Planear y configurar las opciones de ubicaciones de confianza para Office 2013

  • Artículo

 

Se aplica a: Office 365 ProPlus

Última modificación del tema: 2016-12-16

Resumen Explica cómo se utiliza la característica Ubicaciones de confianza en Office 2013 para diferenciar los archivos seguros de los archivos potencialmente perjudiciales.

Público: profesionales de TI

Si desea diferenciar archivos seguros de archivos potencialmente peligrosos, puede usar la característica Ubicaciones de confianza de Office 2013. Esta característica permite designar orígenes de archivos de confianza en los discos duros de los equipos de los usuarios o en un recurso compartido de red. Cuando se designa una carpeta como un origen de archivos de confianza, cualquier archivo que se guarde en la carpeta se considerará un archivo de confianza. Cuando se abre un archivo de confianza, todo el contenido del archivo se habilita y se activa, y los usuarios no reciben ninguna notificación sobre ningún riesgo posible que pueda contener el archivo. Entre estos se incluye, por ejemplo, complementos sin firmar y macros de Microsoft Visual Basic para Aplicaciones (VBA), vínculos a contenido en Internet o conexiones de bases de datos.

Flecha del mapa de ruta para consulta sobre la seguridad de Office.

Este artículo forma parte de Guía de seguridad de Office 2013. Use esta guía como punto de partida para acceder a artículos, descargas, pósters y vídeos de utilidad para evaluar la seguridad de Office 2013.

¿Busca información sobre la seguridad de las distintas aplicaciones de Office 2013? La encontrará si busca “seguridad 2013” en Office.com.

En este artículo:

  • Planear la configuración de ubicaciones de confianza en Office 2013

  • Implementar ubicaciones de confianza en Office 2013

  • Deshabilitar ubicaciones de confianza en Office 2013

Planear la configuración de ubicaciones de confianza en Office 2013

Office 2013 proporciona varias opciones de configuración que permiten controlar el comportamiento de la característica Ubicaciones de confianza. La configuración de estas opciones permite lo siguiente:

  • Especificar ubicaciones de confianza de forma global o en cada aplicación.

  • Permitir que existan ubicaciones de confianza en recursos compartidos de red.

  • Impedir que los usuarios designen ubicaciones de confianza.

  • Deshabilitar la característica Ubicaciones de confianza.

La característica Ubicaciones de confianza está disponible en las aplicaciones siguientes: Access 2013, Excel 2013, InfoPath 2013, PowerPoint 2013, Visio 2013 y Word 2013.

En la lista siguiente se describe la configuración predeterminada para la característica Ubicaciones de confianza:

  • Ubicaciones de confianza está habilitada.

  • Los usuarios no pueden designar recursos compartidos de red como ubicaciones de confianza. Sin embargo, pueden cambiar esta configuración en el Centro de confianza. Consulte Ver mis opciones y mi configuración en el Centro de confianza para obtener más información sobre las instrucciones de usuarios sobre ubicaciones de confianza y otras opciones del usuario del Centro de confianza.

  • Los usuarios pueden agregar carpetas a la lista de ubicaciones de confianza.

  • Para especificar ubicaciones de confianza se pueden usar tanto las ubicaciones de confianza definidas por el usuario, como las definidas por la directiva.

Además, se designan varias carpetas como ubicaciones de confianza en una instalación predeterminada de Office 2013. Las carpetas predeterminadas de cada aplicación se incluyen en las tablas siguientes. (InfoPath 2013 y Visio 2013 no tienen ubicaciones de confianza predeterminadas).

Ubicaciones de confianza de Access 2013

En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de Access 2013.

Ubicación de confianza predeterminada de Access 2013

Ubicación de confianza predeterminada Descripción de carpeta ¿Las subcarpetas son también de confianza?

Archivos de programa\Microsoft Office 15\Root\Office15\ACCWIZ

Bases de datos del asistente

No (No permitido)

Ubicaciones de confianza de Excel 2013

En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de Excel 2013.

Ubicaciones de confianza predeterminadas de Excel 2013

Ubicaciones de confianza predeterminadas Descripción de carpeta ¿Las subcarpetas son también de confianza?

Archivos de programa\Microsoft Office 15\Root\Templates

Plantillas de aplicación

Sí (Permitido)

Users\nombre_usuario\Appdata\Roaming\Microsoft\Templates

Plantillas de usuario

No (No permitido)

Archivos de programa\Microsoft Office 15\Root\Office15\XLSTART

Inicio de Excel

Sí (Permitido)

Users\nombre_usuario\Appdata\Roaming\Microsoft\Excel\XLSTART

Inicio de usuario

No (No permitido)

Archivos de programa\Microsoft Office 15\Root\Office15\STARTUP

Inicio de Office

Sí (Permitido)

Archivos de programa\Microsoft Office 15\Root\Office15\Library

Complementos

Sí (Permitido)

Ubicaciones de confianza de PowerPoint 2013

En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de PowerPoint 2013.

Ubicaciones de confianza predeterminadas de PowerPoint 2013

Ubicaciones de confianza predeterminadas Descripción de carpeta ¿Las subcarpetas son también de confianza?

Archivos de programa\Microsoft Office 15\Root\Templates

Plantillas de aplicación

Sí (Permitido)

Users\nombre_usuario\Appdata\Roaming\Microsoft\Templates

Plantillas de usuario

Sí (Permitido)

Users\nombre_usuario\Appdata\Roaming\Microsoft\Addins

Complementos

No (No permitido)

Archivos de programa\Microsoft Office 15\Root\Document Themes 15

Temas de aplicación

Sí (Permitido)

Ubicaciones de confianza de Word 2013

En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de Word 2013.

Ubicaciones de confianza predeterminadas de Word 2013

Ubicaciones de confianza predeterminadas Descripción de carpeta ¿Las subcarpetas son también de confianza?

Archivos de programa\Microsoft Office 15\Root\Templates

Plantillas de aplicación

Sí (Permitido)

Users\nombre_usuario\Appdata\Roaming\Microsoft\Templates

Plantillas de usuario

No (No permitido)

Users\nombre_usuario\Appdata\Roaming\Microsoft\Word\Startup

Inicio de usuario

No (No permitido)

Nota

Para obtener información acerca de cómo establecer la configuración de seguridad en la Herramienta de personalización de Office (OCT) y en las plantillas administrativas de Office 2013, consulte Configurar la seguridad con la OCT o la directiva de grupo en Office 2013.

Implementar ubicaciones de confianza en Office 2013

Para implementar ubicaciones de confianza, debe determinar lo siguiente:

  • Las aplicaciones para las que desea configurar ubicaciones de confianza.

  • Las carpetas que desea designar como ubicaciones de confianza.

  • La configuración del uso compartido y la seguridad de las carpetas que desea aplicar a las ubicaciones de confianza.

  • Las restricciones que desea aplicar a las ubicaciones de confianza.

Determinar las aplicaciones para las que desea configurar ubicaciones de confianza

Use las siguientes instrucciones para ayudarle a determinar las aplicaciones para las que desea configurar ubicaciones de confianza:

  • Las ubicaciones de confianza afectan a todo el contenido de un archivo. Se incluyen los complementos, los controles ActiveX, los hipervínculos, los vínculos a orígenes de datos y multimedia, y las macros de VBA. Además, los archivos que se abren desde ubicaciones de confianza omiten las comprobaciones de validación de archivo, las comprobaciones de bloqueo de archivos y no se abren en Vista protegida.

  • Cada aplicación proporciona los mismos valores para configurar Ubicaciones de confianza. Esto significa que las ubicaciones de confianza se pueden personalizar de forma independiente para cada aplicación.

  • Puede deshabilitar Ubicaciones de confianza para una o más aplicaciones e implementar Ubicaciones de confianza para otras aplicaciones.

Determinar las carpetas que desea designar como ubicaciones de confianza

Use las siguientes instrucciones para ayudarle a determinar las carpetas que desea designar como ubicaciones de confianza:

  • Puede especificar ubicaciones de confianza en cada aplicación o de forma global.

  • Una o más aplicaciones pueden compartir una ubicación de confianza.

  • Para evitar que los usuarios malintencionados agreguen archivos a una ubicación de confianza o modifiquen archivos guardados en una ubicación de confianza, debe aplicar la configuración de seguridad del sistema operativo a todas las carpetas que designe como una ubicación de confianza.

  • De manera predeterminada, solo se permiten ubicaciones de confianza que se encuentren en el disco duro de los usuarios. Para habilitar ubicaciones de confianza en recursos compartidos de red, debe habilitar la opción Permitir ubicaciones de confianza que estén en la red (no recomendado).

  • No se recomienda especificar como ubicaciones de confianza las carpetas raíz, como la unidad C, o las carpetas Documentos o Mis documentos completas. En su lugar, cree una subcarpeta dentro de esas carpetas y especifíquela como una ubicación de confianza.

Además, debe usar las instrucciones de las siguientes secciones si desea realizar las siguientes acciones:

  • Usar variables de entorno para especificar ubicaciones de confianza.

  • Especificar carpetas web (es decir, rutas de acceso http://) como ubicaciones de confianza.

Usar variables de entorno para especificar ubicaciones de confianza

Puede utilizar variables de entorno mediante la directiva de grupo y la OCT para especificar ubicaciones de confianza. Sin embargo, cuando use variables de entorno dentro de la OCT, debe cambiar el tipo de valor que se utiliza para almacenar ubicaciones de confianza en el Registro para que las variables de entorno funcionen correctamente. Si utiliza una variable de entorno para especificar una ubicación de confianza y no realiza la modificación del Registro necesaria, la ubicación de confianza aparecerá en el Centro de confianza, pero no estará disponible y aparecerá como una ruta de acceso relativa que contiene las variables de entorno. Después de cambiar el tipo de valor en el Registro, la ubicación de confianza aparecerá en el Centro de confianza como una ruta de acceso absoluta y estará disponible.

Nota

Puede completar las tareas en todo Conjuntos de aplicaciones de Office 2013 con un mouse, los métodos abreviados de teclado o el modo táctil. Para información sobre cómo usar los métodos abreviados y el modo táctil con los productos y servicios de Office, consulte Métodos abreviados de teclado y Guía de tecnología táctil de Office.

Para usar variables de entorno para especificar ubicaciones de confianza

  1. Use el Editor del Registro para buscar la ubicación de confianza que se representa mediante una variable de entorno.

    Para abrir el Editor del Registro, haga clic en Inicio, Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.

    O bien, si está usando Windows 8 o Windows 8.1, deslice el dedo rápidamente desde la derecha para mostrar los accesos, elija el acceso a Buscar y escriba regedit.

    Las ubicaciones de confianza que se configuran mediante la OCT se almacenan en la siguiente ubicación:

    HKEY_CURRENT_USER/Software/Microsoft/Office/15.0/nombre_de_aplicación/Security/Trusted Locations

    Donde nombre_de_aplicación puede ser Access, Excel, PowerPoint, Visio o Word.

    Las ubicaciones de confianza se almacenan en entradas del Registro denominadas Path y se almacenan como tipos de valor Valor de cadena (REG_SZ). Asegúrese de buscar cada entrada Path que use variables de entorno para especificar una ubicación de confianza.

  2. Cambie el tipo de valor Path.

    Las aplicaciones de Office 2013 no reconocen las variables de entorno que se almacenan como tipos de valor Valor de cadena (REG_SZ). Para que las aplicaciones reconozcan las variables de entorno, debe cambiar el tipo de valor de la entrada Path para que sea un tipo de valor Valor de cadena expandible (REG_EXPAND_SZ). Para ello, siga estos pasos:

    1. Escriba o copie el valor de la entrada Path. Debe ser una ruta de acceso relativa que contenga una o más variables de entorno.

    2. Elimine la entrada Path.

    3. Cree una entrada Path nueva del tipo Valor de cadena expandible (REG_EXPAND_SZ).

    4. Modifique la entrada Path nueva para que tenga el mismo valor que escribió o copió en el primer paso.

    Asegúrese de realizar este cambio para cada entrada Path que utilice variables de entorno para especificar una ubicación de confianza.

Especificar carpetas web como ubicaciones de confianza

Puede especificar carpetas web (es decir, rutas de acceso http://) como ubicaciones de confianza. Sin embargo, solo se reconocerán como ubicaciones de confianza las carpetas web compatibles con los protocolos Sistema distribuido de creación y control de versiones web (WebDAV) o la llamada a procedimiento remoto de Extensiones de servidor de FrontPage (FPRPC). Siga las instrucciones que se ofrecen a continuación para comprobar si una carpeta web es compatible con los protocolos WebDAV o FPRPC:

  • Si se abre una aplicación con Internet Explorer, compruebe la lista de archivos usados recientemente. Si esta lista indica que el archivo está ubicado en un servidor remoto, en lugar de en la carpeta Archivos temporales de Internet, es probable que la carpeta web sea compatible con WebDAV de alguna forma. Por ejemplo, si se abre un documento mientras explora en Internet Explorer y el documento se abre en Word 2013, la lista de archivos usados recientemente debería mostrar que el documento está situado en el servidor remoto y no en la carpeta Archivos temporales de Internet.

  • Intente usar el cuadro de diálogo Abrir para desplazarse a la carpeta web. Si la ruta de acceso es compatible con WebDAV, probablemente podrá ir a la carpeta web o se le solicitarán las credenciales. Si la carpeta web no es compatible con WebDAV, se producirá un error en la navegación y el cuadro de diálogo se cerrará.

Nota

Los sitios que se crean con SharePoint Server 2013 se pueden designar como ubicaciones de confianza.

Determinar la configuración del uso compartido y la seguridad de las carpetas para las carpetas de ubicaciones de confianza

Todas las carpetas que especifique como ubicaciones de confianza deben estar protegidas. Use las siguientes instrucciones para determinar la configuración de uso compartido y de seguridad que debe aplicar a cada ubicación de confianza:

  • Si una carpeta es compartida, configure los permisos de uso compartido de forma que solo los usuarios autorizados puedan obtener acceso a la carpeta compartida. Asegúrese de usar el principio de privilegios mínimos y conceder permisos adecuados a los usuarios. Es decir, conceda permiso de lectura a los usuarios que no tengan que modificar los archivos de confianza, y permiso de control total a los usuarios que tengan que modificar archivos de confianza.

  • Aplique permisos de seguridad de carpeta para que solo los usuarios autorizados puedan leer o modificar los archivos de las ubicaciones de confianza. Asegúrese de usar el principio de privilegios mínimos y de conceder permisos adecuados a los usuarios. Es decir, conceda permisos de control total solo a los usuarios que deban modificar los archivos. Después, conceda permisos más restrictivos a los usuarios que solo necesiten leer los archivos.

Determinar restricciones para ubicaciones de confianza

Office 2013 proporciona varias opciones que le permiten restringir o controlar el comportamiento de las ubicaciones de confianza. Use las siguientes instrucciones para determinar la forma de establecer esta configuración.

Nombre de la opción de directiva de grupo: permite la mezcla de ubicaciones de usuario y de directiva

  • Descripción: esta opción controla si los usuarios, la OCT y la directiva de grupo pueden definir ubicaciones de confianza o si solo las debe definir la directiva de grupo. De forma predeterminada, los usuarios pueden designar cualquier ubicación como ubicación de confianza y un equipo puede tener cualquier combinación de ubicaciones de confianza que crearon los usuarios, la OCT y la directiva de grupo.

  • Impacto: si deshabilita esta opción, se deshabilitan todas las ubicaciones de confianza que no creó la directiva de grupo y los usuarios no pueden crear nuevas ubicaciones de confianza en el Centro de confianza. Si se deshabilita esta opción, se ocasionarán algunos trastornos para los usuarios que definieron sus propias ubicaciones de confianza en el Centro de confianza. Las aplicaciones tratan dichas ubicaciones de la misma manera que tratan a otras ubicaciones que no son de confianza, lo que significa que los usuarios reciben advertencias de la Barra de mensajes sobre contenido, como controles ActiveX y macros de VBA, cuando abren los archivos y tienen que elegir si desean habilitar las macros y los controles o dejarlos deshabilitados. Esta es una configuración global que se aplica a todas las aplicaciones para las que configura ubicaciones de confianza.

  • Instrucciones: las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente deshabilitan esta opción. Las organizaciones que administran sus configuraciones de escritorio a través de la directiva de grupo normalmente la deshabilitan.

Nombre de la opción de directiva de grupo: permite ubicaciones de confianza en la red

  • Descripción: esta opción controla si se pueden usar o no ubicaciones de confianza en la red. De manera predeterminada, se deshabilitan las ubicaciones de confianza que son recursos compartidos de red. Pero los usuarios aún pueden activar la casilla Permitir ubicaciones de confianza que estén en la red (no recomendado) en el Centro de confianza, lo que permitirá que los usuarios designen recursos compartidos de red como ubicaciones de confianza. Esta configuración no es global. Se debe establecer en cada aplicación para Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 y Word 2013.

  • Impacto: al deshabilitar esta opción, se deshabilitan todas las ubicaciones de confianza que son recursos compartidos de red y se evita que los usuarios activen la casilla Permitir ubicaciones de confianza que estén en la red (no recomendado) en el Centro de confianza. Si se deshabilita esta opción, se ocasionarán algunos trastornos para los usuarios que definieron sus propias ubicaciones de confianza en el Centro de confianza. Si deshabilita esta opción y un usuario intenta designar un recurso compartido de red como una ubicación de confianza, una advertencia informará que la configuración de seguridad actual no permite la creación de ubicaciones de confianza que son rutas de acceso remotas o de red.. Si un administrador designa un recurso compartido de red como una ubicación de confianza a través de la directiva de grupo o la OCT, y esta opción está deshabilitada, se deshabilita la ubicación de confianza. Las aplicaciones tratan estas ubicaciones como cualquier otra ubicación que no es de confianza, lo que significa que los usuarios reciben una advertencia de la Barra de mensajes sobre contenido, como controles ActiveX y macros de VBA, cuando abren archivos y tienen que elegir si desean habilitar las macros y los controles o dejarlos deshabilitados.

  • Instrucciones: las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente deshabilitan esta opción.

Nota

También pueden utilizar la opción Quitar todas las ubicaciones de confianza escritas por la Herramienta de personalización de Office durante la instalación para eliminar todas las ubicaciones de confianza que se han creado al configurar la OCT.

Deshabilitar ubicaciones de confianza en Office 2013

Office 2013 proporciona una opción que permite deshabilitar la característica Ubicaciones de confianza. Esta opción debe configurarse para cada aplicación en Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 y Word 2013. Utilice las siguientes instrucciones para determinar si debe usar esta configuración.

Nombre de la opción de directiva de grupo: deshabilitar todas las ubicaciones de confianza

  • Descripción: esta opción permite a los administradores deshabilitar la característica Ubicaciones de confianza en cada aplicación. De forma predeterminada, la característica Ubicaciones de confianza está habilitada y los usuarios pueden crear ubicaciones de confianza.

  • Impacto: si se habilita esta opción, se deshabilitan todas las ubicaciones de confianza, entre ellas las que son como las siguientes:

    • Ubicaciones que se crean de manera predeterminada durante la instalación.

    • Ubicaciones que se crean mediante la OCT.

    • Ubicaciones que crean los usuarios a través del Centro de confianza.

    • Ubicaciones que se crean mediante la directiva de grupo.

Si se habilita esta opción también se impide que los usuarios establezcan opciones de configuración de Ubicaciones de confianza en el Centro de confianza. Si lo hace, asegúrese de notificar a los usuarios que no pueden usar la característica Ubicaciones de confianza. Si los usuarios abrieron archivos desde ubicaciones de confianza y habilita esta opción, los usuarios podrían ver advertencias en la Barra de mensajes y es posible que tengan que responder a las advertencias de la Barra de mensajes para habilitar el contenido, como controles ActiveX, complementos y macros de VBA.
  • Instrucciones: las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente habilitan esta opción.

Nota

Para obtener la información más reciente acerca de la configuración de directiva, consulte el Excel 2013 libro Office2013GroupPolicyAndOCTSettings_Reference.xlsx que está disponible en los archivos de plantillas administrativas de Office 2013. Para más información, consulte el artículo de TechNet Archivos de plantilla administrativa de Office 2013 (ADMX, ADML) y Herramienta de personalización de Office.

Consulte también

Guía de seguridad de Office 2013
Introducción a la seguridad de Office 2013
Configurar la seguridad con la OCT o la directiva de grupo en Office 2013
Descripción de las amenazas de seguridad y contramedidas para Office 2013
Planear y configurar las opciones de editores de confianza para Office 2013
Configurar la seguridad con la OCT o la directiva de grupo en Office 2013