Pianificare le impostazioni di Autori attendibili per Office 2010

 

Si applica a: Office 2010

Ultima modifica dell'argomento: 2011-07-08

Se un'organizzazione utilizza contenuto pubblicato, ad esempio controlli ActiveX Microsoft, componenti aggiuntivi e macro VBA (Visual Basic, Applications Edition), è possibile utilizzare l'elenco Autori attendibili per designare autori di contenuto considerati attendibili. Un autore è uno sviluppatore, una società software o un'organizzazione che ha creato e distribuito un controllo ActiveX, un componente aggiuntivo o una macro VBA con firma digitale. Un autore attendibile è un autore che è stato aggiunto all'elenco Autori attendibili. Quando un utente apre un file con contenuto attivo creato da un autore attendibile, il contenuto dell'autore attendibile viene abilitato e agli utenti non vengono notificati eventuali rischi presenti nel file.

Contenuto dell'articolo:

  • Informazioni sulla pianificazione delle impostazioni di Autori attendibili

  • Ottenere certificati da autori noti

  • Determinare quali certificati devono essere aggiunti all'elenco Autori attendibili

  • Impostazioni di Autori attendibili correlate

Informazioni sulla pianificazione delle impostazioni di Autori attendibili

Per designare un autore come attendibile, è necessario aggiungere il certificato dell'autore all'elenco Autori attendibili. In questo contesto, il certificato dell'autore corrisponde al certificato digitale (file con estensione cer) che l'autore ha utilizzato per apporre una firma digitale al contenuto pubblicato. Nella maggior parte dei casi è possibile ottenere il file con estensione cer direttamente dall'autore, oppure è possibile esportarlo dal file CAB, DLL, exe o con estensione ocx associato al contenuto pubblicato. Se non si è certi di quale contenuto pubblicato venga utilizzato dall'organizzazione, è necessario determinare se altro contenuto pubblicato viene eseguito con le applicazioni Microsoft Office 2010 dell'organizzazione e in caso affermativo ottenere i certificati per tale contenuto.

Per aggiungere il certificato di un autore all'elenco Autori attendibili è possibile utilizzare lo Strumento di personalizzazione di Office o Criteri di gruppo. Oltre alla possibilità di aggiungere il certificato di un autore attendibile all'elenco Autori attendibili, lo Strumento di personalizzazione di Office non offre altre impostazioni per la gestione dei certificati. Se si desidera gestire l'attendibilità dei certificati oppure definire relazioni di trust specifiche per soddisfare gli scenari aziendali, è necessario utilizzare Criteri di gruppo. Per ulteriori informazioni su come aggiungere autori attendibili all'elenco Autori attendibili e su come gestire certificati radice attendibili, vedere Gestire certificati radice attendibili (https://go.microsoft.com/fwlink/?linkid=164939\&clcid=0x410) e Gestire autori attendibili (https://go.microsoft.com/fwlink/?linkid=164941\&clcid=0x410).

Ottenere certificati da autori noti

È in genere possibile ottenere il certificato del contenuto pubblicato chiedendolo direttamente all'autore. Se ciò non è possibile e si conosce il nome del file CAB, DLL, exe o con estensione ocx con firma digitale che contiene il contenuto pubblicato, è possibile eseguire la procedura seguente per esportare il file del certificato.

Importante

Nella procedura si presuppone che nel computer sia in esecuzione il sistema operativo Windows Vista.

Per esportare un certificato da un file DLL

  1. Fare clic con il pulsante destro del mouse sul file firmato dall'autore e quindi scegliere Proprietà.

  2. Fare clic sulla scheda Firme digitali.

  3. Nell'elenco Firma fare clic sul certificato e quindi su Dettagli.

  4. Nella finestra di dialogo dei dettagli sulla firma digitalefare clic su Visualizza certificato.

  5. Fare clic sulla scheda Dettagli e quindi su Copia su file.

  6. Nella pagina iniziale dell'Esplorazione guidata certificati fare clic su Avanti.

  7. Nella pagina Formato file di esportazione fare clic su X.509 binario codificato DER (.CER) e quindi su Avanti.

  8. Nella pagina File da esportare digitare un percorso e il nome del file con estensione cer, fare clic su Avanti e quindi su Fine.

Assicurarsi di salvare tutti i file con estensione cer in una condivisione di rete a cui i computer client possano accedere durante l'installazione.

Determinare quali certificati devono essere aggiunti all'elenco Autori attendibili

In alcuni casi è possibile che non si sappia se un'organizzazione utilizza contenuto pubblicato o non si sia sicuri di quale contenuto pubblicato aggiungere all'elenco Autori attendibili. Ciò è in genere importante solo in caso di ambienti estremamente restrittivi che richiedono la firma di tutto il contenuto pubblicato. Per verificare se le applicazioni Office 2010 utilizzano contenuto con firma digitale, eseguire la procedura seguente.

Importante

Nella procedura seguente si presuppone che Word 2010 sia in esecuzione, ma è possibile eseguire la procedura in altre applicazioni Office 2010.

Per identificare il contenuto pubblicato e aggiungere l'autore del contenuto all'elenco Autori attendibili

  1. In un computer di prova o un computer client che esegue la configurazione standard per l'organizzazione (inclusi i componenti aggiuntivi necessari per gli utenti) eseguire le operazioni seguenti per attivare l'impostazione Richiedi che i componenti aggiuntivi di applicazioni siano firmati da un autore attendibile nel Centro protezione:

    • Fare clic sulla scheda File, su Opzioni, su Centro protezione, su Impostazioni Centro protezione, su Componenti aggiuntivi, su Richiedi che i componenti aggiuntivi di applicazioni siano firmati da un autore attendibile e quindi su OK.
  2. Uscire e riavviare Word. Se sono installati componenti aggiuntivi, sulla barra messaggi viene visualizzato il messaggio seguente: Avviso di sicurezza Il contenuto attivo è stato in parte disattivato. Fare clic per ulteriori dettagli..

  3. Sulla barra messaggi fare clic su Il contenuto attivo è stato in parte disattivato. Fare clic per ulteriori dettagli..

  4. Fare clic sulla scheda File e in visualizzazione Backstage fare clic su Abilita contenuto e quindi su Opzioni avanzate.

  5. Nella finestra di dialogo Avviso di sicurezza – Più problemi installare ogni certificato nell'elenco Autori attendibili eseguendo la procedura seguente per ogni componente aggiuntivo con una firma digitale valida:

    1. Fare clic su Mostra dettagli firma.

    2. Nella finestra dei dettagli della firma digitale fare clic su Visualizza certificato.

    3. Nella finestra Certificato fare clic su Installa certificato.

    4. Nell'Importazione guidata certificati fare clic su Avanti, su Mettere tutti i certificati nel seguente archivio, su Sfoglia, su Autori attendibili, su OK, su Avanti e quindi su Fine.

  6. Preparare i file dei certificati per la distribuzione:

    1. Fare clic sulla scheda File, su Opzioni, su Centro protezione, su Impostazioni Centro protezione e infine su Autori attendibili.

    2. Per ogni certificato selezionare il certificato, fare clic su Visualizza e quindi eseguire la procedura seguente:

      1. Nella scheda Dettagli della finestra Certificato fare clic su Copia su file.

      2. Nell'Esportazione guidata certificati fare clic su Avanti, di nuovo su Avanti per accettare il formato di file predefinito, specificare un nome di file, selezionare un percorso per il file e quindi fare clic su Fine.

Impostazioni di Autori attendibili correlate

Le impostazioni seguenti vengono spesso utilizzate con le impostazioni di Autori attendibili:


  • Richiedi firma editore attendibile per i componenti aggiuntivi applicazioni

    Questa impostazione limita i componenti aggiuntivi solo a quelli firmati da un autore attendibile.


  • Disattiva avviso della barra informazioni di protezione per i componenti aggiuntivi applicazioni non firmati

    Questa impostazione impedisce la visualizzazione sulla barra messaggi di avvisi relativi alla presenza di componenti aggiuntivi che non sono firmati da un autore attendibile.


  • Impostazioni avvisi macro VBA

    Questa impostazione limita le macro VBA solo a quelle firmate da un autore attendibile.


  • Disattiva tutti i controlli ActiveX

    Questa impostazione limita i controlli ActiveX solo a quelli firmati da un autore attendibile.

Nota

Per informazioni aggiornate sulle impostazioni dei criteri, fare riferimento alla cartella di lavoro di Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponibile nella sezione Files in this Download della pagina di download File di modelli amministrativi di Office 2010 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).