Configurare Gestione Allegati con le Group Policy

Windows XP e le versioni successive includono il componente Gestione allegati che permette di proteggere il computer dagli allegati inclusi nei messaggi di posta e dai file scaricati da internet.

Il rischio dei file è stabilito a seconda dell’area di sicurezza da cui proviene.

Le aree di sicurezza sono le seguenti
Siti con restrizioni –  Contiene siti che sono stati specificati come ristretti e a cui viene applicato un livello di sicurezza superiore alla norma.
Siti attendibili – Contiene siti che sono stati specificati come attendibili e a cui viene applicato un livello di sicurezza inferiore alla norma.
Intranet locale – Include i siti della rete locale e i percorsi di rete locale. Viene applicato un livello di sicurezza molto inferiore alla norma.
Internet – Include i siti che non sono assegnati alle altre aree.

In base all’area da cui sono stati ricevuti gli allegati possono avere un livello di rischio diverso
Alto Rischio – Rappresentano un rischio elevato se vengono aperti. Di default questi file vengono bloccati sui siti con restrizioni e richiedono la conferma dell’utente sui siti internet.
Rischio Moderato – Rappresentano un rischio moderati se vengono aperti. Richiedeono la conferma dell’utente sui siti con restrizioni e sui siti internet.
Basso Rischio – Rappresentano un rischio limitato se vengono aperti.

I criteri di gruppo includono impostazioni relativi a Gestione allegati in Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati
(User
Configuration\Administrative Templates\Windows Components\Attachment
Manager).

Uno strumento utile per la sicurezza del computer.