Pianificare le impostazioni di Visualizzazione protetta per Office 2010
Si applica a: Office 2010
Ultima modifica dell'argomento: 2011-08-05
Se si desidera modificare il comportamento dell'anteprima sandbox in Microsoft Office 2010, è possibile configurare le impostazioni di Visualizzazione protetta, una nuova caratteristica di sicurezza di Office 2010 che consente di attenuare il rischio di exploit del computer aprendo i file in un ambiente con restrizioni in modo che sia possibile esaminarli prima che vengano aperti per la modifica in Microsoft Excel 2010, Microsoft PowerPoint 2010 o Microsoft Word 2010.
Contenuto dell'articolo:
Informazioni sulla pianificazione delle impostazioni di Visualizzazione protetta
Impedire l'apertura dei file in Visualizzazione protetta
Forzare l'apertura dei file in Visualizzazione protetta
Aggiungere file all'elenco dei file non sicuri
Informazioni sulla pianificazione delle impostazioni di Visualizzazione protetta
Visualizzazione protetta consente di attenuare il rischio di vulnerabilità a diversi tipi di exploit aprendo i documenti, le presentazioni e le cartelle di lavoro in un ambiente sandbox. Per sandbox si intende una parte della memoria del computer o uno specifico processo del computer isolato da alcune applicazioni o da alcuni componenti del sistema operativo. Grazie a questo isolamento, le applicazioni e i processi eseguiti in un ambiente sandbox vengono considerati meno pericolosi. Gli ambienti sandbox vengono utilizzati spesso per testare nuove applicazioni e nuovi servizi che rischiano di rendere un computer instabile o di comprometterne il funzionamento. Questi ambienti vengono utilizzati inoltre per impedire ad applicazioni e processi di danneggiare un computer.
Quando un file viene aperto in Visualizzazione protetta, è possibile visualizzarne il contenuto, ma non è possibile modificarlo, salvarlo o stamparlo. Il contenuto attivo di un file, ad esempio i controlli ActiveX, i componenti aggiuntivi, le connessioni di database, i collegamenti ipertestuali e le macro Visual Basic, Applications Edition (VBA), non è abilitato. È possibile copiare il contenuto dal file e incollarlo in un altro documento. Visualizzazione protetta inoltre impedisce agli utenti di visualizzare i dettagli delle firme digitali utilizzate per firmare un documento, una presentazione o una cartella di lavoro.
Comportamento predefinito di Visualizzazione protetta
Per impostazione predefinita, la modalità Visualizzazione protetta è attivata in Excel 2010, PowerPoint 2010 e Word 2010. I file tuttavia vengono aperti in Visualizzazione protetta solo in determinate condizioni. In alcuni casi infatti la modalità Visualizzazione protetta viene ignorata e i file vengono aperti direttamente per la modifica. I file che vengono aperti da percorsi attendibili e i file considerati documenti attendibili ad esempio non vengono sottoposti ai controlli di sicurezza e non vengono aperti in Visualizzazione protetta.
Per impostazione predefinita, i file vengono aperti in Visualizzazione protetta se si verifica una delle condizioni seguenti:
Un file ignora o non supera i controlli di Convalida file di Office. Convalida file di Office è una nuova caratteristica di sicurezza che analizza i file per ricercare exploit di formati di file. Se viene individuato un possibile exploit oppure viene rilevato che il file è danneggiato e non può essere considerato sicuro, verrà utilizzata la modalità Visualizzazione protetta.
Le informazioni di area AES determinano che un file non è sicuro. AES (Attachment Execution Service) aggiunge informazioni di area ai file scaricati da Microsoft Outlook o Microsoft Internet Explorer. Se le informazioni di area di un file indicano che il file proviene da un sito Web non attendibile o da Internet, verrà utilizzata la modalità Visualizzazione protetta.
Un utente apre un file in Visualizzazione protetta. Gli utenti possono aprire i file in Visualizzazione protetta selezionando Apri in Visualizzazione protetta nella finestra di dialogo Apri oppure tenendo premuto MAIUSC, facendo clic con il pulsante destro del mouse su un file e quindi scegliendo Apri in Visualizzazione protetta.
Un file viene aperto da un percorso non sicuro. Per impostazione predefinita, i percorsi non sicuri includono la cartella File temporanei Internet dell'utente e la cartella dei file di programma scaricati. È tuttavia possibile utilizzare le impostazioni di Criteri di gruppo per designare altri percorsi non sicuri.
In alcuni casi, la modalità Visualizzazione protetta viene ignorata anche si verifica una o più delle condizioni elencate precedentemente. In particolare i file non vengono aperti in Visualizzazione protetta se si verifica una delle condizioni seguenti:
Un file viene aperto da un percorso attendibile.
Un file è considerato un documento attendibile.
Modificare il comportamento di Visualizzazione protetta
È consigliabile non modificare il comportamento predefinito di Visualizzazione protetta. Questa caratteristica è un elemento importante della strategia di difesa su più livelli disponibile in Office 2010 ed è progettata per interagire con altre caratteristiche di sicurezza, ad esempio Convalida file di Office e Blocco file. È tuttavia possibile che alcune organizzazioni debbano modificare le impostazioni di Visualizzazione protetta per soddisfare speciali requisiti di sicurezza. A tale scopo, in Office 2010 sono disponibili diverse impostazioni che consentono di modificare il comportamento di Visualizzazione protetta. Tali impostazioni possono essere utilizzate per eseguire le operazioni seguenti:
Evitare che venga utilizzata la modalità Visualizzazione protetta per i file scaricati da Internet.
Evitare che venga utilizzata la modalità Visualizzazione protetta per i file archiviati in percorsi non sicuri.
Evitare che venga utilizzata la modalità Visualizzazione protetta per gli allegati aperti in Microsoft Outlook 2010.
Aggiungere percorsi all'elenco dei percorsi non sicuri.
È inoltre possibile utilizzare le impostazioni di Blocco file e di Convalida file di Office per forzare l'apertura dei file in Visualizzazione protetta. Per ulteriori informazioni, vedere Forzare l'apertura dei file in Visualizzazione protetta più avanti in questo articolo.
Nota
Per informazioni dettagliate sulle impostazioni illustrate in questo articolo, vedere Security policies and settings in Office 2010. Per informazioni su come configurare le impostazioni di sicurezza nello Strumento di personalizzazione di Office e nei modelli amministrativi di Office 2010, vedere Configurare la sicurezza per Office 2010.
Impedire l'apertura dei file in Visualizzazione protetta
È possibile modificare le impostazioni di Visualizzazione protetta in modo che alcuni file ignorino tale modalità. A tale scopo, attivare le impostazioni seguenti:
Non aprire file dall'area Internet in Visualizzazione protetta. Con questa impostazione viene ignorata la modalità Visualizzazione protetta se le informazioni di area AES indicano che i file sono stati scaricati dall'area Internet. Questa impostazione si applica ai file che vengono scaricati utilizzando Internet Explorer, Outlook Express e Outlook.
Non aprire file in percorsi non sicuri in Visualizzazione protetta. Con questa impostazione viene ignorata la modalità Visualizzazione protetta per i file che vengono aperti da percorsi non sicuri. È possibile aggiungere cartelle all'elenco dei percorsi non sicuri utilizzando l'impostazione che consente di specificare l'elenco dei percorsi non sicuri, illustrata più avanti in questo articolo.
Disattiva Visualizzazione protetta per gli allegati aperti da Outlook. Con questa impostazione viene ignorata la modalità Visualizzazione protetta per i file di Excel 2010, PowerPoint 2010 e Word 2010 che vengono aperti come allegati di Outlook 2010.
Queste impostazioni non si applicano se la configurazione di Blocco file forza l'apertura del file in Visualizzazione protetta o se un file non supera i controlli di Convalida file di Office. È possibile configurare ognuna di queste impostazioni per ogni singola applicazione in Excel 2010, PowerPoint 2010 e Word 2010.
Forzare l'apertura dei file in Visualizzazione protetta
In Blocco file e Convalida file di Office sono disponibili impostazioni che consentono di forzare l'apertura dei file in Visualizzazione protetta quando si verificano determinate condizioni. È possibile utilizzarle per determinare le circostanze in cui è necessario utilizzare la modalità Visualizzazione protetta.
Utilizzare Blocco file per forzare l'apertura dei file in Visualizzazione protetta
Blocco file consente di impedire agli utenti di aprire o salvare determinati tipi di file. Se si utilizzano le impostazioni di Blocco file per bloccare un tipo di file, è possibile scegliere tra tre azioni di blocco dei file:
Bloccare i file e impedirne l'apertura.
Bloccare i file e aprirli solo in Visualizzazione protetta (gli utenti non possono abilitare la modifica).
Bloccare i file e aprirli in Visualizzazione protetta (gli utenti possono abilitare la modifica).
Selezionando la seconda o la terza azione, è possibile forzare l'apertura dei file bloccati in Visualizzazione protetta. Le impostazioni di Blocco file possono essere configurate a livello di singola applicazione in Excel 2010, PowerPoint 2010 e Word 2010. Per ulteriori informazioni sulle impostazioni di Blocco file, vedere Pianificare le impostazioni di blocco dei file per Office 2010.
Utilizzare le impostazioni di Convalida file di Office per forzare l'apertura dei file in Visualizzazione protetta
Convalida file di Office è una nuova caratteristica di sicurezza che analizza i file per ricercare eventuali exploit di formati di file prima dell'apertura da parte di un'applicazione di Office 2010. Per impostazione predefinita, i file che non superano i controlli di Convalida file di Office vengono aperti in Visualizzazione protetta e gli utenti possono abilitarne la modifica dopo averli visualizzati in anteprima in Visualizzazione protetta. È tuttavia possibile utilizzare l'opzione Imposta comportamento per i documenti in caso di esito negativo della convalida file per modificare questo comportamento predefinito. Questa impostazione consente di scegliere tra tre possibili opzioni per i file che non superano i controlli di Convalida file di Office:
Blocca file. I file che non superano i controlli di Convalida file di Office non possono essere aperti in Visualizzazione protetta o comunque per la modifica.
Apri file in Visualizzazione protetta e non consentire modifiche. I file che non superano i controlli di Convalida file di Office vengono aperti in Visualizzazione protetta, ma non possono essere modificati.
Apri file in Visualizzazione protetta e consenti modifiche. I file che non superano i controlli di Convalida file di Office vengono aperti in Visualizzazione protetta e possono essere modificati. Corrisponde all'impostazione predefinita.
Selezionando la seconda opzione, è possibile limitare il comportamento di Visualizzazione protetta per i file che non superano i controlli di Convalida file di Office. Questa impostazione di Convalida file di Office può essere configurata solo per le singole applicazioni in Excel 2010, PowerPoint 2010 e Word 2010. Per ulteriori informazioni sulle impostazioni di Convalida file di Office, vedere Pianificare le impostazioni di Convalida file di Office per Office 2010.
Aggiungere file all'elenco dei file non sicuri
È possibile utilizzare l'impostazione che consente di specificare l'elenco dei percorsi non sicuri per aggiungere percorsi all'elenco dei percorsi non sicuri. I file provenienti da percorsi non sicuri vengono aperti sempre in Visualizzazione protetta. Con questa impostazione non si impedisce agli utenti di modificare i documenti. Viene solo forzata l'apertura in Visualizzazione protetta prima della modifica. Si tratta di un'impostazione globale che si applica a Excel 2010, PowerPoint 2010 e Word 2010.
Nota
Per le informazioni più recenti sulle impostazioni dei criteri, fare riferimento alla cartella di lavoro di Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponibile nella sezione relativa aifile contenuti nella pagina di download in File del modello amministrativo di Office 2010 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).