Attivazione o disattivazione dei controlli ActiveX nei documenti di Office

In questo articolo vengono descritti i rischi che comporta l'attivazione dei controlli ActiveX e viene spiegato come il Centro protezione in Microsoft Office System 2007 possa contribuire all'attenuazione di questi rischi. Nel presente articolo il termine documento viene utilizzato per identificare qualsiasi file di Office contenente controlli ActiveX.

Per ulteriori informazioni sul Centro protezione, vedere Visualizzazione delle impostazioni di protezione in Centro protezione.

Per informazioni su Office 2003 e i controlli ActiveX, vedere Consentire i controlli ActiveX.

In questo articolo


Abilitazione dei controlli ActiveX quando viene visualizzato l'avviso di sicurezza

Quando viene visualizzato l'avviso di sicurezza è possibile abilitare i controlli ActiveX per la sessione corrente, se il controllo proviene da un'origine attendibile.

  1. Sulla barra dei messaggi Avviso di sicurezza fare clic su Opzioni.
  2. Verrà visualizzata la finestra di dialogo Opzioni di sicurezza.
  3. Selezionare Attiva il contenuto.
  4. Il contenuto verrà attivato per la sessione corrente.

 Nota   In Microsoft Office Outlook 2007 e in Microsoft Office Publisher 2007 gli avvisi di protezione vengono visualizzati nelle finestre di dialogo e non nella barra messaggi.

Finestra di dialogo Protezione di Microsoft Office

 Importante   Se non si desidera ricevere nuovamente avvisi di sicurezza sul contenuto, è possibile inserire il documento in un percorso attendibile. Le impostazioni di sicurezza del Centro protezione non hanno effetto sui documenti salvati in un percorso attendibile. L'unica eccezione è costituita da un controllo ActiveX con il Kill Bit impostato. In questo caso il controllo ActiveX non viene eseguito.

Torna all'inizio Torna all'inizio

Modifica delle impostazioni di sicurezza per i controlli ActiveX per Access, Excel, PowerPoint e Word

È possibile che l'amministratore di sistema abbia modificato le impostazioni predefinite, impedendo ulteriori modifiche da parte degli utenti.

 Nota   Se si modifica un'impostazione dei controlli ActiveX in un'applicazione di Office, questa modifica avrà effetto in tutte le altre applicazioni di Office indicate nelle procedure riportate di seguito.

Selezionare l'applicazione di in uso


Access

  1. Aprire un file di database di Access.
  2. Sulla barra dei messaggi Avviso di sicurezza fare clic su Opzioni.
    • Proteggi da contenuto sconosciuto (scelta consigliata)    Tutti i controlli ActiveX presenti nel documento vengono disattivati. Utilizzare questa opzione per gli autori sconosciuti.
    • Attiva il contenuto    Tutti i controlli ActiveX, i moduli e le azioni di macro vengono attivati.

 Importante   Se non si desidera ricevere nuovamente avvisi di sicurezza sul contenuto, è possibile inserire il database in un percorso attendibile. Nessuna delle impostazioni di sicurezza del Centro protezione ha effetto sui documenti salvati in un percorso attendibile. L'unica eccezione è costituita da un controllo ActiveX con il Kill Bit impostato. In questo caso il controllo ActiveX non viene eseguito.

Per ulteriori informazioni sui controlli, i dati business, i moduli di Access e altri argomenti, vedere le Demo di Access.

Torna all'inizio Torna all'inizio

Excel

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante e, nella parte inferiore della finestra di dialogo, fare clic su Opzioni di Excel.
  2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Impostazioni ActiveX.
  3. Scegliere l'opzione desiderata:
    • Disattiva tutti i controlli senza notifica     Tutti i controlli ActiveX presenti nei documenti vengono disattivati. Nel documento viene visualizzata solo la X rossa del segnaposto o un'immagine del controllo.

 Importante   Se non si desidera ricevere nuovamente avvisi di sicurezza sul contenuto, inserire il documento in un percorso attendibile.

  • Chiedi conferma prima di attivare i controlli di cui è sconsigliata l'inizializzazione con restrizioni aggiuntive e i controlli di cui non è sconsigliata l'inizializzazione con restrizioni minime     Sono possibili due comportamenti, in base alla presenza o meno di progetti VBA.
  • Documenti con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Attiva per abilitare i controlli.
  • Documenti senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Tuttavia, affinché non venga visualizzata la barra dei messaggi è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri. I controlli ActiveX di cui è sconsigliata l'inizializzazione vengono disabilitati.
  • Chiedi conferma prima di attivare tutti i controlli con restrizioni minime     Impostazione predefinita. Sono possibili due comportamenti, in base alla presenza o meno di progetti VBA.
  • Documenti con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Attiva per abilitare i controlli.
  • Documenti senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Tuttavia, affinché non venga visualizzata la barra dei messaggi è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri. I controlli ActiveX di cui è sconsigliata l'inizializzazione vengono disabilitati.
  • Attiva tutti i controlli senza restrizioni e senza chiedere conferma (scelta non consigliata; potrebbe venire eseguito codice pericoloso)    Tutti i controlli ActiveX presenti nel documento vengono abilitati con restrizioni minime.
  • Modalità provvisoria (contribuisce a limitare l'accesso del controllo al computer)     I controlli ActiveX di cui non è sconsigliata l'inizializzazione vengono abilitati in modalità provvisoria. Tale modalità implica che lo sviluppatore abbia contrassegnato il controllo come sicuro.

Per ulteriori informazioni sui controlli ActiveX ed Excel, vedere Aggiungere o registrare un controllo ActiveX

 Nota   Per ulteriori informazioni sui controlli ActiveX contrassegnati come sicuri per l'inizializzazione, vedere Inizializzazione e scripting sicuro per controlli ActiveX

Torna all'inizio Torna all'inizio

PowerPoint

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante e, nella parte inferiore della finestra di dialogo, fare clic su Opzioni di PowerPoint.
  2. Fare clic su Centro protezione e quindi,
  3. in Centro protezione di Microsoft Office PowerPoint fare clic su Impostazioni Centro protezione.
  4. Fare clic su Impostazioni ActiveX
  5. Scegliere l'opzione desiderata:
    • Disattiva tutti i controlli senza notifica     Tutti i controlli ActiveX presenti nei documenti vengono disattivati. Nel documento viene visualizzata solo la X rossa del segnaposto o un'immagine del controllo.

 Importante   Se non si desidera ricevere nuovamente avvisi di sicurezza sul contenuto, inserire il documento in un percorso attendibile.

  • Chiedi conferma prima di attivare i controlli di cui è sconsigliata l'inizializzazione con restrizioni aggiuntive e i controlli di cui non è sconsigliata l'inizializzazione con restrizioni minime     Sono possibili due comportamenti, in base alla presenza o meno di progetti VBA.
  • Documenti con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Attiva per abilitare i controlli.
  • Documenti senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Tuttavia, affinché non venga visualizzata la barra dei messaggi è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri. I controlli ActiveX di cui è sconsigliata l'inizializzazione vengono disabilitati.
  • Chiedi conferma prima di attivare tutti i controlli con restrizioni minime     Impostazione predefinita. Sono possibili due comportamenti, in base alla presenza o meno di progetti VBA.
  • Documenti con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Attiva per abilitare i controlli.
  • Documenti senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Tuttavia, affinché non venga visualizzata la barra dei messaggi è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri. I controlli ActiveX di cui è sconsigliata l'inizializzazione vengono disabilitati.
  • Attiva tutti i controlli senza restrizioni e senza chiedere conferma (scelta non consigliata; potrebbe venire eseguito codice pericoloso)    Tutti i controlli ActiveX presenti nel documento vengono abilitati con restrizioni minime.
  • Modalità provvisoria (contribuisce a limitare l'accesso del controllo al computer)     I controlli ActiveX di cui non è sconsigliata l'inizializzazione vengono abilitati in modalità provvisoria. Tale modalità implica che lo sviluppatore abbia contrassegnato il controllo come sicuro.

Per ulteriori informazioni sulle macro o sui controlli per sviluppatori di PowerPoint, vedere la pagina Macro.

Torna all'inizio Torna all'inizio

Word

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante e, nella parte inferiore della finestra di dialogo, fare clic su Opzioni di Word.
  2. Fare clic su Centro protezione e quindi,
  3. in Centro protezione di Microsoft Word fare clic su Impostazioni Centro protezione.
  4. Fare clic su Impostazioni ActiveX
  5. Scegliere l'opzione desiderata:
    • Disattiva tutti i controlli senza notifica     Tutti i controlli ActiveX presenti nei documenti vengono disattivati. Nel documento viene visualizzata solo la X rossa del segnaposto o un'immagine del controllo.

 Importante   Se non si desidera ricevere nuovamente avvisi di sicurezza sul contenuto, inserire il documento in un percorso attendibile.

  • Chiedi conferma prima di attivare i controlli di cui è sconsigliata l'inizializzazione con restrizioni aggiuntive e i controlli di cui non è sconsigliata l'inizializzazione con restrizioni minime     Sono possibili due comportamenti, in base alla presenza o meno di progetti VBA.
  • Documenti con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Attiva per abilitare i controlli.
  • Documenti senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Tuttavia, affinché non venga visualizzata la barra dei messaggi è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri. I controlli ActiveX di cui è sconsigliata l'inizializzazione vengono disabilitati.
  • Chiedi conferma prima di attivare tutti i controlli con restrizioni minime     Impostazione predefinita. Sono possibili due comportamenti, in base alla presenza o meno di progetti VBA.
  • Documenti con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Attiva per abilitare i controlli.
  • Documenti senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Tuttavia, affinché non venga visualizzata la barra dei messaggi è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri. I controlli ActiveX di cui è sconsigliata l'inizializzazione vengono disabilitati.
  • Attiva tutti i controlli senza restrizioni e senza chiedere conferma (scelta non consigliata; potrebbe venire eseguito codice pericoloso)    Tutti i controlli ActiveX presenti nel documento vengono abilitati con restrizioni minime.
  • Modalità provvisoria (contribuisce a limitare l'accesso del controllo al computer)     I controlli ActiveX di cui non è sconsigliata l'inizializzazione vengono abilitati in modalità provvisoria. Tale modalità implica che lo sviluppatore abbia contrassegnato il controllo come sicuro.

Per ulteriori informazioni sulle caratteristiche di sicurezza, i dati e informazioni personali in Word, vedere Protezione dei documenti in Word 2007

Torna all'inizio Torna all'inizio

Informazioni sui controlli ActiveX e sui rischi impliciti

I controlli ActiveX sono blocchi predefiniti di piccole dimensioni che consentono di creare applicazioni distribuite in grado di funzionare su Internet tramite Web browser. Alcuni esempi sono costituiti da applicazioni personalizzate per la raccolta di dati, per la visualizzazione di file di tipo specifico e per la visualizzazione di animazioni.

Rischi e danni possibili

I controlli ActiveX dispongono di accesso illimitato al computer e possono pertanto accedere al file system locale e modificare le impostazioni del Registro di sistema del sistema operativo. Se un hacker utilizza un controllo ActiveX per assumere il controllo del computer, il danno può essere notevole.

Funzionamento del Centro protezione

Nel Centro protezione vengono esaminati i documenti che contengono controlli ActiveX. Se ad esempio un documento contiene un progetto di Visual Basic, Applications Edition (VBA) (Visual Basic, Applications Edition (VBA): Versione in linguaggio macro di Microsoft Visual Basic utilizzata per programmare applicazioni basate su Windows e inclusa in numerosi programmi Microsoft.) e un file di Excel con attivazione macro, le opzioni del Centro protezione sono più restrittive in quanto il file contiene sia macro che controlli ActiveX.

Se nel Centro protezione viene rilevato un controllo ActiveX potenzialmente non sicuro, il controllo viene disattivato e viene visualizzata la barra messaggi con la notifica corrispondente.

Barra messaggi

Torna all'inizio Torna all'inizio

Controlli ActiveX ben progettati e rilevamenti del Centro protezione

Per la realizzazione di un ambiente protetto per l'esecuzione dei controlli ActiveX è necessario adottare due misure. Innanzitutto lo sviluppatore deve creare un controllo ActiveX ben progettato. In secondo luogo è necessario utilizzare il Centro protezione per controllare:

  • Se il Kill Bit del controllo è impostato nel Registro di sistema.     Un Kill Bit è una caratteristica che impedisce il caricamento di controlli con un exploit noto. Se il Centro protezione rileva che è impostato un Kill Bit, il controllo non viene caricato e non può essere caricato in alcuna circostanza.
  • Se il controllo è contrassegnato come sicuro per l'inizializzazione.     Gli sviluppatori contrassegnano un controllo per verificarne la sicurezza. Se il controllo non è contrassegnato con questa opzione, viene considerato come sconsigliato per l'inizializzazione e nel Centro protezione vengono applicate ulteriori restrizioni.

Per informazioni sul codice che uno sviluppatore di controlli dovrebbe implementare per assicurare l'inizializzazione e lo scripting sicuro di un controllo Microsoft ActiveX, vedere l'articolo Inizializzazione e scripting sicuro per controlli ActiveX su MSDN

Torna all'inizio Torna all'inizio

 
 
Si applica a:
Access 2007, Excel 2007, PowerPoint 2007, Visio 2007, Word 2007