Le macro da Internet verranno bloccate per impostazione predefinita in Office

Le macro VBA sono un modo comune per gli attori malintenzionati di accedere alla distribuzione di malware e ransomware. Pertanto, per migliorare la sicurezza in Office, stiamo modificando il comportamento predefinito delle applicazioni di Office per bloccare le macro nei file da Internet.

Con questa modifica, quando gli utenti aprono un file proveniente da Internet, ad esempio un allegato di posta elettronica, che contiene macro, viene visualizzato il messaggio seguente:

Banner dei rischi per la sicurezza per le macro bloccate con un pulsante Altre informazioni

Il pulsante Altre informazioni include un articolo per gli utenti finali e gli information worker che contiene informazioni sul rischio per la sicurezza dei cattivi attori che usano macro, procedure sicure per prevenire phishing e malware e istruzioni su come abilitare queste macro (se assolutamente necessario).

Importante

Le organizzazioni possono usare il criterio Blocca le macro di Office per impedire agli utenti di aprire inavvertitamente file da Internet contenenti macro. È consigliabile abilitare questo criterio come parte della linea di base per la sicurezza per Microsoft 365 Apps for enterprise. Se si abilitano i criteri, l'organizzazione non sarà interessata da questa modifica predefinita.

Per altre informazioni, vedere Usare i criteri per gestire il modo in cui Office gestisce le macro.

Prepararsi per questa modifica

Per prepararsi a questa modifica, è consigliabile usare le business unit dell'organizzazione che usano macro nei file di Office, ad esempio il reparto Finanze, e con fornitori di software indipendenti (ISV) che usano macro nei file di Office.

Esaminare anche le informazioni seguenti:

Sono disponibili diverse opzioni per consentire l'esecuzione di macro VBA in file attendibili.

  • Salvare i file in un percorso attendibile.
  • Designare un file server o una condivisione di rete come sito attendibile.
  • Per i file in OneDrive o SharePoint (inclusi i canali di Teams), chiedere agli utenti di aprire i file nel browser o usando l'opzione Apri nell'app desktop .
  • Fare in modo che gli utenti deselezionano la casella di controllo Sblocca nella scheda Generale della finestra di dialogo Proprietà per il file per impostarlo come documento attendibile.

Versioni di Office interessate da questa modifica

Questa modifica interessa solo Office nei dispositivi che eseguono Windows e riguarda solo le applicazioni seguenti: Access, Excel, PowerPoint, Visio e Word.

La modifica inizierà a essere distribuita nella versione 2203, a partire dal Canale corrente (Anteprima) all'inizio di aprile 2022. In seguito, la modifica sarà disponibile negli altri canali di aggiornamento, ad esempio Current Channel e Monthly Enterprise Channel.

La tabella seguente mostra il pianificare previsto di quando questa modifica sarà disponibile in ogni canale di aggiornamento. Le informazioni in corsivo sono soggette a modifica.

Canale di aggiornamento Versione Data
Canale corrente (anteprima) Versione 2203 Distribuzione iniziata il 12 aprile 2022
Canale corrente Versione 2205 L'implementazione è iniziata il 6 giugno 2022.
Canale Enterprise mensile Da determinare Luglio 2022
Canale Enterprise semestrale (Anteprima) Da determinare Settembre 2022
Canale Enterprise semestrale Da determinare Gennaio 2023

In una data futura da determinare, prevediamo anche di apportare questa modifica alle versioni con contratto multi licenza di Office LTSC 2021, Office 2019, Office 2016 e Office 2013.To a future date to be determined, we plan to make this change to volume licensed versions of Office LTSC 2021, Office 2019, Office 2016, and Office 2013.

La modifica non ha effetto su Office in un Mac, Office in dispositivi Android o iOS o Office sul web.

Come Office determina se eseguire macro nei file da Internet

L'immagine del diagramma di flusso seguente mostra come Office determina se eseguire macro in un file da Internet.

Diagramma di flusso che mostra come Office determina se eseguire macro nei file da Internet

I passaggi seguenti illustrano le informazioni nell'elemento grafico del diagramma di flusso, ad eccezione dei file dei componenti aggiuntivi di Excel. Per altre informazioni su questi file, vedere File di componenti aggiuntivi con attivazione macro per PowerPoint ed Excel.

  1. Un utente apre un file di Office contenente macro ottenute da Internet. Ad esempio, un allegato di posta elettronica. Il file contiene il contrassegno del web (MOTW).

Nota

  • Il segno del Web viene aggiunto da Windows ai file da una posizione non attendibile, ad esempio Internet o Area con restrizioni. Ad esempio, download del browser o allegati di posta elettronica.
  • Mark of the Web si applica solo ai file salvati in un file system NTFS, non ai file salvati in dispositivi formattati con FAT32.
  1. Se il file proviene da un percorso attendibile, viene aperto con le macro abilitate. Se il file non proviene da un percorso attendibile, la valutazione continua.

  2. Se le macro hanno una firma digitale e nel dispositivo è installato il certificato di autore attendibile corrispondente, il file viene aperto con le macro abilitate. In caso contrario, la valutazione continua.

  3. I criteri vengono controllati per verificare se le macro sono consentite o bloccate. Se i criteri sono impostati su Non configurati, la valutazione continua con il passaggio 6.

  4. (a) Se le macro sono bloccate dai criteri, le macro vengono bloccate.
    (b) Se le macro sono abilitate dai criteri, le macro sono abilitate.

  5. Se l'utente aveva aperto il file in precedenza, prima di questa modifica nel comportamento predefinito e aveva selezionato Abilita contenuto dalla barra di protezione, le macro sono abilitate perché il file è considerato attendibile.

Nota

  • Per altre informazioni, vedere Nuovi criteri di protezione avanzata per i documenti attendibili.
  • Per le versioni perpetue di Office, ad esempio Office LTSC 2021 o Office 2019, questo passaggio si verifica dopo il passaggio 3 e prima del passaggio 4 e non è interessato dalla modifica che verrà apportata al Canale corrente.
  1. In questo passaggio viene applicata la modifica al comportamento predefinito di Office. Con questa modifica, le macro nei file da Internet vengono bloccate e gli utenti vedranno il banner Rischio sicurezza quando aprono il file.

Nota

In precedenza, prima di questa modifica del comportamento predefinito, l'app verificava se il criterio Impostazioni di notifica macro VBA era abilitato e come era configurato.

Se il criterio è stato impostato su Disabilitato o Non configurato, l'app controlla le impostazioni in Impostazioni****Centro > protezione In Opzioni > file > ... > Impostazioni macro. L'impostazione predefinita è "Disabilita tutte le macro con notifica", che consente agli utenti di abilitare il contenuto nella barra protezione.

Usare i criteri per gestire il modo in cui Office gestisce le macro

È possibile usare i criteri per gestire il modo in cui Office gestisce le macro. È consigliabile usare il criterio Blocca le macro in esecuzione nei file di Office da Internet . Se invece il criterio non è appropriato per l'organizzazione, l'altra opzione è Impostazioni di notifica macro VBA .

Per altre informazioni su come distribuire questi criteri, vedere Strumenti disponibili per la gestione dei criteri.

Importante

È possibile usare i criteri solo se si usa Microsoft 365 Apps for enterprise. I criteri non sono disponibili per Microsoft 365 Apps for business.

Impedire l'esecuzione di macro nei file di Office da Internet

Questo criterio impedisce agli utenti di aprire inavvertitamente file contenenti macro da Internet. Quando un file viene scaricato in un dispositivo che esegue Windows, Al file viene aggiunto Il segno del Web che lo identifica come origine da Internet.

È consigliabile abilitare questo criterio come parte della linea di base per la sicurezza per Microsoft 365 Apps for enterprise. È consigliabile abilitare questo criterio per la maggior parte degli utenti e creare eccezioni solo per determinati utenti in base alle esigenze.

Esiste un criterio separato per ognuna delle cinque applicazioni. La tabella seguente mostra dove è possibile trovare ogni criterio nella console di gestione Criteri di gruppo in Configurazione utente\Criteri\Modelli amministrativi:

Applicazione Percorso dei criteri
Access Microsoft Access 2016\Impostazioni applicazioni\Sicurezza\Centro protezione
Excel Microsoft Excel 2016\Opzioni di Excel\Sicurezza\Centro protezione
PowerPoint Microsoft PowerPoint 2016\Opzioni di PowerPoint\Sicurezza\Centro protezione
Visio Microsoft Visio 2016\Opzioni di Visio\Sicurezza\Centro protezione
Word Microsoft Word 2016\Opzioni di Word\Sicurezza\Centro protezione

Lo stato scelto per il criterio determina il livello di protezione fornito. La tabella seguente mostra il livello di protezione corrente ottenuto con ogni stato prima che venga implementata la modifica del comportamento predefinito.

Icona Livello di protezione Stato dei criteri Descrizione
Cerchio verde con segno di spunta bianco Protetto [scelta consigliata] Abilitato Agli utenti verrà impedito di eseguire macro nei file ottenuti da Internet.

Parte della linea di base di sicurezza consigliata da Microsoft.
Cerchio rosso con X bianca Non protetto Disabilitato Rispetta le impostazioni configurate in Opzioni > file > Impostazioni Centro > protezione... > Impostazioni macro.
Cerchio rosso con X bianca Non protetto Non configurato Rispetta le impostazioni configurate in Opzioni > file > Impostazioni Centro > protezione... > Impostazioni macro.

Dopo aver implementato la modifica al comportamento predefinito, il livello di protezione cambia quando il criterio è impostato su Non configurato.

Icona Livello di protezione Stato dei criteri Descrizione
Cerchio verde con segno di spunta bianco Protetto Non configurato Agli utenti verrà impedito di eseguire macro nei file ottenuti da Internet.

Gli utenti vedranno il banner dei rischi per la sicurezza con il pulsante Altre informazioni

Impostazioni notifiche macro VBA

Se non si usa il criterio "Blocca l'esecuzione di macro nei file di Office da Internet", è possibile usare il criterio "Impostazioni di notifica macro VBA" per gestire la gestione delle macro da Office.

Questo criterio impedisce agli utenti di essere attirati nell'abilitazione di macro dannose. Per impostazione predefinita, Office è configurato per bloccare i file che contengono macro VBA e visualizza una barra di protezione con un avviso che indica che le macro sono presenti e sono state disabilitate. Gli utenti possono esaminare e modificare i file, se necessario, ma non possono usare alcuna funzionalità disabilitata fino a quando non seleziona Abilita contenuto sulla barra di protezione. Se l'utente seleziona Abilita contenuto, il file viene aggiunto come documento attendibile e le macro possono essere eseguite.

Esiste un criterio separato per ognuna delle cinque applicazioni. La tabella seguente mostra dove è possibile trovare ogni criterio nella console di gestione Criteri di gruppo in Configurazione utente\Criteri\Modelli amministrativi:

Applicazione Percorso dei criteri
Access Microsoft Access 2016\Impostazioni applicazioni\Sicurezza\Centro protezione
Excel [1] Microsoft Excel 2016\Opzioni di Excel\Sicurezza\Centro protezione
PowerPoint Microsoft PowerPoint 2016\Opzioni di PowerPoint\Sicurezza\Centro protezione
Visio Microsoft Visio 2016\Opzioni di Visio\Sicurezza\Centro protezione
Word Microsoft Word 2016\Opzioni di Word\Sicurezza\Centro protezione

Nota

  • [1] Per Excel, il criterio è denominato Impostazioni di notifica macro.
  • Il criterio "Impostazioni di notifica macro VBA" è disponibile anche per Project e Publisher.

Lo stato scelto per il criterio determina il livello di protezione fornito. La tabella seguente mostra il livello di protezione ottenuto con ogni stato.

Icona Livello di protezione Stato dei criteri Valore dei criteri
Cerchio verde con segno di spunta bianco Protetto [scelta consigliata] Abilitato Disabilita tutte le macro tranne quelle con firma digitale (e seleziona "Richiedi la firma delle macro da parte di un autore attendibile")
Cerchio verde con segno di spunta bianco Protetto Abilitato Disabilita tutto senza notifica
Cerchio arancione con segno di spunta bianco Parzialmente protetto Abilitato Disabilita tutto con notifica
Cerchio arancione con segno di spunta bianco Parzialmente protetto Disabilitato (Stesso comportamento di "Disabilita tutto con notifica")
Cerchio rosso con X bianca Non protetto Abilitato Abilita tutte le macro (scelta non consigliata)

Importante

Proteggere le macro è importante. Per gli utenti che non hanno bisogno di macro, disattivare tutte le macro scegliendo "Disabilita tutto senza notifica".

La nostra linea di base per la sicurezza consiglia di eseguire le operazioni seguenti:

  • Abilitare il criterio "Impostazioni di notifica macro VBA".
  • Per gli utenti che necessitano di macro, scegliere "Disattiva tutte le macro tranne quelle con firma digitale" e quindi selezionare "Richiedi la firma delle macro da parte di un autore attendibile". Il certificato deve essere installato come autore attendibile nei dispositivi degli utenti.

Se non si configurano i criteri, gli utenti possono configurare le impostazioni di protezione delle macro in Opzioni > file > Impostazioni Centro > protezione ... > Impostazioni macro.

La tabella seguente mostra le scelte che gli utenti possono effettuare in Impostazioni macro e il livello di protezione fornito da ogni impostazione.

Icona Livello di protezione Impostazione scelta
Cerchio verde con segno di spunta bianco Protetto Disabilitare tutte le macro tranne quelle con firma digitale
Cerchio verde con segno di spunta bianco Protetto Disabilitare tutte le macro senza notifica
Cerchio arancione con segno di spunta bianco Parzialmente protetto Disabilitare tutte le macro con notifica (impostazione predefinita)
Cerchio rosso con X bianca Non protetto Abilita tutte le macro (scelta non consigliata; potrebbe essere eseguito codice pericoloso)

Nota

Nei valori delle impostazioni dei criteri e nell'interfaccia utente del prodotto per Excel, la parola "all" viene sostituita da "VBA". Ad esempio, "Disabilita le macro VBA senza notifica".

Strumenti disponibili per gestire i criteri

Sono disponibili diversi strumenti per configurare e distribuire le impostazioni dei criteri agli utenti dell'organizzazione.

Servizio di criteri cloud di Office

È possibile usare il servizio di criteri cloud di Office per configurare e distribuire le impostazioni dei criteri nei dispositivi dell'organizzazione, anche se il dispositivo non fa parte di un dominio. Il servizio di criteri cloud di Office è uno strumento basato sul Web e si trova nell'interfaccia di amministrazione di Microsoft 365 Apps.

Nel servizio Criteri cloud di Office si crea una configurazione dei criteri, la si assegna a un gruppo e quindi si selezionano i criteri da includere nella configurazione dei criteri. Per selezionare un criterio da includere, è possibile eseguire una ricerca in base al nome del criterio. Il servizio criteri cloud di Office mostra anche quali criteri fanno parte della linea di base di sicurezza consigliata da Microsoft. I criteri disponibili nel servizio criteri cloud di Office sono gli stessi criteri di configurazione utente disponibili in Criteri di gruppo Management Console.

Per altre informazioni, vedere Panoramica del servizio criteri cloud Office per Microsoft 365 Apps for enterprise.

Interfaccia di amministrazione di Microsoft Endpoint Manager

Nell'interfaccia di amministrazione di Microsoft Endpoint Manager è possibile usare il catalogo impostazioni (anteprima) o i modelli amministrativi per configurare e distribuire le impostazioni dei criteri agli utenti per i dispositivi che eseguono Windows 10 o versioni successive.

Per iniziare, vai a Profili > di configurazione dispositivi > Crea profilo. In Piattaforma scegliere Windows 10 e versioni successive e quindi scegliere il tipo di profilo.

Per altre informazioni, vedere gli articoli seguenti:

Console Gestione Criteri di gruppo

Se nell'organizzazione sono distribuiti Windows Server e Active Directory Domain Services (AD DS), è possibile configurare i criteri usando Criteri di gruppo. Per usare Criteri di gruppo, scaricare i file ADMX/ADML (Administrative Template) più recenti per Office, che includono le impostazioni dei criteri per Microsoft 365 Apps for enterprise. Dopo aver copiato i file del modello amministrativo in Servizi di dominio Active Directory, è possibile usare Criteri di gruppo Management Console per creare oggetti Criteri di gruppo che includono le impostazioni dei criteri per gli utenti e per i dispositivi aggiunti a un dominio.

Informazioni aggiuntive

Contrassegno del Web e documenti attendibili

Quando un file viene scaricato in un dispositivo che esegue Windows, al file viene aggiunto Segna sul Web, identificandone l'origine come proveniente da Internet. Attualmente, quando un utente apre un file con Segna sul Web, viene visualizzato un banner AVVISO DI SICUREZZA con un pulsante Abilita contenuto . Se l'utente seleziona Abilita contenuto, il file viene considerato un documento attendibile e le macro possono essere eseguite. Le macro continueranno a essere eseguite anche dopo l'implementazione della modifica del comportamento predefinito per bloccare le macro nei file da Internet, perché il file è ancora considerato un documento attendibile.

Dopo la modifica del comportamento predefinito per bloccare le macro nei file da Internet, gli utenti vedranno un banner diverso la prima volta che aprono un file con macro da Internet. Questo banner RISCHIO PER LA SICUREZZA non ha la possibilità di abilitare il contenuto. Tuttavia, gli utenti potranno accedere alla finestra di dialogo Proprietà per il file e selezionare Sblocca, che rimuoverà Segna sul Web dal file e consentirà l'esecuzione delle macro, a condizione che nessun criterio o impostazione del Centro protezione sia bloccata.

Finestra di dialogo proprietà file che mostra la scelta di sbloccare

Suggerimento

È anche possibile usare il cmdlet Unblock-File in PowerShell per sbloccare i file. Per altre informazioni, vedere Contrassegno del Web e delle aree.

Percorsi attendibili

Il salvataggio di file da Internet in un percorso attendibile ignora il controllo per Segna sul Web e si apre con le macro VBA abilitate. Ad esempio, un'applicazione line-of-business può inviare report con macro su base ricorrente. Se i file con macro vengono salvati in un percorso attendibile, gli utenti non dovranno passare a Proprietà per il file e selezionare Sblocca per consentire l'esecuzione delle macro. I percorsi attendibili devono essere gestiti con attenzione e usati con parsimonia. Per altre informazioni, vedere Percorsi attendibili per i file di Office.

Siti attendibili

I file provenienti da un sito attendibile ignorano il controllo per Contrassegno del Web e le relative macro VBA verranno abilitate all'apertura dei file. Per visualizzare un elenco di siti attendibili in un dispositivo Windows, passare a Pannello di controllo > Op opzioni > Internet Modificare le impostazioni di sicurezza. Ad esempio, è possibile aggiungere un file server o una condivisione di rete come sito attendibile aggiungendo il relativo FQDN o indirizzo IP all'elenco dei siti attendibili.

È possibile usare Criteri di gruppo e i criteri "Elenco assegnazioni sito per zona" per aggiungere posizioni come siti attendibili ai dispositivi Windows nell'organizzazione. Questo criterio si trova in Componenti di Windows\Internet Explorer\Internet Pannello di controllo\Pagina Sicurezza in Criteri di gruppo Management Console. È disponibile in Configurazione computer\Criteri\Modelli amministrativi e Configurazione utente\Criteri\Modelli amministrativi.

Per verificare se un singolo file proviene da un percorso di sito attendibile, vedere Contrassegno del Web e delle aree.

File in OneDrive o SharePoint

  • Se un utente scarica un file in OneDrive o SharePoint tramite un Web browser, la configurazione dell'area di sicurezza Internet di Windows (Pannello di controllo > Internet Options > Security) determinerà se il browser imposta Segna sul Web. Ad esempio, Microsoft Edge imposta Mark of the Web su un file se viene determinato come proveniente dall'area Internet.

  • Se un utente seleziona Apri nell'app desktop in un file aperto dal sito Web di OneDrive o da un sito di SharePoint (incluso un sito usato da un canale di Teams), il file non avrà Il Segno del Web.

  • Se un utente ha il client sincronizzazione OneDrive in esecuzione e il client di sincronizzazione scarica un file, il file non avrà Mark of the Web.

  • I file che si trovano in cartelle note di Windows (Desktop, Documenti, Immagini, Screenshot e Rullino) e vengono sincronizzati con OneDrive, non hanno Segna sul Web.

  • Se si ha un gruppo di utenti, ad esempio il reparto Finanze, che devono usare file di OneDrive o SharePoint senza che le macro vengano bloccate, ecco alcune opzioni possibili:

    • Fare in modo che apra il file nel browser o usando l'opzione Apri nell'app desktop

    • Chiedi loro di scaricare il file in un percorso attendibile.

    • Impostare l'assegnazione dell'area di sicurezza Internet di Windows per i domini di OneDrive o SharePoint su Siti attendibili. Gli amministratori possono usare il criterio "Elenco assegnazioni sito per zona" e configurare il criterio per l'inserimento https://{your-domain-name}.sharepoint.com (per SharePoint) o https://{your-domain-name}-my.sharepoint.com (per OneDrive) nell'area Siti attendibili.

      • Questo criterio si trova in Componenti di Windows\Internet Explorer\Internet Pannello di controllo\Pagina Sicurezza in Criteri di gruppo Management Console. È disponibile in Configurazione computer\Criteri\Modelli amministrativi e Configurazione utente\Criteri\Modelli amministrativi.

      • Le autorizzazioni di SharePoint e la condivisione di OneDrive non vengono modificate aggiungendo questi percorsi ai siti attendibili. Mantenere il controllo dell'accesso è importante. Chiunque disponga delle autorizzazioni per aggiungere file a SharePoint può aggiungere file con contenuto attivo, ad esempio macro. Gli utenti che scaricano file da domini nell'area Siti attendibili ignorano il blocco predefinito delle macro.

File di modelli con attivazione macro per Word, PowerPoint ed Excel

I file di modelli con attivazione macro per Word, PowerPoint ed Excel scaricati da Internet avranno Segna sul Web. Ad esempio, i file modello con le seguenti estensioni:

  • .dot
  • .dotm
  • .pot
  • .potm
  • xlt
  • .xltm

Quando l'utente apre il file di modello con attivazione macro, all'utente verrà impedito di eseguire le macro nel file modello. Se l'utente considera attendibile l'origine del file del modello, può rimuovere Segna sul Web dal file del modello e quindi riaprire il file modello nell'app di Office.

Se un gruppo di utenti deve usare modelli con attivazione macro senza che le macro vengano bloccate, è possibile eseguire una delle operazioni seguenti:

  • Usare una firma digitale e considerare attendibile l'autore.
  • Se non si usano le firme digitali, è possibile salvare il file modello in un percorso attendibile e richiedere agli utenti di recuperare il file modello da tale percorso.

File di componenti aggiuntivi con attivazione macro per PowerPoint ed Excel

I file di componenti aggiuntivi con attivazione macro per PowerPoint ed Excel scaricati da Internet avranno Mark of the Web. Ad esempio, file di componenti aggiuntivi con le seguenti estensioni:

  • .ppa
  • .ppam
  • .xla
  • .xlam

Quando l'utente prova a installare il componente aggiuntivo con attivazione macro, usando i componenti aggiuntivi opzioni > file > o la barra multifunzione Sviluppo, il componente aggiuntivo verrà caricato in uno stato disabilitato e all'utente verrà impedito di usare il componente aggiuntivo. Se l'utente considera attendibile l'origine del file del componente aggiuntivo, può rimuovere Segna sul Web dal file del componente aggiuntivo e quindi riaprire PowerPoint o Excel per usare il componente aggiuntivo.

Se un gruppo di utenti deve usare file di componenti aggiuntivi con attivazione macro senza che le macro vengano bloccate, è possibile eseguire le azioni seguenti.

Per i file del componente aggiuntivo PowerPoint:

  • Usare una firma digitale e considerare attendibile l'autore.
  • Salvare il file del componente aggiuntivo in un percorso attendibile che gli utenti possono recuperare.

Per i file dei componenti aggiuntivi di Excel:

  • Rimuovere Segna sul Web dal file con estensione xla o xlam.
  • Salvare il file del componente aggiuntivo in un percorso attendibile che gli utenti possono recuperare.

Nota

L'uso di una firma digitale e l'attendibilità dell'autore non funzionano per i file dei componenti aggiuntivi di Excel con Segna sul Web. Questo comportamento non è nuovo per i file dei componenti aggiuntivi di Excel con Segna sul Web. Ha funzionato in questo modo dal 2016, come risultato di un precedente sforzo di protezione avanzata (correlato al bollettino Microsoft sulla sicurezza MS16-088).

Contrassegno del Web e delle aree

Per impostazione predefinita, Mark of the Web viene aggiunto ai file da posizioni nelle aree seguenti:

  • Siti attendibili
  • Internet
  • Siti con restrizioni

Tuttavia, le macro VBA in un file con Segna sul Web vengono bloccate per impostazione predefinita solo se l'area del file viene identificata come siti Internet o con restrizioni. Se l'area del file è identificata come siti attendibili, le macro nel file con Segna sul Web non vengono bloccate per impostazione predefinita.

È possibile visualizzare il valore ZoneId per un file eseguendo il comando seguente al prompt dei comandi e sostituendo {name of file} con il nome file.

notepad {name of file}:Zone.Identifier

Quando si esegue questo comando, si apre il Blocco note e viene visualizzato il valore ZoneId nella sezione [ZoneTransfer].

Ecco un elenco dei valori ZoneId e della zona a cui sono mappati.

  • 0 = Risorse del computer
  • 1 = Intranet locale
  • 2 = Siti attendibili
  • 3 = Internet
  • 4 = Siti con restrizioni

Ad esempio, se id zona è 2, le macro VBA nel file non verranno bloccate per impostazione predefinita. Se invece il valore di ID zona è 3, le macro nel file verranno bloccate per impostazione predefinita.

È possibile usare il cmdlet Unblock-File in PowerShell per rimuovere il valore ZoneID dal file. La rimozione del valore ZoneID consentirà l'esecuzione delle macro VBA per impostazione predefinita. L'uso del cmdlet equivale a deselezionare la casella di controllo Sblocca nella scheda Generale della finestra di dialogo Proprietà per il file.

Usare Readiness Toolkit per identificare i file con macro VBA che potrebbero essere bloccate

Per identificare i file che contengono macro VBA che potrebbero essere bloccate dall'esecuzione, è possibile usare Readiness Toolkit per i componenti aggiuntivi per Office e VBA, che è un download gratuito da Microsoft.

Readiness Toolkit include un eseguibile autonomo che può essere eseguito da una riga di comando o da uno script. È possibile eseguire Readiness Toolkit nel dispositivo di un utente per esaminare i file nel dispositivo dell'utente. In alternativa, è possibile eseguirlo dal dispositivo per esaminare i file in una condivisione di rete.

Quando si esegue la versione eseguibile autonoma del Readiness Toolkit, viene creato un file JSON con le informazioni raccolte. È consigliabile salvare i file JSON in una posizione centrale, ad esempio una condivisione di rete. Quindi si eseguirà Readiness Report Creator, che è una versione di Readiness Toolkit con procedura guidata. Questa procedura guidata consoliderà le informazioni nei file JSON separati in un unico report sotto forma di file di Excel.

Per identificare i file che potrebbero essere interessati dall'uso del Readiness Toolkit, attenersi alla procedura di base seguente:

  1. Scarica la versione più recente di Readiness Toolkit dall'Area download Microsoft. Assicurarsi di usare almeno la versione 1.2.22161, rilasciata il 14 giugno 2022.

  2. Installare readiness toolkit.

  3. Da un prompt dei comandi passare alla cartella in cui è installato Readiness Toolkit ed eseguire il comando ReadinessReportCreator.exe con l'opzione blockinternetscan.

    Ad esempio, se si vogliono analizzare i file nella cartella c:\officefiles (e in tutte le relative sottocartelle) in un dispositivo e salvare il file JSON con i risultati nella condivisione Finance in Server01, è possibile eseguire il comando seguente.

ReadinessReportCreator.exe -blockinternetscan -p c:\officefiles\ -r -output \\server01\finance -silent
  1. Dopo aver completato tutte le analisi, eseguire Readiness Report Creator.
  2. Nella pagina Crea report di conformità selezionare Risultati di conformità precedenti salvati insieme in una cartella locale o in una condivisione di rete e quindi specificare il percorso in cui sono stati salvati tutti i file per le analisi.
  3. Nella pagina Impostazioni report selezionare Report di Excel e quindi specificare un percorso in cui salvare il report.
  4. Quando si apre il report in Excel, passare al foglio di lavoro Risultati VBA .
  5. Nella colonna Linee guida cercare file VBA bloccati da Internet.

Per informazioni più dettagliate sull'uso del Readiness Toolkit, vedere Usare readiness toolkit per valutare la compatibilità delle applicazioni per Microsoft 365 Apps.