Questa impostazione di criteri consente di controllare se Word richiede l'autorizzazione all'utente con un messaggio di sicurezza prima di aggiornare i campi IncludePicture e IncludeText nel documento.
Per impostazione predefinita, all'utente viene richiesta l'autorizzazione con un messaggio di sicurezza prima che tali campi vengano aggiornati. Tuttavia, il messaggio di richiesta potrebbe influenzare i flussi di lavoro automatici che uniscono i documenti di Word.
Importante: i campi che contengono riferimenti a IncludePicture e IncludeText possono essere usati per l'esfiltrazione di dati o l'exploit di phishing. Un campo contenente questi riferimenti può essere modificato affinché punti a contenuti di siti Web esterni. Se sono necessarie delle credenziali per accedere all'immagine o al testo, il processo di aggiornamento del campo richiederà all'utente di eseguire l'accesso. Nonostante si tratti di uno scenario legittimo per fonti attendibili, si è comunque vulnerabili al phishing se il documento non proviene da una fonte attendibile.
Se si abilita questa impostazione di criteri, all'utente non verrà richiesta l'autorizzazione con un messaggio di sicurezza prima che tali campi vengano aggiornati. L'abilitazione di questa impostazione di criteri non è consigliata a causa delle possibili implicazioni di sicurezza.
Se si disabilita o non si configura questa impostazione di criteri, all'utente verrà richiesta l'autorizzazione con un messaggio di sicurezza prima che tali campi vengano aggiornati.
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | software\policies\microsoft\office\16.0\word\security |
| Value Name | disablewarningonincludefieldsupdate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |