostazione e si seleziona l'opzione Carica macro senza analisi , la sicurezza potrebbe essere ridotta dalle macro crittografate che non vengono analizzate per individuare virus. Lo stesso problema si verifica se nel computer client non è installato un software antivirus e si attiva questa impostazione selezionando anche l'opzione Ricerca virus se è disponibile software antivirus.

  • Linee guida: la maggior parte delle organizzazioni utilizza la configurazione predefinita per questa impostazione senza modificarla.

Il comportamento delle macro VBA nelle applicazioni di Office 2016 è determinato inoltre da altre due impostazioni. Se si modificano le impostazioni delle macro VBA perché si dispone di un ambiente di sicurezza speciale, è possibile valutare le impostazioni seguenti:

Nome dell'impostazione di Criteri di gruppo: Considera attendibile l'accesso al progetto Visual Basic

  • Descrizione: questa impostazione consente di specificare se i client di automazione possono accedere al progetto VBA. Si tratta di un'impostazione che deve essere attivata per ogni singola applicazione e che può essere configurata per Excel 2016, PowerPoint 2016 e Word 2016.

Nome dell'impostazione di Criteri di gruppo: Disattiva tutti gli avvisi della barra informazioni di protezione per i problemi di sicurezza

  • Descrizione: con questa impostazione gli utenti non visualizzeranno gli avvisi della barra dei messaggi, ad esempio gli avvisi relativi a macro VBA non sicure. Questa impostazione globale si applica a Excel 2016, PowerPoint 2016 e Word 2016. Non è possibile configurarla a livello di singole applicazioni.