Pianificare le impostazioni di Convalida file di Office per Office 2010

 

Si applica a: Office 2010

Ultima modifica dell'argomento: 2011-08-05

Se si desidera modificare la modalità con cui Microsoft Office 2010 convalida i file archiviati in formati di file binari di Microsoft Office, è possibile configurare le impostazioni di Convalida file di Office, una nuova caratteristica di sicurezza disponibile in Office 2010 che consente di bloccare gli attacchi a formati di file analizzando i formati di file binari di Office prima che vengano aperti in Microsoft Excel 2010, Microsoft PowerPoint 2010 o Microsoft Word 2010.

Contenuto dell'articolo:

  • Informazioni sulla pianificazione delle impostazioni di Convalida file di Office

  • Disattivare Convalida file di Office

  • Modificare il comportamento dei documenti la cui convalida ha esito negativo

  • Disattivare la segnalazione degli errori di Convalida file di Office

Informazioni sulla pianificazione delle impostazioni di Convalida file di Office

Convalida file di Office consente di rilevare e bloccare un tipo di exploit conosciuto come attacco a formati di file o attacco a file con dati casuali. Gli attacchi a formati di file hanno come obiettivo l'integrità di un file e si verificano quando la struttura di un file viene modificata con l'intento di aggiungere malware. Il malware in genere viene eseguito in remoto ed è utilizzato per aumentare i privilegi di account con restrizioni nel computer. Chi effettua l'attacco pertanto può ottenere l'accesso a un computer per il quale non disponeva precedentemente di diritti di accesso e leggere informazioni riservate contenute nel disco rigido del computer oppure installare malware, ad esempio worm o programmi di registrazione dell'uso dei tasti. Questa caratteristica consente di bloccare attacchi a formati di file analizzando e convalidando i file prima dell'apertura. La convalida consiste nel confrontare la struttura di un file con uno schema di file predefinito, ovvero un insieme di regole che determinano le caratteristiche di un file leggibile. Se Convalida file di Office rileva che la struttura di un file non è conforme a tutte le regole descritte nello schema, la convalida del file ha esito negativo.

Poiché gli attacchi a formati di file si verificano soprattutto in file archiviati in formati di file binari di Office, Convalida file di Office analizza e convalida i tipi di file seguenti:

  • File Cartella di lavoro di Excel 97-2003, con estensione xls. Questi file includono tutti i file BIFF8 (Binary Interchange File Format 8).

  • File Modello di Excel 97-2003, con estensione xlt. Questi file includono tutti i file BIFF8.

  • File di Microsoft Excel 5.0/95, con estensione xls. Questi file includono tutti i file BIFF5.

  • File Presentazione standard di PowerPoint 97-2003, con estensione ppt.

  • File Solo presentazione di PowerPoint 97-2003, con estensione pps.

  • File Modello di PowerPoint 97-2003, con estensione pot.

  • File Documento di Word 97-2003, con estensione doc.

  • File Modello di Word 97-2003, con estensione dot.

In Office 2010 sono disponibili diverse impostazioni che consentono di modificare il comportamento di Convalida file di Office. È possibile utilizzare queste impostazioni per eseguire le operazioni seguenti:

  • Disattivare Convalida file di Office.

  • Specificare il comportamento di un documento la cui convalida ha esito negativo.

  • Impedire a Office 2010 di inviare informazioni di Convalida file di Office a Microsoft.

Nota

Per informazioni dettagliate sulle impostazioni illustrate in questo articolo, vedere Security policies and settings in Office 2010. Per informazioni su come configurare le impostazioni di sicurezza nello Strumento di personalizzazione di Office e nei modelli amministrativi di Office 2010, vedere Configurare la sicurezza per Office 2010.

Per impostazione predefinita, la caratteristica Convalida file di Office è attivata in Excel 2010, PowerPoint 2010 e Word 2010. I file che non superano la convalida vengono aperti in Visualizzazione protetta e gli utenti possono scegliere se abilitare la modifica per i file non convalidati ma aperti in Visualizzazione protetta. Viene inoltre chiesto agli utenti di inviare le informazioni di Convalida file di Office a Microsoft. Tali informazioni vengono raccolte esclusivamente per i file la cui convalida ha esito negativo.

È consigliabile non modificare le impostazioni predefinite di Convalida file di Office. È possibile tuttavia che alcune organizzazioni debbano configurare le impostazioni di Convalida file di Office in base a speciali requisiti di sicurezza, in particolare le organizzazioni con i requisiti di sicurezza seguenti:

  • Organizzazioni che limitano l'accesso a Internet. Convalida file di Office chiede agli utenti di inviare informazioni sugli errori di convalida a Microsoft ogni due settimane circa. È possibile che tale richiesta violi i criteri di accesso a Internet di un'organizzazione. In tal caso è possibile configurare Convalida file di Office in modo da non inviare tali informazioni a Microsoft. Per ulteriori informazioni, vedere Disattivare la segnalazione degli errori di Convalida file di Office più avanti in questo articolo.

  • Organizzazioni con ambienti di sicurezza estremamente restrittivi. È possibile configurare Convalida file di Office in modo da impedire l'apertura dei file la cui convalida ha esito negativo o consentirne l'apertura solo in Visualizzazione protetta. Questa configurazione è più restrittiva rispetto alle impostazioni predefinite di Convalida file di Office e può essere adatta per le organizzazioni con un ambiente di sicurezza bloccato. Per ulteriori informazioni su come modificare il comportamento dei documenti, vedere Modificare il comportamento dei documenti la cui convalida ha esito negativo più avanti in questo articolo.

  • Organizzazioni che non desiderano che i propri file vengano inviati a Microsoft. Se gli utenti lo consentono, Convalida file di Office invia a Microsoft una copia di tutti i file la cui convalida ha esito negativo. È possibile configurare Convalida file di Office in modo che gli utenti non ricevano alcuna richiesta di invio di informazioni di convalida a Microsoft.

Disattivare Convalida file di Office

È possibile utilizzare l'impostazione Disattiva convalida file per disattivare Convalida file di Office. Questa impostazione deve essere configurata per le singole applicazioni, ovvero Excel 2010, PowerPoint 2010 e Word 2010, e impedisce l'analisi e la convalida dei file archiviati nel formato di file binario di Office. Se ad esempio si attiva Disattiva convalida file per Excel 2010, Convalida file di Office non analizzerà o convaliderà i file Cartella di lavoro di Excel 97-2003, i file Modello di Excel 97-2003 o i file di Microsoft Excel 5.0/95. Se un utente apre uno di questi tipi di file e nel documento è contenuto un attacco a formati di file, l'attacco non verrà rilevato o bloccato a meno che non venga individuato e bloccato da un altro controllo di sicurezza.

È consigliabile non disattivare Convalida file di Office. Si tratta infatti di un componente importante della strategia di difesa su più livelli disponibile in Office 2010 che dovrebbe essere attivato in tutti i computer di un'organizzazione. Se non si desidera convalidare i file con Convalida file di Office, è consigliabile utilizzare la caratteristica Percorsi attendibili, in base alla quale i file che vengono aperti da percorsi attendibili non vengono sottoposti ai controlli di Convalida file di Office. Per evitare che un file venga convalidato da Convalida file di Office, è inoltre possibile utilizzare la caratteristica Documenti attendibili, in base alla quale i file considerati attendibili non vengono sottoposti ai controlli di Convalida file di Office.

Modificare il comportamento dei documenti la cui convalida ha esito negativo

È possibile utilizzare l'impostazione Imposta comportamento per i documenti in caso di esito negativo della convalida file per modificare il comportamento dei documenti che non vengono convalidati. Se si attiva questa impostazione, è possibile selezionare una delle tre opzioni seguenti:

  • Blocca file. I file che non superano la convalida non vengono aperti in Visualizzazione protetta e non possono essere aperti dagli utenti per la modifica.

  • Apri file in Visualizzazione protetta e non consentire modifiche. I file vengono aperti in Visualizzazione protetta in modo che gli utenti possano visualizzarne il contenuto, ma non possono essere aperti per la modifica.

  • Apri file in Visualizzazione protetta e consenti modifiche. I file vengono aperti in Visualizzazione protetta e gli utenti possono scegliere se aprirli per la modifica. Questa opzione corrisponde al comportamento predefinito di Convalida file di Office.

Se si seleziona l'opzione Apri file in Visualizzazione protetta e non consentire modifiche e la convalida di un file ha esito negativo, gli utenti visualizzeranno il testo seguente sulla barra dei messaggi:

Visualizzazione protetta È stato rilevato un problema nel file. La modifica del file potrebbe danneggiare il computer. Fare clic per ulteriori dettagli.

Se si fa clic sulla barra dei messaggi, verrà aperta la visualizzazione Microsoft Office Backstage, in cui viene fornita una descrizione più dettagliata del problema e in cui gli utenti possono abilitare il file per la modifica.

Se si seleziona l'opzione Blocca file e la convalida di un file ha esito negativo, gli utenti visualizzeranno il testo seguente in una finestra di dialogo:

Problema durante il tentativo di apertura del file. Per garantire la protezione del computer è stata pertanto impedita l'apertura del file.

Gli utenti possono espandere la finestra di dialogo e visualizzare una spiegazione più dettagliata del problema oppure possono chiudere la finestra di dialogo facendo clic su OK.

Disattivare la segnalazione degli errori di Convalida file di Office

È possibile utilizzare l'impostazione Disattiva segnalazione errori per i file che non superano la convalida per non visualizzare la finestra di dialogo in cui viene chiesto agli utenti di inviare informazioni a Microsoft. Con questa impostazione inoltre non viene abilitato l'invio delle informazioni di convalida a Microsoft.

Ogni volta che la convalida di un file ha esito negativo, Office 2010 raccoglie informazioni sull'errore di convalida. Circa due settimane dopo che si è verificato l'errore, Office 2010 richiede agli utenti di inviare a Microsoft le informazioni di Convalida file di Office, che includono dati quali i tipi di file, le dimensioni dei file e il tempo richiesto per l'apertura e per la convalida dei file. Vengono inviate a Microsoft anche le copie dei file che non hanno superato la convalida. Gli utenti visualizzano l'elenco dei file quando viene richiesto loro di inviare le informazioni di convalida a Microsoft. È possibile rifiutare di inviare le informazioni di convalida a Microsoft, nel qual caso non verranno inviate a Microsoft né le informazioni sulle convalide non riuscite né i file interessati. Se un'organizzazione limita l'accesso a Internet, ha configurato criteri di accesso a Internet restrittivi o non desidera che vengano inviati file a Microsoft, potrebbe essere necessario attivare l'impostazione Disattiva segnalazione errori per i file che non superano la convalida.

Importante

Convalida file di Office a volte può segnalare errori di convalida anche per file validi. La segnalazione degli errori di convalida consente a Microsoft di migliorare il funzionamento di Convalida file di Office e di ridurre l'occorrenza di falsi positivi.

Nota

Per informazioni aggiornate sulle impostazioni dei criteri, fare riferimento alla cartella di lavoro di Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponibile nella sezione Files in this Download della pagina di download File di modelli amministrativi di Office 2010 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).