referencia de configuración de línea de base de seguridad de Aplicaciones Microsoft 365 para empresas para Microsoft Intune

Este artículo es una referencia para la configuración que está disponible en la base de referencia de seguridad de Aplicaciones Microsoft 365 for Enterprise para Microsoft Intune.

Acerca de este artículo de referencia

Cada línea base de seguridad es un grupo de configuraciones preconfiguradas que le ayudan a aplicar y aplicar la configuración de seguridad pormenorizada que recomiendan los equipos de seguridad pertinentes. También puede personalizar cada línea base que implemente para aplicar solo la configuración y los valores que necesite. Al crear un perfil de líneas de base de seguridad en Intune, está creando una plantilla que consta de varios perfiles de configuración de dispositivos.

Los detalles que se muestran en este artículo se basan en la versión de línea base seleccionada en la parte superior del artículo. Para cada selección, en este artículo se muestra lo siguiente:

• Una lista de cada configuración de esa versión de línea base.
• Configuración predeterminada de cada valor de esa versión de línea base.
• Cuando esté disponible, un vínculo a la documentación del proveedor de servicios de configuración (CSP) subyacente u otro contenido relacionado del grupo de productos correspondiente que proporcione contexto y posiblemente detalles adicionales para el uso de la configuración.

Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Instancias de perfil que ha creado antes de la disponibilidad de una nueva versión:

• Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
• Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.

Para más información sobre el uso de líneas base de seguridad, consulte:

• Uso de líneas base de seguridad
• Administrar líneas base de seguridad.

Aplicaciones Microsoft 365 para la línea base de seguridad de Enterprise para mayo de 2023

Para obtener más información sobre la configuración siguiente que se incluye en esta línea de base, descargue Microsoft Security Compliance Toolkit 1.0 desde el Centro de descarga de Microsoft y revise el Aplicaciones Microsoft 365 para Enterprise-2206-FINAL.zip archivo.

Aplicaciones Microsoft 365 para Enterprise para la versión de línea de base de seguridad 2306

Para obtener más información sobre la configuración siguiente que se incluye en esta línea de base, descargue security compliance toolkit and baselines (Kit de herramientas de cumplimiento de seguridad y líneas base) del Centro de descarga de Microsoft y, a continuación, revise el archivo Aplicaciones Microsoft 365 para Enterprise 2306.zip.

Aplicaciones de Microsoft 365 para empresas

Microsoft Access 2016

Centro de confianza de seguridad > de la configuración de > la aplicación

• Impedir que las macros se ejecuten en archivos de Office desde Internet (usuario)
  Valor predeterminado de línea base: habilitado

• Configuración de notificación de macros de VBA (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: deshabilitar todo con notificación

• Deshabilitar la notificación de la barra de confianza para complementos de aplicación sin firmar y bloquearlos (usuario)
  Valor predeterminado de línea base: habilitado

Ubicaciones de confianza del Centro > de confianza de la > configuración de > la aplicación

• Permitir ubicaciones de confianza en la red (usuario)
  Valor predeterminado de línea base: deshabilitado

Microsoft Excel 2016

Recuperación de datos

• No mostrar opciones de extracción de datos al abrir libros dañados (usuario)
  Valor predeterminado de línea base: habilitado

Opciones avanzadas de > Excel

• Solicitar actualizar vínculos automáticos (usuario)
  Valor predeterminado de línea base: habilitado

Opciones avanzadas > generales de > Excel

• Cargar imágenes de páginas web no creadas en Excel (usuario)
  Valor predeterminado de línea base: deshabilitado

Opciones de > Excel Guardar

• Deshabilitar autorepublicar (usuario)
  Valor predeterminado de línea base: habilitado

• No mostrar alerta de advertencia de publicación automática (usuario)
  Valor predeterminado de línea base: deshabilitado

Seguridad de opciones de > Excel

• Forzar la extensión de archivo para que coincida con el tipo de archivo (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: siempre coincide con el tipo de archivo

• Examinar macros cifradas en libros De Excel Open XML (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: Examinar macros cifradas (valor predeterminado)

• Desactivar la validación de archivos (usuario)
  Valor predeterminado de línea base: deshabilitado

• Configuración de notificación de función WEBSERVICE (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: deshabilitar todo con notificación

Centro de confianza de seguridad de opciones de >> Excel

• Impedir que las macros se ejecuten en archivos de Office desde Internet (usuario)
  Valor predeterminado de línea base: habilitado

• Impedir que Excel ejecute macros XLM (usuario)
  Valor predeterminado de línea base: habilitado

• Requerir que los complementos de aplicación estén firmados por Trusted Publisher (User)
  Valor predeterminado de línea base: habilitado

• Deshabilitar la notificación de la barra de confianza para complementos de aplicación sin firmar y bloquearlos (usuario)
  Valor predeterminado de línea base: habilitado

• Configuración de notificación de macros de VBA (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: deshabilitar todas las macros excepto las firmadas digitalmente

• Bloquear complementos XLL de Excel que proceden de un origen que no es de confianza
  Valor predeterminado de línea base: Bloquear

Contenido externo del Centro > de confianza de seguridad > de opciones de > Excel

• Impedir siempre que se abran archivos de consulta de Microsoft que no son de confianza (usuario)
  Valor predeterminado de línea base: habilitado

• No permitir el inicio del servidor de Intercambio dinámico de datos (DDE) en Excel (usuario)
  Valor predeterminado de línea base: habilitado

• No permitir la búsqueda de servidores de Intercambio dinámico de datos (DDE) en Excel (usuario)
  Valor predeterminado de línea base: habilitado

Opciones de > Excel Configuración del bloque de archivos del Centro > de confianza de seguridad >

• archivos dBase III/IV (Usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Archivos Dif y Sylk (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Hojas de macros y archivos de complementos de Excel 2 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Hojas de cálculo de Excel 2 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Hojas de macros y archivos de complementos de Excel 3 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Hojas de cálculo de Excel 3 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Hojas de macros y archivos de complementos de Excel 4 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Libros de Excel 4 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Hojas de cálculo de Excel 4 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Libros de Excel 95 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Libros y plantillas de Excel 95-97 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Libros y plantillas de Excel 97-2003 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Establecer el comportamiento predeterminado del bloque de archivos (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: los archivos bloqueados no se abren

• Páginas web y hojas de cálculo XML de Excel 2003 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

Vista protegida del Centro > de confianza de seguridad > de opciones de > Excel

• Abrir siempre archivos de base de datos que no son de confianza en la vista protegida (usuario)
  Valor predeterminado de línea base: habilitado

• No abrir archivos desde la zona de Internet en la vista protegida (usuario)
  Valor predeterminado de línea base: deshabilitado

• No abrir archivos en ubicaciones no seguras en la vista protegida (usuario)
  Valor predeterminado de línea base: deshabilitado

• Establecer el comportamiento del documento si se produce un error en la validación de archivos (usuario)
  Valor predeterminado de línea base: habilitado

  • Activada: permitir la edición. Desactivada: no permitir la edición. (Usuario)
    Valor predeterminado de línea base: False
    • Valor predeterminado de línea base: abrir en la vista protegida

• Desactivar la vista protegida para los datos adjuntos abiertos desde Outlook (usuario)
  Valor predeterminado de línea base: deshabilitado

Ubicaciones de confianza del Centro > de confianza de opciones de >> Excel

• Permitir ubicaciones de confianza en la red (usuario)
  Valor predeterminado de línea base: deshabilitado+

Directivas de características de Microsoft Lync

• Configuración del modo de seguridad SIP Valor predeterminado de línea base: habilitado

• Deshabilitación de la reserva HTTP para la conexión SIP Valor predeterminado de línea base: habilitado

Microsoft Office 2016

Personalizar

• Deshabilitar la extensión de la interfaz de usuario desde documentos y plantillas (usuario)
  Valor predeterminado de línea base: habilitado

  • No permitir en PowerPoint (usuario)
    Valor predeterminado de línea base: True

  • No permitir en el publicador (usuario)
    Valor predeterminado de línea base: True

  • No permitir en Visio (usuario)
    Valor predeterminado de línea base: True

  • No permitir en InfoPath (usuario)
    Valor predeterminado de línea base: True

  • No permitir en Outlook (usuario)
    Valor predeterminado de línea base: True

  • No permitir en Project (usuario)
    Valor predeterminado de línea base: True

  • No permitir en el acceso (usuario)
    Valor predeterminado de línea base: True

  • No permitir en Word (usuario)
    Valor predeterminado de línea base: True

  • No permitir en Excel (usuario)
    Valor predeterminado de línea base: True

Configuración de seguridad

• Inicialización del control ActiveX (usuario)
  Valor predeterminado de línea base: habilitado

  • Inicialización del control ActiveX: (usuario)
    Valor predeterminado de línea base: 6

• Permitir solicitudes de autenticación básica desde servidores proxy de red
  Valor predeterminado de línea base: deshabilitado

• Permitir que VBA cargue referencias de biblioteca de tipos por ruta de acceso desde ubicaciones de intranet que no son de confianza (usuario)
  Valor predeterminado de línea base: deshabilitado

• Seguridad de Automation (usuario)
  Valor predeterminado de línea base: habilitado

  • Establecer el nivel de seguridad de Automation (usuario)
    Valor predeterminado de línea base: uso del nivel de seguridad de macro de aplicación

• Controlar cómo controla Office los mensajes de inicio de sesión basados en formularios (usuario)
  Valor predeterminado de línea base: habilitado

  • Especifique los hosts permitidos para mostrar solicitudes de inicio de sesión basadas en formularios a los usuarios: (Usuario)
    Valor predeterminado de línea base: ;
  • Comportamiento: (Usuario)
    Valor predeterminado de línea base: bloquear todas las solicitudes

• Deshabilitar comprobaciones de seguridad adicionales en las referencias de biblioteca de VBA que pueden hacer referencia a ubicaciones no seguras en el equipo local (usuario)
  Valor predeterminado de línea base: deshabilitado

• Deshabilitar todas las notificaciones de la barra de confianza para problemas de seguridad (usuario)
  Valor predeterminado de línea base: deshabilitado

• Modo de cifrado para Information Rights Management (IRM)
  Valor predeterminado de línea base: habilitado
  • Tipo de cifrado: (Usuario)
    Valor predeterminado de línea base: Encadenamiento de bloques de cifrado (CBC)

• Tipo de cifrado para archivos de Office 97-2003 protegidos con contraseña (usuario)
  Valor predeterminado de línea base: habilitado

  • Tipo de cifrado: (Usuario)
    Valor predeterminado de línea base: Proveedor criptográfico RSA mejorado de Microsoft y AES, AES 256 256

• Tipo de cifrado para archivos Open XML de Office protegidos con contraseña (usuario)
  Valor predeterminado de línea base: habilitado

  • Tipo de cifrado: (Usuario)
    Valor predeterminado de línea base: Proveedor criptográfico RSA mejorado de Microsoft y AES, AES 256 256

• Cargar controles en Forms3 (usuario)
  Valor predeterminado de línea base: habilitado

  • Controles de carga en Forms3: (Usuario)
    Valor predeterminado de línea base: 1

• Ámbito de examen en tiempo de ejecución de macros (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: habilitar para todos los documentos

• Protección de metadatos de documentos para archivos Open XML de Office administrados con derechos (usuario)
  Valor predeterminado de línea base: habilitado

Centro de confianza de configuración de > seguridad

• Permitir la combinación de ubicaciones de directiva y usuario (usuario)
  Valor predeterminado de línea base: deshabilitado

Configuración del servidor

• Deshabilitar que el cliente de Office sondee sharepoint server para los vínculos publicados (usuario)
  Valor predeterminado de línea base: habilitado

Documentos inteligentes (Word, Excel)

• Deshabilitar el uso de manifiestos por parte de Smart Document (usuario)
  Valor predeterminado de línea base: habilitado

Microsoft Office 2016 (máquina)

Seguridad de IE de configuración de > seguridad

• Administración de complementos
  Valor predeterminado de línea base: habilitado

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

• Administración coherente de MIME
  Valor predeterminado de línea base: habilitado

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

• Deshabilitar el nombre y la contraseña de usuario
  Valor predeterminado de línea base: habilitado

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

• Barra de información
  Valor predeterminado de línea base: habilitado

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

• Seguridad del bloqueo de la zona del equipo local
  Valor predeterminado de línea base: habilitado

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

• Característica de seguridad de examen de MIME
  Valor predeterminado de línea base: habilitado

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

• Navegar a dirección URL
  Valor predeterminado de línea base: habilitado

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

• Protección del almacenamiento en caché de objetos
  Valor predeterminado de línea base: habilitado

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

• Protección contra elevación de zona
  Valor predeterminado de línea base: habilitado

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

• Restringir instalación de ActiveX
  Valor predeterminado de línea base: habilitado

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

• Restringir descarga de archivos
  Valor predeterminado de línea base: habilitado

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

• Guardado desde dirección URL
  Valor predeterminado de línea base: habilitado

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

• Restricciones de seguridad de ventanas con scripts
  Valor predeterminado de línea base: habilitado

  • visio.exe (dispositivo)
    Valor predeterminado de línea base: True

  • onent.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winword.exe (dispositivo)
    Valor predeterminado de línea base: True

  • exprwd.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mspub.exe (dispositivo)
    Valor predeterminado de línea base: True

  • outlook.exe (dispositivo)
    Valor predeterminado de línea base: True

  • powerpnt.exe (dispositivo)
    Valor predeterminado de línea base: True

  • groove.exe (dispositivo)
    Valor predeterminado de línea base: True

  • mse7.exe (dispositivo)
    Valor predeterminado de línea base: True

  • msaccess.exe (dispositivo)
    Valor predeterminado de línea base: True

  • excel.exe (dispositivo)
    Valor predeterminado de línea base: True

  • spDesign.exe (dispositivo)
    Valor predeterminado de línea base: True

  • pptview.exe (dispositivo)
    Valor predeterminado de línea base: True

  • winproj.exe (dispositivo)
    Valor predeterminado de línea base: True

Microsoft Outlook 2016

Configuración del formulario de seguridad >

La directiva "Modo de seguridad de Outlook" controla cómo se aplica la configuración de seguridad en Outlook. Para administrar cualquiera de las directivas de seguridad dependientes de Outlook mediante Microsoft Intune, el servicio de directivas en la nube de Office o la directiva de grupo, esta directiva debe estar habilitada y la lista desplegable Directiva de seguridad de Outlook establecida en "Use Outlook Security directiva de grupo".

• Modo de seguridad de Outlook (usuario)
  Valor predeterminado de línea base: habilitado

  • Directiva de seguridad de Outlook: (usuario)
    Valor predeterminado de línea base: use outlook security directiva de grupo

    • Comportamiento de protección: (Usuario)
      Valor predeterminado de línea base: Denegar automáticamente

  • Configurar el símbolo del modelo de objetos de Outlook al acceder a la propiedad Formula de un objeto UserProperty (User)
    Valor predeterminado de línea base: habilitado

    • Comportamiento de protección: (Usuario)
      Valor predeterminado de línea base: Denegar automáticamente

  • Autenticación con Exchange Server (usuario)
    Valor predeterminado de línea base: habilitado

    • Seleccione la autenticación con exchange server. (Usuario)
      Valor predeterminado de línea base: Autenticación de contraseña de Kerberos

  • Configurar el símbolo del modelo de objetos de Outlook al leer información de direcciones (usuario)
    Valor predeterminado de línea base: habilitado

    • Comportamiento de protección: (Usuario)
      Valor predeterminado de línea base: Denegar automáticamente

  • Habilitación del cifrado RPC (usuario)
    Valor predeterminado de línea base: habilitado

  • Permitir hipervínculos en mensajes de correo electrónico sospechosos de suplantación de identidad (usuario)
    Valor predeterminado de línea base: deshabilitado

  • Configurar el símbolo del modelo de objetos de Outlook al enviar correo (usuario)
    Valor predeterminado de línea base: habilitado

  • Permitir a los usuarios degradar los datos adjuntos al nivel 2 (usuario)
    Valor predeterminado de línea base: deshabilitado

  • Permitir formularios desactivados de X One activo (usuario)
    Valor predeterminado de línea base: habilitado

    • Establece los controles ActiveX que se van a permitir.
      Valor predeterminado de línea base: cargar solo controles de Outlook

  • Permitir scripts en formularios únicos de Outlook (usuario)
    Valor predeterminado de línea base: deshabilitado

  • Impedir que los usuarios personalicen la configuración de seguridad de los datos adjuntos (usuario)
    Valor predeterminado de línea base: habilitado

  • Quitar extensiones de archivo bloqueadas como nivel 2 (usuario)
    Valor predeterminado de línea base: habilitado

    • Extensiones eliminadas: (Usuario)
      Valor predeterminado de línea base: ;

  • Recuperación de CRL (listas de revocación de certificados) (usuario)
    Valor predeterminado de línea base: habilitado

    • Valor predeterminado de línea base: cuando está en línea siempre recupera la CRL

  • Configurar el símbolo del modelo de objetos de Outlook al acceder a una libreta de direcciones (usuario)
    Valor predeterminado de línea base: habilitado

    • Comportamiento de protección: (Usuario)
      Valor predeterminado de línea base: Denegar automáticamente

  • No permitir que los scripts del modelo de objetos de Outlook se ejecuten para carpetas públicas (usuario)
    Valor predeterminado de línea base: habilitado

  • Incluir Internet en zonas seguras para la descarga automática de imágenes (usuario)
    Valor predeterminado de línea base: deshabilitado

  • Advertencia de firma (usuario)
    Valor predeterminado de línea base: habilitado

    • Advertencia de firma (usuario)
      Valor predeterminado de línea base: advertir siempre sobre firmas no válidas

  • Usar formato Unicode al arrastrar mensajes de correo electrónico al sistema de archivos (usuario)
    Valor predeterminado de línea base: deshabilitado

  • Establecer el símbolo del sistema de ejecución de acciones personalizadas del modelo de objetos de Outlook (usuario)
    Valor predeterminado de línea base: habilitado

    • Al ejecutar una acción personalizada: (Usuario)
      Valor predeterminado de línea base: Denegar automáticamente

  • Configuración de seguridad para macros (usuario)
    Valor predeterminado de línea base: habilitado

    • Nivel de seguridad (usuario)
      Valor predeterminado de línea base: advertir para firmar, deshabilitar sin firmar

  • Quitar extensiones de archivo bloqueadas como nivel 1 (usuario)
    Valor predeterminado de línea base: habilitado

    • Extensiones eliminadas: (Usuario)
      Valor predeterminado de línea base: ;

• Nivel de protección de correo electrónico no deseado (usuario)
  Valor predeterminado de línea base: deshabilitado

• Mostrar datos adjuntos de nivel 1 (usuario)
  Valor predeterminado de línea base: deshabilitado

• Configuración mínima de cifrado (usuario)
  Valor predeterminado de línea base: habilitado

  • Tamaño mínimo de clave (en bits): (Usuario)
    Valor predeterminado de línea base: 168

• No permitir que los scripts del modelo de objetos de Outlook se ejecuten para carpetas compartidas (usuario)
  Valor predeterminado de línea base: habilitado

• Configurar el símbolo del modelo de objetos de Outlook al ejecutar Guardar como (usuario)
  Valor predeterminado de línea base: habilitado

  • Comportamiento de protección: (Usuario)
    Valor predeterminado de línea base: Denegar automáticamente

• Configurar el símbolo del modelo de objetos de Outlook al responder a las solicitudes de reunión y tarea (usuario)
  Valor predeterminado de línea base: habilitado

  • Comportamiento de protección: (Usuario)
    Valor predeterminado de línea base: Denegar automáticamente

Microsoft PowerPoint 2016

Seguridad de opciones de > PowerPoint

• Ejecutar programas (usuario)
  Valor predeterminado de línea base: habilitado

  • disable (no ejecute ningún programa)

• Examinar macros cifradas en presentaciones de PowerPoint Open XML (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: Examinar macros cifradas (valor predeterminado)

• Desactivar la validación de archivos (usuario)
  Valor predeterminado de línea base: deshabilitado

Centro de confianza de seguridad > de opciones de > PowerPoint

• Impedir que las macros se ejecuten en archivos de Office desde Internet (usuario)
  Valor predeterminado de línea base: habilitado

• Requerir que los complementos de aplicación estén firmados por Trusted Publisher (User)
  Valor predeterminado de línea base: habilitado

• Deshabilitar la notificación de la barra de confianza para complementos de aplicación sin firmar y bloquearlos (usuario)
  Valor predeterminado de línea base: habilitado

• Configuración de notificación de macros de VBA (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: deshabilitar todas las macros excepto las firmadas digitalmente

Opciones de > PowerPoint Configuración de bloque de archivos del Centro > de confianza de seguridad >

• Presentaciones, programas, plantillas y archivos de complemento de PowerPoint 97-2003 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Establecer el comportamiento predeterminado del bloque de archivos (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: los archivos bloqueados no se abren

Vista protegida del Centro > de confianza de seguridad > de opciones de > PowerPoint

• No abrir archivos desde la zona de Internet en la vista protegida (usuario)
  Valor predeterminado de línea base: deshabilitado

• No abrir archivos en ubicaciones no seguras en la vista protegida (usuario)
  Valor predeterminado de línea base: deshabilitado

• Establecer el comportamiento del documento si se produce un error en la validación de archivos (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: abrir en la vista protegida
  • Activada: permitir la edición. Desactivada: no permitir la edición. (Usuario)
    Valor predeterminado de línea base: False

• Desactivar la vista protegida para los datos adjuntos abiertos desde Outlook (usuario)
  Valor predeterminado de línea base: deshabilitado

Ubicaciones de confianza del Centro > de confianza de opciones de >> PowerPoint

• Permitir ubicaciones de confianza en la red (usuario)
  Valor predeterminado de línea base: deshabilitado

Microsoft Project 2016

Centro de confianza de seguridad de opciones > de > proyecto

• Permitir ubicaciones de confianza en la red (usuario)
  Valor predeterminado de línea base: deshabilitado

• Requerir que los complementos de aplicación estén firmados por Trusted Publisher (User)
  Valor predeterminado de línea base: habilitado

• Deshabilitar la notificación de la barra de confianza para complementos de aplicación sin firmar y bloquearlos (usuario)
  Valor predeterminado de línea base: habilitado

• Configuración de notificación de macros de VBA (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: deshabilitar todas las macros excepto las firmadas digitalmente

Microsoft Publisher 2016

Seguridad

• Nivel de seguridad de Automation de Publisher (usuario)
  Valor predeterminado de línea base: habilitado
  • Valor predeterminado de línea base: por interfaz de usuario (se le pide)

Centro de confianza de seguridad >

• Impedir que las macros se ejecuten en archivos de Office desde Internet Valor predeterminado de línea base: habilitado

• Requerir que los complementos de aplicación estén firmados por Trusted Publisher (User)
  Valor predeterminado de línea base: habilitado

• Deshabilitar la notificación de la barra de confianza para complementos de aplicación sin firmar y bloquearlos (usuario)
  Valor predeterminado de línea base: habilitado

• Configuración de notificación de macros de VBA (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: deshabilitar todas las macros excepto las firmadas digitalmente

Microsoft Visio 2016

Centro de confianza de seguridad de opciones > de > Visio

• Permitir ubicaciones de confianza en la red (usuario)
  Valor predeterminado de línea base: deshabilitado

• Impedir que las macros se ejecuten en archivos de Office desde Internet (usuario)
  Valor predeterminado de línea base: habilitado

• Requerir que los complementos de aplicación estén firmados por Trusted Publisher (User)
  Valor predeterminado de línea base: habilitado

• Deshabilitar la notificación de la barra de confianza para complementos de aplicación sin firmar y bloquearlos (usuario)
  Valor predeterminado de línea base: habilitado

• Configuración de notificación de macros de VBA (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: deshabilitar todas las macros excepto las firmadas digitalmente

Configuración del bloque de archivos del Centro > de confianza de seguridad > de opciones > de Visio

• Dibujos binarios, plantillas y galerías de símbolos de Visio 2000-2002 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado

• Dibujos binarios, plantillas y galerías de símbolos de Visio 2003-2010 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado

• Visio 5.0 o versiones anteriores de dibujos binarios, plantillas y galerías de símbolos (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado

Microsoft Word 2016

Opciones > de Word Centro de confianza de seguridad >

• Impedir que las macros se ejecuten en archivos de Office desde Internet (usuario)
  Valor predeterminado de línea base: habilitado

• Intercambio dinámico de datos (usuario)
  Valor predeterminado de línea base: deshabilitado

• Requerir que los complementos de aplicación estén firmados por Trusted Publisher (User)
  Valor predeterminado de línea base: habilitado

• Deshabilitar la notificación de la barra de confianza para complementos de aplicación sin firmar y bloquearlos (usuario)
  Valor predeterminado de línea base: habilitado

• Examinar macros cifradas en Word documentos Open XML (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: Examinar macros cifradas (valor predeterminado)

• Configuración de notificación de macros de VBA (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: deshabilitar todas las macros excepto las firmadas digitalmente

Opciones > de Word Configuración del bloque de archivos de Security > Trust Center >

• Establecer el comportamiento predeterminado del bloque de archivos (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: los archivos bloqueados no se abren

• Word 2 y plantillas binarias anteriores y 2 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Word 2000 plantillas y documentos binarios (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Word plantillas y documentos binarios de 2003 (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Word plantillas y documentos binarios de 2007 y versiones posteriores (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Word 6.0 documentos binarios y plantillas (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Word 95 plantillas y documentos binarios (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Word 97 plantillas y documentos binarios (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

• Word documentos binarios y plantillas de XP (usuario)
  Valor predeterminado de línea base: habilitado

  • Configuración del bloque de archivos: (Usuario)
    Valor predeterminado de línea base: Abrir o guardar bloqueado, usar la directiva abierta

Opciones > de Word Vista protegida del Centro > de confianza de seguridad >

• No abrir archivos desde la zona de Internet en la vista protegida (usuario)
  Valor predeterminado de línea base: deshabilitado

• No abrir archivos en ubicaciones no seguras en la vista protegida (usuario)
  Valor predeterminado de línea base: deshabilitado

• Establecer el comportamiento del documento si se produce un error en la validación de archivos (usuario)
  Valor predeterminado de línea base: habilitado

  • Valor predeterminado de línea base: abrir en la vista protegida

  • Activada: permitir la edición. Desactivada: no permitir la edición. (Usuario)
    Valor predeterminado de línea base: False

• Desactivar la vista protegida para los datos adjuntos abiertos desde Outlook (usuario)
  Valor predeterminado de línea base: deshabilitado

Opciones > de Word Ubicaciones de confianza de Security > Trust Center >

• Permitir ubicaciones de confianza en la red (usuario)
  Valor predeterminado de línea base: deshabilitado

Opciones > de Word Seguridad

• Desactivar la validación de archivos (usuario)
  Valor predeterminado de línea base: deshabilitado

Plantillas administrativas

Guía de seguridad de MS

• Bloquear la activación flash en documentos de Office
  Valor predeterminado de línea base: habilitado

  • Bloquear flash player en Office (dispositivo)
    Valor predeterminado de línea base: bloquear toda la activación*

• Restricción de la ejecución de JScript heredada para Office
  Valor predeterminado de línea base: habilitado

  • Outlook: (Dispositivo)
    Valor predeterminado de línea base: 69632

  • Excel: (Dispositivo)
    Valor predeterminado de línea base: 69632

  • PowerPoint: (Dispositivo)
    Valor predeterminado de línea base: 69632

  • OneNote: (Dispositivo)
    Valor predeterminado de línea base: 69632

  • Publicador: (Dispositivo)
    Valor predeterminado de línea base: 69632

  • Acceso: (Dispositivo)
    Valor predeterminado de línea base: 69632

  • Visio: (Dispositivo)
    Valor predeterminado de línea base: 69632

  • Proyecto: (Dispositivo)
    Valor predeterminado de línea base: 69632

  • Word: (Dispositivo)
    Valor predeterminado de línea base: 69632

Siguientes pasos

• Más información sobre las líneas de base de seguridad
• Evitación de conflictos
• Solucionar problemas de directivas y perfiles en Intune