Se trascini messaggi dall’app “New Outlook” per Windows sul desktop o in una cartella locale, compare ogni volta l’avviso «could harm your device». Qui trovi spiegazione tecnica, limiti attuali e workaround pratici per lavorare senza intoppi, riducendo i clic e mantenendo la postura di sicurezza corretta.
Il problema, in parole semplici
Nel nuovo client “New Outlook” per Windows, il trascinamento di un messaggio (formato .eml) fuori dall’applicazione attiva sempre un banner di download che avverte:
« [nome file] could harm your device. Do you want to keep it anyway? »
Per ogni messaggio viene richiesto di scegliere Keep oppure Delete. Se devi archiviare decine o centinaia di e‑mail, il flusso diventa macchinoso e la produttività crolla.
Quando succede e quando no
- Succede su New Outlook per Windows durante il drag‑and‑drop verso Desktop o cartelle locali/di rete.
- Succede talvolta anche su OWA (Outlook sul web), a seconda delle policy MDM applicate al tenant e al browser.
- Non succede su Outlook (legacy) per Windows: il client “classico” non mostra il banner durante il trascinamento di messaggi sul file system.
Perché appare l’avviso: la catena tecnica
New Outlook è un’applicazione basata su WebView2 (motore Microsoft Edge incorporato). Quando trascini un messaggio fuori dall’app, in realtà stai innescando un download che transita attraverso i servizi cloud Microsoft. In particolare:
- Il contenuto del messaggio viene predisposto per il download e servito da un endpoint del servizio, tipicamente sul dominio
attachments.office.net. - Poiché il download avviene tramite un motore web, interviene Windows Defender SmartScreen con la componente App Reputation (AppRep), che attribuisce una reputazione al file.
- Se il file o l’origine non raggiungono una soglia reputazionale, compare il banner «could harm your device» per chiedere una scelta esplicita (Keep / Delete).
Questa catena è diversa in Outlook (legacy), che salva il file direttamente sul file system senza passare da un contesto di browser; non scatta quindi lo stesso meccanismo di controllo reputazionale in fase di drag‑out.
Evidenze emerse e interpretazione
| Evidenza emersa dal thread | Spiegazione tecnica |
|---|---|
| Il messaggio non compare nell’Outlook “classico”, ma solo in New Outlook | New Outlook usa un motore Web‑based (Edge WebView2) per gestire gli allegati: il download passa dal dominio attachments.office.net e attiva Windows Defender SmartScreen/App‑Reputation. |
| Lo stesso avviso può comparire in OWA, ma lì alcune policy MDM riescono a sopprimerlo | New Outlook non rispetta oggi le policy Edge/MDM che disattivano i warning SmartScreen: è trattato come applicazione autonoma. |
| Microsoft Support (MSFT) dichiara che si tratta di “mandatory security setting imposed by the network” e non esiste un’impostazione lato client | L’avviso è forzato a livello di servizio per aumentare la sicurezza dei file scaricati; non c’è, al momento, un toggle utente. |
Impatto operativo
Il banner non è un semplice fastidio: è un collo di bottiglia reale nei flussi di lavoro che prevedono l’archiviazione massiva. Alcuni esempi:
- Amministrazione/Contabilità: salvataggio sistematico di email‑ricevute per pratiche, note spese, ordini e DDT.
- Legale & Compliance: raccolta messaggi in formato
.emlper eDiscovery o audit esterni. - Progetti IT e Service desk: appoggio rapido di ticket‑via‑mail su cartelle condivise, con scalabilità ridotta quando occorre confermare ogni file.
Un’operazione di drag‑and‑drop di 200 messaggi può richiedere centinaia di interazioni extra (clic o tasti), con impatto diretto sui tempi e, soprattutto, sulla rischiosità di errori manuali (click su Delete anziché Keep).
Cosa è già stato provato (e cosa funziona davvero)
| Tentativo | Esito |
|---|---|
| Disattivare il messaggio da impostazioni di Edge (browser) | Inefficace su New Outlook, che non eredita pienamente le policy del browser. |
| Modificare Windows Defender / Group Policy a livello di endpoint | Non influisce su New Outlook in modo selettivo; inoltre riduce la protezione complessiva del dispositivo. |
MDM: profilare “Disable SmartScreen AppRep based warnings…” su attachments.office.net | Funziona in OWA (dipende dal browser/policy), non in New Outlook, che si comporta come app standalone. |
| Feedback a Microsoft (UserVoice/Feedback Hub/Support) | Il problema è stato registrato; possibile futura opzione, ma nessuna data comunicata. |
Work‑around pratici e subito applicabili
- Usare Outlook (legacy) per i trascinamenti di massa
Il client classico non mostra l’avviso SmartScreen in fase di drag‑and‑drop. Se il tuo flusso di lavoro è l’archiviazione periodica di molte mail, esegui questa parte in Outlook (legacy) e continua con New Outlook per il resto. - Salvare da OWA (Outlook sul web), dopo aver configurato eventuali policy MDM a livello di browser/tenant.
Su OWA è spesso possibile modellare i warning tramite criteri aziendali (con giudizio e previa valutazione del rischio). - Accettare l’avviso in New Outlook quando non ci sono alternative immediate.
È l’unica via nativa disponibile oggi nel nuovo client e garantisce che SmartScreen faccia il suo mestiere.
Passo‑passo: come applicare i workaround
Trascinamenti in sicurezza con Outlook (legacy)
- Apri Outlook (legacy) dal menu Start. Se vedi il toggle “New Outlook”, lasciarlo disattivo.
- Seleziona i messaggi desiderati (puoi usare Ctrl/Shift per selezioni multiple).
- Trascina i messaggi su Desktop o nella cartella di destinazione. Non compare alcun banner.
- Verifica i file creati (
.msgo.eml, in base al metodo) e procedi con l’archiviazione.
Salvataggio da OWA con policy MDM
- Accedi a OWA dal browser gestito dall’azienda.
- Scarica i messaggi o gli allegati come da procedura. Se il reparto IT ha definito eccezioni mirate (es. per
attachments.office.net), l’avviso potrebbe essere ridotto o soppresso. - Ricorda che le eccezioni ai warning vanno sempre documentate e approvate a livello di rischio/compliance.
Confermare rapidamente l’avviso in New Outlook
- Durante l’archiviazione spot di pochi messaggi, trascina il file.
- Nel banner “could harm your device”, premi Keep. Puoi velocizzare usando Tab e Invio per ridurre i movimenti del mouse.
- Ripeti per gli elementi successivi. Per volumi elevati, torna al workaround con Outlook (legacy).
Nota di sicurezza: perché è bene che l’avviso esista
Il messaggio nasce dal filtro reputazionale di SmartScreen (App Reputation) e dalla presenza del Mark‑of‑the‑Web (MoTW) sui file scaricati dal web o da webview. In pratica:
- SmartScreen valuta segnali (prevalenza, provenienza, firma, telemetrie) e, se non è sufficientemente “sicuro”, chiede conferma per ridurre il rischio di phishing via allegato e malware.
- Il MoTW (metadato di zona salvato come stream alternativo) indica a Windows che il file proviene da Internet e giustifica avvisi o sandboxing in alcune app.
Disattivare globalmente questi controlli abbassa la protezione dell’intero endpoint. Prima di toccare le policy, valutate l’impatto su rischio residuo, compliance e audit.
Domande frequenti
Perché il banner non compare nel client classico?
Perché il flusso di salvataggio è nativo, non web‑based: non passa per un contesto di download reputazionale (WebView2 + AppRep), quindi non viene richiesto il Keep per ogni elemento.
Se firmo digitalmente le e‑mail, l’avviso sparisce?
Non necessariamente. L’avviso è legato alla reputazione del file risultante dal download e alla sua provenienza, non solo alla firma della mail a monte. La presenza del MoTW può comunque mantenere attivi i prompt.
Posso creare un’eccezione solo per i file .eml?
Non in New Outlook. Il comportamento è forzato a livello di servizio/applicazione e non esiste una granularità per estensione. Eventuali eccezioni lato browser/MDM si applicano a OWA e vanno gestite con cautela.
Perché le impostazioni di Edge non hanno effetto?
Perché New Outlook è un’app con runtime WebView2 e non eredita automaticamente le policy del browser predefinito.
Esistono chiavi di registro o hack per zittire l’avviso?
Al momento non c’è un’impostazione supportata per New Outlook. Le modifiche “creative” a SmartScreen/Defender riducono la sicurezza a livello di sistema e sono sconsigliate.
Checklist per amministratori IT
- Mappare i team che effettuano drag‑and‑drop massivo (Finance, Legal, PMO, Service desk).
- Stabilire policy provvisorie: indicare esplicitamente quando usare Outlook (legacy) per l’export massivo.
- Verificare OWA: ove sensato, impostare eccezioni mirate per ridurre i prompt (solo dopo analisi rischio).
- Comunicazione interna: spiegare il perché dell’avviso (AppRep/MoTW) e quando confermare con Keep.
- Prerequisiti tecnici: assicurarsi che WebView2 Runtime sia aggiornato e che i device rispettino le baseline di sicurezza.
- Canale con Microsoft: consolidare i feedback degli utenti in un’unica richiesta formale, così da incrementarne la priorità.
Procedura di contenimento: restare su Outlook (legacy) per l’export
Se vuoi prevenire i prompt nel breve periodo, puoi mantenere il client classico per i gruppi che devono esportare molti messaggi. Suggerimenti:
- Distribuzione controllata: assicurati che su quei PC il toggle “Prova il nuovo Outlook” sia disattivato.
- Formazione: indica come selezionare rapidamente e trascinare in blocco (filtri, ricerche salvate, cartelle temporanee).
- Verifica periodicità: pianifica finestre di export (ad esempio, ogni venerdì) per ridurre gli spostamenti giornalieri.
Matrice decisionale: quale strada scegliere
| Scenario | Volume | Contesto | Scelta consigliata |
|---|---|---|---|
| Export spot di poche mail | Basso (< 10) | Utente individuale | Usa New Outlook e conferma l’avviso (Keep). |
| Archiviazione massiva periodica | Alta (> 100) | Team Finance/Legal | Usa Outlook (legacy). Pianifica batch e verifica esito. |
| Tenant gestito con MDM | Medio | Browser aziendale | Valuta OWA con policy mirate, previa analisi del rischio. |
| Ambienti con requisiti di sicurezza elevati | Variabile | Settori regolamentati | Mantieni l’avviso in New Outlook; evita eccezioni generiche. |
Indicazioni per la governance del rischio
- Principio del minimo privilegio… anche nei download: ridurre le eccezioni, soprattutto a livello globale.
- Documentare eventuali deroghe (chi, perché, per quanto tempo) con approvazione di Sicurezza/Compliance.
- Monitorare i log sicurezza endpoint in caso di incidenti legati a file scaricati/trascinati.
Dettagli utili per gli utenti avanzati
- Mark‑of‑the‑Web: i file scaricati via web/webview ereditano un marcatore di “origine Internet”. Alcune app, all’apertura, potranno mostrare avvisi aggiuntivi.
- Formati: in Outlook (legacy) il trascinamento può produrre
.msgo.emla seconda del passaggio e del target; in New Outlook prevale.emldurante il drag‑out. - Cartelle cloud: se trascini in una cartella sincronizzata (OneDrive/SharePoint), verifica le policy DLP che potrebbero aggiungere passaggi ulteriori.
Script e automazione (per IT)
Due snippet PowerShell non invasivi per supportare la gestione operativa.
Verificare rapidamente se “New Outlook” è installato
# Esegue senza privilegi elevati
$pkg = Get-AppxPackage -Name "Microsoft.OutlookForWindows" -AllUsers -ErrorAction SilentlyContinue
if ($pkg) {
Write-Output ("New Outlook installato - Versione: {0}" -f $pkg.Version)
} else {
Write-Output "New Outlook non risulta installato su questo profilo/PC."
}
Comunicazione agli utenti: messaggio post‑logon
# Mostra un messaggio (es. tramite Scheduled Task) per indirizzare all'uso di Outlook (legacy)
Add-Type -AssemblyName PresentationFramework
[System.Windows.MessageBox]::Show(
"Per l'archiviazione massiva di e‑mail usa Outlook (legacy). In New Outlook comparirà un avviso di sicurezza per ogni file.",
"Indicazione operativa", "OK", "Information"
)
Nota: gli script sopra non alterano la postura di sicurezza. Evita qualunque automazione che tenti di sopprimere a forza i prompt di SmartScreen.
Stato attuale (ottobre 2025) e raccomandazioni
- Non esiste un’impostazione, lato client o server, per disattivare solo in New Outlook il pop‑up «could harm your device» legato al drag‑and‑drop.
- La richiesta di una opzione è stata inoltrata ai team di prodotto Microsoft, ma non c’è una data annunciata.
- Nell’attesa, adotta uno dei seguenti percorsi:
- Outlook (legacy) per i trascinamenti di massa.
- OWA con policy mirate se governate in modo responsabile.
- Accettazione del prompt in New Outlook per esportazioni sporadiche.
Consigli finali e buone pratiche
- Segmenta i flussi: archivia massivo su Outlook (legacy), gestione quotidiana su New Outlook.
- Standardizza: definisci cartelle target, convenzioni di nome file e checklist di controllo (es. “verifica allegati critici salvati”).
- Forma gli utenti: spiega il perché dell’avviso, quando è sicuro premere Keep e quando no.
- Evita scorciatoie pericolose: non disabilitare SmartScreen in modo globale per rimuovere un prompt contestuale.
- Monitora le note di rilascio: se e quando verrà introdotto un toggle, valutarlo in un pilota controllato prima di estenderlo a tutti.
In sintesi
L’avviso «could harm your device» in New Outlook non è un bug tradizionale, ma una conseguenza della sua architettura web‑based e delle protezioni reputazionali di Windows. Oggi non è disattivabile in modo selettivo. La strategia più efficace combina: uso del client legacy per gli export massivi, eventuale OWA con criteri gestiti e, in tutti gli altri casi, l’accettazione consapevole del prompt. Così mantieni fluido il lavoro senza compromettere la sicurezza.