Exportar (0) Imprimir
Expandir todo

Planeación de la configuración de la Vista protegida para Office 2010

 

Se aplica a: Office 2010

Última modificación del tema: 2011-08-05

Si desea cambiar el comportamiento de la característica de vista previa de los espacios aislados en Microsoft Office 2010, puede modificar la configuración de la Vista protegida. La Vista protegida es una nueva característica de seguridad en Office 2010 que ayuda a mitigar las vulnerabilidades de su equipo al abrir los archivos en un entorno restringido para poder examinarlos antes de abrirlos para su edición en Microsoft Excel 2010, Microsoft PowerPoint 2010 o Microsoft Word 2010.

En este artículo:

La Vista protegida ayuda a mitigar varios tipos de vulnerabilidades al abrir documentos, presentaciones y libros en un entorno de espacio aislado. Un espacio aislado es una parte de la memoria de un equipo o un proceso de un equipo específico que está aislado de ciertos componentes del sistema operativo y aplicaciones. A causa de este aislamiento, se considera que los programas y procesos que se ejecutan en un entorno de espacio aislado son menos peligrosos. Con frecuencia, los entornos de espacio aislado se usan para probar aplicaciones y servicios nuevos que podrían hacer que un equipo se volviera inestable o que generara un error. Estos entornos también se usan para impedir que las aplicaciones y los procesos dañen el equipo.

Cuando un archivo se abre en la Vista protegida, los usuarios pueden ver el contenido del archivo pero no pueden editarlo, guardarlo ni imprimirlo. El contenido activo del archivo, como controles ActiveX, complementos, conexiones con bases de datos, hipervínculos y macros de Visual Basic para Aplicaciones (VBA), no está habilitado. Los usuarios pueden copiar el contenido del archivo y pegarlo en otro documento. Además, la Vista protegida impide que los usuarios vean los detalles de las firmas digitales que se usan para firmar un documento, una presentación o un libro.

De forma predeterminada, la Vista protegida está habilitada en Excel 2010, PowerPoint 2010 y Word 2010. Sin embargo, los archivos solo se abren en la Vista protegida en determinadas condiciones. En algunos casos, los archivos omiten la Vista protegida y se abren para su edición. Por ejemplo, los archivos que se abren desde ubicaciones de confianza y los archivos que son documentos de confianza omiten varios controles de seguridad y no se abren en la Vista protegida.

De forma predeterminada, los archivos se abren en la Vista protegida si se cumple alguna de las siguientes condiciones:

  • Un archivo omite o no pasa la Validación de documentos de Office   Validación de documentos de Office es una nueva característica de seguridad que examina archivos para detectar vulnerabilidades de formatos de archivo. Si Validación de documentos de Office detecta una posible vulnerabilidad o algún otro daño no seguro en el archivo, éste se abre en la Vista protegida.

  • Información de la zona de AES determina que un archivo no es seguro   El Servicio de ejecución de datos adjuntos (AES) agrega información de zona a los archivos que se descargan con Microsoft Outlook o Microsoft Internet Explorer. Si la información de zona de un archivo indica que éste procede de un sitio web que no es de confianza o de Internet, el archivo descargado se abre en la Vista protegida.

  • Un usuario abre un archivo en la Vista protegida   Los usuarios pueden abrir archivos en la Vista protegida; para ello, pueden seleccionar Abrir en Vista protegida en el cuadro de diálogo Abrir o mantener presionada la tecla Mayús, hacer clic con el botón secundario y seleccionar Abrir en Vista protegida.

  • Un archivo se abre desde una ubicación no segura   De forma predetermina, las ubicaciones no seguras son la carpeta de archivos temporales de Internet y la carpeta de programas descargados. Sin embargo, puede usar la configuración de Directivas de grupo para designar otras ubicaciones no seguras.

En algunos casos, los archivos omiten la Vista protegida incluso si una o más de las condiciones indicadas se cumplen. Específicamente, los archivos no se abren en la Vista protegida si alguna de las siguientes condiciones se cumple:

  • Un archivo se abre desde una ubicación de confianza.

  • Un archivo es considerado como un documento de confianza.

No se recomienda cambiar el comportamiento predeterminado de la Vista protegida. La Vista protegida es una parte importante de la estrategia de defensa por niveles de Office 2010 y está diseñada para trabajar con otras características de seguridad como Validación de documento de Office y Bloqueo de archivos. Sin embargo, sabemos que algunas organizaciones pueden necesitar cambiar la configuración de la Vista protegida para adaptarse a requisitos de seguridad especiales. Con ese fin, Office 2010 proporciona varias opciones de configuración que permiten cambiar el comportamiento de la característica Vista protegida. Puede usar estas opciones para hacer lo siguiente:

  • Impedir que los archivos descargados de Internet se abran en la Vista protegida.

  • Impedir que los archivos almacenados en ubicaciones no seguras se abran en la Vista protegida.

  • Impedir que los datos adjuntos de Microsoft Outlook 2010 se abran en la Vista protegida.

  • Agregar ubicaciones a la lista de ubicaciones no seguras.

Además, puede usar las opciones de configuración de Bloqueo de archivos y Validación de documento de Office para forzar la apertura de los archivos en la Vista protegida. Para obtener más información, vea Forzar la apertura de archivos en la Vista protegida más adelante en este artículo.

NotaNote
Para obtener información detallada sobre la configuración que se aborda en este artículo, vea Security policies and settings in Office 2010. Para obtener información sobre cómo establecer la configuración de seguridad en la Herramienta de personalización de Office (OCT) y en las plantillas administrativas de Office 2010, vea Configuración de seguridad para Office 2010.

Puede cambiar la configuración de la Vista protegida para que ciertos archivos omitan la Vista protegida. Para ello, habilite las siguientes opciones de configuración:

No abrir los archivos de la zona Internet en la Vista protegida   Esta configuración fuerza a los archivos a omitir la Vista protegida si la información de zona de AES indica que el archivo se descargó de la zona Internet. Esta configuración se aplica a los archivos que se descargaron con Internet Explorer, Outlook Express y Outlook.

No abrir los archivos en ubicaciones no seguras en la Vista protegida   Esta configuración fuerza a los archivos a omitir la Vista protegida si los archivos se abren desde una ubicación no segura. Puede agregar carpetas a la lista de ubicaciones no seguras con la configuración Especificar lista de ubicaciones no seguras, que se trata más adelante en este artículo.

Desactivar Vista protegida para datos adjuntos abiertos desde Outlook   Esta configuración fuerza a los archivos de Excel 2010. PowerPoint 2010 y Word 2010 que se abren como datos adjuntos de Outlook 2010 a omitir la Vista protegida.

Esta configuración no se aplica si la configuración de Bloqueo de archivos fuerza la apertura del archivo en la Vista protegida. Además, esta configuración no se aplica si un archivo no pasa la Validación de documento de Office. Puede configurar cada una de estas opciones en función de la aplicación para Excel 2010, PowerPoint 2010 y Word 2010.

Las características Bloqueo de archivos y Validación de documento de Office tienen opciones de configuración que permiten forzar la apertura de archivos en la Vista protegida si se cumplen ciertas condiciones. Puede usar estar opciones para determinar las circunstancias en las que los archivos deben abrirse en la Vista protegida.

La característica Bloqueo de archivos impide que abra o guarde ciertos tipos de archivos. Cuando usa la configuración de Bloqueo de archivos para bloquear un tipo de archivo, puede elegir una de las tres acciones de bloqueo de archivos:

  • Bloqueado y no habilitado para editar.

  • Bloqueado y abierto solo en la Vista protegida (los usuarios no pueden habilitar la edición).

  • Bloqueado y abierto en la Vista protegida (los usuarios pueden habilitar la edición).

Si selecciona la segunda o la tercera opción, puede forzar la apertura de los tipos de archivo bloqueados en Vista protegida. Puede establecer la configuración de Bloqueo de archivos solo para aplicaciones individuales en Excel 2010, PowerPoint 2010 y Word 2010. Para obtener más información sobre la configuración de Bloqueo de archivos, vea Planeación de la configuración de bloqueo de archivos para Office 2010.

Validación de documento de Office es una característica de seguridad nueva que examina archivos para detectar vulnerabilidades de formatos de archivos antes de que abrirlos en una aplicación de Office 2010. De forma predeterminada, los archivos que no pasan la Validación de documentos de Office se abren en la Vista protegida y los usuarios pueden habilitar la edición después de ver el archivo en la Vista protegida. Sin embargo, puede usar la configuración Establecer el comportamiento de los documentos si se producen errores durante la validación del archivo para cambiar este comportamiento. Puede usar esta configuración para seleccionar una de las tres opciones posibles para los archivos que no pasan la Validación de archivo de Office:

  • Bloquear completamente   Los archivos que no pasan la Validación de archivo de Office no se pueden abrir en la Vista protegida o para su edición.

  • Abrir en Vista protegida y deshabilitar la edición    Los archivos que no pasan la Validación de archivo de Office se abren en la Vista protegida pero los usuarios no pueden editarlos.

  • Abrir en Vista protegida y permitir la edición   Los archivos que no pasan la Validación de archivo de Office se abren en la Vista protegida y los usuarios pueden editarlos. Ésta es la configuración predeterminada.

Al seleccionar la segunda opción, puede restringir el comportamiento de la Vista protegida para los archivos que no pasan la Validación de documento de Office. Puede establecer esta configuración de Validación de documento de Office únicamente según la aplicación para Excel 2010, PowerPoint 2010 y Word 2010. Para obtener más información sobre la configuración de Validación de documento de Office vea Planeación de la configuración de Validación de documento de Office para Office 2010.

Puede usar la configuración Especificar lista de ubicaciones no seguras para agregar ubicaciones a la lista de ubicaciones no seguras. Los archivos que se abren desde una ubicación o segura siempre se abren en la Vista protegida. La característica de ubicaciones no seguras no impide que los usuarios editen un documento, sólo fuerza la apertura del documento en la Vista protegida antes de su edición. Ésta es una configuración global que se aplica a Excel 2010, PowerPoint 2010 y Word 2010.

NotaNote
Para obtener la información más reciente acerca de la configuración de directiva, vea el libro de Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, que está disponible en la sección Archivos en esta descarga en la página de descarga de los archivos de plantillas administrativas de Office 2010 (ADM, ADMX, ADML) y la Herramienta de personalización de Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0xC0A).

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft