Tecnologia

Attendibilità, certificati e impostazioni di protezione

Nel mondo dei computer i virus possono propagarsi anche attraverso le macro. Esistono tuttavia alcune situazioni in cui l’esecuzione di una macro sul computer è necessaria e ci si trova pertanto a dover stabilire se considerarne attendibile o meno l’autore. Dato che l’attendibilità è un fattore cruciale nella protezione, i programmi di Office offrono delle funzionalità che aiutano a prendere queste decisioni. Vediamo quali sono.

*
In questa pagina
Due modi per proteggersiDue modi per proteggersi
I livelli di protezione delle macroI livelli di protezione delle macro
I modelli e I componenti aggiuntiviI modelli e I componenti aggiuntivi

Due modi per proteggersi

Nei programmi di Office come Word, Excel e PowerPoint sono disponibili due caratteristiche fondamentali per la protezione dai virus contenuti nelle macro:

il rilevamento tramite i livelli di protezione per le macro;

l’opzione Considera attendibili tutti i modelli e i componenti aggiuntivi installati.

Queste due caratteristiche interagiscono tra loro ed è pertanto necessario impostarle entrambe per rendere meno vulnerabile il computer.

Un altro elemento importante è conoscere l’attendibilità di una fonte di macro. Per stabilire se possiamo o meno fidarci di una fonte, possiamo controllare le “credenziali” dell’autore della macro in un certificato digitale. La funzionalità di rilevamento macro e i certificati digitali consentono quindi di eseguire il download di macro soltanto da fontiattendibili.

I certificati digitali vengono rilasciati da Autorità di certificazione commerciali che eseguono controlli per accertare l’attendibilità e l’affidabilità degli sviluppatori o dei produttori di macro, anche detti editori. Volendo, è anche possibile “autocertificarsi”, ma l’autocertificazione non è considerata molto attendibile.

Figura 1
  Nota:

Per i certificati digitali è prevista una data discadenza; inoltre, esiste la possibilità di revocarli per un periodo di tempo prestabilito.

Sebbene i certificati digitali possano essere utilizzati per i documenti e i messaggi di posta elettronica, oltre che per le macro, le modalità di utilizzo non sono uguali.

I livelli di protezione delle macro

Nell’ambito delle macro non esistono fonti attendibili per definizione. Ogni editore deve quindi essere controllato e aggiunto esplicitamente all’elenco Editori attendibili. Al primo tentativo di apertura di qualsiasi file contenente una macro o una firma digitale, viene visualizzata la finestra di dialogo Avviso di protezione.

Quando si seleziona la casella di controllo Considera sempre attendibili le macro provenienti da questo editore, l’editore viene aggiunto automaticamente all’elenco delle fonti attendibili sia per le macro sia per altri file. Se invece si sceglie il pulsante Attiva macro, la macro verrà eseguita esclusivamente in quel momento specifico.

È sufficiente accettare un certificato una sola volta per accreditare automaticamente tutti i file firmati con tale certificato in seguito. Per questo motivo, è molto importante controllare che i certificati siano sempre aggiornati.

Office dà la possibilità di impostare personalmente il rilevamento delle macro in Word, Excel e PowerPoint. In questi programmi sono disponibili vari livelli di protezione, in modo da poter selezionare quello più appropriato per ogni esigenza. Vediamoli in dettaglio.

Molto elevato: tutte le macro verranno disattivate, anche quelle a cui sono associati certificati digitali validi. Selezionando questa impostazione, verranno inoltre disattivati tutti i componenti aggiuntivi che potrebbero essere necessari per il corretto funzionamento delle applicazioni di Office.

Elevato: se non esistono motivi specifici che giustifichino la selezione di un altro livello, questa è l’impostazione predefinita e adatta alla maggior parte delle situazioni. Con il livello Elevato le macro provenienti da fonti attendibili verranno eseguite, ma verrà richiesta conferma per l’esecuzione di macro sconosciute, anche se firmate. Le macro non firmate verranno invece disattivate.

Medio: con questo livello le macro provenienti da fonti attendibili verranno eseguite, ma verrà richiesta conferma per l’esecuzione di tutte le macro sconosciute, comprese quelle non firmate.

Basso: questa impostazione deve essere utilizzata con estrema cautela, perché prevede l’esecuzione di tutte le macro in modo automatico, senza avvisi né richieste di conferma

Figura 2

I modelli e I componenti aggiuntivi

Per impostare il livello di protezione macro in Word, Excel e PowerPoint, facciamo clic sul menu Strumenti, Opzioni. Nella finestra di dialogo che si apre, clicchiamo sul pulsante Protezionemacro nella scheda Protezione e quindi selezioniamo il livello di protezione desiderato.

Nella scheda Editori attendibili risulta poi attiva per impostazione predefinita la casella di controllo Considera attendibili tutti i modellie i componenti aggiuntivi installati: questa opzione interagisce con i livelli di protezione. Se ad esempio selezioniamo il livello Molto elevato, l’attivazione della casella comprometterà il risultato finale, considerando attendibili anche elementi potenzialmente pericolosi.

Quindi, per proteggere efficacemente il computer da macro dannose, è necessario deselezionare questa casella di controllo, il che comunque non significa dover visualizzare continuamente avvisi di protezione per le macro di Microsoft. È infatti sufficiente scegliere di accettare Microsoft come editore attendibile nella prima finestra di avviso visualizzata.

Figura 3

In partnership con Rolling Media
**
Link correlati
Verifica la tua conoscenza del computer
**
**
Download
DownloadScarica l’articolo
616 KB
File PDF
Scarica Adobe Acrobat Reader
**

Accedi a Microsoft PMI+