Planear la configuración de seguridad para macros de VBA en Office 2016

  • Artículo

Resumen: Explica cómo la configuración de macros de Visual Basic para Aplicaciones (VBA) y VBA controla la forma en que se comportan las macros VBA y VBA en Office 2016.

Si desea controlar el comportamiento de las macros de Visual Basic para Aplicaciones (VBA) y VBA, puede cambiar la configuración de macros vba y VBA de Office 2016 para las siguientes aplicaciones: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 y Word 2016.

Planificar configuración de seguridad de VBA y de las macros de VBA

Office 2016 proporciona varias opciones de configuración que le permiten controlar el comportamiento de las macros vba y VBA. Al configurar estas opciones, puede hacer lo siguiente:

  • "Cambie la configuración de advertencia de seguridad para las macros de VBA. Estos ajustes incluyen la deshabilitación de macros VBA, la habilitación de todas las macros vba y el cambio de la forma en que se notifica a los usuarios sobre las macros vba.

  • Impedir que las macros de VBA se ejecuten en archivos de Word, Excel, PowerPoint, Access y Visio desde Internet.

  • Deshabilitar VBA.

  • Cambiar el comportamiento de las macros de VBA en las aplicaciones que se inician mediante programación con Automatización.

  • Cambiar el modo en que el software antivirus examina las macros de VBA cifradas.

VBA está habilitado de forma predeterminada, lo que permite ejecutar macros de VBA de confianza. En esta configuración, se permite el uso de macros de VBA en escenarios específicos. Estas incluyen macros en documentos almacenados en una ubicación de confianza y en documentos de confianza. Además, las macros deben cumplir los criterios siguientes para su uso:

  • La macro está firmada por el desarrollador que usa una firma digital.

  • La firma digital es válida.

  • Esta firma digital está actualizada (no ha expirado).

  • El certificado asociado a la firma digital se emitió desde una entidad de certificación (CA) de confianza.

  • El programador que firmó la macro es un editor de confianza.

Nota:

La configuración de seguridad predeterminada para las macros es diferente en Outlook 2016. Para obtener más información, consulte la documentación de seguridad de Outlook 2016.

Las macros de VBA que no son de confianza no pueden ejecutarse hasta que un usuario selecciona la barra de mensajes y elige habilitar la macro vba.

Uso del panel de telemetría de Office 2016 para ver los datos de uso de macros de VBA

Puede obtener fácilmente cierta visibilidad del uso de macros de VBA en su organización revisando los datos en el panel de telemetría de Office 2016. Hay un informe integrado denominado "Inventario" que recopila y muestra datos de instancia únicos sobre cada solución de Office que se supervisa. Este informe incluye si un documento de Office usa macros de VBA.

Use el procedimiento siguiente solo si el panel de telemetría de Office está configurado e implementado. Para obtener información sobre el panel de telemetría de Office, vea Compatibilidad y telemetría en Office.

Para ver el uso de macros de VBA en un informe del panel de telemetría de Office 2016

  1. Abra el Panel de telemetría y conéctese a la base de datos de telemetría.

  2. En el panel de navegación del panel de telemetría, elija Informe personalizado.

  3. Cuando se abre la página del informe personalizado, seleccione Crear informe personalizado.

  4. En la lista Campos de tabla dinámica, sección Inventario, busque y seleccione Tiene VBA. Revise si hay advertencias relacionadas con VBA en el informe. Si necesita investigar más, seleccione más campos en la tabla Inventario.

  5. Guarde los datos si lo desea y cierre el panel de telemetría.

Cambiar la configuración de advertencia de seguridad de Office 2016 para macros vba

Office 2016 proporciona una configuración que le permite cambiar la configuración de advertencia de seguridad y el comportamiento de las macros vba. Siga estas instrucciones para configurar los valores para notificar a los usuarios sobre macros VBA que no son de confianza. Este enfoque también le ayuda a cambiar el comportamiento predeterminado de las macros de VBA.

directiva de grupo nombre de configuración: Configuración de notificación de macros de VBA

  • Descripción: Esta configuración controla cómo las aplicaciones advierten a los usuarios sobre las macros de Visual Basic para Aplicaciones (VBA). Esta opción se configura por aplicación para Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 y Word 2016. Puede seleccionar una de cuatro opciones posibles para esta opción de configuración:

    • Deshabilitar todo con notificación La aplicación muestra la barra de confianza para todas las macros, ya sean firmadas o sin signo. Es el parámetro predeterminado.

    • Deshabilitar todas las macros excepto las firmadas digitalmente La aplicación muestra la barra de confianza para macros firmadas digitalmente, lo que permite a los usuarios activar las macros o mantenerlas deshabilitadas. Las macros sin signo permanecen deshabilitadas y los usuarios no reciben notificaciones ni pueden habilitar estas macros sin firmar.

    • Deshabilitar todo sin notificación La aplicación deshabilita todas las macros, ya sean firmadas o sin firmar, y no notifica a los usuarios.

    • Habilitar todas las macros (no se recomienda; se puede ejecutar código potencialmente peligroso) Todas las macros están habilitadas, ya sean firmadas o sin signo. Esta opción puede reducir significativamente la seguridad dejando que el código peligroso se ejecute si ser detectado.

  • Impacto: Si habilita esta configuración y selecciona la opción Deshabilitar todo excepto las macros firmadas digitalmente , los documentos y plantillas que contienen macros sin signo perderán toda la funcionalidad proporcionada por esas macros. Para evitar esta pérdida de funcionalidad, los usuarios pueden colocar los archivos que contienen macros en una ubicación de confianza.

    Importante

    Si se selecciona Deshabilitar todo excepto las macros firmadas digitalmente, los usuarios no pueden abrir bases de datos Access 2016 sin signo.

    Si se selecciona Deshabilitar todas sin notificación, los documentos y las plantillas que contienen macros firmadas y no firmadas pierden toda la funcionalidad de las macros. Esta pérdida de funcionalidad se produce incluso si se firma una macro y el publicador aparece en la lista Publicador de confianza.

  • Directrices: Las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente habilitan esta configuración y seleccionan la opción Deshabilitar todo excepto las macros firmadas digitalmente . Las organizaciones que no permiten a los usuarios ejecutar macros normalmente habilitan esta configuración y seleccionan Deshabilitar todo sin notificación.

Impedir que las macros de VBA se ejecuten en archivos de Word, Excel y PowerPoint desde Internet en Office 2016

Office proporciona una configuración de directiva de grupo que le permite impedir que las macros se ejecuten en archivos de Word, Excel y PowerPoint desde Internet. De forma predeterminada, las macros de Word, archivos de Excel y PowerPoint están habilitadas según la configuración de advertencia de macros. Los archivos se identifican como procedentes de Internet en función de la información de zona agregada al archivo por el Servicio de ejecución de datos adjuntos (AES). AES agrega información de zona a los archivos que se descargan con Outlook, Internet Explorer y otras aplicaciones. Use las siguientes instrucciones para determinar cómo configurar esta configuración si desea bloquear macros en archivos de Word, Excel y PowerPoint desde Internet.

Esta opción se configura mediante directiva de grupo. No hay un centro de confianza equivalente.

directiva de grupo nombre de configuración: impedir que las macros se ejecuten en archivos de Office desde Internet

  • Descripción: Esta configuración impide que las macros de VBA se ejecuten en Excel 2016, PowerPoint 2016 y Word 2016 en archivos de Internet. Puede configurar esta opción por aplicación.

  • Impacto: Si habilita esta configuración de directiva, se impide que las macros se ejecuten en archivos desde Internet, incluso si se selecciona Habilitar todas las macros en la sección Configuración de macros del Centro de confianza. Además, en lugar de tener la opción de "Habilitar contenido", los usuarios reciben una notificación de que las macros no se ejecutan. Si el usuario guarda el archivo de Office en una ubicación de confianza o en una ubicación de confianza anteriormente, las macros pueden ejecutarse.

  • Directrices: Las organizaciones que tienen entornos de seguridad altamente restrictivos, pero que necesitan usar documentos con macros de VBA normalmente habilitan esta configuración. Si su organización tiene requisitos críticos para la empresa para usar documentos que se consideran originados en Internet y que tienen código VBA, no habilite esta configuración.

Deshabilitar VBA en Office 2016

Office 2016 proporciona una configuración de directiva de grupo que le permite deshabilitar VBA. De forma predeterminada, VBA está habilitado. Use las instrucciones siguientes para determinar cómo configurar esta configuración si desea deshabilitar VBA.

Nota:

Solo puede deshabilitar VBA con la directiva de grupo. No hay un centro de confianza equivalente.

directiva de grupo nombre de configuración: Deshabilitar VBA para aplicaciones de Office

  • Descripción: Esta configuración deshabilita VBA en Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 y Word 2016, e impide que cualquier código VBA se ejecute en estas aplicaciones. Esta opción no se puede configurar por aplicación. Es una configuración global. La habilitación de esta configuración no instala ni quita ningún código relacionado con VBA del equipo de un usuario.

  • Impacto: Si habilita esta configuración, el código VBA no se ejecuta. Si su organización tiene requisitos críticos para la empresa para usar documentos que tienen código VBA, no habilite esta configuración.

  • Directrices: Las organizaciones que tienen entornos de seguridad altamente restrictivos suelen habilitar esta configuración.

Cambiar el comportamiento de las macros de VBA de Office 2016 en aplicaciones que se inician mediante programación

Office 2016 proporciona una configuración que le permite cambiar la forma en que se comportan las macros de VBA en las aplicaciones que se inician mediante programación a través de Automation. De forma predeterminada, cuando se usa un programa independiente para iniciar mediante programación Excel 2016, PowerPoint 2016 o Word 2016, cualquier macros se puede ejecutar en la aplicación que se inició mediante programación. Use estas instrucciones para determinar cómo configurar esta configuración si desea realizar las siguientes tareas:

  • Evitar que las macros se ejecuten en aplicaciones iniciadas mediante programación con Automatización.

  • Permitir que las macros de VBA se ejecuten según las opciones de configuración de seguridad de macros de VBA configuradas para las aplicaciones iniciadas mediante programación con Automatización.

directiva de grupo nombre de la configuración: Automation Security

  • Descripción: Esta configuración controla si una aplicación, cuando otra aplicación abre mediante programación, puede ejecutar macros. Esta configuración es global y se aplica a Excel 2016, PowerPoint 2016 y Word 2016. Esta opción no se puede configurar por aplicación. Puede seleccionar una de estas tres opciones para esta configuración:

    • Deshabilitar macros de forma predeterminada Todas las macros están deshabilitadas en la aplicación abierta mediante programación.

    • Macros habilitadas (valor predeterminado) Las macros pueden ejecutarse en la aplicación abierta mediante programación. Esta opción aplica la configuración predeterminada.

    • Uso del nivel de seguridad de la macro de aplicación La funcionalidad de macro se determina según cómo se configura la configuración de advertencia de macros de VBA para cada aplicación.

  • Impacto: Si habilita esta configuración y selecciona la opción Deshabilitar macros de forma predeterminada , las macros no se encuentran en las aplicaciones que se inician mediante programación. Esta restricción puede ser problemática si una aplicación que se inicia mediante programación abre un documento o una plantilla que contiene macros. En tales casos, la funcionalidad proporcionada por las macros no está disponible. Puede producirse un problema similar si selecciona la opción Usar el nivel de seguridad de la macro de aplicación y deshabilita las macros mediante la configuración de advertencia de macros de VBA.

  • Directrices: La mayoría de las organizaciones habilitan esta configuración y seleccionan la opción Usar nivel de seguridad de macro de aplicación . Pero las organizaciones con un entorno de seguridad altamente restrictivo normalmente habilitan esta configuración y seleccionan la opción Deshabilitar macros de forma predeterminada.

Cambiar cómo se examinan las macros vba cifradas en busca de virus en Office 2016

Office 2016 incluye una configuración que le permite modificar cómo el software antivirus examina las macros VBA cifradas en Excel 2016, PowerPoint 2016 y Word 2016. De forma predeterminada, si un documento, una presentación, o un libro están cifrados y contienen macros de VBA, las macros de VBA están deshabilitadas a menos que el software antivirus esté instalado en el equipo del cliente. Además, cuando un usuario abre un documento que contiene macros cifradas, el software antivirus del equipo cliente examina las macros VBA cifradas. Use estas instrucciones para determinar cómo configurar esta configuración si desea realizar una de las siguientes tareas:

  • Configure el software antivirus para que no examine y permita que se ejecuten todas las macros vba cifradas.

  • Examinar macros de VBA cifradas si el software antivirus está instalado, pero habilitar macros de VBA cifradas ni no hay ningún software antivirus instalado.

directiva de grupo nombres de configuración: Examinar macros cifradas en documentos Open XML de Excel, Examinar macros cifradas en documentos Open XML de PowerPoint, Examinar macros cifradas en Word documentos Open XML

  • Descripción: Esta configuración controla la forma en que las macros VBA cifradas se someten al examen de virus. Esta configuración es por aplicación y se puede configurar para Excel 2016, PowerPoint 2016 y Word 2016. Puede seleccionar una de estas tres opciones para esta configuración:

    • Examinar macros cifradas (valor predeterminado) Todas las macros vba cifradas están deshabilitadas a menos que las analice el software antivirus. Esta opción aplica la configuración predeterminada.

    • Examinar si hay software antivirus disponible Las macros vba cifradas se deshabilitan a menos que el software antivirus las analice. Sin embargo, si no hay ningún software antivirus instalado en el equipo del cliente, todas las macros de VBA cifradas están habilitadas.

    • Carga de macros sin examen Las macros VBA cifradas están habilitadas y no se examinan, independientemente de si el software antivirus está instalado en el equipo cliente.

  • Impacto: Si habilita esta configuración y selecciona la opción Cargar macros sin examen , la seguridad se podría reducir mediante macros cifradas que no se examinan en busca de virus. Lo mismo sucede si el equipo cliente no tiene instalado software antivirus y habilita esta configuración y selecciona la opción Examinar si hay software antivirus disponible .

  • Directrices: La mayoría de las organizaciones usan la configuración predeterminada para esta configuración y no cambian esta configuración.

Otras dos configuraciones afectan al comportamiento de las macros de VBA en las aplicaciones de Office 2016. Si va a cambiar la configuración de macros de VBA porque tiene un entorno de seguridad especial, es posible que desee evaluar la siguiente configuración:

directiva de grupo nombre de configuración: Confiar en el acceso al proyecto de Visual Basic

  • Descripción: Esta configuración determina si los clientes de automatización pueden acceder al proyecto vba. Esta configuración es por aplicación y se puede establecer individualmente para Excel 2016, PowerPoint 2016 y Word 2016.

directiva de grupo nombre de configuración: deshabilitar todas las notificaciones de la barra de confianza para problemas de seguridad

  • Descripción: Esta configuración impide que los usuarios vean advertencias de la barra de mensajes, como advertencias sobre macros VBA no seguras. Esta configuración global se aplica a Excel 2016, PowerPoint 2016 y Word 2016. Esta opción no se puede configurar por aplicación.