Planeación de la configuración de control de la característica Internet Explorer en 2007 Office system
Actualizado: febrero de 2009
Se aplica a: Office Resource Kit
Última modificación del tema: 2015-03-09
La configuración de control de la característica de Internet Explorer permite reducir las amenazas que pueden producirse cuando una aplicación usa mediante programación la funcionalidad de Internet Explorer. Es importante atenuar las amenazas de Internet Explorer porque todas las amenazas que existen para Internet Explorer también existen para las aplicaciones que hospedan Internet Explorer.
En 2007 Office System se pueden configurar 15 opciones de control de la característica de Internet Explorer. Para obtener más información acerca de la configuración de control de la característica de Internet Explorer, vea Configuración del control de características de Internet Explorer. Cada una de las opciones restringe un comportamiento o funcionalidad específico de Internet Explorer. Para habilitar el comportamiento o funcionalidad restrictivos, las aplicaciones deben participar en una opción determinada. Cuando una aplicación participa en una determinada opción de control de la característica de Internet Explorer, cada vez que la aplicación hospede Internet Explorer se exigirá que se aplique el comportamiento más restrictivo especificado por la opción. Por el contrario, cuando una aplicación no participa en una opción determinada, cada vez que la aplicación hospede Internet Explorer no se exigirá que se apliquen los comportamientos más restrictivos especificados por la opción.
Para diseñar la configuración de control de la característica de Internet Explorer, debe hacer lo siguiente:
Identificar las aplicaciones que hospedan Internet Explorer.
Determinar qué opciones de control de la característica de Internet Explorer se van a implementar.
Identificar posibles conflictos con versiones anteriores de Office system.
Identificar las aplicaciones que hospedan Internet Explorer.
Una aplicación hospeda Internet Explorer cuando cualquier tipo de contenido activo, como controles ActiveX, complementos o macros de Visual Basic para Aplicaciones (VBA), usan la funcionalidad de Internet Explorer mediante programación. Un ejemplo habitual es un usuario que abre un documento de Microsoft Office Word 2007 que contiene un control ActiveX y éste invoca a Internet Explorer mediante programación para representar HTML. En este caso, Office Word 2007 hospeda Internet Explorer.
De forma predeterminada, Office Groove 2007, Office Outlook 2007 y Office SharePoint Designer 2007 participan en las 15 opciones de control de la característica de Internet Explorer. Microsoft Office InfoPath 2007 también participa en estas opciones, así como tres componentes de Office InfoPath 2007: Panel de información del documento, formularios de flujo de trabajo y hospedaje de terceros. Estas aplicaciones participan porque hospedan Internet Explorer o porque existen muchas probabilidades de que hospeden Internet Explorer.
Siga estas directrices para ayudar a identificar otras aplicaciones que hospedan Internet Explorer o que podrían hospedar Internet Explorer.
Las aplicaciones que permiten a los usuarios ejecutar controles ActiveX, complementos o macros que no son de confianza podrían hospedar Internet Explorer.
Las aplicaciones que permiten a los usuarios ejecutar controles ActiveX, complementos o macros que generan HTML, o proporcionan la funcionalidad básica de explorador suelen hospedar Internet Explorer.
Normalmente, las aplicaciones configuradas para generar HTML o proporcionar la funcionalidad básica de explorador hospedan Internet Explorer.
Las aplicaciones que proporcionan a los usuarios acceso a proyectos de VBA o permiten a los usuarios crear macros de VBA podrían hospedar Internet Explorer.
Las aplicaciones que permiten a los usuarios tener acceso externo a documentos y datos podrían hospedar Internet Explorer.
Se recomienda que las aplicaciones que hospedan Internet Explorer y las que podrían hospedar Internet Explorer participen en la configuración. Asegúrese de registrar el nombre de la aplicación y el nombre del archivo ejecutable correspondiente en los documentos de planeación de la seguridad. Es necesario conocer el nombre del archivo ejecutable para configurar las opciones de control de la característica de Internet Explorer mediante la Herramienta de personalización de Office (OCT) o la directiva de grupo.
En la tabla siguiente se incluye el nombre de los archivos ejecutables de las aplicaciones de 2007 Office System que pueden participar en las opciones de control de la característica Internet Explorer.
| Aplicación | Nombre de archivo ejecutable |
|---|---|
Microsoft Office Access 2007 |
Msaccess.exe |
Microsoft Office Excel 2007 |
Excel.exe |
Microsoft Office Groove 2007 (participa de forma predeterminada) |
Groove.exe |
Microsoft Office OneNote 2007 |
Onent.exe |
Microsoft Office Outlook 2007 (participa de forma predeterminada) |
Outlook.exe |
Microsoft Office PowerPoint 2007 |
Powerpnt.exe |
Microsoft Office Project 2007 |
Winproj.exe |
Microsoft Office Publisher 2007 |
Mspub.exe |
Microsoft Expression Web |
Exprwd.exe |
Microsoft Office Visio 2007 |
Visio.exe |
Office SharePoint Designer 2007 (participa de forma predeterminada) |
Spdesign.exe |
Office Word 2007 |
Winword.exe |
Visor de Microsoft Office PowerPoint |
Pptview.exe |
Microsoft Script Editor |
Mse7.exe |
Determinar qué opciones de control de la característica de Internet Explorer se van a implementar
Las aplicaciones pueden participar en todas o en algunas de las 15 opciones de control de la característica de Internet Explorer, que restringen diferentes aspectos de la característica de Internet Explorer. En la mayoría de los casos, si una aplicación hospeda Internet Explorer o podría hospedar Internet Explorer, la aplicación debe participar en las 15 opciones de control de la característica de Internet Explorer. De esta manera, se garantiza la implementación del modelo de seguridad de Internet Explorer más restrictivo cada vez que la aplicación hospede Internet Explorer.
Aunque se recomienda que las aplicaciones participen en las 15 opciones de control de la característica de Internet Explorer, es posible que en algunos casos las aplicaciones no deban participar en determinadas opciones. Es posible que la aplicación no deba participar en una opción si:
Las restricciones de una opción determinada impiden que una aplicación funcione como se espera. Por ejemplo, si sabe que una aplicación usa Internet Explorer para descargar archivos sin la intervención del usuario, es posible que no deba participar en la opción Restringir descarga de archivos.
Las restricciones de una opción determinada no son necesarias porque la amenaza concreta que atenúa la opción no supone ningún riesgo o riesgo muy pequeño para la organización.Por ejemplo, si los usuarios no tienen acceso a redes públicas como Internet, es posible que no sea necesario que la aplicación participe en la opción Bloquear elementos emergentes.
Las restricciones de una opción determinada provocan una reducción del rendimiento. Por ejemplo, la opción Guardado desde dirección URL puede provocar una disminución del rendimiento. Si la pérdida de rendimiento es importante, es posible que la aplicación no deba participar en esa opción.
No olvide de registrar en los documentos de planeación de la seguridad las aplicaciones que desea que participen en las 15 opciones de control de la característica de Internet Explorer. Asimismo, asegúrese de registrar las opciones de control de la característica de Internet Explorer en las que no deban participar.
[!NOTA] Office InfoPath 2007 es un caso especial y no se puede elegir participar o no participar en opciones concretas de control de la característica de Internet Explorer. Sólo se puede configurar qué componentes de Office InfoPath 2007 participan o no en el grupo completo de opciones. Asegúrese de registrar en los documentos de planeación de la seguridad los componentes de Office InfoPath 2007 que no desea que participen. Es recomendable mantener las opciones predeterminadas en todos los componentes de Office InfoPath 2007. Para obtener más información acerca de las opciones de Office InfoPath 2007, vea Configuración del control de características de Internet Explorer.
Identificar conflictos con versiones anteriores de Office
Aunque es recomendable que participen todas las aplicaciones que hospedan o que podrían hospedar Internet Explorer, en algunos casos una aplicación que participa podría presentar un comportamiento inesperado en versiones anteriores de Office. El motivo de este comportamiento inesperado es la manera en que las opciones de control de la característica de Internet Explorer se almacenan en el Registro y sólo sucede en instalaciones en paralelo de 2007 Office System y versiones anteriores de Office.
Cuando una aplicación participa o no en una opción de control de la característica de Internet Explorer, el nombre del archivo ejecutable de la aplicación se almacena en el Registro y se le asigna el valor 1 (participa) o 0 (no participa). Por ejemplo, si Office Word 2007 participa en la opción de control Restringir instalación de ActiveX, se agrega una clave del Registro denominada Winword.exe en la clave del Registro FEATURE_RESTRICT_ACTIVEXINSTALL, y la entrada Winword.exe se establece como 1.
Cuando se invoca a Internet Explorer mediante programación, determina si la aplicación Internet Explorer está hospedada por algún proceso, biblioteca de vínculos dinámicos (DLL) o archivo ejecutable. Internet Explorer también comprueba el Registro para ver qué procesos, DLL o archivos ejecutables participan o no en cada opción de control de la característica Internet Explorer. Si Internet Explorer está hospedado por un proceso, DLL archivo ejecutable y los valores del Registro indican que el proceso, DLL o archivo ejecutable participa en una opción de control de la característica de Internet Explorer, Internet Explorer habilitará el comportamiento más restrictivo de la opción. Por ejemplo, si Internet Explorer está hospedado por Winword.exe y el valor de la entrada Winword.exe en la clave del Registro FEATURE_RESTRICT_ACTIVEXINSTALL es 1, Internet Explorer adoptará el comportamiento más restrictivo especificado por la opción de control Restringir instalación de ActiveX.
Sin embargo, Winword.exe es el nombre del archivo ejecutable de Office Word 2007 y de Microsoft Office Word 2003. Por lo tanto, si tiene instalaciones en paralelo de Office Word 2007 y Office Word 2003, y Office Word 2007 participa en las opciones de control de la característica de Internet Explorer, éste no puede determinar si desea aplicar la opción de control de la característica a Office Word 2007 o a Office Word 2003. Este problema ocurre con aplicaciones que usan el mismo nombre de archivo ejecutable en las sucesivas versiones de Office. En la tabla siguiente se enumeran los nombres de los archivos ejecutables que son iguales en 2007 Office System y en versiones anteriores de Office.
| Nombre de archivo ejecutable | Aplicaciones |
|---|---|
Excel.exe |
Office Excel 2007, Office Excel 2003 |
Msaccess.exe |
Office Access 2007, Office Access 2003 |
Mspub.exe |
Office Publisher 2007, Publisher 2003 |
Outlook.exe |
Office Outlook 2007, Office Outlook 2003 |
Powerpnt.exe |
Office PowerPoint 2007, Office PowerPoint 2003 |
Visio.exe |
Office Visio 2007, Office Visio 2003 |
Winproj.exe |
Office Project 2007, Office Project 2003 |
Winword.exe |
Office Word 2007, Office Word 2003 |
Para identificar posibles problemas con las instalaciones en paralelo, es recomendable probar cada opción de control de la característica de Internet Explorer con las versiones anteriores de las aplicaciones que aparecen en la tabla anterior. Las opciones de control sólo se admiten en 2007 Office System. Las versiones anteriores de Office no son compatibles con las opciones de control de la característica de Internet Explorer y podría provocar que las aplicaciones de versiones anteriores de Office se comporten de forma imprevisible.
Descargar este libro
En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en la página de contenido descargable para el kit de recursos de 2007 Office.