Planear la configuración de datos adjuntos en Outlook 2013
Se aplica a: Office 365 ProPlus, Outlook 2013
Última modificación del tema: 2016-12-16
Resumen Aprenda a usar la directiva de grupo para establecer la configuración de seguridad de los datos adjuntos para Outlook 2013.
Audiencia: profesionales de TI
En Outlook 2013, puede especificar que los datos adjuntos a elementos de Outlook (como mensajes de correo electrónico o citas) se restrinjan según la extensión del nombre de archivo del adjunto. También puede configurar lo que los usuarios pueden hacer con las restricciones de los datos adjuntos. Por ejemplo, podría permitir que los usuarios cambien las restricciones de un grupo de extensiones de nombre de archivo adjunto de nivel 1 (el usuario no puede ver el archivo) a nivel 2 (el usuario puede abrir el archivo después de guardarlo en el disco).
.gif "Importante") Importante: |
|---|
| ¿Necesita ayuda con datos adjuntos bloqueados en Outlook 2013 en el escritorio?Vea Datos adjuntos bloqueados en Outlook, donde aprenderá a compartir sus archivos de forma segura o cambiar los tipos de archivo que están bloqueados en el escritorio. |
En este artículo:
Introducción a la seguridad de los datos adjuntos en Outlook
Agregar o quitar extensiones de nombre de archivo de nivel 1 para Outlook 2013
Agregar o quitar extensiones de nombre de archivo de nivel 2 para Outlook 2013
Configurar restricciones de archivos adjuntos adicionales para Outlook 2013
Introducción a la seguridad de los datos adjuntos en Outlook
Para ayudar a proteger a los usuarios de datos adjuntos malintencionados, Outlook 2013 restringe el acceso a algunos datos adjuntos en los elementos, como los mensajes de correo electrónico o las citas. Los archivos que tienen determinadas extensiones de nombre de archivo se clasifican como nivel 1 (el usuario no puede ver el archivo) o nivel 2 (el usuario puede abrir el archivo después de guardarlo en el disco).
De forma predeterminada, Outlook 2013 clasifica varias extensiones de nombre de archivo como de nivel 1 e impide que los usuarios reciban archivos con esas extensiones. Algunos ejemplos de extensiones de nombre de archivo de nivel 1 son .cmd, .exe y .vbs. Como administrador, puede usar la directiva de grupo para administrar la clasificación de las extensiones de nombre de archivo para el bloqueo de datos adjuntos de correo electrónico. Por ejemplo, puede cambiar la clasificación de una extensión de nombre de archivo de nivel 1 a nivel 2, o crear una lista de extensiones de nombre de archivo de nivel 2. De forma predeterminada, no hay extensiones de nombre de archivo de nivel 2.
Nota
Para aplicar la configuración de datos adjuntos, primero debe usar la directiva de grupo para configurar el método que Outlook 2013 usa para aplicar la configuración de seguridad. Para obtener información sobre cómo establecer el método Outlook 2013 para aplicar la configuración de seguridad, vea Especificación de la aplicación de la configuración de seguridad en Outlook en Introducción a la configuración de la protección y seguridad para Outlook 2013.
Puede establecer la configuración de seguridad de datos adjuntos de Outlook 2013 mediante la directiva de grupo y la plantilla de Outlook 2013. La mayoría de las opciones de configuración de seguridad de datos adjuntos se encuentran en Configuración de usuario\Plantillas administrativas\Microsoft Outlook 2013\Seguridad\Configuración del formulario de seguridad\Seguridad de datos adjuntos. En Configuración de usuario\Plantillas administrativas\Microsoft Outlook 2013\Seguridad encontrará opciones para impedir que los usuarios personalicen la configuración de seguridad de datos adjuntos y para usar la Vista protegida para los datos adjuntos que se reciben de remitentes internos. La configuración de seguridad de datos adjuntos no se puede establecer con la Herramienta de personalización de Office (OCT).
Para más información sobre la Vista protegida, vea Planear la configuración de la vista protegida en Office 2013.
Para más información sobre cómo descargar la plantilla administrativa de Outlook 2013 y sobre otras plantillas administrativas de Office 2013, vea Archivos de plantilla administrativa de la directiva de grupo (ADMX/ADML) y archivos de la Herramienta de personalización de Office (OCT) de Office 2013. Para más información sobre la directiva de grupo, vea Introducción a la directiva de grupo para Office 2013.
Agregar o quitar extensiones de nombre de archivo de nivel 1 para Outlook 2013
Los archivos de nivel 1 están ocultos para el usuario. El usuario no puede abrir, guardar ni imprimir datos adjuntos de nivel 1. Si especifica que los usuarios pueden disminuir datos adjuntos de nivel 1 a nivel 2, se aplicarán las restricciones del nivel 2 al archivo. Si un usuario recibe un mensaje de correo electrónico o una cita que tiene datos adjuntos bloqueados, la barra de información situada en la parte superior del elemento muestra una lista de los archivos bloqueados. Tenga en cuenta que la barra de información no se muestra en un formulario personalizado.
Al quitar una extensión de nombre de archivo de la lista de nivel 1, los datos adjuntos que tengan esa extensión de nombre de archivo ya no estarán bloqueados. El artículo Datos adjuntos bloqueados en Outlook contiene una tabla donde se muestra la lista predeterminada de extensiones de nombre de archivo de nivel 1.
Las opciones de configuración de la siguiente tabla permiten agregar o quitar extensiones de nombre de archivo de nivel 1 de la lista predeterminada. En la directiva de grupo, estas opciones se encuentran en Configuración de usuario\Plantillas administrativas\Microsoft Outlook 2013\Seguridad\Configuración del formulario de seguridad\Seguridad de datos adjuntos. Estas opciones no se pueden configurar con la herramienta OCT.
Configuración de seguridad de datos adjuntos de nivel 1
| Nombre de la opción de configuración | Ruta de acceso del Registro y nombre del valor | Descripción |
|---|---|---|
Agregar extensiones de archivo para bloquear como nivel 1 |
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\outlook\security!FileExtensionsAddLevel1 |
Especifica las extensiones de nombre de archivo (normalmente tres letras) que desea agregar a la lista de archivos de nivel 1. No escriba un punto antes de la extensión de nombre de archivo. Si escribe varias extensiones de nombre de archivo, sepárelas con punto y coma. |
Quitar extensiones de archivo bloqueadas como nivel 1 |
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\15.0\outlook\security!FileExtensionsRemoveLevel1 |
Especifica las extensiones de nombre de archivo (normalmente tres letras) que desea quitar de la lista de archivos de nivel 1. No escriba un punto antes de la extensión de nombre de archivo. Si escribe varias extensiones de nombre de archivo, sepárelas con punto y coma. |
Agregar o quitar extensiones de nombre de archivo de nivel 2 para Outlook 2013
Con una extensión de nombre de archivo de nivel 2, el usuario tiene que guardar el archivo en el disco duro antes de poder abrirlo. Un archivo de nivel 2 no se puede abrir directamente desde un elemento de Outlook.
Cuando se quita una extensión de nombre de archivo de la lista de nivel 2, se convierte en una extensión de nombre de archivo normal que se puede abrir, guardar e imprimir en Outlook 2013. No hay restricciones sobre el archivo.
Las opciones de configuración de la siguiente tabla permiten agregar o quitar extensiones de nombre de archivo de nivel 2 de la lista predeterminada. En la directiva de grupo, estas opciones se encuentran en Configuración de usuario\Plantillas administrativas\Microsoft Outlook 2013\Seguridad\Configuración del formulario de seguridad\Seguridad de datos adjuntos. Estas opciones no se pueden configurar con la herramienta OCT.
Configuración de seguridad de datos adjuntos de nivel 2
| Nombre de la opción de configuración | Ruta de acceso del Registro y nombre del valor | Descripción |
|---|---|---|
Agregar extensiones de archivo para bloquear como nivel 2 |
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2 |
Especifica las extensiones de nombre de archivo (normalmente tres letras) que desea agregar a la lista de archivos de nivel 2. No escriba un punto antes de la extensión de nombre de archivo. Si escribe varias extensiones de nombre de archivo, sepárelas con punto y coma. |
Quitar extensiones de archivo bloqueadas como nivel 2 |
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsRemoveLevel2 |
Especifica las extensiones de nombre de archivo (normalmente tres letras) que desea quitar de la lista de archivos de nivel 2. No escriba un punto antes de la extensión de nombre de archivo. Si escribe varias extensiones de nombre de archivo, sepárelas con punto y coma. |
Configurar restricciones de archivos adjuntos adicionales para Outlook 2013
La siguiente tabla contiene opciones adicionales que se pueden configurar para los datos adjuntos en la directiva de grupo. En la directiva de grupo, estas opciones se encuentran en Configuración de usuario\Plantillas administrativas\Microsoft Outlook 2013\Seguridad\Configuración del formulario de seguridad\Seguridad de datos adjuntos. Estas opciones no se pueden configurar con la herramienta OCT.
Opciones de configuración adicionales de seguridad de datos adjuntos
| Nombre de la opción de configuración | Ruta de acceso y nombre del valor en el Registro | Descripción |
|---|---|---|
Mostrar datos adjuntos de nivel 1 |
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security!FileExtensionsAddLevel2 |
Permite a los usuarios acceder a todos los datos adjuntos con extensiones de nombre de archivo de nivel 1, guardando primero los datos adjuntos en el disco y abriéndolos después (al igual que con los datos adjuntos de nivel 2). |
Permitir a los usuarios disminuir el nivel de los datos adjuntos al nivel 2 |
Ruta de acceso en el Registro de la directiva de grupo:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!AllowUsersToLowerAttachments |
Permite a los usuarios crear una lista de las extensiones de nombre de archivo que se van a disminuir del nivel 1 al nivel 2. Si no configura esta opción de directiva de grupo, el comportamiento predeterminado en Outlook es pasar por alto la lista del usuario. La clave del Registro en la que los usuarios crean la lista de las extensiones de nombre de archivo cuyo nivel se va a disminuir es la siguiente: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!Level1Remove. En la clave del Registro, los usuarios especifican las extensiones de nombre de archivo (normalmente tres letras) que se van a quitar de la lista de archivos de nivel 1, separadas por punto y coma. |
No preguntar acerca de los datos adjuntos de nivel 1 cuando se envía un elemento |
Ruta de acceso en el Registro de la directiva de grupo:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachSend |
Impide que los usuarios reciban una advertencia cuando envían un elemento que contiene datos adjuntos de nivel 1. Esta opción afecta solo a la advertencia. Después de enviar el elemento, puede que los destinatarios no vean o no tengan acceso a los datos adjuntos, según su configuración de seguridad. Si quiere que los usuarios puedan publicar elementos en una carpeta pública, debe habilitar esta opción y la opción No preguntar acerca de los datos adjuntos de nivel 1 cuando se cierra un elemento. |
No preguntar acerca de los datos adjuntos de nivel 1 cuando se cierra un elemento |
Ruta de acceso en el Registro de la directiva de grupo:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!DoNotPromptLevel1AttachClose |
Impide que los usuarios reciban una advertencia cuando cierran un mensaje de correo electrónico, cita u otro elemento que contiene datos adjuntos de nivel 1. Esta opción afecta solo a la advertencia. Después de cerrar el elemento, el usuario no puede ver ni acceder a los datos adjuntos. Si quiere que los usuarios puedan publicar elementos en una carpeta pública, debe habilitar esta opción y la opción No preguntar acerca de los datos adjuntos de nivel 1 cuando se envía un elemento. |
Mostrar objetos de paquete OLE |
Ruta de acceso en el Registro de la directiva de grupo:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!ShowOLEPackageObj |
Muestra objetos OLE empaquetados. Un paquete es un icono que representa un objeto OLE incrustado o vinculado. Al hacer doble clic en el paquete, el programa que se usó para crear el objeto reproduce el objeto (por ejemplo, si es un archivo de sonido) o abre y muestra el objeto. Dejar que Outlook muestre objetos de paquete OLE puede resultar problemático porque el icono se puede cambiar fácilmente y utilizarse para disfrazar archivos malintencionados. |
Las opciones de configuración de la tabla siguiente se encuentran en la directiva de grupo en Configuración de usuario\Plantillas administrativas\Microsoft Outlook 2012\Seguridad. Estas opciones no se pueden configurar con la herramienta OCT.
Opciones de configuración de seguridad adicionales
| Nombre de la opción de configuración | Ruta de acceso y nombre del valor en el Registro | Descripción |
|---|---|---|
Impedir que los usuarios personalicen la configuración de seguridad de datos adjuntos |
Ruta de acceso en el Registro de la directiva de grupo:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook!DisallowAttachmentCustomization |
Cuando está habilitada, los usuarios no pueden personalizar la lista de extensiones de nombre de archivo que se permiten como datos adjuntos en Outlook, independientemente de cómo haya configurado otras opciones de configuración de seguridad de Outlook. |
Usar Vista protegida para datos adjuntos recibidos de remitentes internos |
Ruta de acceso en el Registro de la directiva de grupo:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security!MarkInternalAsUnsafe |
Cuando está habilitada, los datos adjuntos que se reciben de remitentes dentro de la organización se abrirán en la Vista protegida. Esta opción de configuración solo se aplica a las cuentas de Outlook que se conectan a un equipo con Microsoft Exchange Server. |
Consulte también
Introducción a la configuración de la protección y seguridad para Outlook 2013
Planear la configuración de la vista protegida en Office 2013