Viene illustrato come utilizzare i controlli ActiveX all'interno dei file, modificarne le impostazioni e abilitarli o disabilitarli mediante la barra dei messaggi e Centro protezione. Sono inoltre incluse ulteriori informazioni sui controlli ActiveX e su come essi migliorano i file.
Per altre informazioni sulla pianificazione delle impostazioni di ActiveX, i professionisti IT possono leggere l'articolo di TechNet Pianificare le impostazioni di sicurezza per i controlli ActiveX in Office 2010.
In questo articolo
Abilitare i controlli ActiveX quando viene visualizzata la barra dei messaggi
Quando si apre un file contenente controlli ActiveX viene visualizzata la barra dei messaggi di colore giallo con un'icona a forma di scudo e il pulsante Abilita contenuto. Se si è certi dell'affidabilità della fonte, attenersi alle istruzioni seguenti:
-
Sulla barra dei messaggi fare clic su Abilita contenuto.documento attendibile.
Il file verrà aperto e verrà considerato come un
Nella figura seguente è illustrato un esempio della barra dei messaggi visualizzata quando un file contiene controlli ActiveX.
Abilitare i controlli ActiveX nella visualizzazione Backstage
Un altro modo per abilitare i controlli ActiveX in un file consiste nell'utilizzare la visualizzazione Microsoft Office Backstage, ovvero la visualizzazione che viene visualizzata dopo aver fatto clic sulla scheda File, quando viene visualizzata la barra dei messaggi di colore giallo.
-
Fare clic sulla scheda File.
-
Nell'area Avviso di sicurezza fare clic su Abilita contenuto.
-
In Abilita tutto il contenuto fare clic su Abilita sempre il contenuto attivo di questo documento.documento attendibile.
Il file diventa un
Nella figura seguente è illustrato un esempio delle impostazioni Abilita sempre il contenuto attivo di questo documento e Opzioni avanzate.
Nella figura seguente è illustrato un esempio più esteso delle opzioni di Abilita contenuto.
Nota: L'unica eccezione è costituita dai controlli ActiveX in cui è impostato il "kill bit", o bit di interruzione. In questo caso il controllo ActiveX non viene eseguito. Si tratta di una caratteristica di sicurezza che indica al controllo ActiveX di non utilizzare mai una parte del software ActiveX, ad esempio chiudendo una vulnerabilità di sicurezza oppure impedendo l'esecuzione del codice.
Abilitare i controlli ActiveX per una sessione quando viene visualizzato l'avviso di sicurezza
Attenersi alle istruzioni seguenti per abilitare i controlli per la durata di apertura del file. In questo modo, quando si chiude il file e quindi lo si riapre, l'avviso viene visualizzato di nuovo.
-
Fare clic sulla scheda File.
-
Nell'area Avviso di sicurezza fare clic su Abilita contenuto.
-
Fare clic su Opzioni avanzate.
-
Nella finestra di dialogo Opzioni di sicurezza di Microsoft Office selezionare Attiva il contenuto per questa sessione per ogni controllo ActiveX.
Nella figura seguente è illustrato un esempio dell'area Avviso di sicurezza quando i controlli ActiveX possono essere abilitati per la durata di apertura del file.
Note:
-
Se ad esempio il file contiene un progetto di Visual Basic, Application Edition (VBA) o si tratta di un file di Microsoft Excel con attivazione macro, le opzioni del Centro protezione sono più restrittive, perché il file potrebbe contenere macro.
-
Abilitare i controlli ActiveX e altro contenuto attivo solo se si è certi che provengano da una fonte affidabile.
Modificare le impostazioni dei controlli ActiveX in Word, Access, Excel, PowerPoint, Publisher e Visio
Attenersi alle istruzioni seguenti per abilitare o disabilitare i controlli ActiveX in Centro protezione.
-
Fare clic su File > Opzioni.
-
Fare clic su Centro protezione > Impostazioni centro protezione > Impostazioni ActiveX.
-
Fare clic sulle opzioni desiderate, quindi su OK.
Ecco un esempio dell'area Impostazioni ActiveX di Centro protezione.
Importante: Se si modifica un'impostazione ActiveX in Word, Access, Excel, PowerPoint, Publisher o Visio, questa modifica sarà effettiva in tutte le applicazioni.
Spiegazione delle impostazioni dei controlli ActiveX
Le spiegazioni seguenti si applicano a controlli ActiveX di file che non si trovano in un percorso attendibile o che non sono documenti attendibili.
Importante: Se si ritiene attendibile un file e non si desidera che vengano visualizzati avvisi di sicurezza relativi alla presenza di controlli ActiveX o altro contenuto attivo, inserire il documento in un percorso attendibile.
-
Disabilita tutti i controlli senza notifica Tutti i controlli ActiveX presenti nei documenti vengono disabilitati.
-
Chiedi conferma prima di attivare i controlli di cui è sconsigliata l'inizializzazione con restrizioni aggiuntive e i controlli di cui non è sconsigliata l'inizializzazione con restrizioni minime Quando sono presenti progetti VBA sono possibili due comportamenti:
-
Con un progetto VBA Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Abilita contenuto per abilitare i controlli.
-
Senza un progetto VBA I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Tuttavia, affinché non venga visualizzata la barra dei messaggi è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri. I controlli ActiveX di cui è sconsigliata l'inizializzazione vengono disabilitati. Tuttavia, quando un utente abilita i controlli di cui è sconsigliata l'inizializzazione, essi vengono inizializzati con restrizioni aggiuntive (ad esempio valori predefiniti). Eventuali dati permanenti che fanno parte del controllo di cui è sconsigliata l'inizializzazione verranno persi.
-
-
Chiedi conferma prima di attivare tutti i controlli con restrizioni minime Impostazione predefinita. Quando sono presenti progetti VBA sono possibili due comportamenti:
-
Con un progetto VBA Tutti i controlli ActiveX vengono disabilitati e viene visualizzata la barra dei messaggi. Fare clic su Abilita contenuto per abilitare i controlli.
-
-
Senza un progetto VBA I controlli ActiveX contrassegnati come sicuri sono abilitati con restrizioni minime e la barra dei messaggi non viene visualizzata. Perché non venga visualizzata la barra dei messaggi, è necessario che tutti i controlli ActiveX siano contrassegnati come sicuri. I controlli ActiveX di cui è sconsigliata l'inizializzazione vengono disabilitati. Tuttavia, quando un utente abilita i controlli, essi vengono inizializzati con restrizioni minime (ad esempio valori permanenti e, se non disponibili, valori predefiniti).
-
Abilita tutti i controlli senza restrizioni e senza chiedere conferma (scelta non consigliata; potrebbe venire eseguito codice pericoloso) Tutti i controlli ActiveX nei documenti vengono abilitati con restrizioni minime.
-
Modalità provvisoria Abilitare i controlli ActiveX SFI in modalità provvisoria, il che significa che uno sviluppatore ha contrassegnato il controllo come sicuro.
Cosa sono i controlli ActiveX e quali sono i rischi?
I controlli ActiveX sono blocchi predefiniti di piccole dimensioni che consentono di creare applicazioni in grado di funzionare su Internet tramite Web browser. Alcuni esempi sono costituiti da applicazioni personalizzate per la raccolta di dati, per la visualizzazione di file di tipo specifico e per la visualizzazione di animazioni. I controlli ActiveX vengono utilizzati più comunemente per la creazione di pulsanti di comando, caselle di riepilogo e finestre di dialogo. Le applicazioni di Office consentono inoltre di utilizzare ActiveX per migliorare alcuni documenti.
Rischi e possibili danni
I controlli ActiveX possono disporre di accesso illimitato al computer e pertanto accedere al file system locale e modificare le impostazioni del Registro di sistema del sistema operativo. Se un hacker utilizza un controllo ActiveX per assumere il controllo del computer, il danno può essere notevole.