Macro di Excel - Sicurezza

Le macro create in Excel verranno scritte nel linguaggio di programmazione VBA (Visual Basic for Applications). Imparerai a conoscere il codice macro di Excel nei capitoli successivi. Come sai, quando c'è un codice eseguibile, c'è una minaccia di virus. Le macro sono anche suscettibili ai virus.

Cosa sono i virus macro?

Excel VBA in cui vengono scritte le macro ha accesso alla maggior parte delle chiamate di sistema di Windows e viene eseguito automaticamente all'apertura delle cartelle di lavoro. Quindi, esiste una potenziale minaccia dell'esistenza di un virus scritto come macro e nascosto in Excel che vengono eseguiti all'apertura di una cartella di lavoro. Pertanto, le macro di Excel possono essere molto pericolose per il tuo computer in molti modi. Tuttavia, Microsoft ha adottato misure appropriate per proteggere le cartelle di lavoro dai virus macro.

Microsoft ha introdotto la protezione delle macro in modo da poter identificare quali macro ci si può fidare e quali no.

Cartelle di lavoro Excel con attivazione macro

La più importante funzionalità di protezione delle macro di Excel è: le estensioni dei file.

Le cartelle di lavoro di Excel verranno salvate con l'estensione file .xlsx per impostazione predefinita. Puoi sempre fidarti delle cartelle di lavoro con estensione file .xlsx, poiché non sono in grado di memorizzare una macro e non porteranno alcuna minaccia.

Le cartelle di lavoro di Excel con macro vengono salvate con estensione file .xlsm. Sono definiti come cartelle di lavoro Excel con attivazione macro. Prima di aprire tali cartelle di lavoro, è necessario assicurarsi che le macro che contengono non siano dannose. Per questo, devi assicurarti di poter fidarti dell'origine di questo tipo di cartelle di lavoro.

Modi di fidarsi della cartella di lavoro abilitata per le macro

Excel offre tre modi per considerare attendibile una cartella di lavoro abilitata per le macro.

  • Posizionamento delle cartelle di lavoro abilitate per la macro in una cartella attendibile

  • Verifica se una macro è firmata digitalmente

  • Abilitazione dei messaggi di avviso di sicurezza prima di aprire le cartelle di lavoro abilitate per le macro

Posizionamento delle cartelle di lavoro abilitate per la macro in una cartella attendibile

Questo è il modo più semplice e migliore per gestire la sicurezza delle macro. Excel ti consente di designare una cartella come posizione attendibile. Posiziona tutte le cartelle di lavoro abilitate per le macro in quella cartella attendibile. È possibile aprire cartelle di lavoro abilitate per le macro salvate in questa posizione senza avvisi o restrizioni.

Verifica se una macro è firmata digitalmente

Le firme digitali confermano l'identità dell'autore. È possibile configurare Excel per eseguire macro con firma digitale da persone attendibili senza avvisi o restrizioni. Excel avviserà anche il destinatario se è stato modificato da quando l'autore l'ha firmato.

Abilitazione dei messaggi di avviso di sicurezza prima di aprire le cartelle di lavoro abilitate per le macro

Quando apri una cartella di lavoro, Excel ti avvisa che la cartella di lavoro contiene macro e ti chiede se desideri abilitarle. Puoi fare clic suEnable Content se l'origine della cartella di lavoro è affidabile.

È possibile impostare una qualsiasi di queste tre opzioni nel Centro protezione nelle Opzioni di Excel.

Se lavori in un'organizzazione, l'amministratore di sistema potrebbe aver modificato le impostazioni predefinite per impedire a chiunque di modificare le impostazioni. Microsoft consiglia di non modificare le impostazioni di sicurezza nel Centro protezione poiché le conseguenze possono essere la perdita di dati, il furto di dati o la compromissione della sicurezza sul computer o sulla rete.

Tuttavia, è possibile apprendere le impostazioni di protezione delle macro nelle sezioni seguenti e verificare se devono essere modificate. Devi usare il tuo istinto per decidere su una qualsiasi di queste opzioni in base al contesto e alla tua conoscenza dell'origine del file.

Impostazioni di protezione delle macro nel Centro protezione

Le impostazioni delle macro si trovano nel Centro protezione nelle Opzioni di Excel. Per accedere al Centro protezione, procedi come segue:

  • Fare clic sulla scheda FILE sulla barra multifunzione.

  • Fare clic su Opzioni. Viene visualizzata la finestra di dialogo Opzioni di Excel.

  • Clic Trust Center nel riquadro di sinistra.

  • Clicca il Trust Center Settings nel Centro protezione di Microsoft Excel.

Il Trust Center appare la finestra di dialogo.

Vedrai varie opzioni disponibili nel Centro protezione di Excel nel riquadro di sinistra. Imparerai a conoscere le opzioni relative alle macro di Excel nelle sezioni seguenti.

Impostazioni macro

Le impostazioni delle macro si trovano nel Centro protezione.

In Impostazioni macro sono disponibili quattro opzioni.

  • Disable all macros without notification - Se si sceglie questa opzione, le macro e gli avvisi di sicurezza sulle macro vengono disabilitati.

  • Disable all macros with notification- Le macro sono disabilitate, ma vengono visualizzati avvisi di sicurezza se sono presenti macro. È possibile abilitare le macro caso per caso.

  • Disable all macros except digitally signed macros- Le macro sono disabilitate ma vengono visualizzati avvisi di sicurezza se sono presenti macro. Tuttavia, se la macro è firmata digitalmente da un editore attendibile, la macro viene eseguita se si considera attendibile l'editore. Se non ritieni attendibile l'editore, riceverai una notifica per abilitare la macro firmata e considerare attendibile l'editore.

  • Enable all macros (not recommended, susceptible to macro viruses)- Se si sceglie questa opzione, vengono eseguite tutte le macro. Questa impostazione rende il computer vulnerabile a codice potenzialmente dannoso.

Hai un'opzione di sicurezza aggiuntiva in Impostazioni macro sviluppatore con una casella di controllo.

  • Trust access to the VBA project object model.

    • Questa opzione consente l'accesso a livello di codice al modello di oggetti Visual Basic for Applications (VBA) da un client di automazione.

    • Questa opzione di protezione serve per il codice scritto per automatizzare un programma di Office e manipolare l'ambiente VBA e il modello a oggetti.

    • È un'impostazione per utente e per applicazione e nega l'accesso per impostazione predefinita, impedendo ai programmi non autorizzati di creare codice autoreplicante dannoso.

    • Affinché i client di automazione accedano al modello a oggetti VBA, l'utente che esegue il codice deve concedere l'accesso. Per attivare l'accesso, seleziona la casella di controllo.

Definizione di una posizione attendibile

Se ritieni che una cartella di lavoro abilitata per le macro provenga da una fonte affidabile, è meglio spostare il file nella posizione attendibile identificata da Excel, invece di modificare le impostazioni predefinite del Centro protezione su un'impostazione di protezione macro meno sicura.

Puoi trovare le impostazioni della cartella attendibile nel Centro protezione.

Fare clic su Percorsi attendibili nella finestra di dialogo Centro protezione. I percorsi attendibili impostati da Microsoft Office vengono visualizzati sul lato destro.

È possibile aggiungere nuove posizioni, rimuovere le posizioni esistenti e modificare le posizioni esistenti. I percorsi attendibili identificati verranno considerati da Microsoft Office come affidabili per l'apertura dei file. Tuttavia, se aggiungi o modifichi una posizione, assicurati che la posizione sia sicura.

Puoi anche trovare le opzioni che l'ufficio non consiglia, come le posizioni su Internet.

Macro firmate digitalmente da fonti affidabili

Microsoft offre un'opzione per ospitare macro con firma digitale. Tuttavia, anche se una macro è firmata digitalmente, è necessario assicurarsi che provenga da un editore attendibile.

Troverai gli editori attendibili nel Centro protezione.

  • Clic Trusted Publishersnella finestra di dialogo Centro protezione. Sul lato destro viene visualizzato un elenco di certificati con i dettagli: Emesso a, Emesso da e Data di scadenza.

  • Seleziona un certificato e fai clic su Visualizza.

Vengono visualizzate le informazioni sul certificato.

Come si è appreso in precedenza in questo capitolo, è possibile impostare un'opzione per eseguire una macro con firma digitale solo se si considera attendibile l'editore. Se non ritieni attendibile l'editore, riceverai una notifica per abilitare la macro firmata e considerare attendibile l'editore.

Utilizzo dei messaggi di avviso

La barra dei messaggi visualizza un avviso di sicurezza quando sono presenti macro nel file che si sta aprendo. La barra dei messaggi gialla con l'icona di uno scudo ti avvisa che le macro sono disabilitate.

Se sai che la macro o le macro provengono da una fonte affidabile, puoi fare clic sul pulsante Abilita contenuto sulla barra dei messaggi per abilitare le macro.

È possibile disabilitare l'opzione della barra dei messaggi se non si desiderano avvisi di sicurezza. D'altra parte, puoi abilitare l'opzione della barra dei messaggi per aumentare la sicurezza.

Abilitazione / disabilitazione degli avvisi di sicurezza sulla barra dei messaggi

È possibile abilitare / disabilitare gli avvisi di sicurezza con le barre dei messaggi come segue:

  • Fare clic sulla scheda FILE sulla barra multifunzione.
  • Fare clic su Opzioni. Viene visualizzata la finestra di dialogo Opzioni di Excel.
  • Fare clic su Centro protezione.
  • Fare clic sul pulsante Impostazioni Centro protezione.
  • Fare clic sulla barra dei messaggi.

Vengono visualizzate le impostazioni della barra dei messaggi per tutte le applicazioni di Office.

Ci sono due opzioni sotto - Showing the Message Bar.

Option 1 - Mostra la barra dei messaggi in tutte le applicazioni quando il contenuto attivo come le macro è bloccato.

  • Questa è l'opzione predefinita. La barra dei messaggi viene visualizzata quando il contenuto potenzialmente non sicuro è stato disabilitato.

  • Se avessi selezionato - Disable all macros without notification in the Macro Settings of the Trust Center, questa opzione non è selezionata e la barra dei messaggi non viene visualizzata.

Option 2 - Non mostrare mai le informazioni sui contenuti bloccati.

Se questa opzione è selezionata, disabilita la barra dei messaggi e non vengono visualizzati avvisi sui problemi di sicurezza, indipendentemente dalle impostazioni di sicurezza nel Centro protezione.