Scegliere le impostazioni di sicurezza e protezione per Outlook 2010
Si applica a: Office 2010
Ultima modifica dell'argomento: 2015-03-09
È possibile personalizzare molte delle caratteristiche relative alla sicurezza in Microsoft Outlook 2010, ad esempio la modalità di applicazione delle impostazioni di sicurezza, il tipo di controlli ActiveX che possono essere eseguiti, la sicurezza dei moduli personalizzati e le impostazioni di sicurezza programmatiche. È inoltre possibile personalizzare le impostazioni di sicurezza di Outlook 2010 per gli allegati, Information Rights Management (IRM), la posta indesiderata e la crittografia, come illustrato negli articoli aggiuntivi elencati nella sezione Impostazioni aggiuntive più avanti in questo articolo.
Avviso
Per impostazione predefinita, Outlook è configurato in modo da utilizzare impostazioni di sicurezza di livello elevato. Livelli elevati di sicurezza possono comportare restrizioni per le funzionalità di Outlook, ad esempio per i tipi di file allegati in messaggi di posta elettronica. Considerare tuttavia che una riduzione del livello delle impostazioni di sicurezza predefinite può comportare un aumento del rischio di esecuzione o propagazione di virus. Procedere con cautela e leggere la documentazione prima di modificare queste impostazioni.
Contenuto dell'articolo:
Panoramica
Specificare la modalità di applicazione delle impostazioni di sicurezza in Outlook
Interazione tra le impostazioni definite dall'amministratore e le impostazioni definite dagli utenti in Outlook 2010
Utilizzo dei componenti aggiuntivi COM di Outlook
Personalizzare la sicurezza di moduli personalizzati e ActiveX in Outlook 2010
Personalizzare le impostazioni programmatiche in Outlook 2010
Impostazioni aggiuntive
Panoramica
Per impostazione predefinita, Outlook è configurato in modo da utilizzare impostazioni di sicurezza di livello elevato. Livelli elevati di sicurezza possono comportare limiti per le funzionalità di Outlook, ad esempio restrizioni per i tipi di file allegati ai messaggi di posta elettronica. Potrebbe essere necessario impostare la sicurezza predefinita dell'organizzazione su un livello più basso. Considerare tuttavia che una riduzione del livello delle impostazioni di sicurezza predefinite può comportare un aumento del rischio di esecuzione o propagazione di virus.
Prima di procedere con la configurazione delle impostazioni di sicurezza di Outlook 2010 tramite Criteri di gruppo o il modello Sicurezza di Outlook, è necessario configurare l'impostazione Modalità di sicurezza di Outlook in Criteri di gruppo. In caso contrario, in Outlook 2010 verranno utilizzate le impostazioni di sicurezza predefinite e verranno ignorate le impostazioni di sicurezza di Outlook 2010 eventualmente definite dall'amministratore.
Per informazioni su come scaricare il modello amministrativo di Outlook 2010 e su altri modelli amministrativi di Office 2010, vedere File dei modelli amministrativi di Office 2010 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office. Per ulteriori informazioni su Criteri di gruppo, vedere Panoramica di Criteri di gruppo per Office 2010 e Use Group Policy to enforce Office 2010 settings.
Specificare la modalità di applicazione delle impostazioni di sicurezza in Outlook
Analogamente a Microsoft Office Outlook 2007, è possibile configurare le impostazioni di sicurezza di Outlook 2010 tramite Criteri di gruppo (operazione consigliata) oppure modificare le impostazioni di sicurezza tramite il modello Sicurezza di Outlook e quindi pubblicare le impostazioni in un modulo in una cartella principale nelle cartelle pubbliche di Exchange Server. A meno che non si disponga di Office Outlook 2003 o versioni precedenti nel proprio ambiente, è consigliabile utilizzare Criteri di gruppo per configurare le impostazioni di sicurezza. In entrambi i casi, è necessario abilitare l'impostazione Modalità di sicurezza di Outlook in Criteri di gruppo e impostare il valore Criteri di sicurezza di Outlook. Se non si abilita questa impostazione, verranno applicate le impostazioni di sicurezza predefinite del prodotto. L'impostazione Modalità di sicurezza di Outlook è contenuta nel modello Criteri di gruppo di Outlook 2010 (Outlk14.adm) in Configurazione utente\Modelli amministrativi\Microsoft Outlook 2010\Sicurezza\Impostazioni modulo di sicurezza. Quando si abilita l'impostazione Modalità di sicurezza di Outlook, sono disponibili le quattro opzioni di Criteri di sicurezza di Outlook descritte nella tabella riportata di seguito.
| Opzione di Modalità di sicurezza di Outlook | Descrizione |
|---|---|
Sicurezza predefinita di Outlook |
In Outlook vengono ignorate eventuali impostazioni relative alla sicurezza configurate in Criteri di gruppo o quando si utilizza un modello Sicurezza di Outlook. Questa è l'impostazione predefinita. |
Usa Criteri di gruppo per la sicurezza di Outlook |
In Outlook vengono utilizzate le impostazioni di sicurezza di Criteri di gruppo (impostazione consigliata). |
Usa modulo di sicurezza della cartella pubblica 'Impostazioni di sicurezza di Outlook' |
In Outlook vengono utilizzate le impostazioni del modulo di sicurezza pubblicato nella cartella pubblica designata. |
Usa modulo di sicurezza della cartella pubblica 'Impostazioni di sicurezza di Outlook 10' |
In Outlook vengono utilizzate le impostazioni del modulo di sicurezza pubblicato nella cartella pubblica designata. |
Personalizzare le impostazioni di sicurezza tramite Criteri di gruppo
Se si utilizza Criteri di gruppo per configurare le impostazioni di sicurezza di Outlook 2010, tenere in considerazione i fattori seguenti:
È necessario eseguire manualmente la migrazione delle impostazioni del modello Sicurezza di Outlook a Criteri di gruppo. Se in precedenza è stato utilizzato il modello Sicurezza di Outlook per gestire le impostazioni di sicurezza e ora si è scelto di utilizzare Criteri di gruppo per applicare le impostazioni in Outlook 2010, sarà necessario eseguire manualmente la migrazione delle impostazioni configurate precedentemente alle impostazioni di Criteri di gruppo corrispondenti per Outlook 2010.
È possibile che le impostazioni personalizzate configurate tramite Criteri di gruppo non siano immediatamente attive. È possibile configurare Criteri di gruppo per l'aggiornamento automatico in background con una frequenza personalizzabile nei computer degli utenti che hanno eseguito l'accesso. Per rendere immediatamente attive le impostazioni di Criteri di gruppo, gli utenti devono disconnettersi e quindi riaccedere ai propri computer.
In Outlook le impostazioni di sicurezza vengono controllate solo all'avvio. Se le impostazioni di sicurezza vengono aggiornate mentre Outlook è in esecuzione, la nuova configurazione non verrà utilizzata finché l'utente non chiude e riavvia Outlook.
Non vengono applicate impostazioni personalizzate in modalità solo PIM (Personal Information Manager). In modalità PIM vengono utilizzate le impostazioni di sicurezza predefinite in Outlook. In questa modalità non sono necessarie né vengono utilizzate impostazioni definite dall'amministratore.
Ambienti speciali
Se si utilizza Criteri di gruppo per configurare le impostazioni di sicurezza di Outlook 2010, valutare se l'ambiente include uno o più scenari tra quelli illustrati nella tabella riportata di seguito.
| Scenario | Problema |
|---|---|
Utenti che accedono alle proprie cassette postali utilizzando un'istanza di Exchange Server ospitata |
Se gli utenti accedono alle cassette postali utilizzando un'istanza di Exchange Server ospitata, è possibile utilizzare il modello Sicurezza di Outlook per configurare le impostazioni di sicurezza oppure utilizzare le impostazioni di sicurezza di Outlook predefinite. Negli ambienti ospitati gli utenti accedono alle proprie cassette postali in remoto, ad esempio utilizzando una connessione rete privata virtuale (VPN) oppure Outlook via Internet (RPC su HTTP). Poiché la distribuzione di Criteri di gruppo viene effettuata tramite Active Directory e in questo scenario il computer locale dell'utente non è membro del dominio, le impostazioni di sicurezza di Criteri di gruppo non possono essere applicate. Se inoltre si utilizza il modello Sicurezza di Outlook per configurare le impostazioni di sicurezza, gli utenti riceveranno automaticamente gli aggiornamenti delle impostazioni di sicurezza. Gli utenti non possono ricevere aggiornamenti delle impostazioni di sicurezza di Criteri di gruppo a meno che i computer non siano inclusi in un dominio Active Directory. |
Utenti con diritti amministrativi nei propri computer |
Le restrizioni per le impostazioni di Criteri di gruppo non vengono applicate se gli utenti eseguono l'accesso con diritti amministrativi. Gli utenti con diritti amministrativi possono inoltre modificare le impostazioni di sicurezza di Outlook nei propri computer e rimuovere o modificare le restrizioni configurate dall'amministratore. Questo è valido non solo per le impostazioni di sicurezza di Outlook, ma anche per tutte le impostazioni di Criteri di gruppo. Benché ciò possa rivelarsi problematico se in un'organizzazione si intende applicare impostazioni standardizzate a tutti gli utenti, esistono alcuni fattori che attenuano questi problemi:
|
Utenti che accedono alle cassette postali di Exchange tramite Outlook Web App |
In Outlook e Outlook Web App non viene utilizzato lo stesso modello di sicurezza. Per OWA esistono impostazioni di sicurezza separate archiviate nel computer Exchange Server. |
Interazione tra le impostazioni definite dall'amministratore e le impostazioni definite dagli utenti in Outlook 2010
Le impostazioni di sicurezza definite dall'utente in Outlook 2010 funzionano come se fossero incluse nelle impostazioni di Criteri di gruppo definite dall'amministratore. In caso di conflitto, le impostazioni con un livello di sicurezza superiore hanno la priorità sulle impostazioni con un livello di sicurezza inferiore.
Se ad esempio si utilizza l'impostazione di Sicurezza allegati di Criteri di gruppo Aggiunta estensioni di file da bloccare come livello 1 per creare un elenco di estensioni di file di livello 1 da bloccare, questo elenco avrà la priorità sull'elenco predefinito fornito con Outlook 2010 e sulle impostazioni dell'utente per le estensioni di file di livello 1 da bloccare. Anche se si consente agli utenti di rimuovere estensioni di file dal gruppo di livello 1 predefinito di tipi di file esclusi, gli utenti non potranno rimuovere tipi di file che sono stati aggiunti all'elenco.
Se ad esempio l'utente desidera rimuovere le estensioni di file exe, reg e com dal gruppo di livello 1, ma si utilizza l'impostazione di Criteri di gruppo Aggiunta estensioni di file da bloccare come livello 1 per aggiungere exe come tipo di file di livello 1, l'utente potrà rimuovere solo i file reg e com dal gruppo di livello 1 in Outlook.
Utilizzo dei componenti aggiuntivi COM di Outlook
Un componente aggiuntivo COM (Component Object Model) deve essere codificato in modo da usufruire del modello di attendibilità di Outlook per essere eseguito senza messaggi di avviso in Outlook 2010. È possibile che gli utenti continuino a visualizzare avvisi quando accedono a caratteristiche di Outlook basate sul componente aggiuntivo, ad esempio quando sincronizzano un palmare con Outlook 2010 sul computer desktop.
La visualizzazione di avvisi per gli utenti è tuttavia meno probabile in Outlook 2010 rispetto a Office Outlook 2003 o versioni precedenti. La protezione del modello a oggetti che impedisce ai virus di utilizzare la Rubrica di Outlook per propagarsi è aggiornata in Office Outlook 2007 e Outlook 2010. Outlook 2010 cerca un software antivirus aggiornato per determinare quando visualizzare gli avvisi relativi all'accesso alla Rubrica e altri avvisi di sicurezza di Outlook.
La protezione del modello a oggetti non può essere modificata utilizzando il modulo di sicurezza di Outlook o Criteri di gruppo. Se tuttavia si utilizzano le impostazioni di sicurezza di Outlook 2010 predefinite, tutti i componenti aggiuntivi COM installati in Outlook 2010 saranno considerati attendibili per impostazione predefinita. Se si personalizzano le impostazioni di sicurezza utilizzando Criteri di gruppo, sarà possibile specificare componenti aggiuntivi COM attendibili che possono essere eseguiti senza essere bloccati dal modello a oggetti di Outlook.
Per considerare attendibile un componente aggiuntivo COM, includere il nome del file del componente aggiuntivo in un'impostazione di Criteri di gruppo con un valore hash calcolato per il file. Prima di specificare un componente aggiuntivo come attendibile in Outlook, è necessario installare un programma per calcolare il valore hash. Per ulteriori informazioni, vedere Gestire i componenti aggiuntivi attendibili per Outlook 2010.
Se si applicano impostazioni di sicurezza di Outlook personalizzate con il modulo di sicurezza di Microsoft Exchange Server pubblicato in una cartella pubblica di Exchange Server, è possibile ottenere informazioni su come considerare attendibili i componenti aggiuntivi COM. Scorrere verso il basso fino alla sezione relativa alla schedaCodice attendibile nell'articolo di Microsoft Office 2003 Resource Kit Impostazioni del modello di sicurezza di Outlook (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=75744\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Se l'utente continua a visualizzare messaggi di sicurezza dopo che il componente aggiuntivo è stato incluso nell'elenco dei componenti aggiuntivi attendibili, sarà necessario consultare lo sviluppatore del componente aggiuntivo COM per risolvere il problema. Per ulteriori informazioni sulla codifica dei componenti aggiuntivi attendibili, vedere Note di sicurezza importanti per sviluppatori di componenti aggiuntivi COM di Microsoft Outlook (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=74697\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Personalizzare la sicurezza di moduli personalizzati e ActiveX in Outlook 2010
È possibile specificare le impostazioni di sicurezza per moduli personalizzati e ActiveX per gli utenti di Outlook 2010. Tra le impostazioni di sicurezza dei moduli personalizzati sono incluse opzioni per la modifica delle restrizioni di Outlook 2010 per script, controlli personalizzati e azioni personalizzate.
Personalizzare il comportamento dei controlli ActiveX in singoli moduli
Quando Outlook riceve un messaggio contenente una definizione di modulo, l'elemento è un singolo modulo. Per evitare che vengano eseguiti script e controlli indesiderati in singoli moduli, per impostazione predefinita Outlook non carica i controlli ActiveX nei singoli moduli.
È possibile bloccare le impostazioni per la personalizzazione dei controlli ActiveX utilizzando il modello Criteri di gruppo di Outlook 2010 (Outlk14.adm). In alternativa, è possibile configurare impostazioni predefinite utilizzando lo Strumento di personalizzazione di Office. In questo caso gli utenti potranno modificare le impostazioni. In Criteri di gruppo utilizzare l'impostazione Consenti ActiveX in singoli moduli in Configurazione utente\Modelli amministrativi\Microsoft Outlook 2010\Sicurezza. Nello Strumento di personalizzazione di Office l'impostazione Consenti ActiveX in singoli moduli si trova nel percorso corrispondente nella pagina Modifica impostazioni utente dello strumento stesso. Per ulteriori informazioni sullo Strumento di personalizzazione di Office, vedere Office Customization Tool in Office 2010.
Quando si abilita l'impostazione Consenti ActiveX in singoli moduli sono disponibili le tre opzioni descritte nella tabella riportata di seguito.
| Opzione | Descrizione |
|---|---|
Consente tutti i controlli ActiveX |
Consente l'esecuzione di tutti i controlli ActiveX senza restrizioni. |
Consente solo i controlli sicuri |
Consente l'esecuzione solo dei controlli ActiveX sicuri. Un controllo ActiveX è sicuro se è firmato con Authenticode e il firmatario è elencato nell'elenco degli autori attendibili. |
Carica solo controlli di Outlook |
In Outlook vengono caricati solo i controlli riportati di seguito. Questi sono gli unici controlli che possono essere utilizzati in singoli moduli.
|
Se non si configura alcuna di queste opzioni, per impostazione predefinita verranno caricati solo i controlli di Outlook.
Personalizzare le impostazioni di sicurezza dei moduli personalizzati
È possibile bloccare le impostazioni per la configurazione della sicurezza dei moduli personalizzati utilizzando il modello Criteri di gruppo di Outlook 2010 (Outlk14.adm). In alternativa, è possibile configurare impostazioni predefinite utilizzando lo Strumento di personalizzazione di Office. In questo caso gli utenti potranno modificare le impostazioni. In Criteri di gruppo le impostazioni sono contenute in Configurazione utente\Strumenti amministrativi\Microsoft Outlook 2010\Sicurezza\Impostazioni modulo di sicurezza\Sicurezza moduli personalizzati. Le impostazioni dello Strumento di personalizzazione di Office si trovano nei percorsi corrispondenti nella pagina Modifica impostazioni utente dello strumento stesso.
Nella tabella riportata di seguito sono elencate le impostazioni che possono essere configurate per script, controlli personalizzati e azioni personalizzate:
| Opzione | Descrizione |
|---|---|
Consenti script in singoli moduli di Outlook |
Consente di eseguire script nei moduli quando lo script e il layout sono contenuti nel messaggio. Se gli utenti ricevono un singolo modulo contenente script, verrà chiesto loro se desiderano eseguire lo script. |
Chiedi conferma per l'esecuzione di azioni personalizzate del modello a oggetti di Outlook |
Consente di specificare il comportamento quando un programma tenta di eseguire un'azione personalizzata utilizzando il modello a oggetti di Outlook. È possibile creare un'azione personalizzata per rispondere a un messaggio e ignorare le protezioni di invio a livello di programmazione precedentemente descritte. Selezionare una delle opzioni seguenti:
|
Personalizzare le impostazioni programmatiche in Outlook 2010
In qualità di amministratore di Outlook 2010, è possibile configurare impostazioni di sicurezza programmatiche per gestire le restrizioni per il modello a oggetti di Outlook. Il modello a oggetti di Outlook consente di modificare a livello di programmazione i dati archiviati nelle cartelle di Outlook.
Nota
Il modello di sicurezza di Exchange Server include impostazioni per Collaboration Data Objects (CDO). L'utilizzo di CDO con Outlook 2010 tuttavia non è supportato.
È possibile utilizzare Criteri di gruppo per configurare impostazioni di sicurezza programmatiche per il modello a oggetti di Outlook. In Criteri di gruppo caricare il modello di Outlook 2010 (Outlk14.adm). Le impostazioni di Criteri di gruppo si trovano in Configurazione utente\Strumenti amministrativi\Microsoft Outlook 2010\Sicurezza\Impostazioni modulo di sicurezza\Sicurezza programmatica. Queste impostazioni non possono essere configurate tramite lo Strumento di personalizzazione di Office.
Vengono elencate di seguito le descrizioni delle opzioni di Criteri di gruppo per le impostazioni programmatiche. Per ogni elemento è possibile scegliere le impostazioni seguenti:
Richiedi conferma Gli utenti ricevono un messaggio per scegliere se consentire o negare l'operazione. Per alcuni messaggi, gli utenti possono scegliere se consentire o negare l'operazione senza richieste per un massimo di 10 minuti.
Approva automaticamenteOutlook accetta automaticamente richieste di accesso programmatico da qualsiasi programma. Questa opzione non è consigliata poiché può esporre a rischi significativi.
Nega automaticamenteOutlook nega automaticamente le richieste di accesso programmatico da qualsiasi programma e l'utente non riceve alcuna richiesta.
Richiedi conferma in base alla sicurezza del computerOutlook si basa sull'impostazione della sezione "Accesso programmatico" del Centro protezione. Questo è il comportamento predefinito.
Nella tabella riportata di seguito vengono descritte le impostazioni che è possibile configurare per le impostazioni di sicurezza programmatiche per il modello a oggetti di Outlook.
| Opzione | Descrizione |
|---|---|
Configurazione avviso del modello a oggetti di Outlook per l'accesso a una Rubrica |
Consente di specificare il comportamento quando un programma tenta di accedere a una rubrica utilizzando il modello a oggetti di Outlook. |
Configurazione avviso del modello a oggetti di Outlook per l'accesso alla proprietà Formula di un oggetto UserProperty |
Consente di specificare il comportamento quando un utente aggiunge un campo personalizzato Combinazione o Formula a un modulo personalizzato e lo associa a un campo con le informazioni sull'indirizzo. In questo modo, il codice può essere utilizzato per recuperare in modo indiretto il valore del campo con le informazioni sull'indirizzo ottenendo la proprietà Valore del campo. |
Configurazione avviso del modello a oggetti di Outlook per l'esecuzione di un'operazione di salvataggio con nome |
Consente di specificare il comportamento quando un programma tenta di utilizzare a livello di programmazione il comando di salvataggio con nome per salvare un elemento. Dopo il salvataggio di un elemento, un programma dannoso potrebbe cercare indirizzi di posta elettronica nel file. |
Configurazione avviso del modello a oggetti di Outlook per la lettura delle informazioni sull'indirizzo |
Consente di specificare il comportamento quando un programma tenta di accedere a un campo del destinatario, ad esempio A, tramite il modello a oggetti di Outlook. |
Configurazione avviso del modello a oggetti di Outlook per la risposta alle convocazioni di riunione e alle richieste di attività |
Consente di specificare il comportamento quando un programma tenta di inviare posta a livello di programmazione utilizzando il metodo di risposta nelle richieste di attività e nelle convocazioni di riunione. Questo metodo è simile al metodo di invio nei messaggi di posta. |
Configurazione avviso del modello a oggetti di Outlook per l'invio dei messaggi |
Consente di specificare il comportamento quando un programma tenta di inviare posta a livello di programmazione tramite il modello a oggetti di Outlook. |
Impostazioni aggiuntive
Nella tabella riportata di seguito vengono elencati articoli relativi a ulteriori impostazioni di sicurezza non incluse in questo articolo.
| Caratteristica | Risorse correlate |
|---|---|
Controlli ActiveX |
Pianificare le impostazioni di sicurezza per i controlli ActiveX in Office 2010 |
Allegati |
Pianificare le impostazioni relative agli allegati in Outlook 2010 |
Crittografia |
Pianificare la crittografia dei messaggi di posta elettronica in Outlook 2010 |
Firme digitali |
Pianificare le impostazioni della firma digitale per Office 2010 |
Posta indesiderata |
Piano per la limitazione della posta indesiderata in Outlook 2010 |
Information Rights Management (IRM) |
|
Visualizzazione protetta |
Pianificare le impostazioni di Visualizzazione protetta per Office 2010 |
See Also
Concepts
Pianificare la sicurezza in Office 2010
Other Resources
Centro risorse per Outlook 2010 (le informazioni potrebbero essere in lingua inglese)