Condividi tramite

Guida di Office Customization Tool (OCT) 2016: Impostazioni di sicurezza di Office

  • Articolo

Si applica a:Office Professional Plus 2016, Office Standard 2016

Riepilogo: Consente di personalizzare le impostazioni di sicurezza per le applicazioni di Office.

Nota

Le impostazioni di sicurezza specificate in un file di personalizzazione dell'installazione (con estensione msp) diventano le impostazioni predefinite nei computer degli utenti; tuttavia, gli utenti possono modificarli dopo l'installazione. Per bloccare e applicare le impostazioni di sicurezza, è necessario usare Criteri di gruppo.

L'elenco Autori attendibili consente di identificare le fonti attendibili per le macro, i componenti aggiuntivi, i controlli ActiveX Microsoft e altro codice eseguibile firmati digitalmente e utilizzati dalle applicazioni di Office. Scegliere Aggiungi accanto alla casella Aggiungi i certificati digitali seguenti all'elenco degli autori attendibili per aggiungere un certificato digitale, ovvero un file CER, all'elenco Autori attendibili.

Le applicazioni di Office condividono con Microsoft Internet Explorer un elenco di fonti attendibili basate sui certificati. L'elenco Percorsi attendibili consente di identificare i percorsi dai quali è possibile aprire i file senza che vengano controllati dalla caratteristica Centro protezione.

Per aggiungere un nuovo percorso, scegliere Aggiungi accanto alla casella Aggiungi i percorsi seguenti all'elenco dei percorsi attendibili, digitare le informazioni seguenti e quindi scegliere OK:

  1. Espandere il menu Applicazione e quindi scegliere l'applicazione di Office che utilizza il percorso.

  2. Nella casella Percorso digitare il percorso del percorso attendibile. Immettere un percorso completo con lettera di unità o percorso UNC. Il percorso può includere variabili di ambiente.

  3. Selezionare Considera attendibili anche le sottocartelle di questo percorso per includere le sottocartelle come percorsi attendibili.

  4. Nella casella Descrizione digitare una descrizione dello scopo del percorso.

Per rimuovere un percorso attendibile dall'elenco, selezionarlo e quindi scegliere Rimuovi.

Nota

Quando si specificano uno o più percorsi attendibili, l'elenco Percorsi attendibili definito in precedenza sul computer dell'utente viene cancellato e sostituito con questo elenco.

Selezionare Rimuovi tutti i percorsi attendibili scritti dallo Strumento di personalizzazione di Office durante l'installazione per cancellare l'elenco Percorsi attendibili nei computer degli utenti. A tale scopo è possibile selezionare questa pagina anche se nella finestra di dialogo non è stato definito alcun percorso attendibile.

Nell'elenco Impostazioni di sicurezza predefinite impostare i livelli di sicurezza predefiniti per applicazioni di Office. Per ogni applicazione di Office, è possibile impostare alcune delle opzioni seguenti:

  • Opzioni percorsi attendibili consentiti

    • Consenti percorsi attendibili non presenti sul computer dell'utente

    • Consenti solo percorsi attendibili nei computer degli utenti (impostazione predefinita applicazione)

    • Disattiva tutti i percorsi attendibili. Verranno considerati attendibili solo i file firmati da autori attendibili

  • Opzioni avvisi componenti aggiuntivi applicazioni

    • Disattiva tutte le estensioni applicazioni

    • Richiedi firma delle estensioni applicazioni da parte di un autore attendibile

    • Richiedi firma delle estensioni e disattiva automaticamente le estensioni non firmate

    • Attiva tutti i componenti aggiuntivi applicazioni installati (impostazione predefinita applicazione)

  • Opzioni avvisi macro VBA

    • Disattiva tutte le macro VBA

    • Disattiva avviso barra informazioni di protezione per le macro VBA non firmate. Il codice non firmato verrà disattivato.

    • Disattiva tutte le macro VBA con notifiche (impostazione predefinita applicazione)

    • Nessun controllo di sicurezza per le macro VBA (scelta non consigliata, sarà possibile eseguire codice in tutti i documenti)

Per Microsoft Project, è anche possibile impostare l'impostazione predefinita per i modelli e i componenti aggiuntivi. Sono disponibili le opzioni Considera attendibili tutti i modelli e i componenti aggiuntivi installati e Non considerare attendibili i modelli e i componenti aggiuntivi installati.

Per Inizializzazione controlli ActiveX non sicuri, determinare se è possibile inizializzare i controlli ActiveX non firmati e pertanto potenzialmente non sicuri utilizzando dati permanenti, ovvero dati salvati da un'istanza del controllo alla successiva. I valori possibili sono i seguenti:

  • <non configurare> : il programma di installazione non modifica l'impostazione specificata nel computer dell'utente. Le applicazioni nuove vengono installate con l'impostazione predefinita, ovvero Chiedi conferma all'utente per l'utilizzo di dati permanenti.

  • Chiedi conferma all'utente per l'utilizzo dei valori predefiniti del controllo: l'utente viene avvisato prima dell'avvio di controlli ActiveX potenzialmente pericolosi in un'applicazione. Se l'utente considera attendibile l'origine del documento, il controllo viene inizializzato utilizzando le relative impostazioni predefinite.

  • Chiedi conferma all'utente per l'utilizzo di dati permanenti: l'utente viene avvisato prima dell'avvio di controlli ActiveX potenzialmente pericolosi in un'applicazione. Se l'utente considera attendibile l'origine del documento, il controllo viene inizializzato utilizzando dati permanenti.

  • Non chiedere conferma: tutti i controlli ActiveX non firmati vengono eseguiti senza chiedere conferma all'utente. Questa impostazione offre la protezione minima e non è consigliata.

  • Non richiedere e disabilitare tutti i controlli : tutti i controlli ActiveX non firmati non vengono eseguiti e l'utente non viene avvisato.