Planeación de la configuración de ubicaciones de confianza para Office 2010

 

Se aplica a: Office 2010

Última modificación del tema: 2016-11-29

Si desea diferenciar archivos seguros de archivos potencialmente peligrosos, puede usar la característica Ubicaciones de confianza de Microsoft Office 2010. Esta característica permite designar orígenes de archivos de confianza en los discos duros de los equipos de los usuarios o en un recurso compartido de red. Cuando se designa una carpeta como un origen de archivos de confianza, cualquier archivo que se guarde en la carpeta se considerará un archivo de confianza. Cuando se abre un archivo de confianza, todo el contenido del archivo se habilita y se activa, y los usuarios no reciben ninguna notificación sobre ningún riesgo posible que pueda contener el archivo, como complementos y macros de Microsoft Visual Basic para aplicaciones (VBA) sin firmar, vínculos a contenido en Internet o conexiones de bases de datos.

En este artículo:

  • Acerca de la planeación de la configuración de ubicaciones de confianza

  • Implementación de ubicaciones de confianza

  • Deshabilitación de Ubicaciones de confianza

Acerca de la planeación de la configuración de ubicaciones de confianza

Office 2010 proporciona varias opciones de configuración que permiten controlar el comportamiento de la característica Ubicaciones de confianza. La configuración de estas opciones permite:

  • Especificar ubicaciones de confianza de forma global o en cada aplicación.

  • Permitir que existan ubicaciones de confianza en recursos compartidos remotos.

  • Impedir que los usuarios designen ubicaciones de confianza.

  • Deshabilitación de Ubicaciones de confianza

La característica Ubicaciones de confianza está disponible en las aplicaciones siguientes: Microsoft Access 2010, Microsoft Excel 2010, Microsoft InfoPath 2010, Microsoft PowerPoint 2010, Microsoft Visio 2010 y Microsoft Word 2010.

En la lista siguiente se describe la configuración predeterminada para la característica Ubicaciones de confianza:

  • Ubicaciones de confianza está habilitada.

  • Los usuarios no pueden designar recursos compartidos de red como ubicaciones de confianza. Sin embargo, pueden cambiar esta configuración en el Centro de confianza.

  • Los usuarios pueden agregar carpetas a la lista de ubicaciones de confianza.

  • Se pueden usar tanto las ubicaciones de confianza definidas por el usuario, como las definidas por la directiva.

Además, se designan varias carpetas como ubicaciones de confianza en una instalación predeterminada de Office 2010. Las carpetas predeterminadas de cada aplicación se incluyen en las tablas siguientes. (InfoPath 2010 y Visio 2010 no tienen ubicaciones de confianza predeterminadas.)

Ubicaciones de confianza de Access 2010

En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de Access 2010.

Ubicaciones de confianza predeterminadas Descripción de la carpeta Subcarpetas de confianza

Archivos de programa\Microsoft Office\Office14\ACCWIZ

Bases de datos del asistente

No permitido

Ubicaciones de confianza de Excel 2010

En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de Excel 2010.

Ubicaciones de confianza predeterminadas Descripción de la carpeta Subcarpetas de confianza

Archivos de programa\Microsoft Office\Templates

Plantillas de aplicación

Permitido

Users\nombreDeUsuario\Appdata\Roaming\Microsoft\Templates

Plantillas de usuario

No permitido

Archivos de programa\Microsoft Office\Office14\XLSTART

Inicio de Excel

Permitido

Users\nombreDeUsuario\Appdata\Roaming\Microsoft\Excel\XLSTART

Inicio de usuario

No permitido

Archivos de programa\Microsoft Office\Office14\STARTUP

Inicio de Office

Permitido

Archivos de programa\Microsoft Office\Office14\Library

Complementos

Permitido

Ubicaciones de confianza de PowerPoint 2010

En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de PowerPoint 2010.

Ubicaciones de confianza predeterminadas Descripción de la carpeta Subcarpetas de confianza

Archivos de programa\Microsoft Office\Templates

Plantillas de aplicación

Permitido

Users\nombreDeUsuario\Appdata\Roaming\Microsoft\Templates

Plantillas de usuario

Permitido

Users\nombreDeUsuario\Appdata\Roaming\Microsoft\Addins

Complementos

No permitido

Archivos de programa\Microsoft Office\Document Themes 14

Temas de aplicación

Permitido

Ubicaciones de confianza de Word 2010

En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de Word 2010.

Ubicaciones de confianza predeterminadas Descripción de la carpeta Subcarpetas de confianza

Archivos de programa\Microsoft Office\Templates

Plantillas de aplicación

Permitido

Users\nombreDeUsuario\Appdata\Roaming\Microsoft\Templates

Plantillas de usuario

No permitido

Users\nombreDeUsuario\Appdata\Roaming\Microsoft\Word\Startup

Inicio de usuario

No permitido

Nota

Para obtener información acerca de cómo establecer la configuración de seguridad en la Herramienta de personalización de Office (OCT) y en las plantillas administrativas de Office 2010, vea Configuración de seguridad para Office 2010.

Implementación de ubicaciones de confianza

Para implementar Ubicaciones de confianza, debe determinar lo siguiente:

  • Las aplicaciones para las que desea configurar Ubicaciones de confianza.

  • Las carpetas que desea designar como ubicaciones de confianza.

  • La configuración del uso compartido y la seguridad de las carpetas que desea aplicar a las ubicaciones de confianza.

  • Las restricciones que desea aplicar a las ubicaciones de confianza.

Determinación de las aplicaciones que desea configurar

Use las siguientes instrucciones para ayudar a determinar las aplicaciones para las que desea configurar Ubicaciones de confianza:

  • Las ubicaciones de confianza afectan a todo el contenido de un archivo, incluidos los complementos, los controles ActiveX, los hipervínculos, los vínculos a orígenes de datos y multimedia, y las macros de VBA.

  • Cada aplicación proporciona los mismos valores para configurar Ubicaciones de confianza. Esto significa que se pueden personalizar de forma independiente Ubicaciones de confianza para cada aplicación.

  • Puede deshabilitar Ubicaciones de confianza para una o más aplicaciones e implementar Ubicaciones de confianza para otras aplicaciones.

Determinación de las carpetas que se van a designar como ubicaciones de confianza

Use las siguientes instrucciones para ayudar a determinar las carpetas que desea designar como ubicaciones de confianza:

  • Puede especificar ubicaciones de confianza en cada aplicación o de forma global.

  • Una o más aplicaciones pueden compartir una ubicación de confianza.

  • Para evitar que los usuarios malintencionados agreguen archivos a una ubicación de confianza o modifiquen archivos guardados en una ubicación de confianza, debe aplicar la configuración de seguridad del sistema operativo a todas las carpetas que designe como una ubicación de confianza.

  • De manera predeterminada, solo se permiten ubicaciones de confianza que se encuentran en el disco duro de los usuarios. Para habilitar ubicaciones de confianza en recursos compartidos de red, debe habilitar la opción Permitir ubicaciones de confianza que NO estén en el equipo del usuario.

  • No se recomienda especificar como ubicaciones de confianza las carpetas raíz, como la unidad C, o las carpetas Documentos o Mis documentos completas. En su lugar, cree una subcarpeta dentro de esas carpetas y especifíquela como una ubicación de confianza.

Además, debe usar las instrucciones de las siguientes secciones si desea realizar las siguientes acciones:

  • Usar variables de entorno para especificar ubicaciones de confianza.

  • Especificar carpetas web (es decir, rutas de acceso http://) como ubicaciones de confianza.

Uso de variables de entorno para especificar ubicaciones de confianza

Puede usar variables de entorno, mediante la directiva de grupo y la OCT, para especificar ubicaciones de confianza. Sin embargo, cuando usa variables de entorno dentro de la OCT, debe cambiar el tipo de valor que se usa para almacenar ubicaciones de confianza en el Registro para que las variables de entorno funcionen correctamente. Si usa una variable de entorno para especificar una ubicación de confianza y no realiza la modificación del Registro necesaria, la ubicación de confianza aparece en el Centro de confianza, pero no está disponible y aparece como una ruta de acceso relativa que contiene las variables de entorno. Después de cambiar el tipo de valor en el Registro, la ubicación de confianza aparece en el Centro de confianza como una ruta de acceso absoluta y está disponible.

Para usar variables de entorno para especificar ubicaciones de confianza

  1. Use el Editor del Registro para buscar la ubicación de confianza que se representa mediante una variable de entorno.

    Para abrir el Editor del Registro, haga clic en Inicio, Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.

    Las ubicaciones de confianza que se configuran mediante la herramienta OCT se almacenan en la siguiente ubicación:

    HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/nombre_de_aplicación_name/Security/Trusted Locations

    Donde nombre_de_aplicación puede ser Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Visio o Microsoft Word.

    Las ubicaciones de confianza se almacenan en entradas del Registro denominadas Path y se almacenan como tipos de valor Valor de cadena (REG_SZ). Asegúrese de buscar cada entrada Path que use variables de entorno para especificar una ubicación de confianza.

  2. Cambie el tipo de valor Path.

    Las aplicaciones de Office 2010 no reconocen las variables de entorno que se almacenan como tipos de valor Valor de cadena (REG_SZ). Para que las aplicaciones reconozcan las variables de entorno, debe cambiar el tipo de valor de la entrada Path para que sea un tipo de valor Valor de cadena expandible (REG_EXPAND_SZ). Para ello, siga estos pasos:

    1. Escriba o copie el valor de la entrada Path. Debe ser una ruta de acceso relativa que contenga una o más variables de entorno.

    2. Borre la entrada Path.

    3. Cree una entrada Pathnueva de tipo Valor de cadena expandible (REG_EXPAND_SZ).

    4. Modifique la entrada Path nueva para que tenga el mismo valor que escribió o copió en el primer paso.

    Asegúrese de realizar este cambio para cada entrada Path que use variables de entorno para especificar una ubicación de confianza.

Especificación de carpetas web como ubicaciones de confianza

Puede especificar carpetas web (es decir, rutas de acceso http://) como ubicaciones de confianza. Sin embargo, solo se reconocerán como ubicaciones de confianza las carpetas web compatibles con los protocolos Sistema distribuido de creación y control de versiones web (WebDAV) o la llamada a procedimiento remoto de Extensiones de servidor de FrontPage (FPRPC). Siga las instrucciones que se ofrecen a continuación para comprobar si una carpeta web es compatible con los protocolos WebDAV o FPRPC:

  • Si se abre una aplicación con Internet Explorer, compruebe la lista de archivos de uso más reciente. Si esta lista indica que el archivo está ubicado en un servidor remoto, en lugar de en la carpeta Archivos temporales de Internet, es probable que la carpeta web sea compatible con WebDAV de alguna forma. Por ejemplo, si hace clic en un documento mientras explora en Internet Explorer y el documento se abre en Word 2010, la lista de archivos de uso más reciente debería mostrar que el documento está situado en el servidor remoto y no en la carpeta Archivos temporales de Internet.

  • Use el cuadro de diálogo Abrir para desplazarse a la carpeta web. Si la ruta de acceso es compatible con WebDAV, probablemente podrá ir a la carpeta web o se le solicitarán las credenciales. Si la carpeta web no es compatible con WebDAV, ocurrirá un error en la navegación y el cuadro de diálogo se cerrará.

Nota

Los sitios que se crean con Windows SharePoint Services y Microsoft SharePoint Server se pueden designar como ubicaciones de confianza.

Determinación de la configuración del uso compartido y la seguridad de las carpetas

Todas las carpetas que especifique como ubicaciones de confianza se deben asegurar. Use las siguientes instrucciones para determinar la configuración de uso compartido y de seguridad que debe aplicar a cada ubicación de confianza:

  • Si una carpeta es compartida, configure los permisos de uso compartido de forma que solo los usuarios autorizados puedan obtener acceso a la carpeta compartida. Asegúrese de usar el principio de privilegios mínimos y conceder permisos adecuados a los usuarios. Es decir, conceda permiso de lectura a los usuarios que no tengan que modificar los archivos de confianza, y permiso de control total a los usuarios que tengan que modificar archivos de confianza.

  • Aplique permisos de seguridad de carpeta para que solo los usuarios autorizados puedan leer o modificar los archivos de las ubicaciones de confianza. Asegúrese de usar el principio de privilegios mínimos y de conceder permisos adecuados a los usuarios. Es decir, conceda permisos de control total solo a los usuarios que deban modificar los archivos y permisos más restrictivos a los usuarios que solo necesiten leer los archivos.

Determinación de las restricciones para las ubicaciones de confianza

Varios valores de configuración de Office 2010 permiten restringir o controlar el comportamiento de las ubicaciones de confianza. Use las siguientes instrucciones para determinar la forma de establecer esta configuración.

Nombre de la opción: Permitir la mezcla de ubicaciones de usuario y de directiva


  • Descripción: esta opción controla si los usuarios, la OCT y la directiva de grupo pueden definir ubicaciones de confianza o si solo las debe definir la directiva de grupo. De forma predeterminada, los usuarios pueden designar cualquier ubicación como ubicación de confianza y un equipo puede tener cualquier combinación de ubicaciones de confianza que crearon los usuarios, la OCT y la directiva de grupo.


  • Impacto: si deshabilita esta opción, se deshabilitan todas las ubicaciones de confianza que no creó la directiva de grupo y los usuarios no pueden crear nuevas ubicaciones de confianza en el Centro de confianza. Si se deshabilita esta opción, se ocasionarán algunos trastornos para los usuarios que definieron sus propias ubicaciones de confianza en el Centro de confianza. Las aplicaciones tratan dichas ubicaciones de la misma manera que tratan a otras ubicaciones que no son de confianza, lo que significa que los usuarios reciben advertencias de la Barra de mensajes sobre contenido, como controles ActiveX y macros de VBA, cuando abren los archivos y tienen que elegir si desean habilitar las macros y los controles o dejarlos deshabilitados. Ésta es una configuración global que se aplica a todas las aplicaciones para las que configura ubicaciones de confianza.


  • Instrucciones: las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente deshabilitan esta opción. Las organizaciones que administran sus configuraciones de escritorio a través de la directiva de grupo normalmente la deshabilitan.

Nombre de la opción: Permitir ubicaciones de confianza que no estén en el equipo del usuario


  • Descripción: esta opción controla si se pueden usar o no ubicaciones de confianza en la red. De manera predeterminada, se deshabilitan las ubicaciones de confianza que son recursos compartidos de red. Pero los usuarios aún pueden activar la casilla Permitir ubicaciones de confianza que estén en la red en el Centro de confianza, lo que permitirá que los usuarios designen recursos compartidos de red como ubicaciones de confianza. Esta configuración no es global; se debe establecer en cada aplicación para Access 2010, Excel 2010, PowerPoint 2010, Visio 2010 y Word 2010.


  • Impacto: al deshabilitar esta opción, se deshabilitan todas las ubicaciones de confianza que son recursos compartidos de red y se evita que los usuarios activen la casilla Permitir ubicaciones de confianza que estén en la red en el Centro de confianza. Si se deshabilita esta opción, se ocasionarán algunos trastornos para los usuarios que definieron sus propias ubicaciones de confianza en el Centro de confianza. Si deshabilita esta opción y un usuario intenta designar un recurso compartido de red como una ubicación de confianza, una advertencia informará que la configuración de seguridad actual no permite la creación de Ubicaciones de confianza que son rutas de acceso remotas o de red. Si un administrador designa un recurso compartido de red como una ubicación de confianza a través de la directiva de grupo o la OCT, y esta opción está deshabilitada, se deshabilita la ubicación de confianza. Las aplicaciones tratan estas ubicaciones como cualquier otra ubicación que no es de confianza, lo que significa que los usuarios reciben una advertencia de la Barra de mensajes sobre contenido, como controles ActiveX y macros de VBA, cuando abren archivos y tienen que elegir si desean habilitar las macros y los controles o dejarlos deshabilitados.


  • Instrucciones: las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente deshabilitan esta opción.

Nota

También puede usar la opción Quitar todas las ubicaciones de confianza escritas por la Herramienta de personalización de Office durante la instalación para eliminar todas las ubicaciones de confianza que se han creado al configurar la herramienta OCT.

Deshabilitación de Ubicaciones de confianza

Office 2010 proporciona una opción que permite deshabilitar la característica Ubicaciones de confianza. Esta opción debe configurarse para cada aplicación en Access 2010, Excel 2010, PowerPoint 2010, Visio 2010 y Word 2010. Use las siguientes instrucciones para determinar si debe usar esta configuración.

Nombre de la opción: Deshabilitar todas las ubicaciones de confianza


  • Descripción: esta opción permite a los administradores deshabilitar la característica Ubicaciones de confianza en cada aplicación. De forma predeterminada, la característica Ubicaciones de confianza está habilitada y los usuarios pueden crear ubicaciones de confianza.


  • Impacto: si se habilita esta opción, se deshabilitan todas las ubicaciones de confianza, incluidas las que son:

    • Ubicaciones que se crean de manera predeterminada durante la instalación.

    • Ubicaciones que se crean mediante la OCT.

    • Ubicaciones que crean los usuarios a través del Centro de confianza.

    • Ubicaciones que se crean mediante la directiva de grupo.

    Si se habilita esta opción también se impide que los usuarios establezcan configuraciones de Ubicaciones de confianza en el Centro de confianza. Si lo hace, asegúrese de notificar a los usuarios que no pueden usar la característica Ubicaciones de confianza. Si los usuarios abrieron archivos desde ubicaciones de confianza y habilita esta opción, los usuarios podrían ver advertencias en la Barra de mensajes y es posible que tengan que responder a las advertencias de la Barra de mensajes para habilitar el contenido, como controles ActiveX, complementos y macros de VBA.


  • Instrucciones: las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente habilitan esta configuración.

Nota

Para obtener la información más reciente acerca de la configuración de directiva, vea el libro de Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, que está disponible en la sección Archivos en esta descarga en la página de descarga de los archivos de plantillas administrativas de Office 2010 (ADM, ADMX, ADML) y la Herramienta de personalización de Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0xC0A).