Configurar un entorno seguro para abrir archivos mediante Vista protegida en Office 2016

  • Artículo

Resumen: Explica cómo usar la configuración de vista protegida para abrir documentos, presentaciones y libros en un entorno de espacio aislado en Office 2016.

Cambie el comportamiento de la característica de vista previa del espacio aislado en Office 2016 mediante la configuración de la vista protegida. Vista protegida en Office 2016 es una característica de seguridad diseñada para minimizar los riesgos para el equipo. Abre archivos en un entorno restringido, lo que le permite inspeccionarlos antes de editarlos en Excel 2016, PowerPoint 2016 o Word 2016.

Nota:

  • Si busca información sobre la vista protegida en aplicaciones individuales de Office 2016, consulte ¿Qué es la vista protegida ?
  • Si es un profesional de TI y planea configurar la configuración de vista protegida para Office 2016 en su organización, está en el lugar correcto, así que siga leyendo.

Planear la configuración de vista protegida en Office 2016

La vista protegida ayuda a evitar varios tipos de vulnerabilidades de seguridad abriendo documentos, presentaciones y libros en un entorno de espacio aislado. Un espacio aislado es una parte de la memoria del equipo o un proceso específico del equipo que está aislado de ciertos componentes y aplicaciones del sistema operativo. Debido a este aislamiento, los programas y procesos que se ejecutan en un espacio aislado se consideran menos peligrosos. Con frecuencia, los entornos de espacio aislado se usan para probar nuevas aplicaciones y servicios que de otro modo podrían causar inestabilidad o errores en el equipo. Los entornos de espacio aislado se usan para impedir que las aplicaciones o los procesos dañen el equipo.

Al abrir un archivo en la vista protegida, puede ver su contenido. Sin embargo, no es posible editar, guardar, imprimir o ver los detalles de las firmas digitales del archivo. El contenido de archivo activo, como controles ActiveX, complementos, conexione de base de datos, hipervínculos y macros de Visual Basic para Aplicaciones (VBA), no está habilitado. Sin embargo, los usuarios pueden copiar el contenido del archivo y pegarlo en otro documento.

Comportamiento predeterminado de la vista protegida en Office 2016

De forma predeterminada, la vista protegida está habilitada en Excel 2016, PowerPoint 2016 y Word 2016, pero los archivos se abren en la vista protegida solo en determinadas condiciones. En algunos casos, los archivos omiten la Vista protegida y se abren para su edición. Por ejemplo, los archivos que se abren desde ubicaciones de confianza y archivos que son documentos de confianza omiten varias comprobaciones de seguridad y no se abren en la vista protegida.

De manera predeterminada, los archivos se abren en la vista protegida si se cumple alguna de las siguientes condiciones:

  • Un archivo omite o produce un error en la validación de archivos de Office Validación de archivos de Office es una característica de seguridad que examina los archivos en busca de vulnerabilidades de seguridad de formato de archivo. Si la validación de archivos de Office detecta una posible vulnerabilidad de seguridad o algún otro daño en el archivo no seguro, el archivo se abre en la Vista protegida.

  • La información de zona determina que un archivo no es seguro Attachment Execution Services (AES) agrega información de zona a los archivos descargados por Microsoft Outlook, Internet Explorer y otras aplicaciones. Además, en Windows 8.1 y versiones posteriores, Windows agrega información de zona a los archivos que se editan mediante aplicaciones de Microsoft Store. Si la información de zona de un archivo indica que el archivo se originó en un sitio web que no es de confianza o En Internet, el archivo se abre en vista protegida.

  • Un usuario abre un archivo en la vista protegida Los usuarios pueden abrir archivos en la vista protegida seleccionando Abrir en vista protegida en el cuadro de diálogo Abrir o manteniendo presionada la tecla MAYÚS, eligiendo un nombre de archivo y, en su menú contextual (clic con el botón derecho), eligiendo Abrir en vista protegida.

  • Un archivo se abre desde una ubicación no segura De forma predeterminada, las ubicaciones no seguras incluyen la carpeta Archivos temporales de Internet del usuario y la carpeta de archivos de programa descargados. También puede usar directiva de grupo configuración para designar otras ubicaciones no seguras.

En algunos casos, la vista protegida se omite aún si se cumplen una o más de las condiciones arriba mencionadas. En concreto, los archivos se abren fuera de la vista protegida en estos casos:

  • Se abre un archivo desde una ubicación de confianza.

  • Un archivo se considera un documento de confianza.

  • Un archivo se edita mediante una aplicación de Microsoft Store de confianza.

Cambiar el comportamiento de la vista protegida en Office 2016

Se recomienda no cambiar el comportamiento predeterminado de la vista protegida. La vista protegida es una parte importante de la estrategia de defensa por capas en Office 2016 y está diseñada para trabajar con otras características de seguridad, como la validación de archivos de Office y el bloque de archivos. Entendemos que algunas organizaciones pueden tener que cambiar la configuración de la vista protegida para satisfacer los requisitos de seguridad especiales. Si esto se aplica a usted, puede usar esta configuración para cambiar el funcionamiento de la vista protegida:

  • Impedir que los archivos descargados de Internet se abran en la Vista protegida.

  • Impedir que los archivos almacenados en ubicaciones no seguras se abran en la Vista protegida.

  • Impedir que los datos adjuntos abiertos en Outlook 2016 se abran en la vista protegida.

  • Agregar ubicaciones a la lista de ubicaciones no seguras.

  • Agregue aplicaciones de Microsoft Store de confianza.

Además, puede usar la configuración de bloque de archivos y la configuración de validación de archivos de Office para forzar que los archivos se abran en la vista protegida. Para obtener más información, vea Forzar la apertura de archivos en la vista protegida en Office 2016 más adelante en este artículo.

Impedir que los archivos se abran en la vista protegida en Office 2016

Puede cambiar la configuración de la vista protegida para que ciertos archivos sean omitidos. Para ello, debe deshabilitar algunas opciones de configuración en el Centro de confianza. Esta configuración no se aplica si la configuración del bloque de archivos obliga a abrir el archivo en la vista protegida. Además, esta configuración no se aplica si se produce un error en la validación de archivos de Office. Puede configurar cada una de estas opciones por aplicación para Excel 2016, PowerPoint 2016 y Word 2016.

Para evitar que los archivos se abran en la vista protegida en Office 2016

  1. Desde cualquier aplicación de Office, vaya aOpciones>de archivo> Configuracióndel Centro de confianza delCentro> de confianza.

  2. Elija la configuración de vista protegida que desea deshabilitar de las siguientes opciones:

    • Habilitación de la vista protegida para archivos que se origina desde Internet Deshabilite esta configuración para forzar a los archivos a omitir la vista protegida si la información de zona indica que el archivo se descargó de la zona de Internet. Esta configuración se aplica a los archivos que se descargan mediante Internet Explorer y Outlook o archivos editados por aplicaciones de Microsoft Store.

    • Habilitar la vista protegida para los archivos que se encuentran en ubicaciones potencialmente no seguras Deshabilite esta configuración para forzar a los archivos a omitir la vista protegida si los archivos se abren desde una ubicación no segura. Puede agregar carpetas a la lista de ubicaciones no seguras con la configuración Especificar lista de ubicaciones no seguras, que se analiza más adelante en este artículo.

    • Habilitar datos adjuntos de Outlook de vista protegida Deshabilite esta configuración para forzar Excel 2016, PowerPoint 2016 y Word 2016 archivos que se abren como datos adjuntos Outlook 2016 para omitir la vista protegida.

Forzar la apertura de archivos en la vista protegida en Office 2016

Las características Bloqueo de archivos y Validación de archivos de Office tienen una configuración que le permite forzar la apertura de archivos en la vista protegida cuando se cumplen ciertas condiciones. Puede usar estas configuraciones para determinar las circunstancias en que los archivos se deban abrir en la vista protegida.

Usar el bloque de archivos para forzar que los archivos de Office 2016 se abran en la vista protegida

La característica del bloqueo de archivos permite impedir que los usuarios abran o guarden cierto tipo de archivos. Cuando establezca las configuraciones del bloqueo de archivos para bloquear un tipo de archivo, puede elegir una de tres acciones de bloqueo:

  • Bloquear y no permitir que se abra.

  • Bloqueado y abierto solo en la vista protegida (los usuarios no pueden habilitar la edición).

  • Bloquear y abrir en la vista protegida (los usuarios pueden habilitar la modificación del archivo).

Si selecciona la segunda o tercera opción, puede forzar a que los tipos de archivo bloqueados se abran en la vista protegida. Solo puede configurar los valores de Bloqueo de archivos por aplicación para Excel 2016, PowerPoint 2016 y Word 2016. Para obtener más información sobre la configuración del bloque de archivos, vea Bloquear tipos de formato de archivo específicos en Office 2016.

Usar la configuración de validación de archivos de Office para forzar que los archivos de Office 2016 se abran en la vista protegida

La validación de archivos de Office es una característica de seguridad. Examina los archivos en busca de vulnerabilidades de formato antes de que una aplicación de Office 2016 los abra. De forma predeterminada, los archivos que producen un error en la validación de archivos de Office se abren en la vista protegida y los usuarios pueden habilitar la edición después de obtener una vista previa del archivo en la vista protegida. Puede usar la configuración directiva de grupo Vista protegida Establecer comportamiento del documento si la validación de archivos no puede cambiar este comportamiento predeterminado. Puede usar esta configuración para seleccionar una de las dos opciones posibles para los archivos que no superan la validación de archivos de Office:

  • Bloquear por completo Los archivos que no superan la validación de archivos de Office no se pueden abrir en la vista protegida ni abrirse para su edición.

  • Abrir en la vista protegida Los archivos que producen un error en la validación de archivos de Office se abren en la vista protegida. Este valor es predeterminado.

Al seleccionar la segunda opción, puede restringir el comportamiento de vista protegida para los archivos que no superan la validación de archivos de Office. Puede configurar esta configuración de validación de archivos de Office solo por aplicación para Excel 2016, PowerPoint 2016 y Word 2016. Para obtener más información sobre la configuración de validación de archivos de Office, vea Impedir ataques de formato de archivo mediante la validación de archivos de Office en Office 2016.

Agregar archivos a la lista de archivos no seguros

Puede usar la configuración de Especificar lista de ubicaciones no seguras para agregar ubicaciones a la lista de ubicaciones no seguras. Los archivos que se abran desde ubicaciones no seguras siempre se abrirán en la vista protegida. La característica de ubicaciones no seguras no impide que los usuarios editen un documento. Solo obliga a que un documento se abra en la vista protegida antes de editarlo. Se trata de una configuración global que se aplica a Excel 2016, PowerPoint 2016 y Word 2016.

Incorporación de aplicaciones de Microsoft Store de confianza

En Windows 8.1 y versiones posteriores de Windows, el sistema operativo agrega automáticamente el identificador de zona de Internet a los archivos que editan las aplicaciones de Microsoft Store. Como resultado, estos archivos se abren en la vista protegida cuando se abren en Office 2016.

En Office 2016, puede especificar aplicaciones de Microsoft Store de confianza. Esto permite que los archivos específicos que editan estas aplicaciones omitan la vista protegida cuando se abren en Office 2016. De forma predeterminada, esta lista de aplicaciones de Microsoft Store de confianza incluye Word Mobile, Excel Mobile y PowerPoint Mobile. Los usuarios con privilegios de administrador local o administradores de empresa pueden agregar más aplicaciones de Microsoft Store a esta lista agregando el nombre de familia de paquetes de Microsoft Store (PFN) a la siguiente clave del Registro:

HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\TrustedStoreApps\

Póngase en contacto con el desarrollador de la aplicación para obtener el PFN de la aplicación que desea agregar a la aplicación De confianza de Microsoft Store. Se trata de una configuración global que se aplica a Excel 2016, PowerPoint 2016 y Word 2016.