Planear la directiva de grupo para Office 2013
Se aplica a: Office 2013, Office 365 ProPlus
Última modificación del tema: 2016-12-16
Resumen: plan para usar directivas de grupo para administrar Office 2013.
Público: profesionales de TI
Este artículo es útil para los administradores de TI que planeen administrar aplicaciones de Microsoft Office 2013 con una directiva de grupo. Para tener éxito, deben comprender los requisitos, la seguridad, la red y los requisitos de TI de su negocio, así como las prácticas de administración de aplicaciones de Office actuales.
Planeación de directiva de grupo
Definición de objetivos empresariales y requisitos de seguridad
Evaluación del entorno actual
Diseño de configuraciones administradas sobre la base de requisitos empresariales y de seguridad
Determinación del ámbito de aplicación
Prueba y almacenamiento provisional de las implementaciones de la directiva de grupo
Implicación de las partes interesadas clave
Planeación de directiva de grupo
La directiva de grupo permite a los administradores de TI aplicar configuraciones u opciones de directivas a usuarios y equipos en un entorno de servicio de directorio de Active Directory (AD DS). Las configuraciones pueden realizarse de manera específica en Office 2013. Para más información, vea Introducción a la directiva de grupo para Office 2013.
La planeación de la implementación de soluciones basadas en directivas de grupo incluye varios pasos:
Definición de objetivos empresariales y requisitos de seguridad.
Evaluación del entorno actual.
Diseño de configuraciones administradas sobre la base de requisitos empresariales y de seguridad.
Determinación del ámbito de aplicación de la solución.
Planeación de prueba, almacenamiento provisional e implementación de la solución de la directiva de grupo.
Implicación de las partes interesadas clave en la planeación y la implementación de la solución.
Definición de objetivos empresariales y requisitos de seguridad
Identifique los requisitos empresariales y de seguridad específicos y determine la manera en que la directiva de grupo puede ayudar a administrar las configuraciones estándar de las aplicaciones de Office 2013. Identifique los recursos (grupos de usuarios y equipos) para los que administra la configuración de Office con la directiva de grupo y defina el ámbito del proyecto.
Evaluación del entorno actual
Examine cómo realiza actualmente las tareas de administración relacionadas con las configuraciones de aplicaciones de Office. De esta forma, le será más fácil determinar qué tipos de opciones de configuración de directiva de Office debe usar. Documente los requisitos y las prácticas actuales. Usará esta información para diseñar configuraciones administradas, en el siguiente paso. Incluya los elementos siguientes:
Las directivas de seguridad corporativa existentes y otros requisitos de seguridad. Identifique las ubicaciones y los editores que se consideran seguros. Evalúe los requisitos para administrar la configuración de control de características de Internet Explorer, la protección de documentos, las opciones de privacidad y la configuración de bloqueo de formato de archivos.
Los requisitos de mensajería para la organización. Evalúe los requisitos para configurar las opciones de interfaz de usuario, de prevención de virus y otras opciones de seguridad de Outlook 2013 con la directiva de grupo. Por ejemplo, la directiva de grupo proporciona opciones de configuración para limitar el tamaño de archivos .pst, lo que puede mejorar el rendimiento de la estación de trabajo.
Los requisitos de usuario para las aplicaciones de Office para los distintos tipos de roles de usuario. Esto depende en gran medida de los requisitos de trabajo de los usuarios y de los requisitos de seguridad de la organización.
Las opciones predeterminadas para guardar archivos que se usarán en Access 2013, Excel 2013, PowerPoint 2013 y en Word 2013.
Restricciones de Access para configurar los elementos de la interfaz de usuario de Office 2013. Por ejemplo, deshabilitar comandos, elementos de menú y métodos abreviados de teclado.
Problemas de instalación de software, si está considerando la posibilidad de usar este método de implementación. Aunque la directiva de grupo puede usarse para instalar aplicaciones de software en organizaciones de tamaño pequeño con Active Directory instalado, existen algunas limitaciones, y tendrá que determinar si es una solución apropiada para sus requisitos de implementación. Para más información, vea la sección sobre identificación de problemas relacionados con la instalación de software en la Guía de planeación e implementación de directivas de grupo.
Si administra muchos clientes en un entorno complejo o que cambia rápidamente, Microsoft System Center 2012 Configuration Manager es el método recomendado para instalar y mantener Office 2013 en organizaciones de tamaño mediano y grande. System Center 2012 Configuration Manager ofrece funcionalidad adicional, como por ejemplo, características de inventario, programación e informes.
Otra opción para implementar Office 2013 en entornos con Active Directory consiste en usar scripts de inicio de equipo de directiva de grupo.
La elección entre la directiva de grupo y OCT. Aunque tanto la directiva de grupo como OCT se pueden usar para personalizar configuraciones de usuario para las aplicaciones de Office 2013, existen diferencias importantes:
La directiva de grupo se usa para configurar las opciones de directiva de Office 2013 incluidas en las plantillas administrativas. El sistema operativo aplica esas opciones de directiva. Estas opciones tienen listas de control de acceso del sistema (SACL) que impiden que los usuarios que no son administradores las cambien. Use la directiva de grupo para configurar las opciones que desee aplicar.
La herramienta OCT se usa para crear un archivo de personalización de la instalación (archivo .msp). Los administradores pueden usar OCT para personalizar características y configurar opciones de usuario. Los usuarios pueden cambiar la mayor parte de las opciones de configuración después de la instalación. Se recomienda usar OCT únicamente para opciones de configuración preferidas o predeterminadas. Para más información sobre la herramienta OCT, vea Referencia de la herramienta de personalización de Office (OCT) para Office 2013.
La decisión sobre si va a usar la directiva de grupo local para configurar Office. Se puede usar dicha directiva para controlar la configuración en entornos que incluyen equipos independientes que no forman parte de un dominio de Active Directory. Para más información, vea Introducción a la directiva de grupo para Office 2013.
Diseño de configuraciones administradas sobre la base de requisitos empresariales y de seguridad
La comprensión de los requisitos empresariales, de seguridad, de la red, de TI y las prácticas de administración de aplicaciones de Office actuales de la organización le ayudarán a identificar las opciones de directiva apropiadas para administrar las aplicaciones de Office para los usuarios de la organización. Con la información que recopile durante la evaluación de la configuración del entorno actual le será más fácil diseñar los objetivos de la directiva de grupo.
Al definir los objetivos de uso de la directiva de grupo para administrar las configuraciones de las aplicaciones de Office, determine lo siguiente:
El propósito de cada objeto de directiva de grupo (GPO).
El propietario de cada GPO, es decir, la persona responsable de su administración.
El número de GPO que desea usar. Tenga en cuenta que el número de GPO que se aplican a un PC afecta al tiempo de inicio y que el número de GPO que se aplica a un usuario afecta al tiempo necesario para iniciar sesión en la red. Cuanto mayor sea el número de GPO vinculados a un usuario (concretamente, cuantas más opciones haya en esos GPO), más tiempo se tardará en procesar los GPO cuando un usuario inicie sesión. Durante el proceso de inicio de sesión, se aplican todos los GPO de la jerarquía de sitio, dominio y unidad organizativa del usuario, siempre que el usuario tenga establecidos permisos de lectura y de aplicación de directivas de grupo.
El contenedor de Active Directory adecuado al que se va a vincular cada GPO (sitio, dominio o unidad organizativa).
La ubicación de las aplicaciones de Office que van a instalar, si implementa Office 2013 con la instalación de software de directiva de grupo.
La ubicación de los scripts de inicio de PC que hay que ejecutar, si implementa la Office 2013 asignando scripts de inicio de PC de la directiva de grupo.
Los tipos de opciones de directiva incluidos en cada GPO. Esto depende de los requisitos empresariales y de seguridad y de cómo se administra actualmente la configuración de las aplicaciones de Office. Se recomienda configurar solo las opciones fundamentales para la estabilidad y seguridad y realizar las menos configuraciones posibles. Tenga en cuenta también la posibilidad de usar opciones de directiva que puedan mejorar el rendimiento en la estación de trabajo, como el control del tamaño de los archivos .pst de Outlook.
Si hay que establecer excepciones en el orden de procesamiento predeterminado de la directiva de grupo.
Si hay que establecer opciones de filtrado de la directiva de grupo para dirigirse a determinados usuarios y equipos.
Para que le sea más fácil planear la administración continua de GPO, se recomienda establecer procedimientos administrativos para realizar un seguimiento de los GPO y administrarlos. Esto ayuda a garantizar que todos los cambios se implementen de una forma determinada.
Determinación del ámbito de aplicación
Identifique las opciones de directiva de Office 2013 que se deben aplicar a todos los usuarios corporativos (por ejemplo, las opciones de seguridad de aplicación que se consideran fundamentales para la seguridad de la organización) y las que son apropiadas para grupos de usuarios según sus roles. Planee las configuraciones según los requisitos identificados.
En un entorno de Active Directory, las opciones de configuración de directiva de grupo se asignan vinculando GPO a sitios, dominios o unidades organizativas. Normalmente, la mayoría de los GPO se asignan en el nivel de unidad organizativa. Por consiguiente asegúrese de que la estructura de unidades organizativas admita su estrategia de administración basada en directivas de grupo para Office 2013. También puede aplicar algunas opciones de configuración de directiva de grupo en el nivel de dominio, como las opciones de configuración de directiva relacionadas con la seguridad o la configuración de Outlook que desea aplicar a todos los usuarios del dominio.
Prueba y almacenamiento provisional de las implementaciones de la directiva de grupo
Este paso es una parte importante de cualquier proceso de implementación de directivas de grupo. Incluye la creación de configuraciones estándar de directiva de grupo para las aplicaciones de Office 2013 y la realización de pruebas de las configuraciones de GPO en un entorno no productivo antes de implementar Office en los usuarios de la organización. Si es necesario, filtre el ámbito de aplicación de los GPO y defina excepciones a la herencia de directivas de grupo. Los administradores pueden usar el Modelado de directivas de grupo (en la Consola de administración de directivas de grupo) para evaluar las opciones de directiva que aplicaría un GPO específico y los Resultados de directivas de grupo (en la Consola de administración de directivas de grupo) para evaluar las opciones de directiva que se encuentran en vigor.
La directiva de grupo permite influir en las configuraciones de cientos e incluso miles de equipos de una organización. Por lo tanto, es muy importante usar un proceso de administración de cambios y probar rigurosamente todas las nuevas configuraciones o implementaciones de la directiva de grupo en un entorno no productivo antes de trasladarlas al entorno de producción. Este proceso permite asegurarse de que las opciones de directiva incluidas en un GPO producen los resultados esperados para los usuarios y equipos previstos en entornos de Active Directory.
Como procedimiento recomendado para administrar implementaciones de la directiva de grupo, se recomienda almacenar provisionalmente las implementaciones de la directiva de grupo con el siguiente proceso previo a la implementación:
Implementar los nuevos GPO en un entorno de prueba que refleje el entorno de producción lo más aproximadamente posible.
Usar el Modelado de directivas de grupo para evaluar la forma en que un nuevo GPO afectará a los usuarios e interoperará con los GPO existentes.
Usar los Resultados de directivas de grupo para evaluar las opciones de GPO que se aplican en el entorno de prueba.
Para más información, vea las secciones sobre el uso del Modelado de directivas de grupo y los resultados de directivas de grupo para evaluar la configuración de las directivas de grupo en la Guía de planeación e implementación de directivas de grupo.
Implicación de las partes interesadas clave
Es probable que las implementaciones de la directiva de grupo en empresas tengan límites entre funciones. Como parte de la preparación de la implementación, es importante hablar con las partes interesadas clave de los distintos equipos funcionales de la organización y asegurarse de que participan durante las fases de análisis, diseño, pruebas e implementación, según corresponda.
Asegúrese de realizar revisiones de las opciones de configuración de directiva que tiene previsto implementar para administrar las aplicaciones de Office 2013 junto con los equipos de operaciones de seguridad y TI de la organización, a fin de asegurarse de que las configuraciones se ajustan a la organización y que aplica un conjunto de opciones de configuración de directiva tan estricto como sea necesario para proteger los recursos de red.