Planeación de la configuración de seguridad para complementos para Office 2013

  • Artículo

 

Se aplica a: Office 365 ProPlus, Office client

Última modificación del tema: 2016-12-16

Resumen: describe cómo controlar el comportamiento de los complementos en Office 2013 y cómo evitar que los usuarios los ejecuten.

Público: profesionales de TI

Modificar la configuración de los complementos de Office 2013 para reducir los posibles riesgos de seguridad que se presentan los complementos desconocidos o no confiables para las aplicaciones de Office 2013.

Flecha del mapa de ruta para consulta sobre la seguridad de Office.

Este artículo forma parte de Guía de seguridad de Office 2013. Use esta guía como punto de partida para acceder a artículos, descargas, pósters y vídeos de utilidad para evaluar la seguridad de Office 2013.

¿Busca información sobre la seguridad de las distintas aplicaciones de Office 2013? La encontrará si busca “seguridad 2013” en Office.com.

En este artículo:

  • Planear la configuración de complementos en Office 2013

  • Deshabilitar los complementos según la aplicación en Office 2013

  • Requerir que los complementos de aplicación de Office 2013 estén firmados por un editor de confianza

  • Deshabilitar las notificaciones para los complementos sin firmar

Planificar la configuración de complementos en Office 2013

Office 2013 proporciona varias opciones de configuración que permiten controlar el comportamiento de los complementos. Al establecer esta configuración, puede hacer lo siguiente:

  • Deshabilitar los complementos según la aplicación.

  • Requerir que los complementos estén firmados por un editor de confianza.

  • Deshabilitar las notificaciones para los complementos sin firmar.

Puede configurar los complementos según la aplicación únicamente. No hay una configuración de complementos global.

Para obtener información sobre cómo configurar las opciones de seguridad en la Herramienta de personalización de Office (OCT) y en las plantillas administrativas de Office 2013, consulte Configurar la seguridad con la OCT o la directiva de grupo en Office 2013.

De forma predeterminada, los complementos instalados y registrados pueden ejecutarse sin necesidad de intervención por parte del usuario ni advertencias. Los complementos instalados y registrados pueden incluir lo siguiente:

  • Complementos del Modelo de objetos componentes (COM)

  • Complementos de Visual Studio Tools para Office (VSTO)

  • Complementos de automatización

  • Servidores RealTimeData (RTD)

  • Complementos de aplicación (por ejemplo, archivos .wll, .xll y .xlam).

  • Paquetes de expansión XML

  • Hojas de estilos XML

Este comportamiento predeterminado es el mismo que se produce cuando se selecciona la configuración Confiar en todas las plantillas y complementos instalados en Office 2003 o en un sistema Office anterior.

Deshabilitar los complementos según la aplicación en Office 2013

Office 2013 proporciona una configuración que permite deshabilitar los complementos. Use las siguientes instrucciones para determinar si debe usar esta configuración.

Nombre de la configuración de Directiva de grupo: Deshabilitar todos los complementos de las aplicaciones

  • Descripción: esta configuración deshabilita todos los complementos. De forma predeterminada, todos los complementos instalados y registrados se pueden ejecutar.

  • Impacto: si habilita esta configuración, los complementos se deshabilitan y no se notifica sobre esto a los usuarios. La habilitación de esta configuración puede ocasionar problemas importantes a los usuarios que trabajan con los complementos. Si los usuarios tienen complementos fundamentales para la empresa instalados, es posible que no pueda habilitar esta configuración.

  • Instrucciones: la mayoría de las organizaciones usan la configuración predeterminada para esta opción y no la modifican.

Requerir que los complementos de aplicación de Office 2013 estén firmados por un editor de confianza

Office 2013 proporciona una configuración que permite requerir que un editor de confianza firme todos los complementos. Use las siguientes instrucciones para determinar si debe usar esta configuración.

Nombre de la configuración de la Política de grupo: requerir que los complementos de las aplicaciones estén firmados por un editor de confianza

  • Descripción: esta configuración controla si un editor de confianza debe firmar los complementos digitalmente. De forma predeterminada, no es necesario que el editor de un complemento esté en la lista Editores de confianza para que el complemento se ejecute.

  • Impacto: al habilitar esta configuración, los complementos firmados por un editor incluido en la lista de Editores de confianza se ejecutará sin notificación. Los complementos sin firmar y aquéllos que estén firmados por un editor no incluido en la lista de Editores de confianza serán deshabilitados. No obstante, se solicita a los usuarios habilitar los complementos, a pesar de que no podrán habilitar complementos no firmados o no confiables. Requerir que los complementos de las aplicaciones estén firmados por un editor de confianza puede ocasionar problemas a los usuarios que dependen de complementos que no están firmados por editores de confianza. Estos usuarios tendrán que obtener las versiones firmadas de los complementos o dejar de usarlos.

  • Instrucciones: las organizaciones que tienen un entorno de seguridad altamente restrictivo usualmente habilitan esta configuración.

Deshabilitar las notificaciones para los complementos sin firmar

Office 2013 proporciona una configuración que permite impedir que los usuarios vean advertencias en la Barra de mensajes cuando los complementos sin firmar no se pueden ejecutar. Use las siguientes instrucciones para determinar si debe usar esta configuración.

Nombre de la configuración de la Directiva de grupo: deshabilitar la notificación en la Barra de confianza para complementos de aplicaciones sin firmar

  • Descripción: esta configuración controla si se debe notificar a los usuarios cuando usen complementos de aplicaciones sin firmar o si se los deshabilitará sin notificación. De forma predeterminada, las advertencias se muestran en la barra de mensajes cuando un complemento sin firmar intenta ejecutarse.

  • Impacto: si habilita esta configuración, los usuarios no verán una advertencia en la Barra de mensajes cuando un complemento sin firmar intente ejecutarse, ni tampoco podrán habilitar el complemento. La habilitación de esta configuración puede ocasionar problemas a los usuarios que dependen de complementos que no están firmados por editores de confianza. Estos usuarios tendrán que obtener las versiones firmadas de los complementos o dejar de usarlos.

  • Instrucciones: las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente habilitan esta configuración si requieren que todos los complementos estén firmados por un editor de confianza.

Nota

Para obtener la última información sobre la configuración de directivas, consulte el artículo Archivos de plantillas administrativas de Office 2013 (ADM, ADMX, ADML) y Herramienta de personalización de Office de TechNet.

Consulte también

Guía de seguridad de Office 2013
Introducción a la seguridad de Office 2013
Descripción de las amenazas de seguridad y contramedidas para Office 2013
Planeación de la configuración de seguridad para controles ActiveX para Office 2013
Planificar configuración de seguridad para macros de VBA de Office 2013