Condividi tramite


Gestire i componenti aggiuntivi attendibili per Outlook 2007

Aggiornamento: aprile 2009

Si applica a: Office Resource Kit

 

Ultima modifica dell'argomento: 2009-04-03

Se si utilizzano le impostazioni di protezione predefinite di Microsoft Office Outlook 2007 tutti i componenti aggiuntivi COM (Component Object Model) installati in Office Outlook 2007 vengono considerati attendibili per impostazione predefinita. Se si personalizzano le impostazioni di protezione mediante Criteri di gruppo, è possibile specificare quali sono i componenti aggiuntivi COM attendibili che possono essere eseguiti senza essere bloccati dal modello a oggetti di Outlook.

Per considerare attendibile un componente aggiuntivo COM, è necessario includere il nome file del componente aggiuntivo in un'impostazione di Criteri di gruppo con un valore hash calcolato per il file. Per specificare un componente aggiuntivo come attendibile per Outlook, è necessario installare un programma per il calcolo del valore hash.

Per calcolare il valore hash per un componente aggiuntivo attendibile

  1. Scaricare il programma per il calcolo hash, ovvero Outlook 2007 Security Hash Generator Tool, dall'area Download di Microsoft Office (informazioni in lingua inglese).

  2. Estrarre il contenuto in una cartella locale, ad esempio C:\hashtool.

  3. Eseguire il prompt dei comandi per il computer. Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Prompt dei comandi.

    [!NOTA] In Windows Vista è richiesto un passaggio supplementare, ovvero fare clic con il pulsante destro del mouse su Prompt dei comandi e scegliere Esegui come amministratore.

  4. Passare alla cartella nella quale sono stati estratti i file dello strumento hash.

  5. Digitare createhash.bat /register e premere INVIO. Questo passaggio deve essere eseguito una sola volta.

  6. Digitare createhash.bat nomefile, dove nomefile corrisponde al percorso completo e al nome del file del componente aggiuntivo per il quale si desidera creare il numero hash. Si noti che lo strumento CreateHash.bat non funziona se il percorso della DLL in uso contiene spazi. Copiare la DLL in un percorso (ad esempio, C:\Temp\DLL.dll) e utilizzare tale percorso per generare il numero hash.

  7. Premere INVIO.

  8. Copiare e salvare negli Appunti il valore visualizzato. Si tratta del valore che verrà aggiunto all'impostazione di Criteri di gruppo (vedere la procedura seguente).

Specificare il componente aggiuntivo come attendibile immettendo in Criteri di gruppo il valore generato dal programma, insieme al nome file del componente aggiuntivo.

È possibile scaricare il modello di Outlook e altri file ADM da Modelli amministrativi di Office System 2007 (ADM) nell'Area download Microsoft.

Per specificare il componente aggiuntivo attendibile in Criteri di gruppo

  1. In Criteri di gruppo caricare il modello di Office Outlook 2007 (Outlk12.adm) e passare a Configurazione utente\Modelli amministrativi\Microsoft Office Outlook 2007\Protezione\Impostazioni modulo di protezione\Protezione programmatica\Componenti aggiuntivi attendibili.

  2. Fare doppio clic su Configurazione componenti aggiuntivi attendibili, quindi fare clic su Attivato.

  3. Fare clic su Mostra.

  4. Nella finestra di dialogo Mostra contenuti fare clic su Aggiungi.

  5. Nel campo Immettere il nome dell'elemento da aggiungere della finestra di dialogo Aggiungi elemento digitare il nome del componente aggiuntivo COM.

  6. Nel campo Immettere il valore dell'elemento da aggiungere incollare il valore hash del componente aggiuntivo COM che è stato salvato durante l'esecuzione del programma di calcolo del valore hash.

  7. Fare clic su OK tre volte.

A questo punto, gli utenti Office Outlook 2007 che utilizzano questa impostazione di protezione possono eseguire il componente aggiuntivo COM senza richieste di conferma.

Per rimuovere un file dall'elenco dei componenti aggiuntivi attendibili, aggiornare l'impostazione dei Criteri di gruppo eliminando la voce relativa al componente aggiuntivo.

Utilizzo dei componenti aggiuntivi COM di Outlook

Un componente aggiuntivo COM deve essere codificato in modo da sfruttare il modello di attendibilità di Outlook per l'esecuzione senza messaggi di avviso in Outlook. È possibile che vengano visualizzati avvisi quando gli utenti accedono alle funzionalità di Outlook che utilizzano il componente aggiuntivo, ad esempio quando si sincronizza un dispositivo palmare con Outlook sul computer desktop.

La visualizzazione di avvisi è tuttavia meno probabile in Office Outlook 2007 rispetto alle versioni precedenti di Outlook. La protezione del modello a oggetti che consente di impedire che i virus utilizzino la Rubrica di Outlook per propagarsi è stata aggiornata in Office Outlook 2007. Outlook cerca un software antivirus aggiornato per determinare quando visualizzare gli avvisi relativi all'accesso alla Rubrica e altri avvisi di protezione di Outlook.

Se l'utente continua a ricevere richieste relative alla protezione successivamente all'inclusione del componente aggiuntivo nell'elenco dei componenti aggiuntivi attendibili, è necessario rivolgersi allo sviluppatore del componente aggiuntivo COM per risolvere il problema. Per ulteriori informazioni sulla codifica dei componenti aggiuntivi attendibili, vedere Note importanti sulla protezione per sviluppatori di componenti aggiuntivi COM di Microsoft Outlook (informazioni in lingua inglese).

Se si applicano impostazioni di protezione personalizzate di Outlook con il modulo di protezione di Microsoft Exchange Server pubblicato in una cartella pubblica di Exchange Server, è possibile ottenere ulteriori indicazioni su come rendere attendibili i componenti COM. Scorrere fino alla sezione Scheda Codice attendibile dell'argomento Impostazioni del modello di protezione di Outlook (informazioni in lingua inglese) nel Resource Kit di Microsoft Office 2003.

[!NOTA] Per utilizzare Criteri di gruppo anziché il modulo di protezione di Exchange per configurare i componenti aggiuntivi attendibili, è necessario configurare correttamente il metodo utilizzato da Outlook per le impostazioni di protezione. Per ulteriori informazioni sull'impostazione del metodo per le impostazioni di protezione di Outlook, vedere Specificare il metodo utilizzato da Outlook per gestire le caratteristiche di prevenzione dei virus.

Scaricare il manuale

Questo argomento è incluso nei manuali seguenti, che possono essere scaricati per una lettura e una stampa più agevoli:

Per un elenco completo dei manuali disponibili, vedere la pagina di informazioni su Office Resource Kit.