| Microsoft Officele macro sono disattivate per gli utenti che non hanno un requisito aziendale comprovato. | Vedi [Esempio tecnico: Configurazione delle impostazioni delle macro](https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/small-business-cyber-security/small-business-cloud-security-guide/technical-example-configure-macro-settings) (sito Web ACSC) | Non applicabile | Non applicabile |
| È consentita l'esecuzione solo delle Microsoft Office macro eseguite da un ambiente in modalità sandbox, da una posizione attendibile o che sono firmate digitalmente da un editore attendibile. |
| Solo gli utenti privilegiati responsabili della verifica dell'assenza di codice dannoso nelle Microsoft Office macro possono scrivere e modificare il contenuto all'interno di Trusted Locations. |
| Microsoft Officele macro firmate digitalmente da un editore non attendibile non possono essere abilitate tramite la barra dei messaggi o la visualizzazione Backstage. |
| Microsoft Officel'elenco di editori attendibili viene convalidato su base annuale o più frequente. |
| Microsoft Officele macro nei file provenienti da Internet sono bloccate. |
| Microsoft Officela scansione macro antivirus è abilitata. |
| Microsoft Officealle macro viene impedito di effettuare chiamate Win32 API. |
| Microsoft Officele impostazioni di protezione delle macro non possono essere modificate dagli utenti. |
| Le esecuzioni di Microsoft Office macro consentite e bloccate vengono registrate centralmente e protette da modifiche ed eliminazioni non autorizzate, monitorate per rilevare eventuali segni di compromissione e intervenute quando vengono rilevati eventi di sicurezza informatica. |