Blocco o sblocco di contenuti esterni in documenti di Office

Per proteggere la sicurezza e la privacy, Microsoft Office è configurato per impostazione predefinita in modo da bloccare il contenuto esterno, ad esempio immagini, elementi multimediali collegati, collegamenti ipertestuali e connessioni dati, nelle cartelle di lavoro e nelle presentazioni. Bloccando il contenuto esterno si bloccano i Web beacon e altri metodi di intrusione usati dai pirati informatici per invadere la privacy e indurre l'utente a eseguire codice dannoso a sua insaputa o senza il suo consenso.

Che cos'è il contenuto esterno e perché i Web beacon sono una potenziale minaccia?

Il contenuto esterno è qualsiasi contenuto collegato a una cartella di lavoro o a una presentazione da Internet o da una rete Intranet. Esempi di contenuto esterno sono le immagini, gli elementi multimediali collegati, le connessioni dati e i modelli.

I pirati informatici possono usare il contenuto esterno come Web beacon. I Web beacon ritrasmettono le informazioni dal computer dell'utente al server che ospita il contenuto esterno. Ecco alcuni tipi di Web beacon:

  • Immagini     Un pirata informatico invia per la revisione una cartella di lavoro o una presentazione che contiene immagini. Quando si apre il file, l'immagine viene scaricata e le informazioni sul file vengono ritrasmesse al server esterno.

  • Immagini nei messaggi di posta elettronica di Outlook     Microsoft Office ha un meccanismo proprio per bloccare il contenuto esterno nei messaggi. Questo contribuisce a proteggere l'utente da Web beacon che altrimenti potrebbero acquisire l'indirizzo di posta elettronica dell'utente. Per altre informazioni, vedere Bloccare o sbloccare i download automatici di immagini nei messaggi di posta elettronica.

  • Elementi multimediali collegati     Un pirata informatico invia una presentazione come allegato di un messaggio di posta elettronica. La presentazione contiene un oggetto multimediale, ad esempio un suono, collegato a un server esterno. Quando si apre la presentazione in Microsoft PowerPoint, l'oggetto multimediale viene riprodotto e a sua volta esegue codice che esegue uno script dannoso per il computer.

  • Connessioni dati     Un pirata informatico crea una cartella di lavoro e la invia all'utente come allegato di un messaggio di posta elettronica. La cartella di lavoro contiene codice che esegue il pull o il push dei dati in un database. Il pirata informatico non ha le autorizzazioni per il database, ma l'utente sì. Di conseguenza, quando si apre la cartella di lavoro in Microsoft Excel, il codice viene eseguito e accede al database con le credenziali dell'utente. È quindi possibile accedere ai dati o modificarli all'insaputa dell'utente o senza il suo consenso.

In che modo il Centro protezione aiuta a proteggersi dal contenuto esterno?

Se nella cartella di lavoro o nella presentazione sono presenti connessioni dati esterne, quando si apre il file viene aperta una barra business per notificare che il contenuto esterno è stato disabilitato.

Le connessioni dati esterne sono state disabilitate. Selezionare Abilita contenuto per abilitarla.

Fare clic su Abilita contenuto sulla barra delle applicazioni per sbloccare il contenuto esterno. Per informazioni su come prendere una decisione sicura prima di scegliere un'opzione, vedere la sezione successiva.

Cosa si deve fare quando viene visualizzato un avviso di sicurezza che chiede se abilitare o disabilitare il contenuto esterno?

Quando viene visualizzata una finestra di dialogo relativa alla sicurezza, è possibile abilitare il contenuto esterno o lasciarlo bloccato. Abilitare il contenuto esterno solo se si è certi che provenga da una fonte attendibile.

Avviso di sicurezza di Microsoft Excel: indica che Excel ha identificato un potenziale problema di sicurezza. Scegliere Abilita se il percorso del file di origine è attendibile, Disabilita se non lo è.

Importante: Se si è certi che il contenuto esterno in una cartella di lavoro o in una presentazione sia attendibile e se non si vuole più ricevere una notifica per questo tipo di contenuto esterno specifico, invece di modificare le impostazioni predefinite del Centro protezione impostando un livello di sicurezza inferiore, è preferibile spostare il file in un percorso attendibile. I file nei percorsi attendibili possono essere eseguiti senza la verifica da parte del sistema di sicurezza del Centro protezione.

Modificare le impostazioni relative al contenuto esterno per Excel nel Centro protezione

Le impostazioni di sicurezza relative al contenuto esterno si trovano nel Centro protezione solo per Microsoft Excel. Nel Centro protezione non è possibile modificare globalmente le impostazioni relative al contenuto esterno per Microsoft PowerPoint.

Se si lavora in un'organizzazione, è possibile che l'amministratore di sistema abbia già modificato le impostazioni predefinite per impedirne la modifica da parte degli utenti. Di seguito sono riportate le diverse impostazioni relative al contenuto esterno per Excel nel Centro protezione.

Opzioni di Excel > Centro protezione > impostazioni di sicurezza per connessioni dati, collegamenti, tipi di dati, DDE (Dynamic Data Exchange) e file di Microsoft Query.

Modificare le impostazioni per le connessioni dati

  1. In Excel fare clic sulla scheda File.

  2. Fare clic su Opzioni > Centro > impostazioni Centroprotezione e quindi su Contenuto esterno.

  3. Fare clic sull'opzione desiderata in Impostazioni di sicurezza per connessioni dati:

    • Attiva tutte le connessioni dati (opzione non consigliata)      Fare clic su questa opzione per aprire le cartelle di lavoro che contengono connessioni dati esterne e per creare connessioni ai dati esterni nella cartella di lavoro corrente senza ricevere avvisi di sicurezza. Questa opzione non è consigliata perché le connessioni a un'origine dati esterna con cui non si ha familiarità possono essere dannose e perché non si ricevono avvisi di sicurezza quando si apre qualsiasi cartella di lavoro da qualsiasi percorso. Usare questa opzione solo quando si ritengono attendibili le origini dati delle connessioni dati esterne. È possibile selezionare questa opzione temporaneamente e quindi tornare all'impostazione predefinita quando questa non è più necessaria.

    • Richiedi all'utente informazioni sulle connessioni dati      Questa è l'opzione predefinita. Fare clic su questa opzione per ricevere un avviso di sicurezza ogni volta che si apre una cartella di lavoro che contiene connessioni dati esterne e ogni volta che si crea una connessione dati esterna nella cartella di lavoro corrente. Gli avvisi di sicurezza consentono di abilitare o disabilitare le connessioni dati per ogni cartella di lavoro che si apre, scegliendo volta per volta.

    • Disattiva tutte le connessioni dati      Fare clic su questa opzione se non si vogliono abilitare le connessioni dati esterne nella cartella di lavoro corrente. Quando si sceglie questa opzione, non viene abilitata nessuna connessione dati in qualsiasi cartella di lavoro aperta. Se si creano nuove connessioni dati esterne dopo l'apertura di una cartella di lavoro, tali connessioni dati non vengono abilitate quando si apre nuovamente la cartella di lavoro. Si tratta di un'impostazione molto restrittiva che potrebbe impedire il corretto funzionamento di alcune funzionalità.

Modificare le impostazioni per i collegamenti alle cartelle di lavoro

  1. In Excel fare clic sulla scheda File.

  2. Fare clic su Opzioni > Centro > impostazioni Centroprotezione e quindi su Contenuto esterno.

  3. Fare clic sull'opzione desiderata in Impostazioni di sicurezza per collegamenti a cartelle di lavoro:

    • Attiva aggiornamento automatico dei collegamenti della cartella di lavoro (opzione non consigliata)      Fare clic su questa opzione se si vuole che i collegamenti ai dati in un'altra cartella di lavoro vengano aggiornati automaticamente nella cartella di lavoro corrente senza ricevere un avviso di sicurezza. Questa opzione non è consigliata perché l'aggiornamento automatico dei collegamenti ai dati nelle cartelle di lavoro con cui non si ha familiarità può essere dannoso. Usare questa opzione solo quando si ritengono attendibili le cartelle di lavoro a cui i dati sono collegati. È possibile selezionare questa opzione temporaneamente e quindi tornare all'impostazione predefinita quando questa non è più necessaria.

    • Richiedi all'utente se aggiornare automaticamente i collegamenti della cartella di lavoro      Questa è l'opzione predefinita. Fare clic su questa opzione se si vuole ricevere un avviso di sicurezza ogni volta che si eseguono aggiornamenti automatici nella cartella di lavoro corrente per i collegamenti ai dati in un'altra cartella di lavoro.

    • Disattiva aggiornamento automatico dei collegamenti della cartella di lavoro      Fare clic su questa opzione se non si vuole che i collegamenti nella cartella di lavoro corrente ai dati in un'altra cartella di lavoro vengano aggiornati automaticamente.

Modificare le impostazioni per i tipi di dati collegati

Quando si creano i tipidi dati collegati, Excel si connette a un'origine dati online e restituisce informazioni dettagliate su determinati valori, ad esempio le azioni o le aree geografiche della società. Ad esempio, la conversione della parola Microsoft in un tipo di dati collegato restituirà informazioni su Microsoft Corporation, ad esempio posizione, numero di dipendenti, prezzo delle azioni e così via.

  1. In Excel fare clic sulla scheda File.

  2. Fare clic su Opzioni > Centro > impostazioni Centroprotezione e quindi su Contenuto esterno.

  3. Fare clic sull'opzione desiderata in Impostazioni di sicurezza per i tipi di dati collegati:

    • Abilita tutti i tipi di dati collegati (scelta non consigliata)      Fare clic su questa opzione per creare tipi di dati collegati senza ricevere un avviso di sicurezza. I dati per i tipi di dati collegati vengono attualmente forniti tramite Microsoft, ma come per tutti i dati esterni, è consigliabile scegliere questa opzione solo se si considera attendibile l'origine dati. È possibile selezionare questa opzione temporaneamente e quindi tornare all'impostazione predefinita quando questa non è più necessaria.

    • Richiedi all'utente informazioni sui tipi di dati collegati      Questa è l'opzione predefinita. Fare clic su questa opzione per ricevere un avviso di sicurezza ogni volta che si creano tipi di dati collegati.

    • Disabilitare l'aggiornamento automatico dei tipi di dati collegati      Fare clic su questa opzione se non si vogliono abilitare i tipi di dati collegati.

Modificare le impostazioni di Dynamic Data Exchange

DDE (Dynamic Data Exchange) è una tecnologia Microsoft meno recente che trasferisce i dati tra applicazioni.

  1. In Excel fare clic sulla scheda File.

  2. Fare clic su Opzioni>Centro > impostazioni Centroprotezione e quindi su Contenuto esterno.

  3. Fare clic sull'opzione desiderata in Impostazioni di sicurezza per Dynamic Data Exchange:

  • Abilitare la ricerca Exchange Server dati dinamici Selezionare questa opzione per abilitare la ricerca del server Dynamic Data Exchange. Se questa opzione è selezionata, i server DDE già in esecuzione saranno visibili e utilizzabili. Per impostazione predefinita, questa opzione è selezionata.

  • Abilita avvio a Exchange Server dati dinamici (scelta non consigliata) Selezionare questa opzione per abilitare l'avvio del server Dynamic Data Exchange. Se questa opzione è selezionata, Excel avvia i server DDE che non sono già in esecuzione e consente l'invio dei dati da Excel. Per motivi di sicurezza, è consigliabile lasciare questa casella deselezionata. Per impostazione predefinita, questa opzione è deselezionata.

Modificare le impostazioni per l'apertura di file di Microsoft Query (con estensione iqy, oqy, dqy e rqy) da una fonte non attendibile

Con Microsoft Queryè possibile connettersi a origini dati esterne, selezionare dati da tali origini esterne, importare tali dati nel foglio di lavoro e aggiornare i dati in base alle necessità per mantenere i dati del foglio di lavoro sincronizzati con quelli delle origini esterne.

  1. In Excel fare clic sulla scheda File.

  2. Fare clic su Opzioni>Centro > impostazioni Centroprotezione e quindi su Contenuto esterno.

  3. È disponibile una sola opzione:

  • Bloccare sempre la connessione di file di Microsoft Query non attendibili (con estensione iqy, oqy, dqy e rqy) Selezionare questa opzione se si vogliono bloccare le connessioni ai file di Microsoft Query.

Che cos'è il contenuto esterno e perché i Web beacon sono una potenziale minaccia?

Il contenuto esterno è qualsiasi contenuto collegato a una cartella di lavoro o a una presentazione da Internet o da una rete Intranet. Esempi di contenuto esterno sono le immagini, gli elementi multimediali collegati, le connessioni dati e i modelli.

I pirati informatici possono usare il contenuto esterno come Web beacon. I Web beacon ritrasmettono le informazioni dal computer dell'utente al server che ospita il contenuto esterno. Ecco alcuni tipi di Web beacon:

  • Immagini     Un pirata informatico invia per la revisione una cartella di lavoro o una presentazione che contiene immagini. Quando si apre il file, l'immagine viene scaricata e le informazioni sul file vengono ritrasmesse al server esterno.

  • Immagini nei messaggi di posta elettronica di Outlook     Microsoft Office ha un meccanismo proprio per bloccare il contenuto esterno nei messaggi. Questo contribuisce a proteggere l'utente da Web beacon che altrimenti potrebbero acquisire l'indirizzo di posta elettronica dell'utente. Per altre informazioni, vedere Bloccare o sbloccare i download automatici di immagini nei messaggi di posta elettronica.

  • Elementi multimediali collegati     Un pirata informatico invia una presentazione come allegato di un messaggio di posta elettronica. La presentazione contiene un oggetto multimediale, ad esempio un suono, collegato a un server esterno. Quando si apre la presentazione in Microsoft PowerPoint, l'oggetto multimediale viene riprodotto e a sua volta esegue codice che esegue uno script dannoso per il computer.

  • Connessioni dati     Un pirata informatico crea una cartella di lavoro e la invia all'utente come allegato di un messaggio di posta elettronica. La cartella di lavoro contiene codice che esegue il pull o il push dei dati in un database. Il pirata informatico non ha le autorizzazioni per il database, ma l'utente sì. Di conseguenza, quando si apre la cartella di lavoro in Microsoft Excel, il codice viene eseguito e accede al database con le credenziali dell'utente. È quindi possibile accedere ai dati o modificarli all'insaputa dell'utente o senza il suo consenso.

Cosa si deve fare quando viene visualizzato un avviso di sicurezza che chiede se abilitare o disabilitare il contenuto esterno?

Quando viene visualizzata una finestra di dialogo relativa alla sicurezza, è possibile abilitare il contenuto esterno o lasciarlo bloccato. Abilitare il contenuto esterno solo se si è certi che provenga da una fonte attendibile.

Avviso di sicurezza di Microsoft Excel: indica che Excel ha identificato un potenziale problema di sicurezza. Scegliere Abilita se il percorso del file di origine è attendibile, Disabilita se non lo è.

Importante: Se si è certi che il contenuto esterno in una cartella di lavoro o in una presentazione sia attendibile e se non si vuole più ricevere una notifica per questo tipo di contenuto esterno specifico, invece di modificare le impostazioni predefinite del Centro protezione impostando un livello di sicurezza inferiore, è preferibile spostare il file in un percorso attendibile. I file nei percorsi attendibili possono essere eseguiti senza la verifica da parte del sistema di sicurezza del Centro protezione.

Altre informazioni

È sempre possibile rivolgersi a un esperto nella Tech Community di Excel, ottenere supporto nella community Microsoft o suggerire una nuova caratteristica o un miglioramento in Excel UserVoice.

Serve aiuto?

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×