• Articolo

Pianificare la categorizzazione degli oggetti COM per Office 2010

 

Si applica a: Office 2010

Ultima modifica dell'argomento: 2015-03-09

È possibile controllare il comportamento di alcuni oggetti COM in Microsoft Office 2010 mediante la categorizzazione degli oggetti COM. Gli oggetti COM possono includere ActiveX, OLE (Object Linking and Embedding), server RealTimeData (RTD) per Excel e provider di origini dati Office Web Components (OWC). È ad esempio possibile creare un elenco Consenti di sicurezza che consentirà il caricamento soltanto degli oggetti COM specificati oppure scegliere di ignorare il bit di interruzione di Internet Explorer.

Contenuto dell'articolo:

  • Informazioni sulla categorizzazione degli oggetti COM

  • Configurare le impostazioni di sicurezza di Criteri di gruppo per la categorizzazione degli oggetti COM

  • Aggiungere la categorizzazione degli oggetti COM nel Registro di sistema

Informazioni sulla categorizzazione degli oggetti COM

Office 2010 controllerà innanzitutto se le impostazioni di Criteri di gruppo per la categorizzazione degli oggetti COM sono state configurate. Se una o più di queste impostazioni è attivata in modo da utilizzare la categorizzazione degli oggetti COM, Office 2010 verificherà che gli oggetti COM specificati siano categorizzati correttamente all'interno del Registro di sistema.

Per attivare la categorizzazione degli oggetti COM all'interno dell'organizzazione, è innanzitutto necessario determinare come è configurare le impostazioni di sicurezza di Criteri di gruppo in modo ottimale per le esigenze dell'organizzazione, quindi aggiungere l'ID di categoria per gli oggetti COM di destinazione all'interno del Registro di sistema.

Configurare le impostazioni di sicurezza di Criteri di gruppo per la categorizzazione degli oggetti COM

Sono disponibili quattro impostazioni di Criteri di gruppo per la categorizzazione degli oggetti COM:

  • Check OWC data source providers

  • Check Excel RTD servers

  • Check OLE objects

  • Check ActiveX objects

Le impostazioni Check OWC data source providers e Check Excel RTD servers possono essere attivate o disattivate. Attivando queste impostazioni, Office 2010 potrà caricare soltanto gli oggetti COM categorizzati correttamente.

Attivando Check OLE objects e Check ActiveX objects sono disponibili opzioni aggiuntive, elencate nella tabella seguente.

Opzione

Descrizione

Do not check

Office carica gli oggetti (OLE/ActiveX) senza controllare se sono categorizzati correttamente prima del caricamento.

Override IE kill bit list (default behavior)

Office utilizza l'elenco delle categorie per ignorare i controlli dei bit di interruzione di Internet Explorer.

Strict allow list

Office carica soltanto gli oggetti ActiveX categorizzati correttamente.

L'opzione Override IE kill bit list consente di elencare specificamente i controlli OLE o ActiveX di cui sarà consentito il caricamento in Office 2010 se categorizzati correttamente, anche se non sono inclusi nell'elenco di bit di interruzione di Internet Explorer. Utilizzare questo controllo quando si desidera consentire il caricamento in Internet Explorer di un oggetto COM designato come non sicuro, se tuttavia si è certi che l'oggetto COM può essere caricato in Microsoft Office in modo sicuro. Office controlla inoltre se è attivato il bit di interruzione COM di Office. Per ulteriori informazioni sul bit di interruzione COM di Office, vedere Pianificare le impostazioni di sicurezza per i controlli ActiveX in Office 2010. Se il bit di interruzione COM di Office è attivato è non è disponibile un CLSID alternativo, denominato anche "bit Phoenix", l'oggetto COM non verrà caricato. Per ulteriori informazioni sul comportamento del bit di interruzione, vedere Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer (https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x410).

Utilizzare l'opzione Strict allow list quando si desidera creare un elenco Consenti di sicurezza per consentire il caricamento soltanto dei controlli specificati e impedire il caricamento di tutti gli altri oggetti OLE o ActiveX non inclusi nell'elenco.

In caso di attivazione di una o più impostazioni per la categorizzazione degli oggetti COM in Criteri di gruppo, il passaggio successivo consiste nell'aggiungere la categorizzazione degli oggetti COM nel Registro di sistema.

Aggiungere la categorizzazione degli oggetti COM nel Registro di sistema

A ogni impostazione di Criteri di gruppo corrisponde un'impostazione per la categorizzazione degli oggetti COM nel Registro di sistema. Tali impostazioni sono elencate nella tabella seguente.

Impostazione Criteri di gruppo

ID categoria (CATID)

Check OWC data source providers

{A67A20DD-16B0-4831-9A66-045408E51786}

Check Excel RTD servers

{8F3844F5-0AF6-45C6-99C9-04BF54F620DA}

Check OLE objects

{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Check ActiveX objects

{4FED769C-D8DB-44EA-99EA-65135757C156}

Tranne nei casi in cui l'impostazione di Criteri di gruppo è disattivata oppure è attivata con l'opzione Do not check, è necessario aggiungere un ID di categoria corretto per gli oggetti COM designati. Nel Registro di sistema aggiungere (se non è già presente) una chiave denominata Implemented Categories al CLSID dell'oggetto COM, quindi aggiungere alla chiave Implemented Categories una sottochiave contenente l'ID di categoria.

Se si crea un elenco Consenti e si consente di utilizzare in Office soltanto l'oggetto OLE Grafico di Microsoft Graph, ad esempio, si cercherà innanzitutto il CLSID dell'oggetto COM nella posizione seguente nel Registro di sistema:

HKEY_CLASSES_ROOT\CLSID

Il CLSID per Grafico di Microsoft Graph è {00020803-0000-0000-C000-000000000046}. Il passaggio successivo consiste nel verificare l'esistenza della chiave Implemented Categories oppure nel crearne una, se non è presente. Il percorso in questo esempio sarà il seguente:

HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories

Verrà infine aggiunta alla chiave Implemented Categories una nuova sottochiave per l'ID di categoria corrispondente all'impostazione di Criteri di gruppo Check OLE objects. Il percorso e i valori finali per questo esempio saranno i seguenti:

HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Nota

Per le informazioni più recenti sulle impostazioni dei criteri, fare riferimento alla cartella di lavoro di Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponibile nella sezione relativa aifile contenuti nella pagina di download in File del modello amministrativo di Office 2010 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).