Attivazione o disattivazione dei controlli ActiveX nei documenti di Office

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Questo articolo descrive i rischi che comporta l'attivazione dei controlli ActiveX e spiega come il Centro protezione di Microsoft Office System 2007 possa contribuire all'attenuazione di questi rischi. In questo articolo il termine documento viene usato per identificare qualsiasi file di Office contenente controlli ActiveX.

Per altre informazioni su Centro protezione, vedere Visualizzare le opzioni e le impostazioni personali in Centro protezione.

In questo articolo

Abilitare i controlli ActiveX per una sessione quando viene visualizzato l'avviso di sicurezza

Modificare le impostazioni di sicurezza ActiveX per Access, Excel, PowerPoint e Word

Cosa sono i controlli ActiveX e quali sono i rischi?

Controlli ActiveX ben progettati e rilevamenti di Centro protezione

Abilitare i controlli ActiveX quando viene visualizzato l'avviso di sicurezza

Quando viene visualizzato l'avviso di sicurezza, è possibile abilitare i controlli ActiveX, per la sessione corrente, se il controllo proviene da una fonte attendibile.

  1. Sulla barra dei messaggi Avviso di sicurezza fare clic su Opzioni.

  2. Viene visualizzata la finestra di dialogo Opzioni di sicurezza.

  3. Selezionare Attiva il contenuto.

  4. Il contenuto è abilitato per la sessione.

Nota : In Microsoft Office Outlook 2007 e in Microsoft Office Publisher 2007 gli avvisi di sicurezza vengono visualizzati nelle finestre di dialogo e non sulla barra dei messaggi.

Finestra di dialogo Protezione di Microsoft Office

Importante : Se si preferisce non ricevere più avvisi di sicurezza relativi al contenuto, è possibile inserire il documento in un percorso attendibile. Le impostazioni di sicurezza in Centro protezione non influiscono su un documento in un percorso attendibile. L'unica eccezione è rappresentata da un controllo ActiveX con il Kill Bit impostato. In questo caso il controllo ActiveX non viene eseguito.

Modificare le impostazioni di sicurezza ActiveX per Access, Excel, PowerPoint e Word

Se l'amministratore di sistema ha modificato le impostazioni predefinite, questo potrebbe impedire la modifica delle impostazioni.

Nota : Se si modifica un'impostazione dei controlli ActiveX in un'applicazione di Office, questa modifica avrà effetto in tutte le altre applicazioni di Office indicate nelle procedure riportate di seguito.

Selezionare l'applicazione di Microsoft Office System 2007 in uso

Access

Access

  1. Aprire un file di database di Access.

  2. Sulla barra dei messaggi Avviso di sicurezza fare clic su Opzioni.

    • Proteggi da contenuto sconosciuto (scelta consigliata)    Tutti i controlli ActiveX nel database sono disabilitati. Usare questa opzione per i servizi di pubblicazione sconosciuti.

    • Attiva il contenuto    Abilita tutti i controlli ActiveX, i moduli e le azioni di macro.

      Importante : Se si preferisce non ricevere più avvisi di sicurezza relativi al contenuto, è possibile inserire il database in un percorso attendibile. Nessuna delle impostazioni di sicurezza in Centro protezione influisce su un documento in un percorso attendibile. L'unica eccezione è rappresentata da un controllo ActiveX con il Kill Bit impostato. In questo caso il controllo ActiveX non viene eseguito.

Excel

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante Office , quindi nella parte inferiore della finestra di dialogo fare clic su Opzioni di Excel.

  2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Impostazioni ActiveX.

  3. Scegliere l'opzione desiderata:

    • Disattiva tutti i controlli senza notifica     Tutti i controlli ActiveX nei documenti sono disabilitati. Nel documento viene visualizzata una X rossa del segnaposto o un'immagine del controllo.

      Importante : Se si preferisce non ricevere più avvisi di sicurezza relativi al contenuto, inserire il documento in un percorso attendibile.

    • Chiedi conferma prima di attivare i controlli di cui è sconsigliata l'inizializzazione con restrizioni aggiuntive e i controlli di cui non è sconsigliata l'inizializzazione con restrizioni minime     Quando sono presenti progetti VBA sono possibili due comportamenti.

      • Con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Abilita per abilitare i controlli.

      • Senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Perché non venga visualizzata la barra dei messaggi, è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri.

    • Chiedi conferma prima di attivare tutti i controlli con restrizioni minime     Impostazione predefinita. Quando sono presenti progetti VBA sono possibili due comportamenti.

      • Con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Abilita per abilitare i controlli.

      • Senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Perché non venga visualizzata la barra dei messaggi, è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri.

    • Abilita tutti i controlli senza restrizioni e senza chiedere conferma (scelta non consigliata, possibile esecuzione di codice pericoloso)     Tutti i controlli ActiveX nei documenti vengono abilitati con restrizioni minime.

    • Modalità provvisoria (contribuisce a limitare l'accesso del controllo al computer)     Abilita in modalità provvisoria i controlli ActiveX contrassegnati come sicuri per l'inizializzazione. La modalità provvisoria indica che lo sviluppatore ha contrassegnato il controllo come sicuro.

Per altre informazioni sui controlli ActiveX ed Excel, vedere Aggiungere o registrare un controllo ActiveX

Nota : Per altre informazioni sui controlli ActiveX contrassegnati come sicuri per l'inizializzazione, vedere Inizializzazione e scripting sicuro per controlli ActiveX

PowerPoint

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante Office , quindi nella parte inferiore della finestra di dialogo fare clic su Opzioni di PowerPoint.

  2. Fare clic su Centro protezione, quindi

  3. In Centro protezione di Microsoft Office PowerPoint fare clic su Impostazioni Centro protezione.

  4. Fare clic su Impostazioni ActiveX.

  5. Scegliere l'opzione desiderata:

    • Disattiva tutti i controlli senza notifica     Tutti i controlli ActiveX nei documenti sono disabilitati. Nel documento viene visualizzata una X rossa del segnaposto o un'immagine del controllo.

      Importante : Se si preferisce non ricevere più avvisi di sicurezza relativi al contenuto, inserire il documento in un percorso attendibile.

    • Chiedi conferma prima di attivare i controlli di cui è sconsigliata l'inizializzazione con restrizioni aggiuntive e i controlli di cui non è sconsigliata l'inizializzazione con restrizioni minime     Quando sono presenti progetti VBA sono possibili due comportamenti.

      • Con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Abilita per abilitare i controlli.

      • Senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Perché non venga visualizzata la barra dei messaggi, è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri.

    • Chiedi conferma prima di attivare tutti i controlli con restrizioni minime     Impostazione predefinita. Quando sono presenti progetti VBA sono possibili due comportamenti.

      • Con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Abilita per abilitare i controlli.

      • Senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Perché non venga visualizzata la barra dei messaggi, è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri.

    • Abilita tutti i controlli senza restrizioni e senza chiedere conferma (scelta non consigliata, possibile esecuzione di codice pericoloso)     Tutti i controlli ActiveX nei documenti vengono abilitati con restrizioni minime.

    • Modalità provvisoria (contribuisce a limitare l'accesso del controllo al computer)     Abilita in modalità provvisoria i controlli ActiveX contrassegnati come sicuri per l'inizializzazione. La modalità provvisoria indica che lo sviluppatore ha contrassegnato il controllo come sicuro.

Word

  1. Fare clic sul pulsante Microsoft Office Icona del pulsante Office , quindi nella parte inferiore della finestra di dialogo fare clic su Opzioni di Word.

  2. Fare clic su Centro protezione, quindi

  3. In Centro protezione di Microsoft Office Word fare clic su Impostazioni Centro protezione.

  4. Fare clic su Impostazioni ActiveX.

  5. Scegliere l'opzione desiderata:

    • Disattiva tutti i controlli senza notifica     Tutti i controlli ActiveX nei documenti sono disabilitati. Nel documento viene visualizzata una X rossa del segnaposto o un'immagine del controllo.

      Importante : Se si preferisce non ricevere più avvisi di sicurezza relativi al contenuto, inserire il documento in un percorso attendibile.

    • Chiedi conferma prima di attivare i controlli di cui è sconsigliata l'inizializzazione con restrizioni aggiuntive e i controlli di cui non è sconsigliata l'inizializzazione con restrizioni minime     Quando sono presenti progetti VBA sono possibili due comportamenti.

      • Con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Abilita per abilitare i controlli.

      • Senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Perché non venga visualizzata la barra dei messaggi, è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri.

    • Chiedi conferma prima di attivare tutti i controlli con restrizioni minime     Impostazione predefinita. Quando sono presenti progetti VBA sono possibili due comportamenti.

      • Con un progetto VBA    Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Abilita per abilitare i controlli.

      • Senza un progetto VBA    I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Perché non venga visualizzata la barra dei messaggi, è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri.

    • Abilita tutti i controlli senza restrizioni e senza chiedere conferma (scelta non consigliata, possibile esecuzione di codice pericoloso)     Tutti i controlli ActiveX nei documenti vengono abilitati con restrizioni minime.

    • Modalità provvisoria (contribuisce a limitare l'accesso del controllo al computer)     Abilita in modalità provvisoria i controlli ActiveX contrassegnati come sicuri per l'inizializzazione. La modalità provvisoria indica che lo sviluppatore ha contrassegnato il controllo come sicuro.

Per altre informazioni sulle caratteristiche di sicurezza, i dati e le informazioni personali in Word, vedere Proteggere i documenti in Word 2007

Cosa sono i controlli ActiveX e quali sono i rischi?

I controlli ActiveX sono piccoli blocchi predefiniti che consentono di creare applicazioni distribuite in grado di funzionare su Internet tramite Web browser. Alcuni esempi sono costituiti da applicazioni personalizzate per la raccolta di dati, per la visualizzazione di file di tipo specifico e per la visualizzazione di animazioni.

Rischi e danni possibili

I controlli ActiveX hanno accesso illimitato al computer e quindi possono accedere al file system locale e modificare le impostazioni del Registro di sistema del sistema operativo. Se un hacker usa un controllo ActiveX per assumere il controllo del computer, il danno può essere notevole.

Vantaggi del Centro protezione

Centro protezione esamina documenti che contengono controlli ActiveX. Se ad esempio un documento contiene un progetto di Visual Basic, Applications Edition (VBA) e un file di Excel con attivazione macro, le opzioni del Centro protezione sono più restrittive perché il file contiene sia macro che controlli ActiveX.

Se Centro protezione rileva un controllo ActiveX potenzialmente non sicuro, il controllo viene disabilitato e viene visualizzata la barra dei messaggi con la notifica corrispondente.

Barra messaggi

Controlli ActiveX ben progettati e rilevamenti di Centro protezione

Per realizzare un ambiente sicuro per l'esecuzione dei controlli ActiveX è necessario adottare due misure. La prima implica che sviluppatore crei un controllo ActiveX ben progettato. La seconda prevede che il Centro protezione controlli:

  • Se il Kill Bit del controllo è impostato nel Registro di sistema     Un Kill Bit è una caratteristica che impedisce il caricamento di controlli con un exploit noto. Se il Centro protezione rileva che è impostato un Kill Bit, il controllo non viene caricato e non può essere caricato in alcuna circostanza.

  • Se il controllo è contrassegnato come sicuro per l'inizializzazione     Gli sviluppatori contrassegnano un controllo per verificarne la sicurezza. Se il controllo non è contrassegnato con questa opzione, viene considerato come sconsigliato per l'inizializzazione e nel Centro protezione vengono applicate ulteriori restrizioni.

Per informazioni sul codice che uno sviluppatore di controlli dovrebbe implementare per assicurare l'inizializzazione e lo scripting sicuro di un controllo Microsoft ActiveX, vedere l'articolo Inizializzazione e scripting sicuro per controlli ActiveX su MSDN

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Queste informazioni sono risultate utili?

Ottimo! Altri commenti?

Cosa possiamo migliorare?

Grazie per i tuoi commenti e suggerimenti

×