Pianificare le impostazioni di Convalida file di Office per Office 2013
Si applica a: Office 365 ProPlus, Office client
Ultima modifica dell'argomento: 2016-12-16
Riepilogo: viene illustrato come le impostazioni di Convalida file di Office consentono di prevenire attacchi basati sul formato di file in Office 2013.
Destinatari: professionisti IT
Convalida file di Office è una caratteristica di sicurezza disponibile in Office 2013 che consente di prevenire attacchi basati sul formato di file grazie a un'analisi dei formati di file binari di Office prima dell'apertura in Excel 2013, PowerPoint 2013 o Word 2013. Configurando le impostazioni di Convalida file di Office, è possibile modificare le modalità in base a cui i file archiviati in formati di file binari di Microsoft Office vengono convalidati in Office 2013.
|
Questo articolo fa parte della Guida alla sicurezza di Office 2013. Utilizzare tale guida come punto di partenza per accedere ad articoli, download, poster e video utili per valutare la sicurezza in Office 2013. Per ulteriori informazioni sulla sicurezza per le singole applicazioni di Office 2013, cercare "sicurezza 2013" in Office.com. |
.jpg "Freccia della roadmap per la guida di orientamento alla sicurezza di Office.")
Contenuto dell'articolo:
Pianificazione delle impostazioni di Convalida file di Office in Office 2013
Disattivazione di Convalida file di Office in Office 2013
Modifica del comportamento per i documenti in caso di esito negativo della convalida in Office 2013
Disattivazione della segnalazione errori per Convalida file di Office in Office 2013
Pianificazione delle impostazioni di Convalida file di Office in Office 2013
Convalida file di Office consente di individuare e prevenire un tipo di exploit noto come attacco basato sul formato di file o attacco basato su test con dati casuali dei file. Gli attacchi basati sul formato di file sfruttano l'integrità di un file. Si verificano quando qualcuno modifica la struttura di un file con l'intento di aggiungere malware. In genere, il malware viene eseguito in remoto e utilizzato per elevare il privilegio di account con restrizioni nel computer. In questo modo, l'autore dell'attacco può ottenere l'accesso a un computer a cui in precedenza non poteva accedere, ad esempio per leggere informazioni riservate presenti nell'unità disco rigido o installare malware, tra cui worm o keystroke logger. La caratteristica Convalida file di Office consente di prevenire attacchi basati sul formato di file attraverso l'analisi e la convalida dei file prima dell'apertura. Per convalidare i file, la caratteristica Convalida file di Office confronta la struttura di un file con uno schema di file predefinito, ovvero un set di regole che determinano l'aspetto di un file leggibile. Se Convalida file di Office determina che la struttura di un file non è conforme a tutte le regole descritte nello schema, il file non supera la convalida.
Nella maggior parte dei casi, gli attacchi basati sul formato di file si verificano su file archiviati nei formati di file binari di Office. Per tale motivo, Convalida file di Office analizza e convalida i tipi di file seguenti:
File di cartella di lavoro di Excel 97-2003. Questi file hanno estensione xls e includono tutti i file BIFF8 (Binary Interchange File Format 8).
File di modello di Excel 97-2003. Questi file hanno estensione xlt e includono tutti i file BIFF8.
File di Microsoft Excel 5.0/95. Questi file hanno estensione xls e includono tutti i file BIFF5.
File di presentazione di PowerPoint 97-2003. Questi file hanno estensione ppt.
File di presentazione di PowerPoint 97-2003. Questi file hanno estensione pps.
File di modello di PowerPoint 97-2003. Questi file hanno estensione pot.
File di documento di Word 97-2003. Questi file hanno estensione doc.
File di modello di Word 97-2003. Questi file hanno estensione dot.
In Office 2013 sono disponibili diverse impostazioni che consentono di modificare il comportamento della caratteristica Convalida file di Office. Queste impostazioni consentono di eseguire le operazioni seguenti:
Disabilitare Convalida file di Office.
Specificare il comportamento per i documenti quando un file non supera la convalida.
Impedire a Office 2013 di inviare informazioni di Convalida file di Office a Microsoft.
Nota
Per informazioni su come configurare le impostazioni di sicurezza nello Strumento di personalizzazione di Office e nei modelli amministrativi di Office 2013, vedere Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013.
Per impostazione predefinita, la caratteristica Convalida file di Office è abilitata in Excel 2013, PowerPoint 2013 e Word 2013. Tutti i file che non superano la convalida vengono aperti in Visualizzazione protetta. Gli utenti possono scegliere di abilitare la modifica per questi file. Inoltre, viene chiesto se si desidera inviare le informazioni di Convalida file di Office a Microsoft. Se gli utenti concedono l'autorizzazione, vengono raccolte e inviate a Microsoft solo le informazioni relative ai file che non hanno superato la convalida.
Si consiglia di non modificare le impostazioni predefinite di Convalida file di Office. In alcune organizzazioni, tuttavia, può essere necessario configurare le impostazioni di Convalida file di Office per soddisfare requisiti di sicurezza specifici. In particolare, i tipi di organizzazioni seguenti prevedono requisiti di sicurezza che possono richiedere una modifica delle impostazioni predefinite della caratteristica Convalida file di Office:
Organizzazioni che limitano l'accesso a Internet. Convalida file di Office chiede agli utenti di inviare le informazioni relative agli errori di convalida a Microsoft ogni due settimane circa, il che può comportare una violazione dei criteri di accesso a Internet di un'organizzazione. In tal caso, è possibile scegliere di impedire a Convalida file di Office di inviare le informazioni a Microsoft. Per ulteriori informazioni, vedere Disattivazione della segnalazione errori per Convalida file di Office in Office 2013 più avanti in questo articolo.
Organizzazioni con ambienti di sicurezza altamente restrittivi. È possibile configurare Convalida file di Office in modo da impedire l'apertura dei file che non superano la convalida o da consentirne l'apertura solo in Visualizzazione protetta. Questa configurazione è più restrittiva rispetto alle impostazioni predefinite di Convalida file di Office e può essere adatta per organizzazioni con un ambiente di sicurezza bloccato. Per ulteriori informazioni sulla modifica del comportamento per i documenti, vedere Modifica del comportamento per i documenti in caso di esito negativo della convalida in Office 2013 più avanti in questo articolo.
Organizzazioni che non desiderano inviare i propri file a Microsoft. Se gli utenti lo consentono, Convalida file di Office invia a Microsoft una copia di tutti i file che non superano la convalida. È possibile configurare Convalida file di Office in modo che agli utenti non venga chiesto di inviare informazioni di convalida a Microsoft.
Disattivazione di Convalida file di Office in Office 2013
È possibile utilizzare l'impostazione Disattiva convalida file per disabilitare Convalida file di Office. Questa impostazione deve essere configurata per ogni singola applicazione, ovvero per Excel 2013, PowerPoint 2013 e Word 2013, e impedisce l'analisi e la convalida di file archiviati nel formato di file binario di Office. Se ad esempio si abilita l'impostazione Disattiva convalida file per Excel 2013, i file di cartella di lavoro di Excel 97-2003, i file di modello di Excel 97-2003 e i file di Microsoft Excel 5.0/95 non verranno analizzati o convalidati. Se un utente apre uno di questi tipi di file e il documento contiene un attacco basato sul formato di file, l'attacco non verrà individuato né impedito, a meno che non esista un altro controllo di sicurezza in grado di farlo.
È preferibile non disattivare Convalida file di Office. È un componente fondamentale della strategia di difesa su più livelli di Office 2013 che è consigliabile abilitare in tutti i computer di un'organizzazione. Se si desidera impedire la convalida di file da parte della caratteristica Convalida file di Office, è consigliabile utilizzare la caratteristica Percorsi attendibili. I controlli di Convalida file di Office vengono ignorati per i file aperti da percorsi attendibili. È inoltre possibile utilizzare la caratteristica Documenti attendibili per impedire la convalida di un file da parte di Convalida file di Office. I file considerati documenti attendibili non vengono sottoposti ai controlli di Convalida file di Office.
Modifica del comportamento per i documenti in caso di esito negativo della convalida in Office 2013
È possibile utilizzare l'impostazione dei Criteri di gruppo Imposta comportamento per i documenti in caso di esito negativo della convalida file per modificare il comportamento dei documenti quando la convalida ha esito negativo. Quando si abilita questa impostazione, è possibile selezionare una delle due opzioni seguenti:
Blocca file I file che non superano la convalida non vengono aperti in Visualizzazione protetta e non possono essere aperti dagli utenti per la modifica.
Se si seleziona l'opzione Apri file in Visualizzazione protetta, quando un file non supera la convalida viene visualizzato il testo seguente sulla barra dei messaggi:
VISUALIZZAZIONE PROTETTA È stato rilevato un problema nel file. Fare clic per ulteriori dettagli.
Se un utente fa clic sulla barra dei messaggi, viene aperta la visualizzazione Microsoft Office Backstage, che contiene una descrizione più dettagliata del problema e consente agli utenti di abilitare la modifica del file.
Apri file in Visualizzazione protetta I file vengono aperti in Visualizzazione protetta affinché gli utenti possano vederne il contenuto ma non modificarli. Questa opzione corrisponde al comportamento predefinito della caratteristica Convalida file di Office.
Se si seleziona l'opzione Blocca file, in caso di esito negativo della convalida di un file viene visualizzato il testo seguente in una finestra di dialogo:
È stato rilevato un problema con il file. Per garantire la protezione del computer, l'apertura del file non è consentita.
È possibile espandere la finestra di dialogo per visualizzare una descrizione più dettagliata del motivo per cui il file non viene aperto oppure chiudere la finestra di dialogo scegliendo OK.
Disattivazione della segnalazione errori per Convalida file di Office in Office 2013
È possibile utilizzare l'impostazione dei Criteri di gruppo Disattiva segnalazione errori per i file che non superano la convalida per non visualizzare la finestra di dialogo in cui viene chiesto di inviare le informazioni a Microsoft. Questa impostazione impedisce inoltre di inviare a Microsoft le informazioni di convalida.
Ogni volta che un file non supera la convalida, in Office 2013 vengono raccolte informazioni sul motivo dell'esito negativo. Dopo circa due settimane dall'esito negativo della convalida di un file, in Office 2013 viene chiesto se si desidera inviare le informazioni di Convalida file di Office a Microsoft. Le informazioni di convalida includono dati quali i tipi di file, le dimensioni dei file e il tempo necessario per l'apertura e la convalida dei file. A Microsoft vengono inoltre inviate copie dei file che non hanno superato la convalida. Quando viene chiesto di inviare le informazioni di convalida a Microsoft, viene visualizzato l'elenco dei file interessati. Gli utenti possono scegliere di non inviare le informazioni di convalida a Microsoft, nel qual caso a Microsoft non verranno inviati né i file interessati né le informazioni sulle convalide non riuscite. Se un'organizzazione limita l'accesso a Internet, imposta criteri di accesso a Internet restrittivi oppure non desidera inviare file a Microsoft, può essere necessario abilitare l'impostazione dei Criteri di gruppo Disattiva segnalazione errori per i file che non superano la convalida.
.gif "Importante") Importante: |
|---|
| La caratteristica Convalida file di Office può talvolta segnalare un problema di convalida non riuscita per un file valido. La caratteristica di segnalazione degli errori di convalida consente a Microsoft di migliorare Convalida file di Office e ridurre al minimo il numero di risultati falsi positivi. |
Nota
Per le informazioni più aggiornate sulle impostazioni dei Criteri di gruppo, vedere l'articolo File dei modelli amministrativi di Criteri di gruppo (ADMX, ADML) e dello Strumento di personalizzazione di Office per Office 2013.
Vedere anche
Panoramica della sicurezza in Office 2013
Valutare le minacce alla sicurezza e le contromisure per Office 2013
Pianificare le impostazioni di blocco dei file per Office 2013
Pianificare le impostazioni di Convalida file di Office per Office 2013
Pianificare le impostazioni di Visualizzazione protetta per Office 2013
Configurare la sicurezza utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo per Office 2013