Pianificare e configurare le impostazioni degli autori attendibili per Office 2013

  • Articolo

 

Si applica a: Office 365 ProPlus

Ultima modifica dell'argomento: 2016-12-16

Riepilogo: viene illustrato come utilizzare l'elenco degli autori attendibili in Office 2013 per designare autori di contenuto ritenuti attendibili.

Destinatari: professionisti IT

È possibile utilizzare l'elenco degli autori attendibili per designare autori di contenuto che si reputano attendibili. Questa operazione può risultare utile se l'organizzazione utilizza contenuto pubblicato, ad esempio controlli Microsoft ActiveX, componenti aggiuntivi e macro VBA (Visual Basic, Applications Edition).

Il termine autore indica qualsiasi sviluppatore, società di software o organizzazione che ha creato e distribuito un controllo ActiveX, un componente aggiuntivo o una macro VBA con firma digitale. Un autore attendibile è qualsiasi autore aggiunto all'elenco degli autori attendibili. Quando un utente apre un file che include contenuto attivo creato da un autore attendibile, il contenuto di tale autore viene abilitato e gli utenti non vengono informati di potenziali rischi che potrebbero essere contenuti nel file.

Per informazioni sull'aggiunta di autori attendibili, vedere Aggiunta, rimozione o visualizzazione di un autore attendibile.

Freccia della roadmap per la guida di orientamento alla sicurezza di Office.

Questo articolo fa parte della Guida alla sicurezza di Office 2013. Utilizzare tale guida come punto di partenza per accedere ad articoli, download, poster e video utili per valutare la sicurezza in Office 2013.

Per ulteriori informazioni sulla sicurezza per le singole applicazioni di Office 2013, cercare "sicurezza 2013" in Office.com.

Contenuto dell'articolo:

  • Pianificazione delle impostazioni relative agli autori attendibili in Office 2013

  • Come ottenere certificati da autori noti

  • Determinazione dei certificati da aggiungere all'elenco degli autori attendibili

  • Impostazioni correlate agli autori attendibili per Office 2013

Pianificazione delle impostazioni relative agli autori attendibili in Office 2013

Per designare un autore come attendibile, è necessario aggiungere il relativo certificato all'elenco degli autori attendibili. In questo contesto, il certificato di un autore corrisponde al certificato digitale (file CER) utilizzato dall'autore stesso per firmare digitalmente il contenuto pubblicato. Nella maggior parte dei casi, è possibile ottenere il file CER dall'autore oppure esportarlo dal file CAB, DLL, EXE o OCX associato al contenuto pubblicato. In caso di dubbi riguardo al contenuto pubblicato utilizzato dall'organizzazione, può inoltre essere necessario determinare se con le applicazioni di Office 2013 dell'organizzazione viene eseguito altro contenuto pubblicato e quindi ottenere i certificati di tale contenuto.

Per aggiungere il certificato di un autore all'elenco degli autori attendibili è possibile utilizzare due metodi: lo Strumento di personalizzazione di Office o Criteri di gruppo. Nello Strumento di personalizzazione di Office è disponibile solo l'impostazione che consente di aggiungere il certificato di un autore attendibile all'apposito elenco e non sono presenti altre impostazioni di gestione dei certificati. Se si desidera gestire l'attendibilità dei certificati oppure creare una relazione di trust specifica in base a scenari aziendali, è necessario utilizzare Criteri di gruppo. Per ulteriori informazioni sull'aggiunta di autori attendibili all'apposito elenco e sulla gestione di certificati radice attendibili, vedere Gestire certificati radice attendibili e Gestire autori attendibili.

Come ottenere certificati da autori noti

In genere, è possibile ottenere un certificato relativo a contenuto pubblicato chiedendo all'autore di inviarlo. Se non si riesce a ottenere il certificato in questo modo e si conosce il nome del file CAB, DLL, EXE o OCX con firma digitale che include il contenuto pubblicato, è possibile eseguire la procedura che segue per esportare il file del certificato.

Nota

In tutte le famiglie di prodotti Office 2013 è possibile eseguire attività utilizzando il mouse, le scelte rapide da tastiera o la modalità tocco. Per informazioni su come utilizzare le scelte rapide da tastiera e la modalità tocco con i prodotti e i servizi di Office, vedere l'articolo relativo alle scelte rapide da tastiera e Guida ai gesti di Office.

ImportanteImportante:
Per utilizzare questa procedura, è necessario che il computer esegua il sistema operativo Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2.

Per esportare un certificato da un file DLL

  1. Selezionare il file firmato dall'autore, visualizzare il relativo menu di scelta rapida facendo clic con il pulsante destro del mouse, quindi scegliere Proprietà.

  2. Fare clic sulla scheda Firme digitali.

  3. In Elenco firme selezionare il certificato, quindi scegliere Dettagli.

  4. Nella finestra di dialogo Dettagli firma digitale scegliere Visualizza certificato.

  5. Fare clic sulla scheda Dettagli, quindi scegliere Copia su file.

  6. Nella pagina iniziale dell'Esportazione guidata certificati scegliere Avanti.

  7. Nella pagina Formato file di esportazione selezionare Binario codificato DER X.509 (.CER), quindi scegliere Avanti.

  8. Nella pagina File da esportare digitare un percorso e un nome per il file CER, scegliere Avanti e quindi Fine.

Salvare tutti i file CER su una condivisione di rete accessibile dai computer client durante l'installazione.

Determinazione dei certificati da aggiungere all'elenco degli autori attendibili

In alcuni casi è possibile che l'utente non sappia se un'organizzazione utilizza contenuto pubblicato oppure non conosca il contenuto pubblicato da aggiungere all'elenco degli autori attendibili. Queste informazioni sono pertinenti solo se l'ambiente è altamente restrittivo oppure se tutto il contenuto pubblicato deve essere firmato. Per testare le applicazioni di Office 2013 in modo da rilevare la presenza di contenuto con firma digitale, è possibile utilizzare la procedura che segue.

Per identificare contenuto pubblicato e aggiungere il relativo autore all'elenco degli autori attendibili

  1. In un computer di prova oppure in un computer client con la configurazione standard dell'organizzazione, inclusi i componenti aggiuntivi necessari agli utenti, abilitare l'impostazione Richiedi che i componenti aggiuntivi di applicazioni siano firmati da un autore attendibile nel Centro protezione effettuando le operazioni seguenti:

    1. Fare clic sulla scheda File.

    2. Scegliere Opzioni.

    3. Scegliere Centro protezione.

    4. Scegliere Impostazioni Centro protezione.

    5. Scegliere Componenti aggiuntivi.

    6. Selezionare Richiedi che i componenti aggiuntivi di applicazioni siano firmati da un autore attendibile.

    7. Fare clic su OK.

  2. Chiudere e riavviare l'applicazione di Office. Se sono installati alcuni componenti aggiuntivi, sulla barra dei messaggi verrà visualizzato il messaggio seguente: Avviso di sicurezza Il contenuto attivo è stato in parte disattivato. Fare clic per ulteriori dettagli.

  3. Sulla barra dei messaggi scegliere Il contenuto attivo è stato in parte disattivato. Fare clic per ulteriori dettagli.

  4. Fare clic sulla scheda File, scegliere Abilita contenuto nella visualizzazione Backstage e infine scegliere Opzioni avanzate.

  5. Nella finestra di dialogo Avviso di sicurezza - Più problemi installare ogni certificato nell'elenco degli autori attendibili attenendosi alla procedura che segue per ogni componente aggiuntivo con una firma digitale valida:

    1. Scegliere Mostra dettagli firma.

    2. Nella finestra Dettagli firma digitale scegliere Visualizza certificato.

    3. Nella finestra Certificato scegliere Installa certificato.

    4. Nell'Importazione guidata certificati scegliere Avanti, quindi Colloca tutti i certificati nel seguente archivio, Sfoglia, Autori attendibili, OK, Avanti e infine Fine.

  6. Preparare i file di certificato per la distribuzione attenendosi alla procedura seguente:

    1. Fare clic sulla scheda File, scegliere Opzioni, quindi Centro protezione, Impostazioni Centro protezione e infine Autori attendibili.

    2. Per ogni certificato, selezionarlo, scegliere Visualizza e attenersi alla procedura seguente:

      1. Nella scheda Dettagli della finestra Certificato scegliere Copia su file.

      2. Nell'Esportazione guidata certificati scegliere Avanti, quindi di nuovo Avanti per accettare il formato di file predefinito, immettere un nome di file, selezionare un percorso in cui archiviare il file e infine scegliere Fine.

Impostazioni correlate agli autori attendibili per Office 2013

Le impostazioni seguenti di Criteri di gruppo e Centro protezione vengono spesso utilizzate insieme alle impostazioni degli autori attendibili:

  • Richiedi firma autore attendibile per i componenti aggiuntivi applicazioni
Questa impostazione limita i componenti aggiuntivi a quelli firmati da un autore attendibile. Viene configurata per ogni singola applicazione.
  • Disattiva avviso della barra informazioni di protezione per i componenti aggiuntivi delle applicazioni non firmati e blocca tali componenti
Questa impostazione impedisce agli utenti di vedere gli avvisi della barra dei messaggi relativi a componenti aggiuntivi non firmati da un autore attendibile. Viene configurata per ogni singola applicazione.
  • Impostazioni notifiche macro VBA
Questa impostazione limita le macro VBA a quelle firmate da un autore attendibile. Viene configurata per ogni singola applicazione.
  • Disattiva tutti i controlli ActiveX
Questa impostazione limita i controlli ActiveX a quelli firmati da un autore attendibile. Viene configurata a livello globale e non per ogni singola applicazione.

Nota

Per le informazioni più aggiornate sulle impostazioni dei criteri, vedere la cartella di lavoro di Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xlsx inclusa nei file dei modelli amministrativi di Office 2013. Per ulteriori informazioni, vedere l'articolo di TechNet File dei modelli amministrativi di Criteri di gruppo (ADMX, ADML) e dello Strumento di personalizzazione di Office per Office 2013.

Vedere anche

Guida alla sicurezza di Office 2013
Panoramica della sicurezza in Office 2013
Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013
Valutare le minacce alla sicurezza e le contromisure per Office 2013
Pianificare e configurare le impostazioni di Percorsi attendibili per Office 2013