informazioni di riferimento sulle impostazioni di base della sicurezza di Microsoft 365 Apps per le aziende per Microsoft Intune

Questo articolo è un riferimento per le impostazioni disponibili nella baseline di sicurezza Microsoft 365 Apps for Enterprise per Microsoft Intune.

Informazioni su questo articolo di riferimento

Ogni baseline di sicurezza è un gruppo di impostazioni preconfigurate che consentono di applicare e applicare impostazioni di sicurezza granulari consigliate dai team di sicurezza pertinenti. È anche possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Quando si crea un profilo di sicurezza di base in Intune, si crea un modello composto da più profili di configurazione del dispositivo.

I dettagli visualizzati in questo articolo si basano sulla versione di base selezionata nella parte superiore dell'articolo. Per ogni selezione, questo articolo visualizza:

• Elenco di ogni impostazione in tale versione di base.
• Configurazione predefinita di ogni impostazione in tale versione di base.
• Quando disponibile, un collegamento alla documentazione del provider di servizi di configurazione sottostante o altro contenuto correlato del gruppo di prodotti pertinente che fornisce contesto ed eventualmente dettagli aggiuntivi per l'uso delle impostazioni.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profilare le istanze create prima della disponibilità di una nuova versione:

• Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
• Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere:

• Usare le baseline di sicurezza
• Gestire le baseline di sicurezza.

Microsoft 365 Apps per la baseline di sicurezza aziendale per maggio 2023

Per altre informazioni sulle impostazioni seguenti incluse in questa baseline, scaricare Microsoft Security Compliance Toolkit 1.0 dall'Area download Microsoft ed esaminare la Microsoft 365 Apps per Enterprise-2206-FINAL.zip file.

Microsoft 365 Apps per Enterprise per la baseline di sicurezza versione 2306

Per altre informazioni sulle impostazioni seguenti incluse in questa baseline, scaricare Security Compliance Toolkit e Baselines dall'Area download Microsoft e quindi esaminare il file Microsoft 365 Apps for Enterprise 2306.zip.

Microsoft 365 Apps for Enterprise

Microsoft Access 2016

Centro protezione impostazioni >> applicazione

• Impedire l'esecuzione di macro in file di Office da Internet (utente)
  Impostazione predefinita della linea di base: abilitata

• Impostazioni di notifica macro VBA (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: disabilitare tutto con la notifica

• Disabilitare la notifica della barra di attendibilità per i componenti aggiuntivi dell'applicazione non firmati e bloccarli (utente)
  Impostazione predefinita della linea di base: abilitata

Impostazioni applicazione - >> Percorsi attendibili del Centro > protezione

• Consenti percorsi attendibili nella rete (utente)
  Impostazione predefinita della linea di base: Disabilitata

Microsoft Excel 2016

Recupero dati

• Non visualizzare le opzioni di estrazione dei dati durante l'apertura di cartelle di lavoro danneggiate (utente)
  Impostazione predefinita della linea di base: abilitata

Opzioni avanzate di > Excel

• Chiedere di aggiornare i collegamenti automatici (utente)
  Impostazione predefinita della linea di base: abilitata

Opzioni avanzate > di > Excel Generale

• Caricare immagini da pagine Web non create in Excel (utente)
  Impostazione predefinita della linea di base: Disabilitata

Salvataggio delle opzioni di > Excel

• Disabilitare la ripubblicazione automatica (utente)
  Impostazione predefinita della linea di base: abilitata

• Non visualizzare l'avviso di ripubblicazione automatica (utente)
  Impostazione predefinita della linea di base: Disabilitata

Sicurezza delle opzioni di > Excel

• Forzare l'estensione del file in modo che corrisponda al tipo di file (utente)
  Impostazione predefinita della linea di base: abilitata

  • Valore predefinito della linea di base: corrisponde sempre al tipo di file

• Analizzare le macro crittografate in cartelle di lavoro Open XML di Excel (utente)
  Impostazione predefinita della linea di base: abilitata

  • Valore predefinito previsto: analizzare le macro crittografate (impostazione predefinita)

• Disattivare la convalida dei file (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Impostazioni di notifica della funzione WEBSERVICE (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: disabilitare tutto con la notifica

Centro protezione delle > opzioni di > Excel

• Impedire l'esecuzione di macro in file di Office da Internet (utente)
  Impostazione predefinita della linea di base: abilitata

• Impedire a Excel di eseguire macro XLM (utente)
  Impostazione predefinita della linea di base: abilitata

• Richiedere che i componenti aggiuntivi dell'applicazione siano firmati dall'autore attendibile (utente)
  Impostazione predefinita della linea di base: abilitata

• Disabilitare la notifica della barra di attendibilità per i componenti aggiuntivi dell'applicazione non firmati e bloccarli (utente)
  Impostazione predefinita della linea di base: abilitata

• Impostazioni di notifica macro VBA (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: disabilita tutte le macro ad eccezione delle macro con firma digitale

• Bloccare i componenti aggiuntivi XLL di Excel provenienti da un'origine non attendibile
  Impostazione predefinita della baseline: Blocca

Contenuto esterno del Centro > protezione opzioni >> di Excel

• Impedire sempre l'apertura di file di Microsoft Query non attendibili (utente)
  Impostazione predefinita della linea di base: abilitata

• Non consentire l'avvio del server DDE (Dynamic Data Exchange) in Excel (utente)
  Impostazione predefinita della linea di base: abilitata

• Non consentire la ricerca di server DDE (Dynamic Data Exchange) in Excel (utente)
  Impostazione predefinita della linea di base: abilitata

Opzioni di > Excel Security > Trust Center > File Block Settings

• File dBase III/IV (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• File Dif e Sylk (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Fogli macro e file di componenti aggiuntivi di Excel 2 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Fogli di lavoro di Excel 2 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Fogli macro e file di componenti aggiuntivi di Excel 3 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Fogli di lavoro di Excel 3 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Fogli macro e file di componenti aggiuntivi di Excel 4 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Cartelle di lavoro di Excel 4 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Fogli di lavoro di Excel 4 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Cartelle di lavoro di Excel 95 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Cartelle di lavoro e modelli di Excel 95-97 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Cartelle di lavoro e modelli di Excel 97-2003 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Impostare il comportamento predefinito dei blocchi di file (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: i file bloccati non vengono aperti

• Pagine Web e fogli di calcolo XML di Excel 2003 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

Opzioni di > Excel Visualizzazione protetta del Centro > protezione di > Excel

• Aprire sempre i file di database non attendibili in Visualizzazione protetta (utente)
  Impostazione predefinita della linea di base: abilitata

• Non aprire file dall'area Internet nella visualizzazione protetta (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Non aprire file in percorsi non sicuri in Visualizzazione protetta (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Impostare il comportamento del documento se la convalida del file non riesce (utente)
  Impostazione predefinita della linea di base: abilitata

  • Selezionata: consenti modifica. Deselezionato: non consentire la modifica. (Utente)
    Valore predefinito previsto: False
    • Impostazione predefinita della linea di base: Apri nella visualizzazione protetta

• Disattiva visualizzazione protetta per gli allegati aperti da Outlook (utente)
  Impostazione predefinita della linea di base: Disabilitata

Opzioni di > Excel Posizioni > attendibili del Centro > protezione di Excel

• Consenti percorsi attendibili nella rete (utente)
  Impostazione predefinita della linea di base: Disabilitata+

Criteri delle funzionalità di Microsoft Lync

• Configurare la modalità di sicurezza SIP Impostazione predefinita della linea di base: abilitata

• Disabilitare il fallback HTTP per la connessione SIP Impostazione predefinita della linea di base: abilitata

Microsoft Office 2016

Personalizza

• Disabilitare l'estensione dell'interfaccia utente da documenti e modelli (utente)
  Impostazione predefinita della linea di base: abilitata

  • Non consentire in PowerPoint (utente)
    Valore predefinito della linea di base: True

  • Non consentito nel server di pubblicazione (utente)
    Valore predefinito della linea di base: True

  • Non consentito in Visio (utente)
    Valore predefinito della linea di base: True

  • Non consentire in InfoPath (utente)
    Valore predefinito della linea di base: True

  • Non consentire in Outlook (utente)
    Valore predefinito della linea di base: True

  • Non consentito in Project (utente)
    Valore predefinito della linea di base: True

  • Non consentire l'accesso (utente)
    Valore predefinito della linea di base: True

  • Non consentire in Word (utente)
    Valore predefinito della linea di base: True

  • Non consentire in Excel (utente)
    Valore predefinito della linea di base: True

Impostazioni di sicurezza

• Inizializzazione del controllo ActiveX (utente)
  Impostazione predefinita della linea di base: abilitata

  • Inizializzazione del controllo ActiveX: (utente)
    Valore predefinito previsto: 6

• Consenti richieste di autenticazione di base dai proxy di rete
  Impostazione predefinita della linea di base: Disabilitata

• Consentire a VBA di caricare i riferimenti della libreria dei tipi in base al percorso da percorsi Intranet non attendibili (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Sicurezza di automazione (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostare il livello di sicurezza di Automazione (utente)
    Impostazione predefinita di base: usare il livello di sicurezza delle macro dell'applicazione

• Controllare il modo in cui Office gestisce le richieste di accesso basate su moduli (utente)
  Impostazione predefinita della linea di base: abilitata

  • Specificare gli host autorizzati a visualizzare le richieste di accesso basate su modulo agli utenti: (Utente)
    Valore predefinito previsto: ;
  • Comportamento: (utente)
    Impostazione predefinita della linea di base: blocca tutte le richieste

• Disabilitare controlli di sicurezza aggiuntivi sui riferimenti alla libreria VBA che possono fare riferimento a posizioni non sicure nel computer locale (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Disabilitare tutte le notifiche della barra di attendibilità per i problemi di sicurezza (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Modalità di crittografia per Information Rights Management (IRM)
  Impostazione predefinita della linea di base: abilitata
  • Tipo di crittografia: (utente)
    Valore predefinito della linea di base: Cipher Block Chaining (CBC)

• Tipo di crittografia per i file di Office 97-2003 protetti da password (utente)
  Impostazione predefinita della linea di base: abilitata

  • Tipo di crittografia: (utente)
    Valore predefinito di base: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256

• Tipo di crittografia per i file Open XML di Office protetti da password (utente)
  Impostazione predefinita della linea di base: abilitata

  • Tipo di crittografia: (utente)
    Valore predefinito di base: Microsoft Enhanced RSA and AES Cryptographic Provider,AES 256,256

• Controlli di caricamento in Forms3 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Controlli di carico in Forms3: (utente)
    Valore predefinito previsto: 1

• Ambito analisi runtime macro (utente)
  Impostazione predefinita della linea di base: abilitata

  • Valore predefinito previsto: Abilita per tutti i documenti

• Proteggere i metadati dei documenti per i file Open XML di Office gestiti con diritti (utente)
  Impostazione predefinita della linea di base: abilitata

Centro protezione impostazioni > di sicurezza

• Consenti combinazione di criteri e posizioni utente (utente)
  Impostazione predefinita della linea di base: Disabilitata

Impostazioni server

• Disabilitare il client di Office dal polling di SharePoint Server per i collegamenti pubblicati (utente)
  Impostazione predefinita della linea di base: abilitata

Smart Documents (Word, Excel)

• Disabilitare l'uso dei manifesti da parte di Smart Document (utente)
  Impostazione predefinita della linea di base: abilitata

Microsoft Office 2016 (computer)

Impostazioni di > sicurezza Sicurezza di Internet Explorer

• Gestione componenti aggiuntivi
  Impostazione predefinita della linea di base: abilitata

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

• Gestione MIME coerente
  Impostazione predefinita della linea di base: abilitata

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

• Disattiva nome utente e password
  Impostazione predefinita della linea di base: abilitata

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

• Barra informazioni
  Impostazione predefinita della linea di base: abilitata

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

• Protezione blocco area Computer locale
  Impostazione predefinita della linea di base: abilitata

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

• Caratteristica di protezione sniffer MIME
  Impostazione predefinita della linea di base: abilitata

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

• Esplorazione URL
  Impostazione predefinita della linea di base: abilitata

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

• Protezione cache oggetti
  Impostazione predefinita della linea di base: abilitata

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

• Protezione dall'elevazione della zona
  Impostazione predefinita della linea di base: abilitata

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

• Restrizioni installazione ActiveX
  Impostazione predefinita della linea di base: abilitata

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

• Restrizioni download file
  Impostazione predefinita della linea di base: abilitata

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

• Salvato dall'URL
  Impostazione predefinita della linea di base: abilitata

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

• Restrizioni di sicurezza delle finestre con script
  Impostazione predefinita della linea di base: abilitata

  • visio.exe (dispositivo)
    Valore predefinito della linea di base: True

  • onent.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winword.exe (dispositivo)
    Valore predefinito della linea di base: True

  • exprwd.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mspub.exe (dispositivo)
    Valore predefinito della linea di base: True

  • outlook.exe (dispositivo)
    Valore predefinito della linea di base: True

  • powerpnt.exe (dispositivo)
    Valore predefinito della linea di base: True

  • groove.exe (dispositivo)
    Valore predefinito della linea di base: True

  • mse7.exe (dispositivo)
    Valore predefinito della linea di base: True

  • msaccess.exe (dispositivo)
    Valore predefinito della linea di base: True

  • excel.exe (dispositivo)
    Valore predefinito della linea di base: True

  • spDesign.exe (dispositivo)
    Valore predefinito della linea di base: True

  • pptview.exe (dispositivo)
    Valore predefinito della linea di base: True

  • winproj.exe (dispositivo)
    Valore predefinito della linea di base: True

Microsoft Outlook 2016

Impostazioni > del modulo di sicurezza

Il criterio "Modalità di sicurezza di Outlook" controlla il modo in cui vengono applicate le impostazioni di sicurezza in Outlook. Per gestire uno dei criteri di sicurezza di Outlook dipendenti usando Microsoft Intune, il servizio Criteri cloud di Office o Criteri di gruppo, è necessario abilitare questo criterio e l'elenco a discesa Criteri di sicurezza di Outlook è impostato su "Usa Criteri di gruppo di sicurezza di Outlook".

• Modalità di sicurezza di Outlook (utente)
  Impostazione predefinita della linea di base: abilitata

  • Criteri di sicurezza di Outlook: (utente)
    Impostazione predefinita della linea di base: usare Outlook Security Criteri di gruppo

    • Comportamento di protezione: (utente)
      Impostazione predefinita prevista: Nega automaticamente

  • Configurare la richiesta del modello a oggetti di Outlook quando si accede alla proprietà Formula di un oggetto UserProperty (utente)
    Impostazione predefinita della linea di base: abilitata

    • Comportamento di protezione: (utente)
      Impostazione predefinita prevista: Nega automaticamente

  • Autenticazione con Exchange Server (utente)
    Impostazione predefinita della linea di base: abilitata

    • Selezionare l'autenticazione con il server Exchange. (Utente)
      Impostazione predefinita della linea di base: Autenticazione password Kerberos

  • Configurare la richiesta del modello a oggetti di Outlook durante la lettura delle informazioni sugli indirizzi (utente)
    Impostazione predefinita della linea di base: abilitata

    • Comportamento di protezione: (utente)
      Impostazione predefinita prevista: Nega automaticamente

  • Abilitare la crittografia RPC (utente)
    Impostazione predefinita della linea di base: abilitata

  • Consenti collegamenti ipertestuali nei messaggi di posta elettronica di phishing sospetti (utente)
    Impostazione predefinita della linea di base: Disabilitata

  • Configurare la richiesta del modello a oggetti di Outlook durante l'invio di posta elettronica (utente)
    Impostazione predefinita della linea di base: abilitata

  • Consenti agli utenti di abbassare di livello gli allegati al livello 2 (utente)
    Impostazione predefinita della linea di base: Disabilitata

  • Consenti moduli Active X One Off (utente)
    Impostazione predefinita della linea di base: abilitata

    • Imposta i controlli ActiveX da consentire.
      Impostazione predefinita della linea di base: caricare solo i controlli di Outlook

  • Consenti script in moduli di Outlook una tantum (utente)
    Impostazione predefinita della linea di base: Disabilitata

  • Impedire agli utenti di personalizzare le impostazioni di sicurezza degli allegati (utente)
    Impostazione predefinita della linea di base: abilitata

  • Rimuovere le estensioni di file bloccate come livello 2 (utente)
    Impostazione predefinita della linea di base: abilitata

    • Estensioni rimosse: (utente)
      Valore predefinito previsto: ;

  • Recupero CRL (elenchi di revoche di certificati) (utente)
    Impostazione predefinita della linea di base: abilitata

    • Valore predefinito previsto: quando è online recuperare sempre l'elenco CRL

  • Configurare la richiesta del modello a oggetti di Outlook quando si accede a una rubrica (utente)
    Impostazione predefinita della linea di base: abilitata

    • Comportamento di protezione: (utente)
      Impostazione predefinita prevista: Nega automaticamente

  • Non consentire l'esecuzione di script del modello a oggetti di Outlook per le cartelle pubbliche (utente)
    Impostazione predefinita della linea di base: abilitata

  • Includere Internet nelle zone sicure per il download automatico di immagini (utente)
    Impostazione predefinita della linea di base: Disabilitata

  • Avviso di firma (utente)
    Impostazione predefinita della linea di base: abilitata

    • Avviso di firma (utente)
      Valore predefinito della linea di base: avvisa sempre le firme non valide

  • Usare il formato Unicode durante il trascinamento del messaggio di posta elettronica nel file system (utente)
    Impostazione predefinita della linea di base: Disabilitata

  • Impostazione del prompt di esecuzione delle azioni personalizzate del modello a oggetti di Outlook (utente)
    Impostazione predefinita della linea di base: abilitata

    • Quando si esegue un'azione personalizzata: (utente)
      Impostazione predefinita prevista: Nega automaticamente

  • Impostazione di sicurezza per le macro (utente)
    Impostazione predefinita della linea di base: abilitata

    • Livello di sicurezza (utente)
      Impostazione predefinita della linea di base: Avvisa per firma, disabilita senza segno

  • Rimuovere le estensioni di file bloccate come livello 1 (utente)
    Impostazione predefinita della linea di base: abilitata

    • Estensioni rimosse: (utente)
      Valore predefinito previsto: ;

• Livello di protezione posta indesiderata (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Allegati di livello di visualizzazione 1 (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Impostazioni di crittografia minime (utente)
  Impostazione predefinita della linea di base: abilitata

  • Dimensioni minime della chiave (in bit): (utente)
    Valore predefinito previsto: 168

• Non consentire l'esecuzione di script del modello a oggetti di Outlook per le cartelle condivise (utente)
  Impostazione predefinita della linea di base: abilitata

• Configurare la richiesta del modello a oggetti di Outlook durante l'esecuzione di Salva con nome (utente)
  Impostazione predefinita della linea di base: abilitata

  • Comportamento di protezione: (utente)
    Impostazione predefinita prevista: Nega automaticamente

• Configurare la richiesta del modello a oggetti di Outlook quando si risponde alle convocazioni di riunioni e attività (utente)
  Impostazione predefinita della linea di base: abilitata

  • Comportamento di protezione: (utente)
    Impostazione predefinita prevista: Nega automaticamente

Microsoft PowerPoint 2016

Sicurezza delle opzioni di > PowerPoint

• Eseguire programmi (utente)
  Impostazione predefinita della linea di base: abilitata

  • disabilita (non eseguire programmi)

• Analizzare le macro crittografate nelle presentazioni Open XML di PowerPoint (utente)
  Impostazione predefinita della linea di base: abilitata

  • Valore predefinito previsto: analizzare le macro crittografate (impostazione predefinita)

• Disattivare la convalida dei file (utente)
  Impostazione predefinita della linea di base: Disabilitata

Centro protezione delle > opzioni > di PowerPoint

• Impedire l'esecuzione di macro in file di Office da Internet (utente)
  Impostazione predefinita della linea di base: abilitata

• Richiedere che i componenti aggiuntivi dell'applicazione siano firmati dall'autore attendibile (utente)
  Impostazione predefinita della linea di base: abilitata

• Disabilitare la notifica della barra di attendibilità per i componenti aggiuntivi dell'applicazione non firmati e bloccarli (utente)
  Impostazione predefinita della linea di base: abilitata

• Impostazioni di notifica macro VBA (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: disabilita tutte le macro ad eccezione delle macro con firma digitale

Opzioni di > PowerPoint Impostazioni del blocco file del Centro > protezione di Sicurezza >

• Presentazioni, spettacoli, modelli e file di componenti aggiuntivi di PowerPoint 97-2003 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Impostare il comportamento predefinito dei blocchi di file (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: i file bloccati non vengono aperti

PowerPoint Options Security Trust Center Protected View (Visualizzazione protetta del Centro > protezione di PowerPoint)>>

• Non aprire file dall'area Internet nella visualizzazione protetta (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Non aprire file in percorsi non sicuri in Visualizzazione protetta (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Impostare il comportamento del documento se la convalida del file non riesce (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: Apri nella visualizzazione protetta
  • Selezionata: consenti modifica. Deselezionato: non consentire la modifica. (Utente)
    Valore predefinito previsto: False

• Disattiva visualizzazione protetta per gli allegati aperti da Outlook (utente)
  Impostazione predefinita della linea di base: Disabilitata

Posizioni attendibili del Centro > protezione di PowerPoint > Options >

• Consenti percorsi attendibili nella rete (utente)
  Impostazione predefinita della linea di base: Disabilitata

Microsoft Project 2016

Centro protezione opzioni >> progetto

• Consenti percorsi attendibili nella rete (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Richiedere che i componenti aggiuntivi dell'applicazione siano firmati dall'autore attendibile (utente)
  Impostazione predefinita della linea di base: abilitata

• Disabilitare la notifica della barra di attendibilità per i componenti aggiuntivi dell'applicazione non firmati e bloccarli (utente)
  Impostazione predefinita della linea di base: abilitata

• Impostazioni di notifica macro VBA (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: disabilita tutte le macro ad eccezione delle macro con firma digitale

Microsoft Publisher 2016

Sicurezza

• Livello di sicurezza di Automazione server di pubblicazione (utente)
  Impostazione predefinita della linea di base: abilitata
  • Impostazione predefinita della linea di base: per interfaccia utente (richiesta)

Centro protezione sicurezza >

• Impedire l'esecuzione di macro in file di Office da Internet Impostazione predefinita della linea di base: abilitata

• Richiedere che i componenti aggiuntivi dell'applicazione siano firmati dall'autore attendibile (utente)
  Impostazione predefinita della linea di base: abilitata

• Disabilitare la notifica della barra di attendibilità per i componenti aggiuntivi dell'applicazione non firmati e bloccarli (utente)
  Impostazione predefinita della linea di base: abilitata

• Impostazioni di notifica macro VBA (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: disabilita tutte le macro ad eccezione delle macro con firma digitale

Microsoft Visio 2016

Centro protezione delle > opzioni > di Visio

• Consenti percorsi attendibili nella rete (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Impedire l'esecuzione di macro in file di Office da Internet (utente)
  Impostazione predefinita della linea di base: abilitata

• Richiedere che i componenti aggiuntivi dell'applicazione siano firmati dall'autore attendibile (utente)
  Impostazione predefinita della linea di base: abilitata

• Disabilitare la notifica della barra di attendibilità per i componenti aggiuntivi dell'applicazione non firmati e bloccarli (utente)
  Impostazione predefinita della linea di base: abilitata

• Impostazioni di notifica macro VBA (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: disabilita tutte le macro ad eccezione delle macro con firma digitale

Impostazioni > dei blocchi di file del Centro > protezione di Visio >

• Disegni binari, modelli e stencil di Visio 2000-2002 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita della linea di base: Apri/Salva bloccato

• Disegni binari, modelli e stencil di Visio 2003-2010 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita della linea di base: Apri/Salva bloccato

• Disegni binari, modelli e stencil di Visio 5.0 o versioni precedenti (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita della linea di base: Apri/Salva bloccato

Microsoft Word 2016

Opzioni > Word Centro protezione sicurezza >

• Impedire l'esecuzione di macro in file di Office da Internet (utente)
  Impostazione predefinita della linea di base: abilitata

• Scambio dinamico di dati (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Richiedere che i componenti aggiuntivi dell'applicazione siano firmati dall'autore attendibile (utente)
  Impostazione predefinita della linea di base: abilitata

• Disabilitare la notifica della barra di attendibilità per i componenti aggiuntivi dell'applicazione non firmati e bloccarli (utente)
  Impostazione predefinita della linea di base: abilitata

• Analizzare le macro crittografate in Word documenti Open XML (utente)
  Impostazione predefinita della linea di base: abilitata

  • Valore predefinito previsto: analizzare le macro crittografate (impostazione predefinita)

• Impostazioni di notifica macro VBA (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: disabilita tutte le macro ad eccezione delle macro con firma digitale

Opzioni > Word Impostazioni dei blocchi di file del Centro > protezione di sicurezza >

• Impostare il comportamento predefinito dei blocchi di file (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: i file bloccati non vengono aperti

• Word 2 e modelli binari precedenti (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Word 2000 documenti e modelli binari (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Word 2003 documenti e modelli binari (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Word 2007 e versioni successive di modelli e documenti binari (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Word modelli e documenti binari 6.0 (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Word 95 documenti e modelli binari (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• Word 97 documenti e modelli binari (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

• modelli e documenti binari di Word XP (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione del blocco di file: (utente)
    Impostazione predefinita prevista: Apri/Salva bloccato, usa i criteri aperti

Opzioni > Word Visualizzazione protetta del Centro > protezione sicurezza >

• Non aprire i file dall'area Internet nella visualizzazione protetta (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Non aprire file in percorsi non sicuri in Visualizzazione protetta (utente)
  Impostazione predefinita della linea di base: Disabilitata

• Impostare il comportamento del documento se la convalida del file non riesce (utente)
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della linea di base: Apri nella visualizzazione protetta

  • Selezionata: consenti modifica. Deselezionato: non consentire la modifica. (Utente)
    Valore predefinito previsto: False

• Disattiva visualizzazione protetta per gli allegati aperti da Outlook (utente)
  Impostazione predefinita della linea di base: Disabilitata

Opzioni > Word Percorsi attendibili del Centro > protezione di sicurezza >

• Consenti percorsi attendibili nella rete (utente)
  Impostazione predefinita della linea di base: Disabilitata

Opzioni > Word Sicurezza

• Disattivare la convalida dei file (utente)
  Impostazione predefinita della linea di base: Disabilitata

Modelli amministrativi

Guida alla sicurezza di MS

• Bloccare l'attivazione flash nei documenti di Office
  Impostazione predefinita della linea di base: abilitata

  • Blocca il lettore Flash in Office (dispositivo)
    Impostazione predefinita della baseline: blocca tutte le attivazioni*

• Limitare l'esecuzione di JScript legacy per Office
  Impostazione predefinita della linea di base: abilitata

  • Outlook: (Dispositivo)
    Valore predefinito previsto: 69632

  • Excel: (Dispositivo)
    Valore predefinito previsto: 69632

  • PowerPoint: (dispositivo)
    Valore predefinito previsto: 69632

  • OneNote: (Dispositivo)
    Valore predefinito previsto: 69632

  • Server di pubblicazione: (dispositivo)
    Valore predefinito previsto: 69632

  • Accesso: (dispositivo)
    Valore predefinito previsto: 69632

  • Visio: (Dispositivo)
    Valore predefinito previsto: 69632

  • Progetto: (Dispositivo)
    Valore predefinito previsto: 69632

  • Word: (Dispositivo)
    Valore predefinito previsto: 69632

Passaggi successivi

• Informazioni sulle baseline di sicurezza
• Evitare conflitti
• Risolvere i problemi relativi a criteri e profili in Intune