Condividi tramite


Concessione dell'attendibilità ai documenti

I progetti a livello di documento presentano gli stessi requisiti di sicurezza dei progetti a livello di applicazione, vale a dire la firma dei manifesti con un certificato o la richiesta di attendibilità. Inoltre, il documento o la cartella di lavoro si deve trovare in una directory definita come percorso attendibile.

Si applica a: le informazioni fornite in questo argomento sono valide per i progetti a livello di documento per Excel 2007, Excel 2010, Word 2007 e Word 2010. Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazioni di Office.

Percorsi attendibili

Per le applicazioni di Microsoft Office System 2007 e Office 2010 esiste il Centro protezione dove gli utenti possono configurare le impostazioni di sicurezza e di privacy, ad esempio i percorsi attendibili. Per le soluzioni Office, il computer locale è considerato un percorso attendibile. Tuttavia, a causa del rischio più elevato, alcune directory non possono mai essere considerate attendibili, ad esempio le cartelle temporanee del sistema, di ogni utente e di Internet Explorer.

Per ulteriori informazioni sul Centro protezione, vedere Security policies and settings in the 2007 Office system (informazioni in lingua inglese). Per ulteriori informazioni su come creare, gestire, rimuovere e configurare le cartelle attendibili, vedere Configure trusted locations and trusted publishers settings in the 2007 Office system and Create, remove, or change a trusted location for your files (informazioni in lingua inglese).

Considerazioni sulla sicurezza per le soluzioni Office

È necessario tenere in considerazione i diversi problemi di sicurezza quando si determinano le cartelle da aggiungere ai percorsi attendibili:

  • Le cartelle locali sono considerate più sicure e sono implicitamente attendibili. I percorsi remoti, ad esempio le condivisioni di file, devono essere invece definiti come percorsi attendibili.

  • Quando si aggiunge una directory ai percorsi attendibili, questa azione concede l'attendibilità totale non solo alle soluzioni Office, ma anche al codice VBA e ActiveX. Per questa ragione, la directory radice e le cartelle Documenti non possono essere definite come attendibili.

  • Anche se il documento stesso è considerato attendibile mediante l'utilizzo dei percorsi attendibili, per rendere attendibile la personalizzazione, sono necessarie ulteriori autorizzazioni. È possibile concedere attendibilità totale alla personalizzazione firmando i manifesti con un certificato, rispondendo alla richiesta di attendibilità o installando la soluzione Office nella directory Programmi.

  • È possibile archiviare il documento o la cartella di lavoro di una soluzione a livello di documento nella stessa directory dell'assembly o in una directory diversa. Ad esempio, il documento potrebbe trovarsi in un server SharePoint e l'assembly potrebbe essere in una condivisione di file di rete. Per ulteriori informazioni, vedere Procedura: distribuire una soluzione Office a livello di documento in un server SharePoint.

Vedere anche

Attività

Risoluzione dei problemi relativi alla sicurezza delle soluzioni Office

Concetti

Concessione dell'attendibilità alle soluzioni Office

Altre risorse

Sicurezza delle soluzioni Office