Gestione allegati – Group Policy

Le impostazioni che troviamo in Gestione allegati permettono di decidere in che modo gli allegati possono essere aperti sul computer.

Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati
(User
Configuration\Administrative Templates\Windows Components\Attachment
Manager)

Livello di rischio predefinito per file allegati (Default risk level for file attachments)
Permette di definire il livello di rischio di default per gli allegati provenienti dall’area Siti ristretti e dall’area Internet.
Il valore di default è Rischio Moderato.
Alto rischio – Se l’allegato è compreso nei tipi di file a alto rischio e proviene dall’area con restrizioni, non viene consentito l’accesso al file. Se proviene dall’area Internet viene richiesta conferma dell’utente
Rischio moderato – Se l’allegato è compreso nei tipi di file a rischio moderato e proviene dall’area con restrizioni o dall’area Internet, viene richiesta una conferma dell’utente.
Basso rischio – Se l’allegato è compreso nei tipi di file a basso rischio, non viene richiesta una conferma.
Impostazione predefinita
Rischio moderato
Requisiti    Almeno Microsoft Windows XP Professional SP1

Elenco di inclusione per tipi di file a alto rischio (Inclusion list for high risk file types)
Permette di configurare l’elenco dei tipi di file a alto rischio.
Abilitando questa opzione è possibile creare un elenco personalizzato di tipi di file a alto rischio.
Se si disattiva l’opzione o se non si configura l’opzione, viene utilizzato l’elenco di sistema che include i seguenti tipi di file
.ade, .adp, .app, .asp, .bas, .bat,
.cer, .chm, .cmd, .com, .cpl, .crt, .csh, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js,
.jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw,
.mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .ops, .pcd, .pif, .prf,
.prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss,
.vst, .vsw, .ws, .wsc, .wsf, and .wsh.
Requisiti    Almeno Microsoft Windows XP Professional SP1

Elenco di inclusione per tipi di file a rischio moderato (Inclusion list for moderate risk file types)
Permette di configurare l’elenco dei tipi di file a rischio moderato.
Abilitando questa opzione è possibile creare un elenco personalizzato di tipi di file a rischio moderato.
Se si disattiva o non si configura questa impostazione, viene utilizzata la logica di attendibilità predefinita del sistema.
Requisiti    Almeno Microsoft Windows XP Professional SP1

Elenco di inclusione per tipi di file a basso rischio (Inclusion list for low file types)
Permette di configurare l’elenco dei tipi di file a basso rischio.
Abilitando questa opzione è possibile creare un elenco personalizzato di tipi di file a basso rischio.
Se si disattiva o non si configura questa impostazione, viene utilizzata la logica di attendibilità predefinita del sistema.
Di default i seguenti file sono considerati a basso rischio se sono associati al blocco note
log
text
txt
I seguenti file sono considerati a basso rischio se sono associati al visualizzatore immagini
bmp
dib
emf
gif
ico
jfif
jpg
jpe
jpeg
png
tif
tiff
wmf
Requisiti    Almeno Microsoft Windows XP Professional SP1

Logica di attendibilità per file allegati (Trust logic for file attachments)
Questa impostazione consente di configurare la logica con cui viene attribuito il livello di rischio dei file allegati.
Preferenza per il gestore di file – Il sistema utilizza le informazioni relative al gestore di file e non al tipo considerando per esempio attendibile notepad ma non i file txt.
Preferenza per il tipo di file – Il sistema utilzza le informazioni relative al tipo di file e non al gestore considerando per esempio attendibili i file txt ma non notepad.
Verifica sia il gestore che il tipo di file – Il sistema utilizza sia le informazioni relative al gestore che quelle relative al tipo.
Se l’impostazione è disattivata o non configurata, viene utilizzata la Preferenza per il gestore di file.
Requisiti    Almeno Microsoft Windows XP Professional SP1

Non mantenere informazioni sull’area nei file allegati (Do not preserve zone information in file attachments)
Questa impostazione permette di decidere se contrassegnare i file allegati con le informazioni relative all’area di origine.
Se le informazioni non vengono conservate, il sistema non può elaborare le valutazioni dei rischi.
Se si attiva questa impostazione i file non vengono contrassegnati con le informazioni relative all’area di origine.
Se si disattiva o non si configura questa impostazione i file vengono contrassegnati con le informazioni relative all’area di origine
Requisiti    Almeno Microsoft Windows XP Professional SP1

Nascondi meccanismi di rimozione informazioni sull’area (Hide mechanisms to remove zone information)
Attivando questa opzione gli utenti non possono rimuovere manualmente le informazioni relative all’area dai file allegati salvati cliccando sul pulsante Sblocca o tramite una casella di controllo.
Se l’opzione è disattiva o non è configurata, il pulsante e la casella di controllo sono visibili e quindi l’utente può aprire anche i file che sono considerati pericolosi dal sistema
Requisiti    Almeno Microsoft Windows XP Professional SP1

Notifica programmi antivirus quando vengono aperti allegati (Notify antivirus programs when opening attachments)
Di default Windows non notifica i programmi antivirus prima di aprire i file allegati.
Normalmente i programmi antivirus possono essere configurati per controllare i file prima dell’apertura.
Abilitando questa impostazione il sistema richiede al programma antivirus di controllare il file.
Se si disattiva o non si configura questa impostazione, il sistema non richiede l’intervento del programma antivirus.
Requisiti    Almeno Microsoft Windows XP Professional SP1