Planeación de la configuración de Validación de documento de Office para Office 2010

 

Se aplica a: Office 2010

Última modificación del tema: 2016-11-29

Si desea cambiar la forma en que Microsoft Office 2010 valida los archivos almacenados en formatos de archivos binarios de Microsoft Office, puede configurar Validación de documento de Office. Validación de documento de Office es una característica de seguridad nueva de Office 2010 que ayuda a prevenir ataques de formatos de archivos mediante el examen de los formatos de archivos binarios de Office antes de abrirlos con Microsoft Excel 2010, Microsoft PowerPoint 2010 o Microsoft Word 2010.

En este artículo:

  • Acerca de la planeación de la configuración de Validación de documento de Office

  • Desactivar Validación de documento de Office

  • Cambiar el comportamiento de Validación de documento de Office

  • Desactivar la creación de informes de Validación de documento de Office

Acerca de la planeación de la configuración de Validación de documento de Office

Validación de documento de Office ayuda a detectar y prevenir un tipo de vulnerabilidad conocido como ataque de formatos de archivo o ataque de pruebas de exploración de vulnerabilidades mediante datos aleatorios de archivos. Los ataques de formatos de archivo aprovechan la integridad de un archivo y se producen cuando alguien modifica su estructura con la intención de agregar código malintencionado. Por lo general, el código malintencionado se ejecuta de forma remota y se usa para elevar el privilegio de cuentas con restricciones del equipo. Como resultado, un atacante podría obtener acceso a un equipo al que antes no tenía acceso. Esto le permitiría leer información confidencial de la unidad de disco duro del equipo o instalar malware, como un gusano o un programa registrador de pulsaciones de teclas. La característica Validación de documento de Office ayuda a prevenir los ataques de formatos de archivo mediante el examen y la validación de los archivos antes de abrirlos. Para validar archivos, Validación de documento de Office compara la estructura de un archivo con un esquema de archivo predefinido (un conjunto de reglas que ayuda a determinar la apariencia de un archivo legible). Si Validación de documento de Office detecta que la estructura de un archivo no sigue todas las reglas descritas en el esquema, el archivo no pasa la validación.

Los ataques de formatos de archivo se producen con mayor frecuencia en archivos almacenados en formatos de archivos binarios de Office. Debido a esto, Validación de documento de Office examina y valida los siguientes tipos de archivos:

  • Archivos de libro de Excel 97-2003. Estos archivos tienen una extensión .xls e incluyen todos los archivos con Formato de archivo de intercambio binario 8 (BIFF8).

  • Archivos de plantilla de Excel 97-2003. Estos archivos tienen una extensión .xlt e incluyen todos los archivos BIFF8.

  • Archivos de Microsoft Excel 5.0/95. Estos archivos tienen una extensión .xls e incluyen todos los archivos BIFF5.

  • Archivos de presentación de PowerPoint 97-2003. Estos archivos tienen una extensión .ppt.

  • Archivos de presentación con diapositivas de PowerPoint 97-2003. Estos archivos tienen una extensión .pps.

  • Archivos de plantilla de PowerPoint 97-2003. Estos archivos tienen una extensión .pot.

  • Archivos de documento de Word 97-2003. Estos archivos tienen una extensión .doc.

  • Archivos de plantilla de Word 97-2003. Estos archivos tienen una extensión .dot.

Office 2010 proporciona varias opciones de configuración que le permiten cambiar el comportamiento de la característica de Validación de documento de Office. Puede usar estas opciones para realizar las siguientes acciones:

  • Deshabilitar la Validación de documento de Office.

  • Especificar el comportamiento del documento cuando un archivo no pasa la validación.

  • Impedir que Office 2010 envíe información sobre Validación de documento de Office a Microsoft.

Nota

Para obtener información detallada sobre la configuración que se aborda en este artículo, vea Security policies and settings in Office 2010. Para obtener información sobre cómo establecer la configuración de seguridad en la Herramienta de personalización de Office (OCT) y en las plantillas administrativas de Office 2010, vea Configuración de seguridad para Office 2010.

De forma predeterminada, la característica de Validación de documento de Office está habilitada en Excel 2010, PowerPoint 2010 y Word 2010. Todos los archivos que no pasan la validación se abren en Vista protegida y los usuarios pueden elegir habilitar la edición de estos archivos. Además, se solicita a los usuarios que envíen información sobre Validación de documento de Office a Microsoft. Solo se recolecta información de los archivos que no pasan la validación.

Se recomienda que no cambie la configuración predeterminada de Validación de documento de Office. Sin embargo, es posible que algunas organizaciones deban configurar Validación de documento de Office según requisitos de seguridad especiales. Concretamente, las organizaciones que tienen los siguientes requisitos de seguridad pueden tener que cambiar la configuración predeterminada de esta característica:

  • Organizaciones con acceso restringido a Internet. Validación de documento de Office solicita a los usuarios que envíen información sobre errores de validación a Microsoft aproximadamente cada dos semanas. Esto podría infringir las directivas de acceso a Internet de una organización. En este caso, deberá evitar que Validación de documento de Office envíe la información a Microsoft. Para obtener más información, vea Desactivar la creación de informes de Validación de documento de Office más adelante en este artículo.

  • Organizaciones con entornos de seguridad muy restringidos. Puede configurar Validación de documento de Office para que los archivos que no pasan la validación no se puedan abrir o se puedan abrir solamente en Vista protegida. Esta configuración de Validación de documento de Office es más restringida que la predeterminada y puede ser apropiada para las organizaciones que tienen un entorno de seguridad bloqueado. Para obtener más información sobre cómo cambiar el comportamiento de los documentos, vea Cambiar el comportamiento de los documentos cuando se producen errores en la validación más adelante en este artículo.

  • Organizaciones que no desean que se envíen sus archivos a Microsoft. Si el usuario lo permite, Validación de documento de Office envía una copia de todos los archivos que no pasan la validación a Microsoft. Puede configurar Validación de documento de Office para que no se solicite a los usuarios el envío de información de validación a Microsoft.

Desactivar Validación de documento de Office

Puede usar la opción de configuración Desactivar la validación de documento para deshabilitar Validación de documento de Office. Esta opción se debe configurar en cada una de las aplicaciones para Excel 2010, PowerPoint 2010 y Word 2010. Esta configuración evita que los archivos almacenados en formato de archivo binario de Office se examinen y validen. Por ejemplo, si habilita la opción Desactivar la validación de documento para Excel 2010, Validación de documento de Office no examina ni valida archivos de libro de Excel 97-2003, archivos de plantilla de Excel 97-2003 o archivos de Microsoft Excel 5.0/95. Si un usuario abre uno de estos tipos de archivos y el archivo contiene un ataque de formato de archivo, no se podrá detectar ni evitar el ataque a menos que otro control de seguridad detecte y evite dicho ataque.

Se recomienda no desactivar Validación de documento de Office. Validación de documento de Office es una parte clave de la estrategia de defensa por niveles de Office 2010 y debería estar habilitada en todos los equipos de una organización. Si desea evitar que la característica de Validación de documento de Office valide archivos, se recomienda que use la característica Ubicaciones de confianza. Las comprobaciones de Validación de documento de Office omiten los archivos que se abren desde ubicaciones de confianza. También puede usar la característica Documentos confiables para evitar que Validación de documento de Office valide un documento. A los documentos que se consideran confiables no se les realizan las comprobaciones de Validación de documento de Office.

Cambiar el comportamiento de los documentos cuando se producen errores en la validación

Puede usar la opción Establecer el comportamiento de los documentos si se producen errores durante la validación del archivo para cambiar el comportamiento de los documentos con errores de validación. Cuando habilita esta opción, puede seleccionar una de las tres opciones siguientes:

  • Bloquear archivos completamente   Los archivos con errores de validación no se abren en la Vista protegida y los usuarios no pueden abrir los archivos para editarlos.

  • Abrir archivos en Vista protegida y deshabilitar la edición   Los archivos se abren en la Vista protegida para que los usuarios vean el contenido, pero no pueden abrirlos para editarlos.

  • Abrir archivos en Vista protegida y permitir la edición   Los archivos se abren en la Vista protegida y los usuarios pueden elegir abrir los archivos para editarlos. Esta opción representa el comportamiento predeterminado de la característica de Validación de documento de Office.

Si selecciona la opción Abrir archivos en Vista protegida y deshabilitar la edición, los usuarios ven el siguiente mensaje en la barra de mensajes cuando un archivo no pasa la validación:

Vista protegida. Office detectó un problema con este archivo. Si lo edita, puede dañar el equipo. Haga clic para obtener más detalles.

Si un usuario hace clic en la barra de mensajes, aparece la vista de Microsoft Office Backstage, que proporciona una descripción más detallada del problema y permite a los usuarios habilitar el archivo para su edición.

Si selecciona la opción Bloquear archivos completamente, se muestra el siguiente texto en un cuadro de texto cuando un archivo no pasa la validación:

Office detectó un problema con este archivo. Este archivo no se puede abrir con el fin de proteger su equipo.

Los usuarios pueden expandir el cuadro de diálogo y ver una explicación más detallada del motivo por el cual el archivo no se abre o pueden cerrar el cuadro de diálogo haciendo clic en Aceptar.

Desactivar la creación de informes de Validación de documento de Office

Puede usar la opción Desactivar el informe de errores para los archivos con errores de validación para suprimir el cuadro de diálogo que solicita a los usuarios enviar información a Microsoft. Esta opción también evita que se envíe información sobre validación a Microsoft.

Cada vez que se produce un error durante la validación de un archivo, Office 2010 recolecta información sobre el motivo por el cual el archivo no pasó la validación. Aproximadamente, dos semanas después de que se produzca el error de validación, Office 2010 solicita a los usuarios que envíen la información de Validación de documento de Office a Microsoft. En ella se incluye información como los tipos de archivos, los tamaños de los archivos, el tiempo que se tardó en abrir los archivos y en validarlos. También se envían copias de los archivos que no pasaron la validación a Microsoft. Los usuarios ven la lista de los archivos cuando se les solicita enviar información sobre validación a Microsoft. Los usuarios pueden rechazar enviar dicha información a Microsoft, lo que significa que no se enviará información sobre validaciones con error ni archivos a Microsoft. Si una organización restringe el acceso a Internet, tiene directivas restrictivas de acceso a Internet o no quiere que se envíen archivos a Microsoft, se debe habilitar la opción Desactivar el informe de errores para los archivos con errores de validación.

Importante

En ocasiones, la característica de Validación de documento de Office puede indicar un error en la validación de un archivo cuando, de hecho, el archivo es válido. La característica de creación de informes de validación ayuda a Microsoft a mejorar la característica de Validación de documento de Office y minimizar los resultados con falsos positivos.

Nota

Para obtener la información más reciente acerca de la configuración de directiva, vea el libro de Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, que está disponible en la sección Archivos en esta descarga en la página de descarga de los archivos de plantillas administrativas de Office 2010 (ADM, ADMX, ADML) y la Herramienta de personalización de Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0xC0A).