Pianificare i percorsi attendibili dei file in SharePoint Server 2013
**Si applica a:**SharePoint Server 2013
**Ultima modifica dell'argomento:**2017-06-23
Riepilogo: pianificare i parametri relativi ai percorsi attendibili file di Excel Services, tra cui impostazioni relative a dati esterni, sessioni, cartelle di lavoro, calcoli e memoria.
In questo articolo vengono illustrati i percorsi attendibili file per Excel Services.
Contenuto dell'articolo:
Introduzione ai percorsi attendibili file per Excel Services
Impostazioni relative ai percorsi delle cartelle di lavoro per Excel Services
Impostazioni relative alla gestione delle sessioni per Excel Services
Impostazioni relative a dimensioni di immagini e cartelle di lavoro per Excel Services
Impostazioni relative al comportamento di calcolo per Excel Services
Impostazioni relative ai dati esterni per Excel Services
Impostazioni relative alle funzioni definite dall'utente per Excel Services
Introduzione ai percorsi attendibili file per Excel Services
In Excel Services viene creato automaticamente un percorso attendibile file predefinito (http://) in cui viene considerata attendibile l'intera farm di SharePoint Server 2013. Questo percorso attendibile predefinito consente di caricare qualsiasi file da una distribuzione autonoma o farm di SharePoint Server 2013 utilizzando Excel Services. Se si imposta l'intera farm di SharePoint come attendibile per impostazione predefinita, l'installazione risulta più semplice per gli amministratori. Gli amministratori possono definire nuovi percorsi attendibili file per espandere le funzionalità delle cartelle di lavoro e aumentare la sicurezza.
Gli amministratori di Excel Services possono aggiungere nuovi percorsi attendibili file in base alle esigenze. I percorsi attendibili file sono siti di SharePoint, percorsi UNC o siti Web HTTP da cui un server che esegue Excel Services può accedere alle cartelle di lavoro.
Per avere la certezza che solo gli utenti attendibili abbiano accesso alle cartelle di lavoro archiviate in percorsi attendibili, è importante applicare gli elenchi ACL in tutti i percorsi attendibili file.
Vi sono tre scenari principali di distribuzione di Excel Services: a livello di azienda, a livello di piccolo reparto e personalizzato.
In una distribuzione aziendale considerare le linee guida seguenti:
Non configurare il supporto per le funzioni definite dall'utente.
Non consentire alle cartelle di lavoro di utilizzare connessioni dati incorporate per accedere direttamente alle origini dati esterne.
Limitare l'utilizzo delle raccolte di connessioni dati per l'accesso alle origini dati esterne da cartelle di lavoro.
Limitare le dimensioni delle cartelle di lavoro che possono essere aperte in Excel Services.
Scegliere in modo selettivo i percorsi file da considerare attendibili e non selezionare Attendibilità elementi figlio per i siti e le directory attendibili.
In una distribuzione a livello di piccolo reparto considerare le linee guida seguenti:
Impostare come attendibili tutti i percorsi file utilizzati dai membri del reparto per archiviare le cartelle di lavoro.
Selezionare Attendibilità elementi figlio per tutti i siti e le directory attendibili.
Limitare l'accesso in modo selettivo a percorsi file specifici, in caso di problemi.
In una distribuzione personalizzata considerare le linee guida seguenti:
Impostare Excel Services per l'apertura di cartelle di lavoro di grandi dimensioni.
Configurare le impostazioni di timeout per le sessioni lunghe.
Configurare cache di dati di grandi dimensioni.
Creare un singolo percorso attendibile per la distribuzione.
Non selezionare Attendibilità elementi figlio per questo percorso attendibile.
Impostazioni relative ai percorsi delle cartelle di lavoro per Excel Services
Nella sezione Posizione della pagina Aggiungi posizione attendibile file di Excel Services è possibile configurare l'indirizzo, il tipo di percorso e l'attendibilità delle raccolte figlio dei percorsi attendibili file. Selezionando Attendibilità elementi figlio è possibile semplificare la gestione, ma ciò potrebbe causare anche un potenziale problema di sicurezza in quanto i siti secondari e le sottodirectory dei percorsi attendibili vengono impostati automaticamente come attendibili non appena vengono creati. Selezionare Attendibilità elementi figlio solo se si è certi che qualsiasi raccolta o directory figlio conterrà cartelle di lavoro che si desidera siano considerate attendibili da Excel Services.
Impostazioni relative alla gestione delle sessioni per Excel Services
Nella sezione Gestione sessioni è possibile configurare impostazioni che consentono di conservare la disponibilità delle risorse e migliorare il livello di prestazioni e sicurezza di Excel Services. Quando un numero elevato di utenti apre contemporaneamente più sessioni di Excel Services, le prestazioni potrebbero peggiorare. È possibile controllare il consumo delle risorse e limitare la durata delle sessioni di Excel Services aperte configurando due impostazioni di timeout per le sessioni aperte.
L'impostazione Timeout sessione determina per quanto tempo una sessione di Excel Services può rimanere aperta e inattiva dopo ogni interazione utente. L'impostazione Timeout sessione breve determina per quanto tempo una sessione di Excel Services può rimanere aperta e inattiva dopo la richiesta di sessione iniziale. L'impostazione Timeout sessione nuova cartella di lavoro determina per quanto tempo una sessione di Excel Services per una nuova cartella di lavoro può rimanere aperta e inattiva prima di venire chiusa. È inoltre possibile controllare il numero di secondi consentiti per ogni richiesta di sessione singola configurando il valore di Durata massima richiesta. Analogamente, è possibile configurare il valore di Durata massima rendering grafico. Limitando la durata delle sessioni aperte, è possibile ridurre il rischio di attacchi Denial of Service.
È consigliabile iniziare utilizzando i valori predefiniti e quindi regolarli in base alle esigenze se si verificano problemi di prestazioni.
Impostazioni relative a dimensioni di immagini e cartelle di lavoro per Excel Services
Nella sezione Proprietà cartella di lavoro è possibile configurare la dimensione massima di qualsiasi cartella di lavoro, grafico o immagine che è possibile aprire in una sessione di Excel Services. L'apertura di cartelle di lavoro di dimensioni molto grandi può infatti compromettere le prestazioni e la disponibilità delle risorse. Se non si controllano le dimensioni consentite per le cartelle di lavoro eseguite in sessioni di Excel Services aperte, si rischia che gli utenti superino la capacità delle risorse causando un errore del server.
Impostazioni relative al comportamento di calcolo per Excel Services
Nella sezione Comportamento calcolo è possibile specificare le modalità di calcolo di Servizi di calcolo Excel per le cartelle di lavoro in questo percorso. L'impostazione Durata cache funzioni volatili consente di specificare per quanto tempo un valore calcolato per una funzione volatile rimane memorizzato nella cache per i ricalcoli automatici. L'impostazione Modalità di calcolo cartelle di lavoro consente di specificare le opzioni relative a modalità e tempistica di esecuzione dei calcoli delle cartelle di lavoro.
Impostazioni relative ai dati esterni per Excel Services
Nella sezione Dati esterni è possibile determinare se le cartelle di lavoro archiviate nei percorsi attendibili file e aperte in sessioni di Excel Services possono accedere a un'origine dati esterna. È possibile stabilire se impostare l'opzione Impostazione dati esterni consentiti su Nessuno, Solo raccolte di connessioni dati attendibili o Raccolte di connessioni dati attendibili e connessioni incorporate. Se si seleziona Solo raccolte di connessioni dati attendibili o Raccolte di connessioni dati attendibili e connessioni incorporate, le cartelle di lavoro archiviate nei percorsi attendibili file possono accedere a origini dati esterne.
È possibile accedere a connessioni dati esterne solo se tali connessioni sono incorporate in o collegate da una cartella di lavoro. Tramite Excel Services viene controllato l'elenco di percorsi attendibili file prima di aprire una cartella di lavoro. Se è stata selezionata l'opzione Nessuno, qualsiasi tentativo di accedere a un'origine dati esterna viene bloccato da Excel Services. Se si gestiscono connessioni dati per molti autori di cartelle di lavoro, è consigliabile selezionare Solo raccolte di connessioni dati attendibili. Ciò assicura che da tutte le connessioni dati in tutte le cartelle di lavoro generate da autori di cartelle di lavoro autenticati venga utilizzata una raccolta di connessioni dati attendibile per accedere alle origini dati esterne.
Se si gestiscono connessioni dati per un numero ridotto di autori di cartelle di lavoro, è consigliabile selezionare Raccolte di connessioni dati attendibili e connessioni incorporate. In questo modo gli autori delle cartelle di lavoro possono incorporare connessioni dirette alle origini dati esterne nelle cartelle di lavoro, ma dispongono comunque di accesso alle raccolte di connessioni dati attendibili.
Nell'area Avviso in caso di aggiornamento della sezione Dati esterni è possibile specificare se deve essere visualizzato un avviso prima che una cartella di lavoro venga aggiornata da un'origine dati esterna. Se si seleziona Attiva avviso di aggiornamento, è possibile garantire che i dati esterni non vengano aggiornati automaticamente senza alcuna interazione da parte dell'utente.
Se per l'opzione Visualizza errori dettagliati dati esterni si abilita l'impostazione Errori dettagliati dati esterni, vengono forniti messaggi di errore descrittivi che offrono informazioni utili per la risoluzione e la correzione dei problemi di connessione.
Nell'area Interruzione in caso di errore durante l'aggiornamento all'apertura è possibile specificare se tramite Excel Services viene interrotta l'apertura di una cartella di lavoro se questa contiene una connessione dati che prevede l'aggiornamento all'apertura non riuscita. Se si seleziona Attiva interruzione apertura, i valori memorizzati nella cache non vengono visualizzati se un'operazione di aggiornamento ha esito negativo durante l'apertura della cartella di lavoro da parte di un utente che dispone delle autorizzazioni Solo visualizzazione per la cartella di lavoro. Questa impostazione è utile quando un report può contenere dati per utente e non si desidera consentire ad altri utenti di visualizzare i dati memorizzati nella cache di un utente. In caso di esito positivo dell'operazione di aggiornamento all'apertura, i valori memorizzati nella cache vengono eliminati. Se si deseleziona la casella di controllo Attiva interruzione apertura, è possibile che i valori memorizzati nella cache vengano visualizzati in caso di esito negativo dell'operazione di aggiornamento all'apertura.
Nell'area Durata cache dati esterni della sezione Dati esterni è possibile specificare il tempo massimo consentito per l'utilizzo dei valori memorizzati nella cache prima della scadenza e il numero massimo di query sui dati esterni che possono essere eseguite simultaneamente in una singola sessione.
È anche possibile specificare il numero massimo di query che si desidera consentire per una determinata sessione, nonché scegliere se abilitare l'opzione Consenti dati esterni tramite REST.
Impostazioni relative alle funzioni definite dall'utente per Excel Services
Se gli scenari di distribuzione previsti includono cartelle di lavoro che contengono funzioni definite dall'utente per estendere le funzionalità di Servizi di calcolo Excel, è necessario configurare l'Excel Services per il supporto delle funzioni definite dall'utente.
Per configurare tale supporto, è necessario abilitare le funzioni definite dall'utente per i percorsi attendibili file contenenti cartelle di lavoro che richiedono l'accesso a tali funzioni. È inoltre necessario registrare gli assembly di funzioni definite dall'utente nel corrispondente elenco di Excel Services. Per ulteriori informazioni su come abilitare le funzioni definite dall'utente, vedere Gestire gli assembly di funzioni definite dall'utente di Excel Services (SharePoint Server 2013).
See also
Pianificare le raccolte di connessioni dati attendibili in SharePoint Server 2013