Attivazione o disattivazione di macro nei documenti di Office

In questo articolo sulla sicurezza delle macro vengono descritti i rischi associati all'attivazione di macro e le misure per limitarli tramite Centro protezione in Microsoft Office System 2007.

Novità di Office 2010

Blog di Office

Contenuto dell'articolo


Informazioni sulle macro e sui rischi di protezione

Le macro consentono di automatizzare le attività eseguite di frequente. Molte vengono create con VBA (Visual Basic, Applications Edition (VBA): Versione in linguaggio macro di Microsoft Visual Basic utilizzata per la programmazione di applicazioni basate su Microsoft Windows e inclusa in diversi programmi Microsoft). e sono scritte da sviluppatori di software. Alcune macro, tuttavia, rappresentano un possibile rischio di sicurezza. Un utente malintenzionato può inserire una macro dannosa in un file in grado di diffondere un virus (virus: Programma o macro in grado di ''infettare'' i file nel computer tramite l'inserimento di copie del programma stesso nei file. Quando il file infetto viene caricato in memoria, il virus può compromettere ulteriori file. I virus sono spesso causa di problemi di varia entità.) nel computer.

Inizio pagina Inizio pagina

Attivazione o disattivazione delle macro in Centro protezione

Le impostazioni di sicurezza delle macro sono reperibili in Centro protezione. Se tuttavia si lavora in un'organizzazione, è possibile che l'amministratore di sistema abbia modificato le impostazioni predefinite impedendo ulteriori modifiche da parte degli utenti.

 Nota   La modifica delle impostazioni delle macro in Centro protezione ha effetto solo nell'applicazione di Office corrente. Le impostazioni non vengono modificate per tutte le applicazioni di Office.

Selezionare l'applicazione di in uso


Access

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante e quindi su Opzioni di Access.
  2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Impostazioni macro.
  3. Scegliere l'opzione desiderata.
    • Disattiva tutte le macro senza notifica Selezionare questa opzione se le macro non sono considerate attendibili. Tutte le macro nei documenti e gli avvisi di sicurezza relativi alle macro vengono disabilitati. È possibile inserire gli eventuali documenti con macro prive di firma ritenuti attendibili in un percorso attendibile. I documenti archiviati in un percorso attendibile vengono eseguiti senza essere verificati dal sistema di sicurezza di Centro protezione.
    • Disattiva tutte le macro con notifica Impostazione predefinita. Selezionare questa opzione se si desidera che le eventuali macro presenti vengano disattivate visualizzando tuttavia gli avvisi di protezione. In questo modo, è possibile scegliere se attivare tali macro a seconda del caso specifico.
    • Disattiva tutte le macro tranne quelle con firma digitale Questa impostazione è identica all'opzione Disattiva tutte le macro con notifica tranne per il fatto che, se la macro include la firma digitale di un editore considerato attendibile, è possibile eseguire la macro a condizione di aver già considerato attendibile l'editore. In caso contrario, non viene visualizzata alcuna notifica. In questo modo, è possibile scegliere se attivare le macro firmate o considerare attendibile l'editore. Tutte le macro non firmate vengono disattivate senza notifica.
    • Attiva tutte le macro (scelta non consigliata, potrebbe venire eseguito codice dannoso) Selezionare questa opzione per consentire l'esecuzione di tutte le macro. Questa impostazione espone il computer al codice potenzialmente dannoso e pertanto non è consigliata.

Inizio pagina Inizio pagina

Excel

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante e quindi su Opzioni di Excel.
  2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Impostazioni macro.
  3. Scegliere le opzioni desiderate.
    • Disattiva tutte le macro senza notifica Selezionare questa opzione se le macro non sono considerate attendibili. Tutte le macro nei documenti e gli avvisi di sicurezza relativi alle macro vengono disabilitati. È possibile inserire gli eventuali documenti con macro prive di firma ritenuti attendibili in un percorso attendibile. I documenti archiviati in un percorso attendibile vengono eseguiti senza essere verificati dal sistema di sicurezza di Centro protezione.
    • Disattiva tutte le macro con notifica: questa è l'impostazione predefinita. Scegliere questa opzione se si desidera disattivare le macro ma ricevere avvisi di sicurezza se vengono rilevate. In questo modo, è possibile scegliere se abilitare le macro caso per caso.
    • Disattiva tutte le macro tranne quelle con firma digitale: questa impostazione è uguale all'opzione Disattiva tutte le macro con notifica, con la differenza che se la macro è contraddistinta da una firma digitale di un autore attendibile, può essere eseguita se l'autore è già stato considerato attendibile. In caso contrario, si riceverà una notifica. In questo modo, è possibile scegliere di abilitare queste macro con firma o considerare attendibile l'autore. Tutte le macro non firmate vengono disattivate senza notifica.
    • Attiva tutte le macro (scelta non consigliata, potrebbe essere eseguito codice pericoloso) Scegliere questa opzione per consentire l'esecuzione di tutte le macro. Questa impostazione rende il computer vulnerabile a codice potenzialmente pericoloso e pertanto non è consigliata.
    • Considera attendibile l'accesso al modello a oggetti dei progetti VBA   : questa impostazione è per gli sviluppatori e viene utilizzata per bloccare o consentire deliberatamente l'accesso a livello di programmazione al modello a oggetti VBA da qualsiasi client di automazione. In altre parole si tratta di un'opzione di sicurezza per il codice scritto per automatizzare un'applicazione di Office e modificare a livello di programmazione l'ambiente e il modello a oggetti Microsoft Visual Basic, Applications Edition (VBA). Questa impostazione viene applicata a singoli utenti e applicazioni e impedisce l'accesso per impostazione predefinita. Impostando questa opzione di sicurezza, è più difficile per i programmi non autorizzati generare codice che si replica automaticamente e che può danneggiare i sistemi degli utenti finali. Affinché un client di automazione possa accedere al modello a oggetti VBA a livello di programmazione, è necessario che l'utente che esegue il codice conceda esplicitamente l'accesso. Per attivare l'accesso, selezionare la casella di controllo.

 Suggerimento   È possibile aprire la finestra di dialogo relativa alle impostazioni di sicurezza per le macro dalla scheda Sviluppo della barra multifunzione, che è parte dell'Interfaccia utente Microsoft Office Fluent. Se la scheda Sviluppo non è disponibile, fare clic sul pulsante Microsoft OfficeIcona del pulsante, quindi su Opzioni di Excel. Fare clic su Impostazioni generali e quindi selezionare la casella Mostra scheda Sviluppo sulla barra multifunzione.

Inizio pagina Inizio pagina

Outlook

  1. Scegliere Centro protezione dal menu Strumenti.
  2. Fare clic su Impostazioni macro.
  3. Scegliere le opzioni desiderate.
    • Disattiva tutte le macro. Non visualizzare alcun avviso Selezionare questa opzione se non si considera attendibile nessuna macro. Tutte le macro e i relativi avvisi di protezione vengono disattivati.
    • Disattiva le macro senza firma. Visualizza un avviso per le macro firmate Questa impostazione è l'impostazione predefinita e corrisponde all'opzione Disattiva tutte le macro con notifica tranne per il fatto che, se la macro include la firma digitale di un editore considerato attendibile, è possibile eseguire la macro a condizione di aver già considerato attendibile l'editore. In caso contrario, viene visualizzata una notifica. In questo modo è possibile scegliere se attivare le macro firmate o considerare attendibile l'editore. Tutte le macro non firmate vengono disattivate senza notifica.
    • Visualizza un avviso per tutte le macro . Selezionare questa opzione se si desidera che le eventuali macro presenti vengano disattivate visualizzando tuttavia gli avvisi di sicurezza. In questo modo, è possibile scegliere se attivare tali macro a seconda del caso specifico.
    • Non eseguire alcun controllo di protezione per le macro (scelta non consigliata) Selezionare questa opzione per consentire l'esecuzione di tutte le macro. Questa impostazione espone il computer al codice potenzialmente dannoso e pertanto non è consigliata.

Inizio pagina Inizio pagina

PowerPoint

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante e quindi su Opzioni di PowerPoint.
  2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Impostazioni macro.
  3. Scegliere le opzioni desiderate.
    • Disattiva tutte le macro senza notifica Selezionare questa opzione se le macro non sono considerate attendibili. Tutte le macro nei documenti e gli avvisi di sicurezza relativi alle macro vengono disabilitati. È possibile inserire gli eventuali documenti con macro prive di firma ritenuti attendibili in un percorso attendibile. I documenti archiviati in un percorso attendibile vengono eseguiti senza essere verificati dal sistema di sicurezza di Centro protezione.
    • Disattiva tutte le macro con notifica Questa è l'impostazione predefinita. Scegliere questa opzione se si desidera disattivare le macro ma ricevere avvisi di protezione se vengono rilevate. In questo modo, è possibile scegliere se attivare le macro caso per caso.
    • Disattiva tutte le macro tranne quelle con firma digitale Questa impostazione è uguale all'opzione Disattiva tutte le macro con notifica, con la differenza che se la macro è contraddistinta da una firma digitale di un editore attendibile, può essere eseguita se l'editore è già stato considerato attendibile. In caso contrario, si riceverà una notifica. In questo modo, è possibile scegliere di attivare queste macro con firma o considerare attendibile l'editore. Tutte le macro non firmate vengono disattivate senza notifica.
    • Attiva tutte le macro (scelta non consigliata, potrebbe essere eseguito codice pericoloso) Scegliere questa opzione per consentire l'esecuzione di tutte le macro. Questa impostazione rende il computer vulnerabile a codice potenzialmente pericoloso e pertanto non è consigliata.
    • Considera attendibile l'accesso al modello a oggetti dei progetti VBA   : questa impostazione è per gli sviluppatori e viene utilizzata per bloccare o consentire deliberatamente l'accesso a livello di programmazione al modello a oggetti VBA da qualsiasi client di automazione. In altre parole si tratta di un'opzione di sicurezza per il codice scritto per automatizzare un'applicazione di Office e modificare a livello di programmazione l'ambiente e il modello a oggetti Microsoft Visual Basic, Applications Edition (VBA). Questa impostazione viene applicata a singoli utenti e applicazioni e impedisce l'accesso per impostazione predefinita. Impostando questa opzione di sicurezza, è più difficile per i programmi non autorizzati generare codice che si replica automaticamente e che può danneggiare i sistemi degli utenti finali. Affinché un client di automazione possa accedere al modello a oggetti VBA a livello di programmazione, è necessario che l'utente che esegue il codice conceda esplicitamente l'accesso. Per attivare l'accesso, selezionare la casella di controllo.

 Suggerimento   È possibile aprire la finestra di dialogo relativa alle impostazioni di protezione per le macro dalla scheda Sviluppo della barra multifunzione, che fa parte dell'Interfaccia utente Microsoft Office Fluent. Se la scheda Sviluppo non è disponibile, fare clic sul pulsante Microsoft OfficeIcona del pulsante e quindi fare clic su Opzioni di PowerPoint. Fare clic su Impostazioni generali e quindi selezionare la casella di controllo Mostra scheda Sviluppo sulla barra multifunzione.

Inizio pagina Inizio pagina

Publisher

  1. Scegliere Centro protezione dal menu Strumenti.
  2. Fare clic su Impostazioni macro.
  3. Scegliere l'opzione desiderata.
    • Disattiva tutte le macro senza notifica Selezionare questa opzione se le macro non sono considerate attendibili. Tutte le macro nei documenti e gli avvisi di sicurezza relativi alle macro vengono disabilitati. È possibile inserire gli eventuali documenti con macro prive di firma ritenuti attendibili in un percorso attendibile. I documenti archiviati in un percorso attendibile vengono eseguiti senza essere verificati dal sistema di sicurezza di Centro protezione.
    • Disattiva tutte le macro con notifica: questa è l'impostazione predefinita. Scegliere questa opzione se si desidera disattivare le macro ma ricevere avvisi di sicurezza se vengono rilevate. In questo modo, è possibile scegliere se abilitare le macro caso per caso.
    • Disattiva tutte le macro tranne quelle con firma digitale: questa impostazione è uguale all'opzione Disattiva tutte le macro con notifica, con la differenza che se la macro è contraddistinta da una firma digitale di un autore attendibile, può essere eseguita se l'autore è già stato considerato attendibile. In caso contrario, si riceverà una notifica. In questo modo, è possibile scegliere di abilitare queste macro con firma o considerare attendibile l'autore. Tutte le macro non firmate vengono disattivate senza notifica.
    • Attiva tutte le macro (scelta non consigliata, potrebbe essere eseguito codice pericoloso) Scegliere questa opzione per consentire l'esecuzione di tutte le macro. Questa impostazione rende il computer vulnerabile a codice potenzialmente pericoloso e pertanto non è consigliata.
    • Considera attendibile l'accesso al modello a oggetti dei progetti VBA   : questa impostazione è per gli sviluppatori e viene utilizzata per bloccare o consentire deliberatamente l'accesso a livello di programmazione al modello a oggetti VBA da qualsiasi client di automazione. In altre parole si tratta di un'opzione di sicurezza per il codice scritto per automatizzare un'applicazione di Office e modificare a livello di programmazione l'ambiente e il modello a oggetti Microsoft Visual Basic, Applications Edition (VBA). Questa impostazione viene applicata a singoli utenti e applicazioni e impedisce l'accesso per impostazione predefinita. Impostando questa opzione di sicurezza, è più difficile per i programmi non autorizzati generare codice che si replica automaticamente e che può danneggiare i sistemi degli utenti finali. Affinché un client di automazione possa accedere al modello a oggetti VBA a livello di programmazione, è necessario che l'utente che esegue il codice conceda esplicitamente l'accesso. Per attivare l'accesso, selezionare la casella di controllo.

Inizio pagina Inizio pagina

Visio

  1. Scegliere Centro protezione dal menu Strumenti.
  2. Fare clic su Impostazioni macro.
  3. Scegliere le opzioni desiderate.
    • Disattiva tutte le macro senza notifica Selezionare questa opzione se le macro non sono considerate attendibili. Tutte le macro nei documenti e gli avvisi di sicurezza relativi alle macro vengono disabilitati. È possibile inserire gli eventuali documenti con macro prive di firma ritenuti attendibili in un percorso attendibile. I documenti archiviati in un percorso attendibile vengono eseguiti senza essere verificati dal sistema di sicurezza di Centro protezione.
    • Disattiva tutte le macro con notifica: questa è l'impostazione predefinita. Scegliere questa opzione se si desidera disattivare le macro ma ricevere avvisi di sicurezza se vengono rilevate. In questo modo, è possibile scegliere se abilitare le macro caso per caso.
    • Disattiva tutte le macro tranne quelle con firma digitale: questa impostazione è uguale all'opzione Disattiva tutte le macro con notifica, con la differenza che se la macro è contraddistinta da una firma digitale di un autore attendibile, può essere eseguita se l'autore è già stato considerato attendibile. In caso contrario, si riceverà una notifica. In questo modo, è possibile scegliere di abilitare queste macro con firma o considerare attendibile l'autore. Tutte le macro non firmate vengono disattivate senza notifica.
    • Attiva tutte le macro (scelta non consigliata, potrebbe essere eseguito codice pericoloso) Scegliere questa opzione per consentire l'esecuzione di tutte le macro. Questa impostazione rende il computer vulnerabile a codice potenzialmente pericoloso e pertanto non è consigliata.
    • Considera attendibile l'accesso al modello a oggetti dei progetti VBA   : questa impostazione è per gli sviluppatori e viene utilizzata per bloccare o consentire deliberatamente l'accesso a livello di programmazione al modello a oggetti VBA da qualsiasi client di automazione. In altre parole si tratta di un'opzione di sicurezza per il codice scritto per automatizzare un'applicazione di Office e modificare a livello di programmazione l'ambiente e il modello a oggetti Microsoft Visual Basic, Applications Edition (VBA). Questa impostazione viene applicata a singoli utenti e applicazioni e impedisce l'accesso per impostazione predefinita. Impostando questa opzione di sicurezza, è più difficile per i programmi non autorizzati generare codice che si replica automaticamente e che può danneggiare i sistemi degli utenti finali. Affinché un client di automazione possa accedere al modello a oggetti VBA a livello di programmazione, è necessario che l'utente che esegue il codice conceda esplicitamente l'accesso. Per attivare l'accesso, selezionare la casella di controllo.

Inizio pagina Inizio pagina

Word

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante e quindi su Opzioni di Word.
  2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Impostazioni macro.
  3. Scegliere le opzioni desiderate.
    • Disattiva tutte le macro senza notifica Selezionare questa opzione se le macro non sono considerate attendibili. Tutte le macro nei documenti e gli avvisi di sicurezza relativi alle macro vengono disabilitati. È possibile inserire gli eventuali documenti con macro prive di firma ritenuti attendibili in un percorso attendibile. I documenti archiviati in un percorso attendibile vengono eseguiti senza essere verificati dal sistema di sicurezza di Centro protezione.
    • Disattiva tutte le macro con notifica: questa è l'impostazione predefinita. Scegliere questa opzione se si desidera disattivare le macro ma ricevere avvisi di sicurezza se vengono rilevate. In questo modo, è possibile scegliere se abilitare le macro caso per caso.
    • Disattiva tutte le macro tranne quelle con firma digitale: questa impostazione è uguale all'opzione Disattiva tutte le macro con notifica, con la differenza che se la macro è contraddistinta da una firma digitale di un autore attendibile, può essere eseguita se l'autore è già stato considerato attendibile. In caso contrario, si riceverà una notifica. In questo modo, è possibile scegliere di abilitare queste macro con firma o considerare attendibile l'autore. Tutte le macro non firmate vengono disattivate senza notifica.
    • Attiva tutte le macro (scelta non consigliata, potrebbe essere eseguito codice pericoloso) Scegliere questa opzione per consentire l'esecuzione di tutte le macro. Questa impostazione rende il computer vulnerabile a codice potenzialmente pericoloso e pertanto non è consigliata.
    • Considera attendibile l'accesso al modello a oggetti dei progetti VBA   : questa impostazione è per gli sviluppatori e viene utilizzata per bloccare o consentire deliberatamente l'accesso a livello di programmazione al modello a oggetti VBA da qualsiasi client di automazione. In altre parole si tratta di un'opzione di sicurezza per il codice scritto per automatizzare un'applicazione di Office e modificare a livello di programmazione l'ambiente e il modello a oggetti Microsoft Visual Basic, Applications Edition (VBA). Questa impostazione viene applicata a singoli utenti e applicazioni e impedisce l'accesso per impostazione predefinita. Impostando questa opzione di sicurezza, è più difficile per i programmi non autorizzati generare codice che si replica automaticamente e che può danneggiare i sistemi degli utenti finali. Affinché un client di automazione possa accedere al modello a oggetti VBA a livello di programmazione, è necessario che l'utente che esegue il codice conceda esplicitamente l'accesso. Per attivare l'accesso, selezionare la casella di controllo.

 Suggerimento   È possibile aprire la finestra di dialogo relativa alle impostazioni di protezione per le macro dalla scheda Sviluppo della barra multifunzione, che fa parte dell'Interfaccia utente Microsoft Office Fluent. Se la scheda Sviluppo non è disponibile, fare clic sul pulsante Microsoft OfficeIcona del pulsante e quindi fare clic su Opzioni di Word. Fare clic su Impostazioni generali e quindi selezionare la casella di controllo Mostra scheda Sviluppo sulla barra multifunzione.

Inizio pagina Inizio pagina

Caratteristiche di Centro protezione utilizzabili per proteggersi da macro non sicure

Prima attivare una macro in un documento, Centro protezione esegue le verifiche seguenti:

Se Centro protezione rileva un problema relativo a una di queste condizioni, per impostazione predefinita la macro viene disattivata e viene visualizzata la barra messaggi per notificare la presenza di una macro potenzialmente non sicura.

Barra messaggi

Per attivare la macro fare clic su Opzioni sulla barra dei messaggi. Verrà visualizzata una finestra di dialogo di sicurezza. Per informazioni sulla scelta dell'opzione più sicura, vedere la sezione successiva.

 Nota   In Microsoft Office Outlook 2007 e in Microsoft Office Publisher 2007, gli avvisi di protezione vengono visualizzati nelle finestre di dialogo e non nella barra messaggi.

Inizio pagina Inizio pagina

Operazioni da eseguire quando viene visualizzato un avviso di sicurezza in cui si chiede se attivare o disattivare una macro

Quando viene visualizzata la finestra di dialogo Opzioni di sicurezza, è possibile scegliere se attivare la macro o lasciarla disattivata. È consigliabile attivare la macro solo se si è certi che provenga da una fonte attendibile.

Opzioni di protezione di Microsoft Office

 Importante   Se si è certi che il documento e la macro provengano da una fonte attendibile e abbiano una firma valida e non si desidera ricevere ulteriori notifiche, anziché modificare le impostazioni predefinite del Centro protezione specificando un livello di sicurezza inferiore, è possibile fare clic su Considera attendibili tutti i documenti che provengono da questo editore nella finestra di dialogo di sicurezza. In questo modo l'editore verrà aggiunto all'elenco degli editori attendibili in Centro protezione. Tutto il software di tale editore è considerato attendibile. Nel caso in cui una macro non sia associata a una firma valida, ma è considerata attendibile e non si desidera ricevere ulteriori notifiche, anziché modificare le impostazioni predefinite di Centro protezione specificando un livello di sicurezza inferiore è consigliabile spostare il documento in un percorso attendibile. I documenti archiviati in un percorso attendibile vengono eseguiti senza essere verificati dal sistema di sicurezza di Centro protezione.

A seconda della situazione, nella finestra di dialogo di protezione viene visualizzata una descrizione del problema specifico. Nella tabella seguente sono elencati i possibili problemi e alcuni suggerimenti sulle operazioni da eseguire o da non eseguire nei singoli casi.

Problema Suggerimento
La macro non è firmata    Poiché la macro non include una firma digitale, l'identità del relativo editore non può essere verificata e pertanto non è possibile determinare se la macro è sicura. Prima di attivare macro non firmate, verificare che provengano da una fonte attendibile. È comunque possibile utilizzare il documento anche se non si attiva la macro.
La firma della macro non è considerata attendibile    La macro è potenzialmente non sicura perché include una firma digitale valida ma si è scelto di non considerare attendibile l'editore l'ha firmata. È possibile impostare in modo esplicito l'autore della macro come attendibile (attendibilità: Indica se è possibile considerare attendibile il singolo individuo o il gruppo a cui viene rilasciato il certificato. L'impostazione predefinita è Usa attendibilità dell'emittente, che significa che il certificato è attendibile perché l'emittente, in genere un'Autorità di certificazione, è attendibile.) facendo clic su Considera attendibili tutti i documenti che provengono da questo editore nella finestra di dialogo di sicurezza. Questa opzione viene visualizzata solo se la firma è valida. Se si seleziona questa opzione, l'editore verrà aggiunto all'elenco degli editori attendibili in Centro protezione.
La firma della macro non è valida    La macro è potenzialmente non sicura perché include una firma digitale non valida. È consigliabile non attivare le macro con firme non valide. Uno dei motivi per cui la firma non è valida è che è stata manomessa. Per ulteriori informazioni, vedere Verifica dell'attendibilità di una firma digitale.
La firma della macro è scaduta    La macro è potenzialmente non sicura perché include una firma digitale scaduta. Prima di attivare macro con firme scadute, verificare che provengano da una fonte attendibile. Se il documento è stato utilizzato in passato senza problemi di protezione, il rischio associato alla macro è potenzialmente inferiore.
 
 
Si applica a:
Access 2007, Excel 2007, InfoPath 2007, PowerPoint 2007, Publisher 2007, Visio 2007, Word 2007