Aggiornamenti dei file dei Modelli amministrativi di Office System 2007 (ADM, ADMX, ADML) e dello Strumento di personalizzazione di Office
Si applica a: Office 2010
Ultima modifica dell'argomento: 2011-07-08
In Microsoft Office 2010 sono disponibili impostazioni che consentono di applicare password complesse, ad esempio le regole di lunghezza e complessità delle password, quando si utilizza la caratteristica Crittografa tramite password in Microsoft Excel 2010, Microsoft PowerPoint 2010 e Microsoft Word 2010. Utilizzando queste impostazioni, è possibile fare in modo che le applicazioni Office 2010 applichino i requisiti locali per le password o i requisiti basati sul dominio che sono specificati nelle impostazioni Criteri password in Criteri di gruppo.
Contenuto dell'articolo:
Informazioni sulla pianificazione delle impostazioni relative alla lunghezza e alla complessità delle password
Applicare le regole di lunghezza e complessità delle password
Impostazioni correlate alla lunghezza e complessità delle password
Informazioni sulla pianificazione delle impostazioni relative alla lunghezza e alla complessità delle password
Per impostazione predefinita, non esistono restrizioni legate alla lunghezza o alla complessità delle password per la caratteristica Crittografa tramite password, pertanto gli utenti possono crittografare un documento, una presentazione o una cartella di lavoro senza specificare una password. Tuttavia, è consigliabile modificare questa impostazione predefinita nelle organizzazioni e applicare regole per la lunghezza e la complessità delle password allo scopo di garantire che vengano utilizzate password complesse con la caratteristica Crittografa tramite password.
In molte organizzazioni vengono applicate password complesse per l'accesso e l'autenticazione tramite criteri di gruppo basati sui domini. In questo caso è consigliabile utilizzare gli stessi requisiti di lunghezza e complessità della password per la caratteristica Crittografa tramite password. Per ulteriori informazioni sulle password complesse, incluse le istruzioni per determinare la complessità e la lunghezza della password, vedere Creazione di criteri password complessa (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=166269\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Avviso
Quando si definiscono criteri password, è necessario cercare un equilibrio tra l'esigenza di garantire la sicurezza e quella di rendere agevole agli utenti l'implementazione dei criteri password. Se una password viene dimenticata o un dipendente lascia l'organizzazione senza comunicare le password utilizzate per salvare e crittografare i dati, non sarà possibile accedere a tali dati finché non si recupererà la password corretta per decrittografarli.
Applicare le regole di lunghezza e complessità delle password
Quando si configurano le impostazioni per le password disponibili in Office 2010 per applicare i requisiti di complessità e lunghezza delle password, è possibile utilizzare solo le impostazioni incluse in Office 2010 o combinarle con le impostazioni corrispondenti disponibili nell'oggetto Criteri di gruppo basato sul dominio. Se si applicano già requisiti per le password complesse per l'accesso e l'autenticazione nel dominio, è consigliabile configurare le impostazioni di lunghezza e complessità delle password per Office 2010 nello stesso modo in cui sono configurate nell'oggetto Criteri di gruppo Criteri password per il dominio.
Le impostazioni relative alle password incluse in Office 2010 sono elencate di seguito:
Imposta lunghezza minima password
Imposta livello regole password
Imposta timeout dominio regole password
È possibile configurare le impostazioni relative alle password di Office 2010 utilizzando lo Strumento di personalizzazione di Office o i Modelli amministrativi di Office 2010 per i criteri di gruppo locali o basati sul dominio. Per informazioni su come configurare le impostazioni di sicurezza nello Strumento di personalizzazione di Office e in Modelli amministrativi di Office 2010, vedere Configurare la sicurezza per Office 2010.
Le impostazioni relative alle password disponibili per l'oggetto Criteri di gruppo Criteri password del dominio sono elencate di seguito:
Imponi cronologia delle password
Validità massima password
Validità minima password
Lunghezza minima password
Le password devono essere conformi ai requisiti di complessità
Archivia password mediante crittografia reversibile
È possibile utilizzare Editor oggetti Criteri di gruppo per configurare le impostazioni Criteri password basate sul dominio (Oggetto Criteri di gruppo | Configurazione computer | Criteri | Impostazioni di Windows | Impostazioni di sicurezza | Criteri account | Criteri password). Per ulteriori informazioni, vedere Riferimento tecnico per Editor oggetti Criteri di gruppo (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=188682\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
L'impostazione Imposta livello regole password in Office 2010 determina i requisiti di complessità delle password e se verrà utilizzato l'oggetto Criteri di gruppo Criteri password per il dominio.
Per applicare i requisiti di lunghezza e complessità delle password per la caratteristica Crittografa tramite password, è necessario eseguire le operazioni seguenti:
Determinare la lunghezza minima delle password da applicare in locale.
Determinare il livello delle regole per le password.
Determinare il valore di timeout delle password per un ambito di dominio (si tratta di un'attività facoltativa; può essere necessario configurare questo valore se è installato un filtro delle password personalizzato nel controller di dominio e il periodo di attesa predefinito di 4 secondi per contattare un controller di dominio è insufficiente).
Determinare la lunghezza minima delle password
Per applicare requisiti di lunghezza e complessità delle password, è necessario innanzitutto determinare la lunghezza minima delle password da applicare in locale mediante l'impostazione Imposta lunghezza minima password. Quando si abilita questa impostazione, è possibile specificare la lunghezza della password su un valore compreso tra 0 e 255. Tuttavia, specificando tale valore minimo non si applica il requisito della lunghezza delle password. Per tale scopo è necessario modificare l'impostazione Imposta livello regole password, che verrà esaminata nella sezione successiva.
Avviso
Quando si definiscono criteri password, è necessario cercare un equilibrio tra l'esigenza di garantire la sicurezza e di rendere agevole agli utenti l'implementazione dei criteri password. Se una password viene dimenticata o un dipendente lascia l'organizzazione senza comunicare le password utilizzate per salvare e crittografare i dati, non sarà possibile accedere a tali dati finché non si recupererà la password corretta per decrittografarli.
Determinare il livello delle regole per le password
Dopo aver impostato la lunghezza minima per le password per un ambito locale, è necessario determinare le regole in base alle quali si applicheranno la lunghezza e la complessità delle password mediante l'impostazione Imposta livello regole password. Se si attiva questa impostazione, è possibile selezionare uno dei quattro livelli illustrati di seguito:
Nessuno controllo Non vengono applicati requisiti di lunghezza e complessità delle password. Questa impostazione corrisponde alla configurazione predefinita.
Controllo lunghezza locale Viene applicato il requisito di lunghezza delle password ma non quello della complessità. La lunghezza delle password viene inoltre controllata solo in locale in base al requisito di lunghezza delle password specificato nell'impostazione Imposta lunghezza minima password.
Controlli lunghezza e complessità locali La lunghezza delle password viene controllata in locale in base al requisito di lunghezza delle password specificato nell'impostazione Imposta lunghezza minima password, pertanto le password devono contenere caratteri appartenenti ad almeno tre dei seguenti gruppi:
Lettere minuscole a–z
Lettere maiuscole A–Z
Cifre 0–9
Caratteri non alfabetici
Questa impostazione funziona solo se si specifica una lunghezza della password di almeno sei caratteri nell'impostazione Imposta lunghezza minima password.
Controlli lunghezza locale, complessità locale e criteri di dominio I requisiti di lunghezza e complessità delle password vengono applicati in base alle impostazioni Criteri password basate sul dominio impostate in Criteri di gruppo. Se un computer è offline o non riesce a contattare un controller di dominio, i requisiti di lunghezza e complessità delle password vengono applicati in base a quanto specificato per l'impostazione Controlli lunghezza e complessità locali.
Se si desidera applicare i requisiti di lunghezza e complessità delle password utilizzando impostazioni basate sul dominio, è necessario configurare le impostazioni Criteri password in Criteri di gruppo. L'applicazione basata sul dominio presenta svariati vantaggi rispetto a quella locale, tra i quali:
I requisiti di lunghezza e complessità delle password sono gli stessi per l'accesso e l'autenticazione di quelli specificati per la caratteristica Crittografa tramite password.
I requisiti di lunghezza e complessità delle password vengono applicati nello stesso modo in tutta l'organizzazione.
I requisiti di lunghezza e complessità delle password possono essere applicati in modo diverso in base alle unità organizzative, ai siti e ai domini.
Per ulteriori informazioni sull'applicazione dei requisiti di lunghezza e complessità delle password mediante Criteri di gruppo basati sul dominio, vedere Applicazione dell'uso di password complesse in tutta l'organizzazione (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=166262\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Determinare il valore di timeout delle password per un ambito di dominio
Se si utilizzano impostazioni di Criteri di gruppo basate sul dominio per applicare i requisiti di lunghezza e complessità delle password per la caratteristica Crittografa mediante password ed è installato un filtro delle password personalizzato nel controller di dominio, può essere necessario configurare l'impostazione Imposta timeout dominio regole password. Il valore di timeout del dominio determina il periodo di tempo durante il quale un'applicazione Office 2010 attende una risposta dal controller di dominio prima di utilizzare le impostazioni locali per applicare i requisiti di lunghezza e complessità delle password. È possibile utilizzare l'impostazione Imposta timeout dominio regole password per modificare il valore di timeout del dominio. Per impostazione predefinita, il valore di timeout è 4000 millisecondi (4 secondi), pertanto un'applicazione Office 2010 utilizzerà le impostazioni locali per applicare i requisiti di lunghezza e complessità delle password se un controller di dominio non risponde entro 4000 millisecondi.
Nota
Il valore di timeout del dominio non viene applicato se non si abilita l'impostazione Imposta lunghezza minima password, quindi l'impostazione Imposta livello regole password e infine si seleziona l'opzione Controlli lunghezza locale, complessità locale e criteri di dominio.
Impostazioni correlate alla lunghezza e complessità delle password
Le impostazioni seguenti vengono spesso utilizzate quando un'organizzazione applica requisiti di lunghezza e complessità delle password:
Impostazioni di flessibilità crittografica Queste impostazioni consentono di specificare i provider del servizio di crittografia e gli algoritmi di crittografia da utilizzare per crittografare documenti, presentazioni e cartelle di lavoro.
Nota
Per informazioni sulle impostazioni dei criteri, fare riferimento alla cartella di lavoro Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls disponibile nella sezionerelativa ai file inclusi nel download nella pagina dei File dei Modelli amministrativi di Office System 2010 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).