Guida dello Strumento di personalizzazione di Office 2016: Office impostazioni di sicurezza

Si applica a: Office Professional Plus 2016, Office Standard 2016

Riepilogo: personalizza le impostazioni di sicurezza per le applicazioni Office.

Nota

Le impostazioni di sicurezza specificate in un file di personalizzazione dell'installazione (MSP) diventano le impostazioni predefinite nei computer degli utenti; tuttavia, gli utenti possono modificarli dopo l'installazione. Per bloccare e applicare le impostazioni di sicurezza, è necessario usare Criteri di gruppo.

L'elenco Autori attendibili identifica le origini attendibili per macro con firma digitale, componenti aggiuntivi, controlli di Microsoft ActiveX e altro codice eseguibile usato dalle applicazioni Office. Scegliere Aggiungi accanto alla casella di riepilogo Aggiungi i certificati digitali seguenti all'elenco Autori attendibili per aggiungere un certificato digitale (file CER) all'elenco Autori attendibili.

Office applicazioni condividono un elenco di origini attendibili basate su certificato con Microsoft Internet Explorer. L'elenco Percorsi attendibili identifica le posizioni da cui è possibile aprire qualsiasi file senza essere controllato dalla funzionalità di sicurezza del Centro protezione.

Per aggiungere una nuova posizione, scegliere Aggiungi accanto ad Aggiungere i percorsi seguenti all'elenco Percorsi attendibili, digitare le informazioni seguenti e quindi scegliere OK:

  1. Espandere il menu Applicazione e quindi selezionare l'applicazione Office che usa questa posizione.

  2. Nella casella Percorso digitare il percorso del percorso attendibile. Immettere un percorso completo con lettera di unità o percorso UNC. Il percorso può includere variabili di ambiente.

  3. Selezionare Anche le sottocartelle di questo percorso sono considerate attendibili per includere sottocartelle come posizioni attendibili.

  4. Nella casella Descrizione digitare il testo che descrive lo scopo della posizione.

Per rimuovere un percorso attendibile dall'elenco, selezionarlo e quindi scegliere Rimuovi.

Nota

Quando si specificano uno o più percorsi attendibili qui, l'elenco Percorsi attendibili definito in precedenza nel computer dell'utente viene cancellato e sostituito da questo elenco.

Selezionare Rimuovi tutti i percorsi attendibili scritti dallo Strumento di personalizzazione di Office durante l'installazione per cancellare l'elenco Percorsi attendibili nei computer degli utenti. È possibile selezionare questa casella di controllo anche se in questa pagina non sono definiti percorsi attendibili, se si vuole cancellare l'elenco Percorsi attendibili nei computer degli utenti.

Nell'elenco Impostazioni sicurezza predefinita impostare i livelli di sicurezza predefiniti per Office applicazioni. Per ogni applicazione Office, è possibile impostare alcune delle opzioni seguenti:

  • Opzioni posizioni attendibili consentite

    • Consentire percorsi attendibili NON presenti nel computer dell'utente

    • Consenti percorsi attendibili solo nel computer Utenti (impostazione predefinita dell'applicazione)

    • Disabilitare tutti i percorsi attendibili (verranno considerati attendibili solo i file firmati da autori attendibili)

  • Opzioni avvisi per i componenti aggiuntivi di applicazione

    • Disabilita tutte le estensioni applicazioni

    • Richiedere che le estensioni applicazioni siano firmate da un autore attendibile

    • Richiedere la firma delle estensioni e disabilitare automaticamente le estensioni non firmate

    • Abilitare tutti i componenti aggiuntivi dell'applicazione installati (impostazione predefinita dell'applicazione)

  • Opzioni per gli avvisi macro VBA

    • Disabilitare tutte le macro VBA

    • Disattiva avviso della barra di protezione per le macro VBA non firmate (il codice non firmato verrà disabilitato)

    • Disabilitare tutte le macro VBA con notifica (impostazione predefinita dell'applicazione)

    • Nessun controllo di sicurezza per le macro VBA (scelta non consigliata, il codice in tutti i documenti può essere eseguito)

Per Microsoft Project, è anche possibile impostare l'impostazione di sicurezza predefinita per i componenti aggiuntivi e i modelli. Le opzioni sono Considera attendibili tutti i modelli e i componenti aggiuntivi installati e Non considerare attendibili i modelli e i componenti aggiuntivi installati.

Per l'inizializzazione di ActiveX non sicuro, determinare se i controlli ActiveX non firmati e quindi potenzialmente non sicuri possono essere inizializzati usando dati persistenti, ovvero dati salvati da un'istanza del controllo a quella successiva. I valori possibili sono i seguenti:

  • <do not configure> - L'installazione non modifica l'impostazione specificata nel computer dell'utente. Le nuove applicazioni vengono installate con l'impostazione predefinita, ovvero Chiedi all'utente di usare i dati persistenti.

  • Chiedi all'utente di usare le impostazioni predefinite dei controlli: l'utente viene avvisato prima che un'applicazione avvii controlli ActiveX che potrebbero non essere sicuri. Se l'utente considera attendibile l'origine del documento, il controllo viene inizializzato usando le impostazioni predefinite.

  • Richiedi all'utente di usare i dati persistenti: l'utente viene avvisato prima che un'applicazione avvii controlli ActiveX che potrebbero non essere sicuri. Se l'utente considera attendibile l'origine del documento, il controllo viene inizializzato con dati persistenti.

  • Non richiedere conferma: tutti i controlli ActiveX non firmati vengono eseguiti senza chiedere conferma all'utente. Questa impostazione fornisce la protezione minima e non è consigliabile.

  • Non richiedere e disabilitare tutti i controlli: non vengono eseguiti tutti i controlli ActiveX senza firma e l'utente non viene avvisato.