Planeación para directiva de grupo

Definición de los objetivos empresariales y los requisitos de seguridad

Identifique los requisitos empresariales y de seguridad específicos y determine la manera en que la directiva de grupo puede ayudar a administrar las configuraciones estándar de las aplicaciones de la 2007 Office System. Identifique los recursos (grupos de usuarios y equipos) para los que administra la configuración de Office con la directiva de grupo y defina el ámbito del proyecto.

Evaluación del entorno actual

Examine cómo realiza actualmente las tareas de administración relacionadas con las configuraciones de aplicaciones de Microsoft Office a fin de poder determinar qué tipos de opciones de directiva de Office debe usar. Documente los requisitos y las prácticas actuales. Usará esta información para diseñar configuraciones administradas, en el siguiente paso. Los elementos que hay que incluir son:

• Las directivas de seguridad corporativa existentes y otros requisitos de seguridad. Identifique las ubicaciones y los editores que se consideran seguros. Evalúe los requisitos para administrar la configuración de control de características de Internet Explorer, la protección de documentos, las opciones de privacidad y la configuración de bloqueo de formato de archivos.

• Los requisitos de mensajería para la organización. Evalúe los requisitos para configurar las opciones de interfaz de usuario, de prevención de virus y otras opciones de seguridad de Office Outlook 2007 con la directiva de grupo.

  La directiva de grupo también proporciona opciones para limitar el tamaño de los archivos PST, lo que puede mejorar el rendimiento en la estación de trabajo.

• Los requisitos de usuario para las aplicaciones de Office para los distintos tipos de funciones de usuario. Esto depende en gran medida de los requisitos de trabajo de los usuarios y de los requisitos de seguridad de la organización.

• Determine las opciones predeterminadas para guardar archivos que se usarán en Microsoft Office Word 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 y Microsoft Access 2007.

• Determine los tipos de restricciones de acceso que hay que establecer para diversos grupos de usuarios respecto a los elementos de la interfaz de usuario de la 2007 Office System, incluida la deshabilitación de comandos, elementos de menú y teclas de método abreviado.

• En entornos mixtos, identifique los equipos en los que se ejecuta Windows Vista.

  [!NOTA] Las nuevas opciones de directiva basadas en Windows Vista o Windows Server 2008 sólo se pueden administrar desde equipos administrativos basados en Windows Vista o Windows Server 2008 que ejecuten el Editor de objetos de directiva de grupo o la Consola de administración de directiva de grupo. Estas opciones de directiva se definen sólo en los archivos ADMX y no se exponen en las versiones de Windows Server 2003, Windows XP o Windows 2000 de estas herramientas. Los administradores tienen que usar el Editor de objetos de directiva de grupo desde un equipo administrativo basado en Windows Server 2008 o Windows Vista para configurar nuevas opciones de directiva de grupo basadas en Windows Vista. En el caso de Office 2007, las opciones de directiva incluidas en los archivos .adm y ADMX son las mismas.

  Para obtener más información acerca de la administración de archivos ADMX en Vista, vea la guía paso a paso de administración de archivos ADMX de la directiva de grupo (en inglés) en el sitio web de Microsoft TechNet.

• Identifique los problemas relativos a la instalación de software si está considerando la posibilidad de usar este método de implementación. Aunque la directiva de grupo puede usarse para instalar aplicaciones de software en organizaciones de tamaño pequeño con Active Directory instalado, hay algunas limitaciones y debe determinar si es una solución apropiada para sus requisitos de implementación. Para obtener más información, vea la sección "Consideraciones de implementación" en Uso de la Directiva de grupo de Instalación de software para implementar 2007 Office system.

  [!NOTA] Si administra un gran número de clientes en un entorno complejo o que cambia rápidamente, Microsoft Systems Management Server es el método recomendado para instalar y mantener la versión Office 2007 en organizaciones de tamaño mediano y grande. Microsoft Systems Management Server ofrece funcionalidad adicional, incluidas características de inventario, programación e informes. Para obtener información acerca del uso de Microsoft Systems Management Server para implementar la versión Office 2007, vea Uso de Systems Management Server 2003 para implementar 2007 Office system.

  Otra opción para implementar la 2007 Office System en entornos con Active Directory consiste en usar scripts de inicio de equipo de directiva de grupo. Para obtener más información acerca de este método, vea Uso de la directiva de grupo para asignar scripts de inicio de equipo para la implementación de 2007 Office.

• Determine cuándo se deben usar las opciones de directiva de grupo para aplicar la configuración de una característica u opción de aplicación de Office y cuándo hay que establecer la opción con la Herramienta de personalización de Office (OCT). Aunque tanto la directiva de grupo como OCT se pueden usar para personalizar configuraciones de usuario para las aplicaciones de la versión Office 2007, existen distinciones importantes.

  La directiva de grupo se usa para configurar las opciones de directiva de la versión Office 2007 incluidas en las plantillas administrativas y el sistema operativo aplica esas opciones de directiva. Estas opciones tienen listas de control de acceso (ACL) que impiden que los usuarios que no son administradores las cambien. Use la directiva de grupo para configurar las opciones que desee aplicar.

  La herramienta OCT se usa para crear un archivo de personalización de la instalación (archivo MSP). Los administradores pueden usar OCT para personalizar características y configurar opciones de usuario. Los usuarios pueden modificar la mayor parte de las opciones de configuración después de la instalación. Se recomienda usar OCT únicamente para opciones de configuración preferidas o predeterminadas.

  Para obtener más información, vea Herramienta de personalización de Office y directiva de grupo en Introducción a la directiva de grupo (2007 Office system).

• Determine cuándo se debe usar la directiva de grupo local para configurar las opciones de Office. Los administradores pueden usar la directiva de grupo local para controlar la configuración en entornos que incluyan equipos independientes que no formen parte de un dominio de Active Directory. Aunque puede configurar objetos de directiva de grupo local en equipos individuales, para aprovechar al máximo las ventajas de la directiva de grupo, debe tener una red basada en Windows 2000 o Windows Server 2003 con Active Directory instalado.

  Windows Vista y Windows Server 2008 proporcionan compatibilidad con la administración de varios objetos de directiva de grupo (GPO) locales en equipos independientes. Se pueden usar varios GPO para administrar entornos que implican actividades informáticas compartidas en un único equipo, como bibliotecas o laboratorios informáticos. Puede asignar varios GPO locales a usuarios locales o grupos integrados. Para obtener más información acerca de los GPO locales y de la característica de varios GPO locales, vea Directiva de grupo local y basada en Active Directory y Procesamiento de directivas de grupo en Introducción a la directiva de grupo (2007 Office system) y la guía paso a paso de administración de varios objetos locales de directiva de grupo (en inglés) en el sitio web de Microsoft TechNet.

Diseño de configuraciones administradas basadas en los requisitos empresariales y de seguridad

Comprender los requisitos empresariales, de seguridad, de la red, de TI y las prácticas de administración de aplicaciones de Office actuales de la organización le ayudará a identificar las opciones de directiva apropiadas para administrar las aplicaciones de Office para los usuarios de la organización. La información que recopile durante la evaluación del paso de entorno actual le ayudará a diseñar los objetivos de la directiva de grupo.

Al definir los objetivos de uso de la directiva de grupo para administrar las configuraciones de las aplicaciones de Office, determine lo siguiente:

• El propósito de cada GPO.

• El propietario de cada GPO, es decir, la persona responsable de su administración.

• La cantidad de GPO que desea usar. Tenga en cuenta que la cantidad de GPO que se aplique a un equipo afecta al tiempo de inicio y que la cantidad de GPO que se aplique a un usuario afecta al tiempo necesario para iniciar sesión en la red. Cuanto mayor sea la cantidad de GPO vinculados a un usuario (concretamente, cuantas más opciones haya en esos GPO), tanto más tiempo se tardará en procesar los GPO cuando un usuario inicie sesión. Durante el proceso de inicio de sesión, se aplican todos los GPO de la jerarquía de sitio, dominio y unidad organizativa del usuario, siempre que el usuario tenga establecidos permisos de lectura y de aplicación de directivas de grupo.

• El contenedor de Active Directory adecuado al que se va a vincular cada GPO (sitio, dominio o unidad organizativa).

• La ubicación de las aplicaciones de Office que se van a instalar, si implementa la 2007 Office System con la instalación de software de directiva de grupo.

• La ubicación de los scripts de inicio de equipo que hay que ejecutar, si implementa la 2007 Office System mediante la asignación de scripts de inicio de equipo de la directiva de grupo.

• Los tipos de opciones de directiva incluidos en cada GPO. Esto depende de los requisitos empresariales y de seguridad y de cómo se administra actualmente la configuración de las aplicaciones de Office. Se recomienda configurar sólo las opciones fundamentales para la estabilidad y seguridad y realizar las menos configuraciones posibles. Tenga en cuenta también la posibilidad de usar opciones de directiva que puedan mejorar el rendimiento en la estación de trabajo, como el control del tamaño de los archivos PST de Outlook, por ejemplo.

• Si hay que establecer excepciones en el orden de procesamiento predeterminado de la directiva de grupo.

• Si hay que establecer opciones de filtrado de la directiva de grupo para dirigirse a determinados usuarios y equipos.

Tenga en cuenta las recomendaciones generales para administrar GPO a medida que diseña las configuraciones de la directiva de grupo. Para obtener información, vea los procedimientos recomendados para objetos de directiva de grupo en el sitio web de Microsoft TechNet.

Para ayudarle a planear la administración continuada de objetos de directiva de grupo, se recomienda establecer procedimientos administrativos para realizar un seguimiento de los GPO y administrarlos. Esto ayuda a garantizar que todos los cambios se implementen de una forma determinada.

Determinación del ámbito de aplicación de la solución

Identifique las opciones de directiva de la 2007 Office System que se deben aplicar a todos los usuarios corporativos (por ejemplo, las opciones de seguridad de aplicación que se consideran fundamentales para la seguridad de la organización) y las que son apropiadas para grupos de usuarios según sus funciones. Planee las configuraciones en función de los requisitos que identifique.

En un entorno de Active Directory, puede asignar opciones de configuración de directiva de grupo si vincula GPO a sitios, dominios o unidades organizativas. Normalmente, la mayoría de GPO se asignan en el nivel de unidad organizativa, por lo que debe asegurarse de que la estructura de unidades organizativas admite su estrategia de administración basada en directivas de grupo la 2007 Office System. También puede aplicar algunas opciones de configuración de directiva de grupo en el nivel de dominio como, por ejemplo, las opciones de configuración de directiva relacionadas con la seguridad o la configuración de Outlook que desea aplicar a todos los usuarios del dominio.

Planeación de las pruebas y el almacenamiento provisional e implementación de la solución de directiva de grupo

Este paso es una parte fundamental de cualquier proceso de implementación de directivas de grupo. Este paso incluye la creación de configuraciones estándar de directiva de grupo para las aplicaciones de la 2007 Office System y la realización de pruebas de las configuraciones de GPO en un entorno no productivo antes de implementarlas en los usuarios de la organización. Si es necesario, puede filtrar el ámbito de aplicación de los GPO y definir excepciones a la herencia de directivas de grupo. Los administradores pueden usar la Modelación de directivas de grupo (en la Consola de administración de directiva de grupo) para evaluar las opciones de directiva que aplicaría un GPO específico y los Resultados de directivas de grupo (en la Consola de administración de directiva de grupo) para evaluar las opciones de directiva que se encuentran en vigor.

Implicación de las partes interesadas clave en la planeación y la implementación de la solución

Es probable que las implementaciones de la directiva de grupo en empresas tengan límites entre funciones. Como parte de la preparación de la implementación, es importante consultar a las partes interesadas clave de los distintos equipos funcionales de la organización y garantizar que participan durante las fases de análisis, diseño, pruebas e implementación, según corresponda.

Asegúrese de realizar revisiones de las opciones de configuración de directiva que tiene previsto implementar para administrar las aplicaciones de la 2007 Office System con los equipos de operaciones de seguridad y TI de la organización a fin de asegurarse de que las configuraciones se ajustan a la organización y que aplica un conjunto de opciones de configuración de directiva tan estricto como sea necesario para proteger los recursos de red.