Autori attendibili per i file di Office

Si applica a:Microsoft 365 Apps, Office LTSC 2021, Office 2019 e Office 2016

Un autore è una persona o una società che ha pubblicato software, ad esempio una macro, un controllo ActiveX o un componente aggiuntivo. Prima di decidere che un autore è affidabile e attendibile, è necessario conoscere l'identità dell'autore e se le credenziali dell'autore sono valide.

Se Office segnala codice potenzialmente non sicuro in un file, è possibile visualizzare altre informazioni sul codice e sull'autore prima di decidere se considerare attendibile il codice o l'autore. Se viene visualizzato un avviso che indica che non è presente alcuna firma o che la firma non è valida, è consigliabile abilitare il contenuto o considerare attendibile l'autore solo se non si è certi che il codice provenga da una fonte affidabile. In genere, un messaggio che indica che la firma non è valida significa che il codice è stato manomesso dopo che l'autore lo ha firmato.

Se una macro usata in un file di Office è firmata e il certificato è stato convalidato e l'origine è attendibile, è possibile impostare tale origine come autore attendibile. Se possibile, è consigliabile gestire autori attendibili per gli utenti.

Nota

Se l'organizzazione sviluppa e distribuisce macro nei file di Office, agli utenti interni o ai clienti esterni, è consigliabile che gli sviluppatori di macro firmino il codice VBA. Il codice viene in genere firmato con un certificato digitale di un'autorità di certificazione (CA) commerciale prima che le macro vengano distribuite.

Per essere un autore attendibile, il certificato di firma del codice pubblico usato per firmare la macro deve essere aggiunto all'archivio certificati Autori attendibili nel dispositivo.

Avviso

• Tutte le macro con firma valida con lo stesso certificato vengono riconosciute come provenienti da un autore attendibile e vengono eseguite.
• L'aggiunta di un autore attendibile potrebbe influire sugli scenari oltre quelli correlati a Office, perché un autore attendibile è un'impostazione a livello di Windows, non solo un'impostazione specifica di Office.

Usare Criteri di gruppo per gestire autori attendibili

È possibile usare Criteri di gruppo per distribuire ai dispositivi dell'organizzazione il certificato pubblico di firma del codice usato per firmare la macro. Per distribuire il certificato, è possibile eseguire la procedura seguente nello strumento gestione Criteri di gruppo:

1. Passare a Configurazione computer\Criteri\Impostazioni di Windows\Impostazioni di sicurezza\Criteri chiave pubblica, fare clic con il pulsante destro del mouse su Autori attendibili e quindi scegliere Importa.
2. Eseguire l'Importazione guidata certificati e importare il file di certificato appropriato nell'archivio certificati Autori attendibili.

Per gli utenti che devono eseguire solo macro VBA firmate da un autore attendibile, impostare il criterio Impostazioni di notifica macro VBA su Abilitato ed eseguire la procedura seguente in Opzioni:

• Selezionare Disabilita tutte le macro tranne quelle con firma digitale nell'elenco a discesa.
• Selezionare la casella di controllo Richiedi firma macro da parte di un autore attendibile .

Nota

Se si scelgono queste impostazioni per Excel, le macro di Excel 4.0 verranno bloccate.

Se si vogliono fornire altre restrizioni, in Opzioni è possibile selezionare la casella di controllo Blocca certificati di autori attendibili installati solo nell'archivio certificati utente corrente . Questa impostazione impedisce agli utenti di aggiungere manualmente un autore attendibile nel proprio dispositivo, a meno che non dispongano delle autorizzazioni di amministratore per il dispositivo.

Usare un programma della riga di comando per distribuire un certificato per un autore attendibile

Se non è possibile usare o non si usa Criteri di gruppo nell'organizzazione, è anche possibile distribuire il certificato pubblico di firma del codice usando il comando certutil in uno script o manualmente in un dispositivo. È possibile usare il parametro -addstore per aggiungere il certificato di firma del codice all'archivio TrustedPublisher nel dispositivo.

Impostare un utente per l'aggiunta manuale di un autore attendibile

Se sono presenti solo alcuni utenti che devono configurare un autore attendibile, è possibile farlo manualmente in ogni dispositivo. Gli utenti devono eseguire questa operazione una sola volta per ogni autore.

Gli utenti possono seguire queste istruzioni per aggiungere l'origine a un autore attendibile. Se nel file è disponibile l'opzione Segna sul Web, gli utenti devono prima rimuovere Segna del Web dal file prima di poter aggiungere l'origine come autore attendibile. Per altre informazioni, vedere le informazioni contenute in questo articolo.