Impostazioni notifiche macro VBA

Questa impostazione di criterio consente di controllare la configurazione degli avvisi relativi alle macro di Visual Basic for Applications (VBA).

Se si abilita questa impostazione di criterio, sarà possibile scegliere tra quattro opzioni per la segnalazione della presenza di macro all'utente:

- Disattiva tutte le macro con notifica: verrà visualizzata la barra informazioni di protezione per tutte le macro, firmate o meno. Questa opzione applica la configurazione predefinita di Office.

- Disattiva tutte le macro ad eccezione delle macro firmate digitalmente: verrà visualizzata la barra informazioni di protezione per le macro firmate e gli utenti potranno scegliere se attivarle o meno. Le macro non firmate verranno disattivate senza nessuna notifica all'utente.

- Disattiva tutte le macro senza notifica: tutte le macro, firmate o meno, verranno disattivate senza nessuna notifica all'utente.

- Attiva tutte le macro (scelta non consigliata): tutte le macro, firmate o meno, verranno attivate. Questa opzione può ridurre la sicurezza in modo significativo consentendo l'esecuzione di codice pericoloso.

Se si disattiva questa impostazione di criterio, verrà applicata l'impostazione predefinita "Disattiva tutte le macro senza notifica".

Se non si configura questa impostazione di criterio, gli utenti potranno aprire file contenenti macro VBA nelle applicazioni selezionate, le macro saranno disattivate e verrà visualizzato un avviso nella barra informazioni di protezione. Se necessario, gli utenti potranno controllare e modificare i file, ma non potranno usare funzioni disattivate finché non le attiveranno facendo clic su "Abilita contenuto" sulla barra informazioni di protezione. Se l'utente fa clic su "Abilita contenuto", il documento verrà aggiunto all'elenco dei documenti attendibili.

Se si seleziona "Disattiva tutte le macro ad eccezione delle macro firmate digitalmente", è consigliabile selezionare anche la casella di controllo "Richiedi macro firmate da un autore attendibile" per migliorare la sicurezza.

Se si seleziona la casella di controllo "Richiedi macro firmate da un autore attendibile", gli utenti che aprono file con macro con firma digitale ma non da un editore attendibile riceveranno una notifica di blocco delle macro. Ci sono due caselle di controllo aggiuntive che è consigliabile selezionare per migliorare la sicurezza.

- Blocca certificati da autori attendibili installati nell'archivio certificati dell'utente corrente

- Richiedi utilizzo chiave avanzato (EKU) per certificati da autori attendibili

Nota: queste due caselle di controllo si applicano solo se è stata selezionata la casella di controllo "Richiedi macro firmate da un autore attendibile".

Se si seleziona la casella di controllo "Blocca certificati da autori attendibili installati nell'archivio certificati del computer locale", le macro non verranno eseguite se il certificato dell'autore attendibile è installato nell'archivio certificati dell'utente corrente. Il certificato deve essere installato nell'archivio certificati del computer locale affinché venga eseguita la macro. Solo gli account con accesso di amministratore al computer possono installare un certificato nell'archivio certificati del computer locale.

Se si seleziona la casella di controllo "Richiedi utilizzo chiave avanzato (EKU) per certificati da autori attendibili", l'EKU deve includere "Firma del codice" come uno degli usi del certificato.

Importante: se è selezionata l'opzione "Disattiva tutte le macro ad eccezione delle macro firmate digitalmente", non sarà possibile aprire database di Access non firmati.

Si noti inoltre che i certificati degli autori attendibili di Microsoft Office sono memorizzati nell'archivio autori attendibili di Internet Explorer. Nelle precedenti versioni di Microsoft Office le informazioni sui certificati di autori attendibili, in particolare l'identificazione digitale del certificato, sono memorizzate in un archivio speciale di autori attendibili di Office. In Microsoft Office è ancora possibile leggere le informazioni sui certificati dall'archivio speciale degli autori attendibili, ma non verranno scritte informazioni in tale archivio.

Quindi, se è stato creato un elenco di autori attendibili in una versione precedente di Microsoft Office e si esegue l'aggiornamento a Office, l'elenco di autori attendibili sarà ancora riconosciuto, ma ogni certificato aggiunto all'elenco verrà memorizzato nell'archivio autori attendibili di Internet Explorer.

Supportata in: Almeno Windows 7





Abilita le macro Excel 4.0 quando le macro VBA sono abilitate
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\powerpoint\security
Value Name
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Richiedi macro firmate da un autore attendibile
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\powerpoint\security
Value Namevbadigsigtrustedpublishers
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Blocca certificati da autori attendibili installati solo nell'archivio certificati dell'utente corrente
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\powerpoint\security
Value Namevbarequirelmtrustedpublisher
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Richiedi utilizzo chiave avanzato (EKU) per certificati di autori attendibili
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\powerpoint\security
Value Namevbarequiredigsigwithcodesigningeku
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

ppt16.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)