Valutare le impostazioni di protezione predefinite e le opzioni relative alla privacy di Office System 2007
Aggiornamento: febbraio 2009
Si applica a: Office Resource Kit
Ultima modifica dell'argomento: 2015-03-09
Le impostazioni predefinite relative a protezione e privacy in Office System 2007 consentono di attenuare i sei principali tipi di minacce alla protezione e alla privacy. Alcune impostazioni di protezione e opzioni relative alla privacy predefinite potrebbero non essere sufficienti ad attenuare le minacce nell'organizzazione e altre impostazioni e opzioni predefinite potrebbero assicurare un'attenuazione maggiore di quella richiesta dall'organizzazione. In entrambi i casi, può essere necessario modificare le impostazioni e le opzioni predefinite per rispondere alle specifiche esigenze di protezione dell'organizzazione.
Per determinare se è necessario modificare le impostazioni o le opzioni predefinite, eseguire la procedura seguente:
Utilizzare la valutazione delle minacce per identificare le minacce da attenuare nell'organizzazione. Se non sono state ancora valutate le minacce nell'organizzazione, vedere Valutare le minacce alla protezione e alla privacy per Office System 2007.
Utilizzare le informazioni aggiuntive fornite in questo articolo per valutare le impostazioni o le opzioni predefinite per ogni minaccia rilevante per l'organizzazione e determinare se sono adeguate all'organizzazione.
Se le impostazioni e le opzioni predefinite per una determinata minaccia non sono adeguate all'organizzazione, è possibile tornare all'ultimo passaggio del processo di pianificazione della protezione, in cui si pianificano le impostazioni di protezione e le opzioni relative alla privacy.
Valutare le impostazioni di protezione predefinite per le minacce al codice e alle applicazioni
Per determinare se le impostazioni predefinite per l'attenuazione delle minacce al codice e alle applicazioni sono adeguate all'organizzazione, è necessario valutare le impostazioni predefinite relative agli elementi seguenti:
Controlli ActiveX
Componenti aggiuntivi
Percorsi attendibili
Editori attendibili
Macro di Visual Basic, Applications Edition (VBA)
Impostazioni predefinite per i controlli ActiveX
Le impostazioni predefinite per i controlli ActiveX possono determinare quattro comportamenti diversi dei controlli ActiveX a seconda delle caratteristiche del controllo ActiveX stesso e di quelle del documento contenente il controllo ActiveX.
Se viene impostato un kill bit nel Registro di sistema in relazione a un controllo ActiveX, quest'ultimo non viene caricato, né può essere caricato in alcun caso. Un kill bit è una caratteristica che impedisce il caricamento di controlli con un un exploit noto.
Se un controllo ActiveX è contenuto in un documento che non include alcun progetto VBA ed è contrassegnato come SFI (Safe for Initialization), viene caricato in modalità sicura con restrizioni minime (ovvero con valori persistenti). La barra dei messaggi non viene visualizzata e gli utenti non ricevono alcuna notifica relativa alla presenza di controlli ActiveX nei documenti. Perché la notifica non venga generata, tutti i controlli ActiveX nel documento devono essere contrassegnati come SFI.
Se un controllo ActiveX è contenuto in un documento che non include alcun progetto VBA ma include controlli ActiveX contrassegnati come UFI (Unsafe for Initialization), viene visualizzata una notifica sulla barra dei messaggi per informare gli utenti che i controlli ActiveX sono stati disattivati. Se si fa clic sulla barra dei messaggi, viene visualizzata una finestra di dialogo in cui si richiede se si desidera attivare i controlli ActiveX. Se l'utente sceglie di attivarli, tutti i controlli ActiveX (quelli contrassegnati come SFI e UFI) vengono caricati con restrizioni minime (ovvero con valori persistenti).
Se un controllo ActiveX è contenuto in un documento che include anche un progetto VBA, viene visualizzata una notifica sulla barra dei messaggi per informare gli utenti che i controlli ActiveX sono stati attivati. Se si fa clic sulla barra dei messaggi, viene visualizzata una finestra di dialogo in cui si richiede se si desidera attivare i controlli ActiveX. Se l'utente sceglie di attivarli, tutti i controlli ActiveX (quelli contrassegnati come SFI e UFI) vengono caricati con restrizioni minime (ovvero con valori persistenti).
Se le impostazioni predefinite per i controlli ActiveX sono adeguate all'organizzazione, non è necessario pianificare impostazioni di protezione per i controlli ActiveX. È però necessario farlo se si desidera eseguire una delle operazioni seguenti:
Disattivare i controlli ActiveX.
Consentire l'esecuzione di tutti i controlli ActiveX senza informare gli utenti tramite notifica.
Modificare la modalità di inizializzazione dei controlli ActiveX in base ai parametri SFI, UFI e modalità sicura.
Per ulteriori informazioni sulle impostazioni di protezione dei controlli ActiveX e sulla pianificazione di tali impostazioni, vedere Pianificare le impostazioni di protezione per i controlli ActiveX.
Impostazioni predefinite per i componenti aggiuntivi
Per impostazione predefinita, è consentita l'esecuzione di tutti i componenti aggiuntivi installati e registrati senza intervento dell'utente né generazione di avvisi. I componenti aggiuntivi installati e registrati possono includere:
Componenti aggiuntivi COM (Component Object Model).
Smart tag.
Componenti aggiuntivi di automazione.
Server RTD (RealTimeData).
Componenti aggiuntivi applicazioni (ad esempio, file con estensione wll, xll e xlam).
Pacchetti di espansione XML.
Fogli di stile XML.
Questo comportamento predefinito equivale alla selezione dell'impostazione Considera attendibili tutti i modelli e i componenti aggiuntivi installati, presente nelle versioni precedenti di Microsoft Office System.
Se le impostazioni predefinite per i componenti aggiuntivi sono adeguate all'organizzazione, non è necessario pianificare impostazioni di protezione per i componenti aggiuntivi. È però necessario farlo se si desidera eseguire una delle operazioni seguenti:
Disattivare componenti aggiuntivi applicazione per applicazione.
Richiedere che i componenti aggiuntivi vengano firmati da un editore attendibile.
Disattivare le notifiche per i componenti aggiuntivi non firmati.
Per ulteriori informazioni sulle impostazioni di protezione per i componenti aggiuntivi e sulla pianificazione di tali impostazioni, vedere Pianificare le impostazioni di protezione per i componenti aggiuntivi.
Impostazioni predefinite per i percorsi attendibili
Le impostazioni relative ai percorsi attendibili consentono di designare cartelle sulle unità disco rigido dei computer degli utenti o su una condivisione di rete come fonti di documenti attendibili. Quando una cartella viene designata come fonte di documenti attendibile, qualsiasi documento salvato in essa viene considerato attendibile. Quando viene aperto un documento attendibile, tutto il relativo contenuto viene attivato e gli utenti non vengono informati tramite notifica di eventuali rischi che potrebbero essere presenti nel documento, quali, ad esempio, macro non firmate, controlli ActiveX o collegamenti a contenuto in Internet.
[!NOTA] È possibile configurare percorsi attendibili solo per Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 e Microsoft Office Word 2007.
Nell'elenco seguente vengono descritte le impostazioni predefinite per i percorsi attendibili:
I percorsi attendibili sono attivati.
Gli utenti non possono designare condivisioni di rete come percorsi attendibili. Possono, però, modificare questa impostazione.
Gli utenti possono aggiungere cartelle all'elenco Percorsi attendibili.
È possibile avere una combinazione di percorsi attendibili definiti dall'utente e definiti tramite criteri.
Inoltre, diverse cartelle sono designate come percorsi attendibili. Le cartelle predefinite per ogni applicazione sono elencate nelle tabelle seguenti. (per impostazione predefinita, Office Visio 2007 non prevede percorsi attendibili).
Nella tabella seguente sono elencati i percorsi attendibili predefiniti per Office Access 2007.
Percorsi attendibili predefiniti | Descrizione cartella | Sottocartelle attendibili |
---|---|---|
Programmi\Microsoft Office\Office12\ACCWIZ |
Database procedure guidate |
Non consentite |
Nella tabella seguente sono elencati i percorsi attendibili predefiniti per Office Excel 2007.
Percorsi attendibili predefiniti | Descrizione cartella | Sottocartelle attendibili |
---|---|---|
Programmi\Microsoft Office\Modelli |
Modelli dell'applicazione |
Consentite |
Utenti\nome utente\Dati applicazioni\Roaming\Microsoft\Modelli |
Modelli utente |
Non consentite |
Programmi\Microsoft Office\Office12\XLSTART |
Cartella di avvio di Excel |
Consentite |
Utenti\nome utente\Dati applicazioni\Roaming\Microsoft\Excel\XLSTART |
Cartella di avvio dell'utente |
Non consentite |
Programmi\Microsoft Office\Office12\STARTUP |
Cartella di avvio di Office |
Consentite |
Programmi\Microsoft Office\Office12\Libreria |
Componenti aggiuntivi |
Consentite |
Nella tabella seguente sono elencati i percorsi attendibili predefiniti per Office PowerPoint 2007.
Percorsi attendibili predefiniti | Descrizione cartella | Sottocartelle attendibili |
---|---|---|
Programmi\Microsoft Office\Modelli |
Modelli dell'applicazione |
Consentite |
Utenti\nome utente\Dati applicazioni\Roaming\Microsoft\Modelli |
Modelli utente |
Consentite |
Utenti\nome utente\Dati applicazioni\Roaming\Microsoft\Addins |
Componenti aggiuntivi |
Non consentite |
Programmi\Microsoft Office\Temi documento 12 |
Temi dell'applicazione |
Consentite |
Nella tabella seguente sono elencati i percorsi attendibili predefiniti per Office Word 2007.
Percorsi attendibili predefiniti | Descrizione cartella | Sottocartelle attendibili |
---|---|---|
Programmi\Microsoft Office\Modelli |
Modelli dell'applicazione |
Consentite |
Utenti\nome utente\Dati applicazioni\Roaming\Microsoft\Modelli |
Modelli utente |
Non consentite |
Utenti\nome utente\Dati applicazioni\Roaming\Microsoft\Word\Startup |
Cartella di avvio dell'utente |
Non consentite |
Se le impostazioni predefinite per i percorsi attendibili sono adeguate all'organizzazione, non è necessario pianificare impostazioni di protezione per i percorsi attendibili. È però necessario farlo se si desidera eseguire una delle operazioni seguenti:
Disattivare percorsi attendibili.
Aggiungere cartelle all'elenco Percorsi attendibili sui computer degli utenti.
Cancellare il contenuto dell'elenco Percorsi attendibili sui computer degli utenti.
Consentire agli utenti di designare percorsi attendibili su condivisioni di rete.
Impedire agli utenti di designare percorsi attendibili su condivisioni di rete.
Impedire agli utenti di specificare percorsi attendibili e gestire i percorsi attendibili solo tramite Criteri di gruppo.
Modificare uno dei percorsi attendibili predefiniti.
Per ulteriori informazioni sulle impostazioni di protezione relative ai percorsi attendibili e sulla pianificazione di tali impostazioni, vedere Pianificare impostazioni relative a percorsi ed editori attendibili per Office System 2007.
Impostazioni predefinite per gli editori attendibili
Come le versioni precedenti di Office, anche Office System 2007 consente di creare un elenco di editori attendibili. Un editore è uno sviluppatore, una società software o un'organizzazione che ha creato e distribuito un controllo ActiveX, un componente aggiuntivo o una macro. Un editore attendibile è un editore che è stato aggiunto all'elenco Editori attendibili. Per impostazione predefinita, nell'elenco Editori attendibili non sono presenti editori. Tuttavia, esistono diverse impostazioni predefinite che influenzano la modalità di comportamento di controlli ActiveX e macro in presenza della firma di un editore attendibile.
Per impostazione predefinita, macro e controlli ActiveX firmati da un editore presente nell'elenco Editori attendibili vengono attivati ed eseguiti senza la generazione di alcun avviso, se si verificano le condizioni seguenti:
La macro o il controllo ActiveX è firmato con una firma digitale.
La firma digitale è valida.
La firma digitale è aggiornata (non scaduta).
Il certificato associato alla firma digitale è stato rilasciato da un'autorità di certificazione (CA) attendibile.
Se non si intende specificare alcun editore attendibile né utilizzare la funzionalità degli editori attendibili, non è necessario pianificare impostazioni relative agli editori attendibili. È, però, necessario farlo se si desidera aggiungere editori all'elenco degli editori attendibili. È necessario pianificare impostazioni relative agli editori attendibili anche se si richiede che tutti i componenti aggiuntivi siano firmati da un editore attendibile, questo perché Office System 2007 contiene diversi componenti aggiuntivi che non vengono eseguiti se non si aggiungono i certificati Microsoft appropriati all'elenco degli editori attendibili. Per ulteriori informazioni sulle impostazioni relative agli editori attendibili e sulla pianificazione di tali impostazioni, vedere Pianificare impostazioni relative a percorsi ed editori attendibili per Office System 2007.
Impostazioni predefinite per le macro
Per impostazione predefinita, è consentita l'esecuzione delle macro attendibili, incluse le macro presenti in documenti salvati in percorsi attendibili e quelle che soddisfano i criteri seguenti:
La macro è firmata dallo sviluppatore con una firma digitale.
La firma digitale è valida.
La firma digitale è aggiornata (non scaduta).
Il certificato associato alla firma digitale è stato rilasciato da un'autorità di certificazione (CA) attendibile.
Lo sviluppatore che ha firmato la macro è un editore attendibile.
Le macro non considerate attendibili non possono essere eseguite fino a quando l'utente non fa clic sulla barra dei messaggi e sceglie di attivare la macro. Nelle versioni precedenti di Office System, le macro non firmate vengono disattivate e gli utenti non hanno la possibilità di attivarle. In Office System 2007, invece, gli utenti vengono informati tramite notifica della presenza in un documento di una macro non firmata e possono attivare la macro, se lo desiderano.
Se le impostazioni predefinite per le macro sono adeguate all'organizzazione, non è necessario pianificare impostazioni di protezione per le macro. È però necessario farlo se si desidera eseguire una delle operazioni seguenti:
Rendere VBA non disponibile.
Rendere le macro non disponibili.
Consentire l'accesso programmatico al progetto VBA.
Modificare il modo in cui gli utenti vengono informati delle macro tramite notifica.
Impedire che le macro crittografate vengano sottoposte ad analisi per la ricerca di virus nei file di formato Office Open XML. Per impostazione predefinita, le macro crittografate vengono sottoposte ad analisi nei file di formato Office Open XML.
Modificare la modalità di esecuzione delle macro quando un'applicazione viene avviata mediante automazione.
Per ulteriori informazioni sulle impostazioni di protezione per le macro e sulla pianificazione di tali impostazioni, vedere Pianificare le impostazioni di protezione per le macro.
Valutare le impostazioni di protezione predefinite per le minacce ai documenti
È possibile attenuare le minacce ai documenti facendo in modo che gli utenti utilizzino la caratteristica della protezione con password per crittografare documenti in Office Excel 2007, Microsoft Office OneNote 2007, Office PowerPoint 2007 e Office Word 2007. In Office System 2007, i documenti non vengono crittografati per impostazione predefinita e non sono disponibili impostazioni amministrative che consentono di forzare gli utenti a crittografare i documenti. Esistono, tuttavia, diverse impostazioni predefinite che influenzano il modo in cui vengono crittografati i documenti e che possono essere modificate se non soddisfano le esigenze dell'organizzazione.
[!NOTA] Per attenuare le minacce ai documenti è possibile utilizzare anche Information Rights Management (IRM).
Per impostazione predefinita, Office Excel 2007, Office PowerPoint 2007 e Office Word 2007 utilizzano le impostazioni seguenti quando un utente crittografa un documento:
Per i documenti salvati in formati Office Open XML, il provider del servizio di crittografia (CSP, Cryptographic Service Provider) è:
Microsoft Enhanced RSA and AES Cryptographic Provider (prototipo) sul sistema operativo Microsoft Windows XP Professional.
Microsoft Enhanced RSA and AES Cryptographic Provider sul sistema operativo Windows Vista.
In entrambi i casi, l'algoritmo di crittografia è AES-128 e la lunghezza della chiave di crittografia è 128 bit.
Per i documenti salvati in formato Office 97-2003 viene utilizzato il metodo di crittografia compatibile con Office 97/2000, che è un metodo proprietario.
Inoltre, Office OneNote 2007 utilizza le impostazioni di crittografia predefinite seguenti:
Le note vengono create utilizzando un algoritmo Triple Data Encryption Standard (DES) con una chiave lunga 192 bit. Non è possibile modificare l'algoritmo di crittografia o la lunghezza della chiave utilizzata da Office OneNote 2007 per crittografare le note.
Il testo crittografato che resta inattivo per 10 minuti viene automaticamente bloccato e non può essere visualizzato fino a quando l'utente non immette una password per sbloccarlo. Il testo viene considerato inattivo, se un utente non passa a esso o non lo modifica.
Ai componenti aggiuntivi è consentito accedere a sezioni di testo sboccate da un utente.
Gli utenti possono creare nuove sezioni di testo crittografate e possono crittografare sezioni di testo esistenti.
Se le impostazioni di crittografia predefinite sono adeguate all'organizzazione, non è necessario pianificare impostazioni di protezione per le minacce ai documenti. È però necessario farlo se si desidera eseguire una delle operazioni seguenti:
Modificare il CSP, la lunghezza della chiave o l'algoritmo di crittografia predefinito utilizzato da Office Excel 2007, Office PowerPoint 2007 e Office Word 2007.
Modificare la modalità di comportamento di Office OneNote 2007 quando vengono crittografate sezioni di testo.
Per ulteriori informazioni sulle impostazioni di protezione relative alle minacce ai documenti e sulla pianificazione di tali impostazioni, vedere Pianificare le impostazioni di protezione dei documenti in Office System 2007.
Valutare le impostazioni di protezione predefinite per le minacce esterne
Per impostazione predefinita, Office System 2007 attenua le minacce provenienti da contenuto esterno come segue:
Agli utenti viene impedito di accedere a contenuto esterno da un documento.
Viene visualizzata una notifica sulla barra dei messaggi per informare gli utenti che i collegamenti a contenuto esterno sono bloccati.
Gli utenti possono sbloccare i collegamenti a contenuto esterno facendo clic sulla notifica della barra dei messaggi e attivando il contenuto esterno.
Se gli utenti sbloccano un collegamento ipertestuale a un documento di Office, il documento verrà aperto in un'applicazione di Office.
[!NOTA] I collegamenti a contenuto esterno risultano sbloccati (ovvero attivati) nei documenti archiviati in percorsi attendibili. È pertanto necessario valutare le impostazioni predefinite per i percorsi attendibili, per determinare se sono adeguate alla protezione da minacce esterne. Vedere la sezione "Impostazioni predefinite per i percorsi attendibili" più indietro in questo articolo.
Se le impostazioni di protezione predefinite per le minacce esterne sono adeguate all'organizzazione, non è necessario pianificare impostazioni di protezione per le minacce esterne. È però necessario pianificare impostazioni di protezione per le minacce esterne se si desidera eseguire una delle operazioni seguenti:
Disattivare avvisi relativi ai collegamenti ipertestuali.
Consentire il download automatico delle immagini in Office PowerPoint 2007.
Per ulteriori informazioni sulle impostazioni di protezione relative alle minacce esterne e sulla pianificazione di tali impostazioni, vedere Pianificare impostazioni relative al contenuto esterno in Office System 2007.
Valutare le impostazioni di protezione predefinite per le minacce provenienti da Internet Explorer
Office System 2007 contiene diverse impostazioni che consentono di attenuare le minacce provenienti da Internet Explorer. Tali impostazioni, note come impostazioni di controllo delle caratteristiche di Internet Explorer, consentono di restringere il comportamento di Internet Explorer applicazione per applicazione.
È possibile configurare 15 impostazioni di controllo delle caratteristiche di Internet Explorer in Office System 2007. Per descrizioni dettagliate di ogni impostazione di controllo delle caratteristiche di Internet Explorer, vedere Impostazioni per il controllo delle caratteristiche di Internet Explorer.
L'attivazione di un'impostazione di controllo delle caratteristiche di Internet Explorer in relazione a un'applicazione viene spesso definita inclusione di un'applicazione, poiché l'applicazione adotta il comportamento più restrittivo di Internet Explorer specificato dall'impostazione. Allo stesso modo, la disattivazione di un'impostazione di controllo di Internet Explorer in relazione a un'applicazione viene spesso definita esclusione di un'applicazione, poiché l'applicazione non adotta il comportamento più restrittivo di Internet Explorer specificato dall'impostazione.
Per impostazione predefinita, le applicazioni Microsoft Office Groove 2007 (Groove.exe), Office Outlook 2007 (Outlook.exe) e Microsoft Office SharePoint Designer 2007 (Spdesign.exe) sono incluse in tutte e 15 le impostazioni di controllo delle caratteristiche di Internet Explorer. Anche Microsoft Office InfoPath 2007 (Infopath.exe) è inclusa in queste impostazioni, così come i tre componenti di Office InfoPath 2007: riquadro informazioni documento, moduli flussi di lavoro e hosting di terze parti.
Se queste impostazioni predefinite sono adeguate all'organizzazione, non è necessario pianificare impostazioni di controllo delle caratteristiche di Internet Explorer. È però necessario farlo se si desidera eseguire una delle operazioni seguenti:
Distribuire installazioni pulite di Office System 2007 a computer che eseguono una versione precedente di Office System.
Modificare le impostazioni di controllo delle caratteristiche di Internet Explorer per una qualsiasi delle applicazioni incluse per impostazione predefinita.
Includere altre applicazioni in Office System 2007.
Modificare i componenti di Office InfoPath 2007 inclusi.
Per ulteriori informazioni sulle impostazioni di controllo delle caratteristiche di Internet Explorer e sulla pianificazione di tali impostazioni, vedere Pianificare impostazioni di controllo delle caratteristiche di Internet Explorer in Office System 2007.
Valutare le opzioni predefinite relative alla privacy
Office System 2007 contiene diverse impostazioni che consentono di attenuare le minacce alla privacy e controllare la diffusione di informazioni private e personali. Le impostazioni predefinite sono le seguenti:
Controllo documento è attivato. Controllo documento è un nuovo strumento che consente agli utenti di attenuare le minacce alla privacy rimuovendo metadati, revisioni, commenti, tag XML personalizzati e altro possibile contenuto privato e personale presente in un documento. Controllo documento è estendibile e può essere modificato a livello di programmazione per rispondere alle specifiche esigenze relative alla privacy dell'organizzazione.
Nei documenti crittografati, i metadati vengono protetti. Quando un utente crittografa un documento con la caratteristica della protezione con password, i metadati nel documento vengono crittografati. Questa impostazione vale solo per i file di formato Office Open XML.
Nei documenti a contenuto protetto, i metadati non vengono protetti. Quando un utente applica autorizzazioni limitate a un documento utilizzando Information Rights Management (IRM), le autorizzazioni non vengono applicate ai metadati, che non vengono crittografati. Questa impostazione vale solo per i file di formato Office Open XML.
L'opzione per partecipare al programma Analisi utilizzo software non è selezionata. Analisi utilizzo software consente a Microsoft di raccogliere, in modo automatico e anonimo, informazioni sul computer dell'utente, incluse informazioni sui messaggi di errore generati dal software, il tipo di attrezzatura installata sul computer, le eventuali difficoltà che il computer sta avendo a eseguire software Microsoft, la qualità delle risposte di hardware e software e la rapidità delle prestazioni.
L'opzione per scaricare periodicamente un file che consente di determinare i problemi del sistema non è selezionata. Questa impostazione consente ai computer di ricevere aggiornamenti che possono migliorare l'affidabilità delle applicazioni rilevando quando un computer diventa instabile o si arresta in modo anomalo ed eseguendo automaticamente lo strumento Diagnostica Microsoft Office per diagnosticare e risolvere il problema. Questa impostazione consente inoltre a Microsoft di chiedere agli utenti di inviare segnalazioni per determinati tipi di messaggi di errore che potrebbero essere visualizzati.
L'impostazione Opzioni contenuto in linea è selezionata. Questa impostazione consente l'esecuzione automatica di ricerche in Microsoft Office Online quando gli utenti accedono alla Guida. Consente inoltre agli utenti di visualizzare collegamenti a contenuto presente sul Web e di scaricare contenuto aggiornato. Nota: l'impostazione non è selezionato per impostazione predefinita nelle versioni francese, tedesca e italiana di Office System 2007.
Se le opzioni predefinite relative alla privacy sono adeguate all'organizzazione, non è necessario pianificare opzioni relative alla privacy. È però necessario farlo se si desidera eseguire una delle operazioni seguenti:
Rendere non disponibili moduli di controllo utilizzati da Controllo documento.
Proteggere i metadati in documenti a contenuto protetto.
Imporre la partecipazione al programma Analisi utilizzo software.
Imporre il download periodico di aggiornamenti che migliorano l'affidabilità.
Configurare opzioni relative alla privacy per Office PowerPoint 2007 o Office Word 2007.
Impedire agli utenti di eseguire ricerche in Microsoft Office Online e di ricevere aggiornamenti della Guida quando accedono alla Guida.
Evitare la visualizzazione della finestra di dialogo Opzioni privacy alla prima esecuzione di un'applicazione in Office System 2007.
Evitare la visualizzazione della finestra di dialogo Esegui iscrizione a Microsoft Update al primo avvio di un'applicazione in Office System 2007.
Per ulteriori informazioni sulle opzioni relative alla privacy e sulla pianificazione di tali opzioni, vedere Pianificare le opzioni di privacy in Office System 2007.
Valutare le impostazioni di protezione predefinite per le vulnerabilità di protezione
Office System 2007 include diverse impostazioni che consentono di attenuare le minacce derivanti da vulnerabilità di protezione. Queste impostazioni, note come impostazioni di blocco dei formati file, consentono di impedire agli utenti di aprire o salvare determinati tipi e formati di file. Le impostazioni predefinite sono le seguenti:
Gli utenti possono aprire versioni beta dei formati Office Open XML.
Gli utenti non possono aprire file salvati in un formato precedente a Word 6.0. I file salvati utilizzando una versione beta di Word 6.0 sono considerati precedenti al formato Word 6.0 e non possono essere aperti per impostazione predefinita.
È necessario progettare impostazioni di protezione per il blocco dei formati file se si desidera eseguire una delle operazioni seguenti:
Ridurre attacchi di tipo zero-day ed exploit fino all'implementazione di un aggiornamento software. Gli attacchi di tipo zero-day sono così chiamati perché sfruttano le vulnerabilità di protezione nel periodo che intercorre tra il momento in cui una vulnerabilità di protezione diventa di dominio pubblico e il momento in cui si attenua la potenziale minaccia implementando un aggiornamento software. Gli aggiornamenti software per le vulnerabilità di protezione vengono in genere distribuiti in bollettini Microsoft sulla sicurezza o Service Pack.
Impedire agli utenti di aprire versioni beta dei formati Office Open XML.
Consentire agli utenti di aprire file salvati in formati precedenti a Word 6.0.
Impedire agli utenti di aprire o salvare specifici tipi di file, quali i file con estensione htm, rtf e doc.
Impedire agli utenti di aprire file compatibili con versioni precedenti di Office Excel 2007, Office PowerPoint 2007 e Office Word 2007.
Impedire agli utenti di aprire documenti tramite convertitori esterni, ad esempio un convertitore di WordPerfect installato con Office System 2007.
Per ulteriori informazioni sulle impostazioni di blocco dei formati file e sulla pianificazione di tali impostazioni, vedere Pianificare le impostazioni di blocco dei formati di file in Office System 2007.
Scaricare il manuale
Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
Per un elenco completo dei manuali disponibili, vedere la pagina di informazioni sul contenuto scaricabile per Office Resource Kit 2007.