Come aggiungere, rimuovere o modificare un percorso attendibile in Office

Le posizioni attendibili di Microsoft Office Sono una di quelle impostazioni che quasi nessuno controlla finché non iniziano a comparire avvisi di sicurezza, macro bloccate e messaggi di "contenuto potenzialmente pericoloso". Tuttavia, se lavori quotidianamente con Excel, Word, Access o PowerPoint, capirne il funzionamento può risparmiarti un sacco di grattacapi.

In questo articolo vedremo, nel dettaglio, come Aggiungere, rimuovere o modificare un percorso attendibile in OfficeQuali sono le implicazioni per la sicurezza, come è possibile gestirle negli ambienti aziendali utilizzando gli oggetti Criteri di gruppo (GPO) e quali opzioni sono disponibili se è necessario lavorare con file scaricati da Internet, condivisi in rete o archiviati su un'unità? SharePoint, senza perdere la protezione del Trust Center.

Che cosa si intende esattamente per posizione attendibile in Office?

Un posizione attendibile Si tratta di una cartella (locale, di rete o Web) che Office considera sicura per impostazione predefinita. Qualsiasi file aperto da lì viene eseguito senza passare attraverso molti dei consueti controlli di sicurezza di Office. Centro protezionee non si apre in Visualizzazione protetta o Protezione applicazione.

Ciò significa che in quelle cartelle Tutti i contenuti attivi vengono abilitati automaticamente dal fascicolo: Macro VBAComponenti aggiuntivi non firmati, controlli ActiveX, connessioni dati esterne, collegamenti ipertestuali, collegamenti a origini dati, contenuti multimediali incorporati, ecc. L'utente non riceve avvisi di rischio o avvisi di sicurezza perché Office presuppone che tutti i dati memorizzati siano attendibili.

Nel flusso di lavoro di sicurezza interno di Office, i file situati in un La posizione attendibile ignora tutti gli altri controlliLa convalida dei file viene omessa, le impostazioni di blocco dei file vengono ignorate, la Visualizzazione protetta non viene utilizzata e la protezione delle applicazioni non viene applicata. Ecco perché sono così utili... e allo stesso tempo così sensibili in termini di sicurezza.

Per questo motivo, Microsoft consiglia che il Le posizioni attendibili vengono utilizzate in modo molto limitatoPer scenari specifici e, se possibile, solo per utenti specifici che ne hanno realmente bisogno. Nella Baseline di sicurezza delle applicazioni Microsoft 365 Per le aziende è addirittura consigliabile disattivare le posizioni attendibili basate sulla rete e controllarle centralmente tramite policy.

Quando è opportuno utilizzare una posizione attendibile (e quando no)

Prima di aggiungere una cartella all'elenco, è importante chiarire che Tutto ciò che salvi lì verrà eseguito senza filtri.Se il file contiene codice dannoso, Office non ti avviserà. Pertanto, dovresti utilizzare percorsi attendibili solo quando:

• Lavori con file con macro, plugin o controlli ActiveX la cui origine conosci bene (ad esempio, file interni della tua azienda).
• È necessario impedire l'apertura di determinati documenti in Vista protetta perché li usi spesso e ti fidi di loro.
• Si desidera che un insieme specifico di utenti sia sempre in grado di eseguire il contenuto attivo di determinati file senza avvisi di sicurezza.

Non è una buona idea:

• Contrassegna una posizione come attendibile unità radice (ad esempio, C:\ o tutta la cartella "Documenti"), perché affideresti file in massa sui quali non hai il controllo.
• Consenti posizioni attendibili in cartelle di rete scarsamente controllate o ampiamente condiviso.
• Utilizzali come soluzione rapida per evitare di imparare a gestire certificati, firme digitali ed editori attendibili.

Come aggiungere un percorso attendibile in Office passo dopo passo

La procedura per creare un percorso attendibile è molto simile in Access, Excel, PowerPoint, Visio e Word. Tutte queste applicazioni condividono le stesse impostazioni. Centro protezione.

a aggiungere una cartella come posizione attendibile dall'interno dell'applicazione stessa:

1. Aprire l'applicazione Office appropriata (ad esempio, Excel, Word o Access).
2. Fare clic sulla scheda archivio ed entra Opzioni.
3. Nel menu laterale, seleziona Centro protezione e fare clic su Impostazioni del Centro protezione.
4. Nella finestra che si apre, vai alla sezione Posizioni attendibili.
5. Fare clic su Aggiungi nuova posizione.
6. Tocca esaminareTrova la cartella che vuoi designare come sicura, selezionala e accetta.
7. Se vuoi sottocartelle Se anche tu sei considerato affidabile, spunta la casella corrispondente.

Da quel momento in poi, i file aperti da quel percorso saranno considerati sicuri da Office. Non verranno visualizzati avvisi di sicurezza e il contenuto attivo verrà eseguito senza blocchi.

Come rimuovere una posizione attendibile

Se hai contrassegnato una cartella come posizione attendibile e non desideri più che abbia quel livello di autorizzazioni, puoi rimuoverlo facilmente dallo stesso Trust Center.

a rimuovere una posizione attendibile:

1. Aprire l'applicazione Office in questione e andare a File > Opzioni.
2. Accesso Centro protezione e fare clic su Impostazioni del Centro protezione.
3. Seleziona la sezione Posizioni attendibili.
4. Nell'elenco delle posizioni, seleziona la cartella che desideri eliminare.
5. Fare clic su rimuovere e poi in Accettare per confermare.

Da quel momento, I file presenti in quella cartella verranno trasferiti nuovamente. a causa dei consueti controlli di sicurezza (Visualizzazione protetta, convalida, ecc.) e i contenuti attivi verranno bloccati se così indicato dalle policy della tua organizzazione.

Come modificare una posizione attendibile esistente

Potresti aver bisogno modificare una posizione attendibile esistenteAd esempio, per cambiare cartella, abilitare o disabilitare l'attendibilità nelle sottocartelle o aggiornare la descrizione.

I passaggi sono molto semplici:

1. Aprire l'applicazione (Excel, Word, ecc.) e immettere File > Opzioni.
2. E a Centro protezione e fare clic su Impostazioni del Centro protezione.
3. Seleziona Posizioni attendibili.
4. Nell'elenco delle posizioni, seleziona quella che vuoi modificare e clicca su Cambiare.
5. Cambia il percorso, il nome o l'opzione di considera attendibili anche le sottocartelle secondo le tue esigenze.
6. Premete Accettare per salvare le modifiche.

Tieni presente che se cambi il percorso con uno completamente diverso, Cambierai l'ambito di fiduciaQuindi è una buona idea rivedere attentamente le autorizzazioni e quali utenti possono scrivere nella nuova cartella.

Relazione tra posizioni attendibili e sicurezza in Office

Le posizioni attendibili non funzionano in modo isolato: sono strettamente collegate ad altre funzionalità di sicurezza come Visualizzazione protetta, convalida file, blocco file e protezione delle applicazioni.

Quando un file viene aperto da una cartella contrassegnata come attendibile:

· XNUMX€ Non si apre in Visualizzazione protetta.anche se il file proviene originariamente da Internet o da un allegato e-mail.
• Se Saltano i controlli di convalida dei file (di cui solitamente verificano l'integrità e il formato).
• La configurazione non si applica blocco file per determinati tipi di documenti vecchi o potenzialmente pericolosi.
• Il file non rientra nemmeno Protezione dell'applicazione (sandboxing aggiuntivo in alcuni ambienti).

Ciò offre molta comodità, ma significa anche che devi fidatevi veramente dell'origine dei file che archivi. Per i responsabili IT, la raccomandazione generale di Microsoft è:

• Utilizza posizioni attendibili altamente selettivo.
• Prefer sedi locali rispetto alle posizioni della rete.
• Disattivare, ove possibile, l'uso di posizioni attendibili configurate liberamente dall'utente finale.

Pianificazione di posizioni affidabili in un'organizzazione

Se gestisci un ambiente aziendale, vale la pena definire un strategia chiara per posizioni affidabiliIn generale, puoi concedere diversi livelli di fiducia:

• Consentire agli utenti finali crea le tue posizioni attendibile (locale o di rete).
• Impedire, tramite policy, all'utente di creare o modificare posizioni attendibili e gestirli esclusivamente dall'IT.
• Disattivare completamente le posizioni attendibili nell'organizzazione.
• Combinare entrambi i modelli (posizioni delle policy + posizioni degli utenti), se ciò si adatta al rischio accettabile.

Devi decidere:

• Affinché applicazioni per ufficio (Access, Excel, Word, PowerPoint, Visio, Project) utilizzerai percorsi attendibili.
• Quello cartelle specifiche che si desidera designare come attendibile (con percorsi molto specifici, mai cartelle radice ampie).
• Quello permessi di sicurezza e la condivisione verrà applicata a ciascuna cartella (chi può leggere, chi può scrivere, chi può modificare).
• Quello ulteriori restrizioni (ad esempio, vietando reti, disabilitando le impostazioni utente) che intendi applicare.

Applicazioni di Office che utilizzano posizioni attendibili

Le principali applicazioni che ti consentono di gestire le posizioni attendibili dal tuo Trust Center sono:

· XNUMX€ accesso a.
· XNUMX€ Excel.
· XNUMX€ PowerPoint.
· XNUMX€ Visio.
· XNUMX€ Word.

In tutti il ​​percorso è molto simile: File > Opzioni > Centro protezione > Impostazioni Centro protezione > Posizioni attendibiliInoltre, per ogni sede sono previste policy GPO specifiche per la gestione centralizzata di tali sedi.

Come scegliere le cartelle giuste come posizioni attendibili

Quando si decide quali cartelle contrassegnare come attendibili, è essenziale applicare principio del privilegio minimoEcco alcuni consigli pratici:

• Non utilizzare cartelle radice (ad esempio, C: \ o tutti i "Documenti") come posizione attendibile; crea sottocartelle dedicate e contrassegna solo quelli.
• Quando possibile, scegli sedi locali sul dispositivo dell'utente. Le posizioni di rete sono possibili, ma non consigliate se non sono strettamente controllate.
• La stessa cartella può essere utilizzata come posizione attendibile per varie applicazioni di Office (ad esempio, per i modelli comuni di Word ed Excel).
• Se gestisci ambienti di grandi dimensioni, sfrutta la politica Posizione attendibile n. 1 (e seguenti) per definire centralmente i percorsi.

Inoltre, assicurati che le cartelle contrassegnate come attendibili siano adeguatamente protette in termini di autorizzazioni. NTFS e condivisione: idealmente, solo gli utenti che hanno effettivamente bisogno di modificare i file dovrebbero avere accesso. controllo totalee il resto ha, al massimo, permessi di lettura.

Utilizzo di policy (GPO, Cloud Policy, Intune) per gestire posizioni attendibili

Negli ambienti aziendali, non è possibile per ogni utente configurare liberamente le proprie posizioni attendibili. Pertanto, Microsoft offre diverse opzioni. politiche di gruppo e opzioni di gestione basate sul cloud per controllarli:

· XNUMX€ Politica sul cloud da Microsoft 365.
· XNUMX€ Microsoft Intune (per dispositivi gestiti).
· XNUMX€ Console di gestione dei criteri di gruppo (GPMC) per le apparecchiature aggiunte al dominio.

All'interno della GPMCTroverai direttive specifiche per ogni applicazione nel percorso Configurazione utente \ Criteri \ Modelli amministrativiAlcuni esempi di posizionamento delle politiche:

• Accesso: Microsoft Access 2016\Impostazioni applicazione\Sicurezza\Centro protezione\ Posizioni attendibili.
• Eccellere: Microsoft Excel 2016\Opzioni Excel\Sicurezza\Centro protezione\ Posizioni attendibili.
• PowerPoint: Microsoft PowerPoint 2016 \ Opzioni di PowerPoint \ Sicurezza \ Centro protezione \ Posizioni attendibili.
• Progetto: Microsoft Project 2016 \ Opzioni progetto \ Sicurezza \ Centro protezione.
• Visio: Microsoft Visio 2016 \ Opzioni di Visio \ Sicurezza \ Centro protezione.
• Parola: Microsoft Word 2016\Opzioni di Word\Sicurezza\Centro protezione\ Posizioni attendibili.

Direttiva “Posizione di fiducia n. 1” e seguenti

Direttiva “Posizione di fiducia n. 1” (e le sue varianti #2, #3, ecc.) consente di definire percorsi di cartelle considerati attendibili dagli utenti. Di default, non sono configurati, ma è necessario abilitarli e compilare i campi richiesti.

Quando attivi questa politica, puoi specificare:

• Il sentiero nella cartella (locale, di rete o web).
• Se la fiducia è ammessa anche nel sottocartelle.
• Facoltativamente, una breve descrizione o un commento.

Le posizioni definite in questo modo appariranno nel Centro protezione dell'app, nella sezione Sedi (di gestione)entro File > Opzioni > Centro protezione > Impostazioni > Posizioni attendibiliTuttavia, l'utente non sarà normalmente in grado di modificarli se un'altra direttiva lo stabilisce.

Direttiva “Consenti posizioni attendibili sulla rete”

Questa direttiva controlla se possono essere utilizzati cartelle di rete come le posizioni attendibili. Ha un impatto significativo sulla superficie di attacco, quindi non dovrebbe essere preso alla leggera.

Il loro comportamento è:

· XNUMX€ Disabilitato (Protetto – consigliato)Vengono bloccate tutte le posizioni attendibili sulla rete, comprese quelle configurate dall'amministratore tramite "Posizione attendibile n. 1". Le posizioni di rete definite dall'utente vengono ignorate e agli utenti viene impedito di aggiungerne di nuove.
· XNUMX€ Abilitato (non protetto)Permette sia alle policy che agli utenti stessi di definire posizioni attendibili sui percorsi di rete.
· XNUMX€ Non configurato (parzialmente protetto)Per impostazione predefinita, l'utente non può aggiungere percorsi di rete come attendibili, ma può abilitare questa opzione selezionando la casella "Consenti percorsi attendibili sulla mia rete (scelta non consigliata)" nel Centro protezione.

La baseline di sicurezza di Microsoft 365 Apps for Enterprise consiglia di impostare questo criterio su Disabilitato per la maggior parte degli utenti e fare eccezioni molto specifiche solo se non ci sono altre opzioni.

Direttiva "Disabilita tutte le posizioni attendibili"

Se la tua organizzazione desidera un ambiente estremamente controllato, puoi ricorrere alle direttive. "Disabilita tutte le posizioni attendibili"che fa esattamente questo: bloccare questo meccanismo nel suo complesso.

Funziona come segue:

· XNUMX€ Abilitato (protetto)Vengono bloccate tutte le posizioni attendibili, sia quelle definite dall'utente che quelle configurate dall'amministratore.
· XNUMX€ Disabilitato (non protetto)Sono consentite sia le posizioni attendibili create dall'utente sia quelle create tramite policy, ed entrambe possono coesistere.
· XNUMX€ Non configurato (non protetto, comportamento predefinito): Uguale a "Disabilitato", ovvero il comportamento standard di Office viene mantenuto, consentendo posizioni attendibili.

Organizzazioni con un ambiente molto restrittivo Di solito impostano questa direttiva su "Abilitata" per eliminare completamente questo vettore di rischio.

Criterio "Consenti combinazione di criteri e posizioni utente"

Un'altra direttiva chiave è "Consenti la combinazione di criteri e posizioni utente"che decide se possono esserci posizioni attendibili definite dall'utente oltre a quelle impostate dalla policy.

Questo criterio si trova in: Configurazione utente \ Criteri \ Modelli amministrativi \ Microsoft Office 2016 \ Impostazioni di sicurezza \ Centro protezione.

La sua logica è:

· XNUMX€ Disabilitato (Protetto – consigliato)Sono consentite solo le posizioni attendibili definite dai criteri; gli utenti non possono crearne o modificarne di proprie.
· XNUMX€ Abilitato (non protetto)L'utente può combinare le posizioni attendibili da lui create con quelle distribuite dall'amministratore.
· XNUMX€ Non configurato (non protetto per impostazione predefinita): Questo è praticamente equivalente a "Abilitato"; viene mantenuto il comportamento standard che consente la posizione dell'utente.

Ancora una volta, la raccomandazione di Microsoft per la baseline di sicurezza è di impostarla a Disabilitato e concedere eccezioni solo quando assolutamente necessario.

Percorsi attendibili predefiniti in Access, Excel, PowerPoint e Word

Office ne definisce diversi per impostazione predefinita. cartelle interne come posizioni attendibiliQueste posizioni sono in genere correlate a modelli, plugin e file di avvio. Puoi visualizzarle nel Centro protezione > Posizioni attendibili.

accesso a

Nel caso di Microsoft Access, una delle posizioni predefinite è:

· XNUMX€ Programmi \ Microsoft Office \ Radice Office16 ACCWIZ: cartella di database dell'assistente. Le sottocartelle no Sono considerati affidabili.

Excel

Excel include diverse cartelle predefinite come affidabile, ad esempio:

· XNUMX€ Programmi\Microsoft Office\Root\Modelli: modelli di applicazione (sottocartelle consentite).
· XNUMX€ Utenti \ nome utente \ AppData \ Roaming \ Microsoft \ Modelli: modelli utente (nessuna attendibilità nelle sottocartelle).
· XNUMX€ Programmi\Microsoft Office\Root\Office16\XLSTART: Cartella home di Excel (sottocartelle consentite).
· XNUMX€ Utenti \ nome utente \ AppData \ Roaming \ Microsoft \ Excel \ XLSTART: home dell'utente (senza sottocartelle attendibili).
· XNUMX€ Programmi\Microsoft Office\Root\Office16\STARTUP: Avvio di Office (sottocartelle consentite).
· XNUMX€ Programmi\Microsoft Office\Root\Office16\Libreria: componenti aggiuntivi (sottocartelle consentite).

PowerPoint

Un po 'di posizioni predefinite di PowerPoint sono:

· XNUMX€ Programmi\Microsoft Office\Root\Modelli: modelli di applicazione (sottocartelle consentite).
· XNUMX€ Utenti \ nome utente \ AppData \ Roaming \ Microsoft \ Modelli: modelli utente (sottocartelle consentite).
· XNUMX€ Utenti \ nome utente \ AppData \ Roaming \ Microsoft \ Addins: componenti aggiuntivi (sottocartelle non consentite).
· XNUMX€ Programmi \ Microsoft Office \ Root \ Temi documento 16: temi dell'applicazione (sottocartelle consentite).

Word

In Word, alcuni dei cartelle contrassegnate come attendibili Di default sono:

· XNUMX€ Programmi\Microsoft Office\Root\Modelli: modelli di applicazione (sottocartelle consentite).
· XNUMX€ Utenti \ nome utente \ AppData \ Roaming \ Microsoft \ Modelli: modelli utente (senza sottocartelle attendibili).
· XNUMX€ Utenti \ nomeutente \ AppData \ Roaming \ Microsoft \ Word \ Avvio: home dell'utente (senza sottocartelle attendibili).

Gestione di editori affidabili e contenuti firmati

Oltre alle posizioni attendibili, Office consente di lavorare con il concetto di “editor di fiducia”Un editore è la persona o l'azienda che firma digitalmente un software, una macro, un controllo ActiveX o un componente aggiuntivo. Contrassegnandolo come attendibile, Office comunica a Office che può eseguirne il codice. senza visualizzare avvisi.

Prima di affidarsi a un editor, è consigliabile:

• Verifica il tuo identità e reputazione.
• Controlla che il tuo certificato È valido, non è scaduto né revocato.
• Assicurati di volerlo davvero tutti i documenti firmati da quell'editore vengono eseguiti senza preavviso.

Come aggiungere un editor all'elenco degli editor attendibili

Il più semplice Si parte da un file (ad esempio, un documento Word con macro o una cartella di lavoro di Excel) che contiene una macro, un controllo ActiveX o un componente aggiuntivo firmato da quell'editore:

1. Aprire il file nell'applicazione Office corrispondente.
2. Vai alla scheda archivio ed entra Informazioni.
3. Nell'area di Avviso di sicurezza, stampa Abilita contenuto poi Avanzato.
4. Nella finestra Opzioni di sicurezza di Microsoft Office, Scegli Fidati di tutti i documenti di questo editore.

Se preferisci, puoi anche abilitare il contenuto attivo dell'editor. solo per la sessione correnteSelezionando "Abilita contenuto per questa sessione" nella stessa finestra di dialogo, il file funzionerà senza restrizioni mentre l'applicazione è aperta, ma l'editor non verrà aggiunto in modo permanente all'elenco.

Come visualizzare o rimuovere un editor attendibile

Se in qualsiasi momento lo desideri Controlla quali editori hai contrassegnato come attendibiliOppure, se vuoi rimuoverne uno, puoi farlo dal Centro protezione:

1. Aprire l'applicazione Office e andare a File > Opzioni.
2. Nella colonna di sinistra, seleziona Centro protezione e fare clic Impostazioni del Centro protezione.
3. Sul pannello laterale, seleziona Redattori di fiducia.
4. Nell'elenco, seleziona l'editor che vuoi rimuovere e premi rimuovere.

Se vedi che il pulsante rimuovere Se appare disabilitato (in grigio), significa che il programma Office Non è in esecuzione con privilegi di amministratore. Quindi:

1. Chiudere l'applicazione di Office.
2. Tocca Inizio e digita, ad esempio, "Parola".
3. Fare clic con il tasto destro del mouse sul risultato e scegliere Esegui come amministratore.
4. Se il tuo account utente non ha privilegi di amministratore, Windows ti chiederà le credenziali di un account con tali privilegi utilizzando Controllo dell'account utente (UAC).
5. Una volta aperta l'app con privilegi elevati, ripetere la procedura per rimuovere l'editor.

Esempio pratico: macro di Excel, SharePoint e GPO

Uno scenario abbastanza comune negli ambienti aziendali con sicurezza rafforzata è il seguente: hai Windows 10 con GPO basati su STIG del DoDCiò significa che per impostazione predefinita non è possibile eseguire macro nei file Excel provenienti da Internet.

Immagina di dover utilizzare cartelle di lavoro di Excel con macro che Download di Internet, ma non si desidera disattivare la protezione a livello globale. Un'opzione è configurare un Cartella di SharePoint sincronizzati sul dispositivo, ad esempio:

• C:\Utenti\nome utente\nome_azienda\Sito – Documenti\Generale\Report

Quindi, dall'oggetto Criteri di gruppo di Excel (Configurazione utente > Modelli amministrativi > Microsoft Excel 2016 > Opzioni di Excel > Centro protezione > Percorsi attendibili), è possibile configurare “Posizione di fiducia n. 1” con quel percorso, selezionando "Consenti sottocartelle". Puoi anche usare la variabile d'ambiente % Nome utente% sul percorso, se applicabile.

Tuttavia, in molti casi, anche se il percorso sembra corretto, Le macro non sono ancora abilitateCosa potrebbe succedere?

• È possibile che ci sia una direttiva superiore bloccare l'uso di posizioni di rete attendibili (se la cartella sincronizzata è considerata una cartella di rete o se i criteri macro sono più rigidi).
• Potrebbe esserci un una politica che disabilita tutte le posizioni attendibili, quindi la tua "Posizione attendibile n. 1" non verrà mai applicata.
• È anche possibile che un altro GPO stia forzando l' blocco delle macro da Internet con priorità più alta rispetto alla configurazione delle posizioni attendibili.

In questi tipi di ambienti, affinché funzioni, è essenziale rivedere il set completo di policy applicate (incluso "Disabilita tutte le posizioni attendibili" e "Consenti posizioni attendibili sulla rete") e verificare che la cartella sincronizzata sia effettivamente riconosciuta come posizione attendibile valida per Excel.

Rimuovere l'avviso di sicurezza in Microsoft Access per i database di rete

Microsoft Access 2007, 2010, 2013 e versioni successive includono meccanismi per impedire l'esecuzione automatica del codice VBA da posizioni non attendibili, soprattutto se il database viene aperto da una cartella di rete. Pertanto, quando si apre un file .mdb o .accdb in rete, è comune visualizzare il seguente messaggio:

"È stato identificato un potenziale problema di sicurezza. Attenzione: non è possibile determinare se il contenuto proviene da una fonte attendibile. Si consiglia di lasciare questo contenuto disabilitato, a meno che non sia essenziale per le funzionalità principali e la sua fonte sia attendibile..."

È comune vedere questo avviso quando il percorso del database non è contrassegnato come attendibile o quando i criteri bloccano le posizioni di rete.

Configurare la posizione di rete di accesso dal Centro protezione

Se usi il versione completa di Access:

1. Aprire Microsoft Access.
2. E a File > Opzioni.
3. Nel menu laterale, seleziona Centro protezione e quindi premere Impostazioni del Centro protezione.
4. Selezionare la casella "Consenti posizioni attendibili presenti sulla rete (sconsigliato)" per poter utilizzare le cartelle di rete.
5. Fare clic su Aggiungi nuova posizione.
6. Indicare il percorso della cartella condivisa su una rete (ad esempio, \\server\cartella\Accesso).
7. Se si desidera includere sottocartelle, selezionare "Anche le sottocartelle in questa posizione sono attendibili".
8. Accettare le finestre Centro protezione e Opzioni per applicare le modifiche.

Da quel momento in poi, i database aperti da quel percorso non visualizzeranno più l'avviso di sicurezza e saranno considerati contenuti attendibilicon macro e codice VBA abilitati.

Aggiungere percorsi attendibili per l'accesso tramite il Registro di sistema (Runtime)

quando usi Microsoft Access RuntimeNon hai accesso all'interfaccia del Centro protezione, quindi se devi aggiungere posizioni attendibili, devi farlo manualmente modificando il Registro di WindowsCiò è utile anche nelle distribuzioni automatizzate.

I passaggi generali sono:

1. Aprire l'Editor del Registro di sistema con Windows + R, Scrivi regedit e fare clic su OK.
2. Passare alla chiave:
HKEY_CURRENT_USER / Software / Microsoft / Office / 14.0 / Accesso / Sicurezza / Posizioni attendibili
(Tieni presente che 14.0 (Ciò varia a seconda della versione di Office/Access installata).
3. In "Posizioni attendibili", fare clic con il pulsante destro del mouse in uno spazio vuoto nel pannello di destra e selezionare Nuovo> Clave.
4. Assegnare alla nuova chiave un nome del tipo PosizioneX, dove X è un numero sequenziale (ad esempio, Location2 se Location0 e Location1 esistono già).
5. Selezionare la chiave appena creata (LocationX). Nel pannello di destra, fare clic con il pulsante destro del mouse e scegliere Nuovo > Valore stringa.
6. Chiama questo valore sentiero e modificarlo per includere il percorso di rete della cartella che si desidera contrassegnare come attendibile, ad esempio: \\server\invoicing\access.
7. Se si desidera che anche le sottocartelle siano considerate attendibili, creare un valore di tipo nella stessa chiave DWORD (bit 32) detto Consenti sottocartellee assegnargli il valore 1.

Dopo aver chiuso l'Editor del Registro di sistema, si apriranno i database di Access avviati da quel percorso senza visualizzare l'avviso di un possibile problema di sicurezzaproprio come se avessi aggiunto la cartella dal Centro protezione.

Per comprendere e gestire bene il posizioni attendibili, editori attendibili e policy di sicurezza Office consente di trovare un equilibrio tra produttività e sicurezza. Definendo percorsi specifici, regolando attentamente le autorizzazioni delle cartelle e combinando queste opzioni con una corretta gestione di certificati e macro, è possibile lavorare con file complessi (contenenti VBA, componenti aggiuntivi e controlli) riducendo al minimo i fastidiosi avvisi, senza lasciare la porta aperta all'esecuzione di codice non controllato da parte di eventuali file scaricati.