Blocco o sblocco di contenuti esterni in documenti di Office

Per proteggere la sicurezza e la privacy, Microsoft Office è configurato per impostazione predefinita per bloccare il contenuto esterno, ad esempio immagini, elementi multimediali collegati, collegamenti ipertestuali e connessioni dati, nelle cartelle di lavoro e nelle presentazioni. Bloccando il contenuto esterno si bloccano i Web beacon e altri metodi di intrusione usati dai pirati informatici per invadere la privacy e indurre l'utente a eseguire codice dannoso a sua insaputa o senza il suo consenso.

Che cos'è il contenuto esterno e perché i Web beacon sono una potenziale minaccia?

Il contenuto esterno è qualsiasi contenuto collegato a una cartella di lavoro o a una presentazione da Internet o da una rete Intranet. Esempi di contenuto esterno sono le immagini, gli elementi multimediali collegati, le connessioni dati e i modelli.

I pirati informatici possono usare il contenuto esterno come Web beacon. I Web beacon ritrasmettono le informazioni dal computer dell'utente al server che ospita il contenuto esterno. Ecco alcuni tipi di Web beacon:

  • Immagini     Un pirata informatico invia per la revisione una cartella di lavoro o una presentazione che contiene immagini. Quando si apre il file, l'immagine viene scaricata e le informazioni sul file vengono ritrasmesse al server esterno.

  • Immagini nei messaggi di posta elettronica di Outlook     Microsoft Office ha un meccanismo personalizzato per bloccare il contenuto esterno nei messaggi. Questo consente di proteggere da Web beacon che potrebbero altrimenti acquisire l'indirizzo di posta elettronica. Per altre informazioni, vedere bloccare o sbloccare i download automatici di immagini nei messaggi di posta elettronica.

  • Elementi multimediali collegati     Un pirata informatico invia una presentazione come allegato di un messaggio di posta elettronica. La presentazione contiene un oggetto multimediale, ad esempio un suono, collegato a un server esterno. Quando si apre la presentazione in Microsoft PowerPoint, l'oggetto multimediale viene riprodotto e a sua volta esegue il codice che esegue uno script malevolo che danneggia il computer.

  • Connessioni dati     Un pirata informatico crea una cartella di lavoro e la invia all'utente come allegato di un messaggio di posta elettronica. La cartella di lavoro contiene codice che esegue il pull o il push dei dati in un database. Il pirata informatico non ha le autorizzazioni per il database, ma l'utente sì. Di conseguenza, quando si apre la cartella di lavoro in Microsoft Excel, il codice viene eseguito e accede al database tramite le credenziali. È quindi possibile accedere ai dati o modificarli all'insaputa dell'utente o senza il suo consenso.

In che modo il Centro protezione aiuta a proteggersi dal contenuto esterno?

Se sono presenti connessioni dati esterne nella cartella di lavoro o nella presentazione, quando si apre il file, una barra aziendale informa che il contenuto esterno è stato disabilitato.

Connessioni dati esterne disabilitate-selezionare Abilita contenuto per abilitare.

Fare clic su Abilita contenuto nella barra degli affari se si vuole sbloccare il contenuto esterno. Per informazioni su come prendere una decisione sicura prima di scegliere un'opzione, vedere la sezione successiva.

Cosa si deve fare quando viene visualizzato un avviso di sicurezza che chiede se abilitare o disabilitare il contenuto esterno?

Quando viene visualizzata una finestra di dialogo relativa alla sicurezza, è possibile abilitare il contenuto esterno o lasciarlo bloccato. Abilitare il contenuto esterno solo se si è certi che provenga da una fonte attendibile.

Avviso di sicurezza di Microsoft Excel: indica che Excel ha identificato un potenziale problema di sicurezza. Scegliere Enable se si ritiene attendibile il percorso del file di origine, se non si è disabilitato.

Importante: Se si è certi che il contenuto esterno in una cartella di lavoro o in una presentazione sia attendibile e se non si vuole più ricevere una notifica per questo tipo di contenuto esterno specifico, invece di modificare le impostazioni predefinite del Centro protezione impostando un livello di sicurezza inferiore, è preferibile spostare il file in un percorso attendibile. I file nei percorsi attendibili possono essere eseguiti senza la verifica da parte del sistema di sicurezza del Centro protezione.

Modificare le impostazioni relative al contenuto esterno per Excel nel Centro protezione

Le impostazioni di sicurezza del contenuto esterno si trovano solo in Centro protezione per Microsoft Excel. Non è possibile modificare le impostazioni del contenuto esterno globalmente per Microsoft PowerPoint nel centro protezione.

Se si lavora in un'organizzazione, è possibile che l'amministratore di sistema abbia già modificato le impostazioni predefinite per impedirne la modifica da parte degli utenti. Di seguito sono riportate le diverse impostazioni di contenuto esterno per Excel nel centro protezione.

Opzioni di Excel > Centro protezione > impostazioni di sicurezza per connessioni dati, collegamenti, tipi di dati, DDE (Dynamic Data Exchange) e file di query Microsoft.

Modificare le impostazioni per le connessioni dati

  1. In Excel fare clic sulla scheda file .

  2. Fare clic su opzioni > Centro protezione > Impostazioni Centro protezionee quindi fare clic su contenuto esterno.

  3. Fare clic sull'opzione desiderata in Impostazioni di sicurezza per connessioni dati:

    • Attiva tutte le connessioni dati (opzione non consigliata)      Fare clic su questa opzione per aprire le cartelle di lavoro che contengono connessioni dati esterne e per creare connessioni ai dati esterni nella cartella di lavoro corrente senza ricevere avvisi di sicurezza. Questa opzione non è consigliata perché le connessioni a un'origine dati esterna con cui non si ha familiarità possono essere dannose e perché non si ricevono avvisi di sicurezza quando si apre qualsiasi cartella di lavoro da qualsiasi percorso. Usare questa opzione solo quando si ritengono attendibili le origini dati delle connessioni dati esterne. È possibile selezionare questa opzione temporaneamente e quindi tornare all'impostazione predefinita quando questa non è più necessaria.

    • Richiedi all'utente informazioni sulle connessioni dati      Questa è l'opzione predefinita. Fare clic su questa opzione per ricevere un avviso di sicurezza ogni volta che si apre una cartella di lavoro che contiene connessioni dati esterne e ogni volta che si crea una connessione dati esterna nella cartella di lavoro corrente. Gli avvisi di sicurezza consentono di abilitare o disabilitare le connessioni dati per ogni cartella di lavoro che si apre, scegliendo volta per volta.

    • Disattiva tutte le connessioni dati      Fare clic su questa opzione se non si vogliono abilitare le connessioni dati esterne nella cartella di lavoro corrente. Quando si sceglie questa opzione, non viene abilitata nessuna connessione dati in qualsiasi cartella di lavoro aperta. Se si creano nuove connessioni dati esterne dopo l'apertura di una cartella di lavoro, tali connessioni dati non vengono abilitate quando si apre nuovamente la cartella di lavoro. Si tratta di un'impostazione molto restrittiva che potrebbe impedire il corretto funzionamento di alcune funzionalità.

Modificare le impostazioni per i collegamenti alle cartelle di lavoro

  1. In Excel fare clic sulla scheda file .

  2. Fare clic su opzioni > Centro protezione > Impostazioni Centro protezionee quindi fare clic su contenuto esterno.

  3. Fare clic sull'opzione desiderata in Impostazioni di sicurezza per collegamenti a cartelle di lavoro:

    • Attiva aggiornamento automatico dei collegamenti della cartella di lavoro (opzione non consigliata)      Fare clic su questa opzione se si vuole che i collegamenti ai dati in un'altra cartella di lavoro vengano aggiornati automaticamente nella cartella di lavoro corrente senza ricevere un avviso di sicurezza. Questa opzione non è consigliata perché l'aggiornamento automatico dei collegamenti ai dati nelle cartelle di lavoro con cui non si ha familiarità può essere dannoso. Usare questa opzione solo quando si ritengono attendibili le cartelle di lavoro a cui i dati sono collegati. È possibile selezionare questa opzione temporaneamente e quindi tornare all'impostazione predefinita quando questa non è più necessaria.

    • Richiedi all'utente se aggiornare automaticamente i collegamenti della cartella di lavoro      Questa è l'opzione predefinita. Fare clic su questa opzione se si vuole ricevere un avviso di sicurezza ogni volta che si eseguono aggiornamenti automatici nella cartella di lavoro corrente per i collegamenti ai dati in un'altra cartella di lavoro.

    • Disattiva aggiornamento automatico dei collegamenti della cartella di lavoro      Fare clic su questa opzione se non si vuole che i collegamenti nella cartella di lavoro corrente ai dati in un'altra cartella di lavoro vengano aggiornati automaticamente.

Modificare le impostazioni per i tipi di dati collegati

Quando si creano tipi di dati collegati, Excel si connette a un'origine dati online e restituisce informazioni dettagliate su determinati valori, ad esempio le scorte aziendali o le aree geografiche. Ad esempio, convertendo la parola Microsoft in un tipo di dati collegato verranno restituite informazioni su Microsoft Corporation, ad esempio posizione, numero di dipendenti, prezzo delle azioni e così via.

  1. In Excel fare clic sulla scheda file .

  2. Fare clic su opzioni > Centro protezione > Impostazioni Centro protezionee quindi fare clic su contenuto esterno.

  3. Fare clic sull'opzione desiderata in impostazioni di sicurezza per i tipi di dati collegati:

    • Abilitare tutti i tipi di dati collegati (non consigliato)      Fare clic su questa opzione se si vuole creare tipi di dati collegati senza ricevere un avviso di sicurezza. I dati per i tipi di dati collegati sono attualmente forniti tramite Microsoft, ma, come per tutti i dati esterni, è consigliabile scegliere questa opzione solo se si ritiene attendibile l'origine dati. È possibile selezionare questa opzione temporaneamente e quindi tornare all'impostazione predefinita quando questa non è più necessaria.

    • Richiedere all'utente informazioni sui tipi di dati collegati      Questa è l'opzione predefinita. Fare clic su questa opzione se si vuole ricevere un avviso di sicurezza ogni volta che si creano tipi di dati collegati.

    • Disabilitare l'aggiornamento automatico dei tipi di dati collegati      Fare clic su questa opzione se non si vuole abilitare i tipi di dati collegati.

Modificare le impostazioni per lo scambio dinamico di dati

DDE (Dynamic Data Exchange) è una tecnologia Microsoft meno recente che trasferisce i dati tra le applicazioni.

  1. In Excel fare clic sulla scheda file .

  2. Fare clic su opzioni>Centro protezione > Impostazioni Centro protezionee quindi fare clic su contenuto esterno.

  3. Fare clic sull'opzione desiderata in impostazioni di sicurezza per Dynamic Data Exchange:

  • Abilitare la ricerca Dynamic Data Exchange Server Selezionare questa opzione se si vuole abilitare la ricerca Dynamic Data Exchange Server. Se questa opzione è selezionata, i server DDE già in uso saranno visibili e utilizzabili. Per impostazione predefinita, questa opzione è selezionata.

  • Abilitare il lancio dinamico dei dati di Exchange Server (non consigliato) Selezionare questa opzione se si vuole abilitare l'avvio di Dynamic Data Exchange Server. Se questa opzione è selezionata, Excel avvierà i server DDE che non sono già in uso e consente l'invio di dati da Excel. Per motivi di sicurezza, è consigliabile uscire dalla casella deselezionata. Per impostazione predefinita, questa opzione è deselezionata.

Modificare le impostazioni per l'apertura di file di query Microsoft (con estensione iqy, oqy, dqy e rqy) da un'origine non attendibile

Usando Microsoft query, è possibile connettersi a origini dati esterne, selezionare i dati da tali origini esterne, importare i dati nel foglio di lavoro e aggiornare i dati in base alle esigenze per sincronizzare i dati del foglio di lavoro con i dati nelle origini esterne.

  1. In Excel fare clic sulla scheda file .

  2. Fare clic su opzioni>Centro protezione > Impostazioni Centro protezionee quindi fare clic su contenuto esterno.

  3. È disponibile una sola opzione:

  • Blocca sempre la connessione di file di query Microsoft non attendibili (con estensione iqy, oqy, dqy e rqy) Selezionare questa opzione se si desidera bloccare le connessioni ai file di query Microsoft.

Altre informazioni

È sempre possibile rivolgersi a un esperto nella Tech Community di Excel, ottenere supporto nella community Microsoft o suggerire una nuova funzionalità o un miglioramento in Excel UserVoice.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×