Mediante questa impostazione di criterio è possibile selezionare se i componenti aggiuntivi per le applicazioni di Office 2007 specificate debbano essere firmati digitalmente da editori attendibili.\n\nSe si attiva questa impostazione di criterio, la firma digitale di ogni componente aggiuntivo dell'applicazione sarà controllata prima del caricamento. Se il componente aggiuntivo è privo di firma digitale o la firma digitale non proviene da un editore affidabile, il componente aggiuntivo sarà disattivato.\n\nSe si disattiva o non si configura questa impostazione di criterio, la firma digitale dei componenti aggiuntivi dell'applicazione Office 2007 non sarà controllata. Se viene caricato un componente aggiuntivo pericoloso è possibile che il computer venga danneggiato e la protezione dei dati sia compromessa.\n\nL'attivazione di questa impostazione di criterio potrebbe causare problemi a utenti che utilizzano componenti aggiuntivi non firmati da editori attendibili. Tali utenti dovranno procurarsi versioni firmate di tali componenti aggiuntivi o evitare di utilizzarli.\n\nMicrosoft fornisce quattro certificati per Office 2007 che è possibile aggiungere all'elenco degli editori attendibili. È necessario aggiungere questi certificati all'elenco degli editori attendibili se si desidera che tutti i componenti aggiuntivi siano firmati da editori attendibili. Se questi certificati non vengono aggiunti all'elenco degli editori attendibili e si desidera che tutti i componenti aggiuntivi siano firmati da editori attendibili, gli utenti potrebbero ricevere notifiche tramite la barra dei messaggi e finestre di dialogo durante l'uso delle applicazioni e delle funzionalità delle applicazioni. Tali notifiche sono visualizzate perché alcune applicazioni utilizzano componenti aggiuntivi incorporati in Office 2007. Se i certificati non vengono aggiunti all'elenco degli editori attendibili, questi componenti aggiuntivi verranno disattivati e l'utente riceverà un messaggio di notifica per riattivarli. I certificati Microsoft sono: Mscert01.cer, Mscert02.cer, Mscert03.cer, Mscert04.cer e sono disponibili sul sito Web Microsoft.\n\nI certificati degli editori attendibili di Office 2007 sono memorizzati nell'archivio editori attendibili di Internet Explorer. Nelle precedenti versioni di Office, le informazioni sui certificati di editori attendibili, in particolare l'identificazione personale del certificato, sono memorizzate in uno speciale archivio di editori attendibili di Office. Office 2007 è in grado di leggere le informazioni sui certificati dall'archivio speciale degli editori attendibili ma non di scrivere informazioni in questo archivio. Se è stato quindi creato un elenco di editori attendibili in una versione precedente di Office e si è effettuato l'aggiornamento alla versione di Office 2007, l'elenco di editori attendibili sarà ancora valido, ma ogni certificato aggiunto all'elenco verrà memorizzato nell'archivio editori attendibili di Internet Explorer.\n\nPer ulteriori informazioni sugli editori attendibili consultare la documentazione di seguito:\n\n*Articolo Microsoft Office Online: "Aggiunta, rimozione o visualizzazione di un editore attendibile" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub?clid=it-it)\n\n*Articolo Microsoft Knowledge Base: "HOW TO: Utilizzare i criteri di restrizione software in Windows Server 2003" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub2?clid=it-it)\n\n*Articolo Microsoft TechNet: "Using Software Restriction Policies" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub3?clid=it-it) \n\n*Capitolo 6: "Software Restriction Policy for Windows XP Clients" in the Windows XP Security Guide on Microsoft TechNet (http://r.office.microsoft.com/r/rlidGroupPolicyOfficeSecGuide?clid=it-it)
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Office\12.0\Excel\Security |
Value Name | RequireAddinSig |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |