Planeación de la configuración de editores de confianza para Office 2010

 

Se aplica a: Office 2010

Última modificación del tema: 2016-11-29

Si una organización usa contenido publicado, como controles ActiveX de Microsoft, complementos y macros de Visual Basic para aplicaciones (VBA), puede usar la lista Editores de confianza para designar editores de contenido de confianza. Un editor es un programador, una compañía de software o una organización que ha creado y distribuido un control ActiveX, un complemento o una macro de VBA firmados digitalmente. Un editor de confianza es un editor que se ha agregado a la lista Editores de confianza. Cuando un usuario abre un archivo y éste incluye contenido activo que creó un editor de confianza, el contenido se habilita y no se notifica a los usuarios sobre ningún riesgo potencial que pueda incluir el archivo.

En este artículo:

  • Acerca de la planeación de la configuración de editores de confianza

  • Obtención de certificados de editores conocidos

  • Determinación de los certificados que se deben agregar a la lista Editores de confianza

  • Configuración relacionada con los editores de confianza

Acerca de la planeación de la configuración de editores de confianza

Para designar un editor como editor de confianza, debe agregar el certificado del editor a la lista Editores de confianza. En este contexto, el certificado del editor es el certificado digital (archivo .cer) que el editor usó para firmar digitalmente el contenido publicado. En la mayoría de los casos, puede obtener el archivo .cer del editor o exportarlo desde el archivo .cab, .dll, .exe o .ocx que está asociado con el contenido publicado. Si no está seguro de cuál es el contenido publicado que usa la organización, puede que también tenga que determinar si otro contenido publicado se ejecuta con las aplicaciones de Microsoft Office 2010 de la organización y, a continuación, obtener certificados para dicho contenido publicado.

Puede usar dos métodos para agregar un certificado de editor a la lista Editores de confianza: la Herramienta de personalización de Office (OCT) o la directiva de grupo. La única opción de configuración que proporciona la OCT para administrar certificados es la de agregar un certificado de editor de confianza a la lista Editores de confianza. Si desea administrar la confianza de certificados o establecer relaciones de confianza específicas para ajustarse a escenarios empresariales, debe usar la directiva de grupo. Para obtener más información acerca de los procedimientos para agregar editores de confianza a la lista Editores de confianza y para administrar certificados raíz de confianza, vea los temas sobre los procedimientos para administrar certificados raíz de confianza (http://go.microsoft.com/fwlink/?linkid=164939\&clcid=0xC0) y para administrar editores de confianza (http://go.microsoft.com/fwlink/?linkid=164941\&clcid=0xC0).

Obtención de certificados de editores conocidos

Normalmente, puede obtener un certificado para contenido publicado si solicita al editor que se lo envíe. Si no se puede obtener el certificado de esta manera, y conoce el nombre del archivo .cab, .dll, .exe o .ocx firmado digitalmente que incluye el contenido publicado, puede usar el siguiente procedimiento para exportar el archivo de certificado.

Importante

En este procedimiento se supone que el equipo ejecuta el sistema operativo Windows Vista.

Para exportar un certificado desde un archivo .dll

  1. Haga clic con el botón secundario en el archivo que ha firmado el editor y, a continuación, haga clic en Propiedades.

  2. Haga clic en la pestaña Firmas digitales.

  3. En Lista de firmas, haga clic en el certificado y, a continuación, haga clic en Detalles.

  4. En el cuadro de diálogo Detalles de la firma digital, haga clic en Ver certificado.

  5. Haga clic en la pestaña Detalles y, a continuación, haga clic en Copiar en archivo.

  6. En la página principal del asistente para exportación de certificados, haga clic en Siguiente.

  7. En la página Formato de archivo de exportación, haga clic en DER binario codificado X.509 (.CER) y, a continuación, haga clic en Siguiente.

  8. En la página Archivo que se va a exportar, escriba una ruta de acceso y un nombre para el archivo .cer, haga clic en Siguiente y, a continuación, haga clic en Finalizar.

Asegúrese de guardar todos los archivos .cer en un recurso compartido de red al que los equipos cliente puedan tener acceso durante la instalación.

Determinación de los certificados que se deben agregar a la lista Editores de confianza

En algunos casos, es posible que no sepa si una organización usa contenido publicado o qué contenido publicado debe agregar a la lista Editores de confianza. Normalmente, esto solo es relevante si posee un entorno muy restrictivo y necesita que todo el contenido publicado esté firmado. Puede probar aplicaciones de Office 2010 para contenido firmado digitalmente mediante el procedimiento siguiente.

Importante

En el siguiente procedimiento se supone que Word 2010 se está ejecutando, pero puede realizar el mismo procedimiento en otras aplicaciones de Office 2010.

Para identificar contenido publicado y agregar los editores de contenido a la lista Editores de confianza

  1. En un equipo de prueba o en un equipo cliente que se ejecuta con la configuración estándar de la organización (incluidos los complementos que los usuarios podrían necesitar), habilite la opción Requerir que los complementos de la aplicación estén firmados por un editor de confianza en el Centro de confianza mediante el siguiente procedimiento:

    • Haga clic en la pestaña Archivo, elija Opciones y, a continuación, Centro de confianza. Haga clic en Configuración del Centro de confianza, elija Complementos, seleccione Requerir que los complementos de la aplicación estén firmados por un editor de confianza y, a continuación, haga clic en Aceptar.
  2. Cierre Word y vuelva a iniciarlo. Si están instalados los complementos, la barra de mensajes muestra el siguiente mensaje: Advertencia de seguridad: se deshabilitó parte del contenido activo. Haga clic aquí para obtener más detalles.

  3. En la barra de mensajes, haga clic en Se deshabilitó parte del contenido activo. Haga clic aquí para obtener más detalles.

  4. Haga clic en la pestaña Archivo y, en la vista Backstage, haga clic en Habilitar contenido. A continuación, haga clic en Opciones avanzadas.

  5. En el cuadro de diálogo Alertas de seguridad - Varios problemas, instale cada uno de los certificados de la lista Editores de confianza; para ello, realice los pasos siguientes para cada complemento que muestre una firma digital válida:

    1. Haga clic en Mostrar detalles de la firma.

    2. En la ventana Detalles de la firma digital, haga clic en Ver certificado.

    3. En la ventana Certificado, haga clic en Instalar certificado.

    4. En el Asistente para importación de certificados, haga clic en Siguiente, en Colocar todos los certificados en el siguiente almacén, en Examinar, en Editores de confianza, en Aceptar, en Siguiente y, por último, en Finalizar.

  6. Prepare los archivos de certificados para su distribución:

    1. Haga clic en la pestaña Archivo, elija Opciones, haga clic en Centro de confianza, haga clic en Configuración del Centro de confianza y, a continuación, elija Editores de confianza.

    2. Para cada certificado, seleccione el certificado, haga clic en Ver y, a continuación, siga estos pasos:

      1. En la ventana Certificado, en la pestaña Detalles, haga clic en Copiar en archivo.

      2. En el Asistente para exportación de certificados, haga clic en Siguiente; a continuación, haga clic en Siguiente de nuevo para aceptar el formato de archivo predeterminado, escriba un nombre de archivo, seleccione una ubicación para almacenar el archivo y haga clic en Finalizar.

Configuración relacionada con los editores de confianza

La configuración siguiente se usa a menudo con la configuración de editores de confianza:


  • Requerir que un editor de confianza firme los complementos de las aplicaciones

    Esta opción limita los complementos a aquellos que estén firmados por un editor de confianza.


  • Deshabilitar la notificación de la barra de confianza para complementos de aplicaciones sin firmar

    Esta opción evita que los usuarios vean las advertencias de la barra de mensajes sobre complementos que no estén firmados por un editor de confianza.


  • Configuración de advertencias de las macros de VBA

    Esta opción limita las macros de VBA a aquellas que estén firmadas por un editor de confianza.


  • Deshabilitar todo ActiveX

    Esta opción limita los controles ActiveX a aquellos que estén firmados por un editor de confianza.

Nota

Para obtener la información más reciente acerca de la configuración de directiva, vea el libro de Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, que está disponible en la sección Archivos en esta descarga en la página de descarga de los archivos de plantillas administrativas de Office 2010 (ADM, ADMX, ADML) y la Herramienta de personalización de Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0xC0A).