Compartir a través de


OneNote bloquea los archivos incrustados que tienen extensiones peligrosas

OneNote está realizando un cambio importante en la forma en que trata los archivos incrustados que tienen extensiones peligrosas. Anteriormente, OneNote mostraba a los usuarios un cuadro de diálogo que les avisaba de que abrir datos adjuntos podía dañar su equipo y sus datos. Pero los usuarios todavía podrían abrir el archivo incrustado con la extensión peligrosa eligiendo Aceptar en el cuadro de diálogo.

Con este importante cambio, OneNote impide que los usuarios abran directamente un archivo incrustado con una extensión peligrosa y, en su lugar, les muestra el siguiente cuadro de diálogo.

Captura de pantalla de un cuadro de diálogo que indica a los usuarios que su administrador bloqueó la apertura del tipo de archivo en OneNote.

Está previsto que este cambio comience a implementarse con la versión 2304 en abril de 2023. Para obtener más información, vea Versiones de OneNote afectadas por este cambio.

Para obtener más información sobre qué extensiones se consideran peligrosas y se bloquean, consulte Extensiones que se consideran peligrosas.

Cómo abrir el archivo incrustado (si es necesario)

Si confía en el remitente y necesita abrir el archivo incrustado, guárdelo en el dispositivo y ábralo desde allí.

Si tiene medidas de seguridad como el software antivirus o Smart App Control, estas herramientas pueden bloquear el archivo al intentar guardarlo o abrirlo desde el dispositivo.

Versiones de OneNote afectadas por este cambio

Este cambio afecta a OneNote para Microsoft 365, así como a determinadas versiones comerciales y con licencia por volumen en dispositivos Windows. No afecta a OneNote en Mac, Android, iOS, OneNote para la Web o OneNote para Windows 10.

En la tabla siguiente se muestra la versión de cada canal de actualización en la que se implementa el cambio de bloqueo. La información en cursiva está sujeta a cambios.

Canal Versión Fecha de lanzamiento
Canal actual (vista previa) 2304 1 de mayo de 2023
Canal actual 2304 1 de mayo de 2023
Canal mensual para empresas 2304 martes, 13 de junio de 2023
Canal semestral para empresas (versión preliminar) 2308 12 de septiembre de 2023
Canal empresarial semestral 2308 martes, 9 de enero de 2024
canal de Semi-Annual Enterprise (extendido) 2302 11 de julio de 2023

Nota:

  • Este cambio afecta a OneNote en las versiones comerciales de Office 2021, Office 2019 y Office 2016. Están en la misma programación que el canal actual.
  • Este cambio afecta a OneNote en las versiones con licencia por volumen de Office, como Office LTSC 2021 y Office LTSC 2019. Están en la misma programación que el canal actual.

Extensiones que se consideran peligrosas

De forma predeterminada, OneNote bloquea las mismas extensiones que Outlook, Word, Excel y PowerPoint. Para obtener una lista de esas extensiones, vea Archivos adjuntos bloqueados en Outlook.

Bloquear más extensiones de archivo

Si desea bloquear más extensiones, puede habilitar la directiva "Bloquear extensiones de archivo adicionales para la inserción OLE" y especificar qué otras extensiones desea bloquear. Puede encontrar la directiva en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Configuración de seguridad en la consola de administración de directiva de grupo. También puede usar el servicio de directivas en la nube para Microsoft 365 para configurar la directiva.

Los cambios realizados en esta directiva también afectan a otras aplicaciones, como Word, Excel y PowerPoint.

Nota:

  • Solo puede usar esta directiva si usa Aplicaciones Microsoft 365 para empresas. Las directivas no están disponibles para Microsoft Apps para empresas.
  • No use la directiva específica de OneNote denominada "Extensiones bloqueadas de archivos incrustados" para bloquear extensiones adicionales. Esta directiva se encuentra en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft OneNote 2016\Opciones de OneNote\Otros.

Permitir extensiones de archivo bloqueadas de forma predeterminada

Para permitir determinadas extensiones bloqueadas, habilite la directiva "Permitir extensiones de archivo para la inserción OLE" y especifique las extensiones. Puede encontrar la directiva en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Configuración de seguridad en la consola de administración de directiva de grupo. También puede usar el servicio de directivas en la nube para Microsoft 365 para configurar la directiva.

Nota:

Solo puede usar esta directiva si usa Aplicaciones Microsoft 365 para empresas. Las directivas no están disponibles para Microsoft Apps para empresas.

Los cambios realizados en esta directiva también afectan a otras aplicaciones, como Word, Excel y PowerPoint.

Advertencia

Los scripts malintencionados y los ejecutables pueden causar daños si el usuario hace clic en ellos. Si se agregan extensiones a esta lista de permitidos, pueden hacer que OneNote y otras aplicaciones, como Word y Excel, sean menos seguras.