Planeación para directiva de grupo
Actualizado: marzo de 2007
Se aplica a: Office Resource Kit
Última modificación del tema: 2008-11-18
En un entorno basado en Active Directory, los administradores pueden usar la configuración de directiva de grupo para las aplicaciones de 2007 Microsoft Office system a fin de administrar de forma centralizada tareas como las siguientes:
Establecer las opciones de seguridad de las aplicaciones de la 2007 Office System. Por ejemplo, los administradores pueden especificar opciones de directiva para administrar:
Ubicaciones de confianza y editores de confianza
Configuración de control de características de Internet Explorer en la 2007 Office System
Opciones de privacidad de la 2007 Office System
Configuración de protección de documentos en la 2007 Office System
Configuración de bloqueo de formato de archivos en la 2007 Office System
Administrar la configuración de seguridad y las opciones de configuración de Microsoft Office Outlook 2007. Por ejemplo, los administradores pueden especificar opciones de directiva para administrar áreas como las siguientes:
Opciones del Modo de intercambio en caché
Personalización de la configuración de datos adjuntos
Opciones del Modo de seguridad de Outlook para especificar las opciones de seguridad que se aplican en Outlook
Seguridad de las páginas principales de las carpetas de Outlook 2007
Personalización de la configuración de seguridad realizada mediante programación
Personalización de la configuración de seguridad de los controles ActiveX y los formularios personalizados
Complementos de confianza para Outlook 2007
Configuración del filtro de correo electrónico no deseado
Configuración de los archivos de carpetas personales (PST) y carpetas sin conexión (OST) de Outlook; por ejemplo, para limitar el tamaño de los archivos PST, especificar la ubicación predeterminada de los archivos PST y OST, etc.
Opciones de Really Simple Syndication (RSS), opciones de integración de mensajería instantánea, opciones del Calendario de Internet y configuración del área de reuniones
Personalizaciones de características de Outlook para Búsqueda instantánea, categorías, opciones de carpeta de búsqueda, opciones de Unicode, opciones de codificación de mensajes y opciones de filtros personalizados y de exploración de directorios con el protocolo ligero de acceso a directorios (LDAP)
Deshabilitación de elementos de la interfaz de usuario de Outlook
Especificar las opciones predeterminadas para guardar archivos en Microsoft Office Word 2007, Microsoft Office Excel 2007 y Microsoft Office PowerPoint 2007. Los administradores también pueden configurar las opciones de directiva de formato de archivo predeterminado a fin de especificar si se debe usar Access 2007 o Access 2002-2003 y si se deben convertir las bases de datos anteriores.
Controlar las opciones de configuración importantes para la organización. Por ejemplo, los administradores pueden establecer el formato de archivo predeterminado para las aplicaciones de 2007 Office System en el formato heredado hasta que todos los clientes de su organización puedan leer los formatos XML abiertos.
Restringir el acceso a los elementos de la interfaz de usuario de la 2007 Office System. Por ejemplo, los administradores pueden deshabilitar comandos, elementos de menú y teclas de método abreviado para las aplicaciones de Office.
Especificar la configuración de directiva para exigir la aplicación de la configuración de idioma predeterminada para Office.
Proporcionar configuraciones estándar de las opciones de aplicación de la interfaz de usuario de la 2007 Office System dentro de la organización.
Proporcionar configuraciones de aplicaciones de la 2007 Office System muy restringidas o con poca administración dentro de la organización.
En este tema se explica el proceso de planeación para implementar una solución basada en la directiva de grupo.
Planeación de la administración de aplicaciones de Office 2007 con la directiva de grupo
La planeación de la implementación de soluciones basadas en la directiva de grupo incluye varios pasos:
Definición de los objetivos empresariales y los requisitos de seguridad.
Evaluación del entorno actual.
Diseño de configuraciones administradas basadas en los requisitos empresariales y de seguridad.
Determinación del ámbito de aplicación de la solución.
Planeación de las pruebas y el almacenamiento provisional e implementación de la solución de directiva de grupo.
Implicación de las partes interesadas clave en la planeación y la implementación de la solución.
Definición de los objetivos empresariales y los requisitos de seguridad
Identifique los requisitos empresariales y de seguridad específicos y determine la manera en que la directiva de grupo puede ayudar a administrar las configuraciones estándar de las aplicaciones de la 2007 Office System. Identifique los recursos (grupos de usuarios y equipos) para los que administra la configuración de Office con la directiva de grupo y defina el ámbito del proyecto.
Evaluación del entorno actual
Examine cómo realiza actualmente las tareas de administración relacionadas con las configuraciones de aplicaciones de Microsoft Office a fin de poder determinar qué tipos de opciones de directiva de Office debe usar. Documente los requisitos y las prácticas actuales. Usará esta información para diseñar configuraciones administradas, en el siguiente paso. Los elementos que hay que incluir son:
Las directivas de seguridad corporativa existentes y otros requisitos de seguridad. Identifique las ubicaciones y los editores que se consideran seguros. Evalúe los requisitos para administrar la configuración de control de características de Internet Explorer, la protección de documentos, las opciones de privacidad y la configuración de bloqueo de formato de archivos.
Los requisitos de mensajería para la organización. Evalúe los requisitos para configurar las opciones de interfaz de usuario, de prevención de virus y otras opciones de seguridad de Office Outlook 2007 con la directiva de grupo.
La directiva de grupo también proporciona opciones para limitar el tamaño de los archivos PST, lo que puede mejorar el rendimiento en la estación de trabajo.
Los requisitos de usuario para las aplicaciones de Office para los distintos tipos de funciones de usuario. Esto depende en gran medida de los requisitos de trabajo de los usuarios y de los requisitos de seguridad de la organización.
Determine las opciones predeterminadas para guardar archivos que se usarán en Microsoft Office Word 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 y Microsoft Access 2007.
Determine los tipos de restricciones de acceso que hay que establecer para diversos grupos de usuarios respecto a los elementos de la interfaz de usuario de la 2007 Office System, incluida la deshabilitación de comandos, elementos de menú y teclas de método abreviado.
En entornos mixtos, identifique los equipos en los que se ejecuta Windows Vista.
[!NOTA] Las nuevas opciones de directiva basadas en Windows Vista o Windows Server 2008 sólo se pueden administrar desde equipos administrativos basados en Windows Vista o Windows Server 2008 que ejecuten el Editor de objetos de directiva de grupo o la Consola de administración de directiva de grupo. Estas opciones de directiva se definen sólo en los archivos ADMX y no se exponen en las versiones de Windows Server 2003, Windows XP o Windows 2000 de estas herramientas. Los administradores tienen que usar el Editor de objetos de directiva de grupo desde un equipo administrativo basado en Windows Server 2008 o Windows Vista para configurar nuevas opciones de directiva de grupo basadas en Windows Vista. En el caso de Office 2007, las opciones de directiva incluidas en los archivos .adm y ADMX son las mismas.
Para obtener más información acerca de la administración de archivos ADMX en Vista, vea la guía paso a paso de administración de archivos ADMX de la directiva de grupo (en inglés) en el sitio web de Microsoft TechNet.
Identifique los problemas relativos a la instalación de software si está considerando la posibilidad de usar este método de implementación. Aunque la directiva de grupo puede usarse para instalar aplicaciones de software en organizaciones de tamaño pequeño con Active Directory instalado, hay algunas limitaciones y debe determinar si es una solución apropiada para sus requisitos de implementación. Para obtener más información, vea la sección "Consideraciones de implementación" en Uso de la Directiva de grupo de Instalación de software para implementar 2007 Office system.
[!NOTA] Si administra un gran número de clientes en un entorno complejo o que cambia rápidamente, Microsoft Systems Management Server es el método recomendado para instalar y mantener la versión Office 2007 en organizaciones de tamaño mediano y grande. Microsoft Systems Management Server ofrece funcionalidad adicional, incluidas características de inventario, programación e informes. Para obtener información acerca del uso de Microsoft Systems Management Server para implementar la versión Office 2007, vea Uso de Systems Management Server 2003 para implementar 2007 Office system.
Otra opción para implementar la 2007 Office System en entornos con Active Directory consiste en usar scripts de inicio de equipo de directiva de grupo. Para obtener más información acerca de este método, vea Uso de la directiva de grupo para asignar scripts de inicio de equipo para la implementación de 2007 Office.
Determine cuándo se deben usar las opciones de directiva de grupo para aplicar la configuración de una característica u opción de aplicación de Office y cuándo hay que establecer la opción con la Herramienta de personalización de Office (OCT). Aunque tanto la directiva de grupo como OCT se pueden usar para personalizar configuraciones de usuario para las aplicaciones de la versión Office 2007, existen distinciones importantes.
La directiva de grupo se usa para configurar las opciones de directiva de la versión Office 2007 incluidas en las plantillas administrativas y el sistema operativo aplica esas opciones de directiva. Estas opciones tienen listas de control de acceso (ACL) que impiden que los usuarios que no son administradores las cambien. Use la directiva de grupo para configurar las opciones que desee aplicar.
La herramienta OCT se usa para crear un archivo de personalización de la instalación (archivo MSP). Los administradores pueden usar OCT para personalizar características y configurar opciones de usuario. Los usuarios pueden modificar la mayor parte de las opciones de configuración después de la instalación. Se recomienda usar OCT únicamente para opciones de configuración preferidas o predeterminadas.
Para obtener más información, vea Herramienta de personalización de Office y directiva de grupo en Introducción a la directiva de grupo (2007 Office system).
Determine cuándo se debe usar la directiva de grupo local para configurar las opciones de Office. Los administradores pueden usar la directiva de grupo local para controlar la configuración en entornos que incluyan equipos independientes que no formen parte de un dominio de Active Directory. Aunque puede configurar objetos de directiva de grupo local en equipos individuales, para aprovechar al máximo las ventajas de la directiva de grupo, debe tener una red basada en Windows 2000 o Windows Server 2003 con Active Directory instalado.
Windows Vista y Windows Server 2008 proporcionan compatibilidad con la administración de varios objetos de directiva de grupo (GPO) locales en equipos independientes. Se pueden usar varios GPO para administrar entornos que implican actividades informáticas compartidas en un único equipo, como bibliotecas o laboratorios informáticos. Puede asignar varios GPO locales a usuarios locales o grupos integrados. Para obtener más información acerca de los GPO locales y de la característica de varios GPO locales, vea Directiva de grupo local y basada en Active Directory y Procesamiento de directivas de grupo en Introducción a la directiva de grupo (2007 Office system) y la guía paso a paso de administración de varios objetos locales de directiva de grupo (en inglés) en el sitio web de Microsoft TechNet.
Diseño de configuraciones administradas basadas en los requisitos empresariales y de seguridad
Comprender los requisitos empresariales, de seguridad, de la red, de TI y las prácticas de administración de aplicaciones de Office actuales de la organización le ayudará a identificar las opciones de directiva apropiadas para administrar las aplicaciones de Office para los usuarios de la organización. La información que recopile durante la evaluación del paso de entorno actual le ayudará a diseñar los objetivos de la directiva de grupo.
Al definir los objetivos de uso de la directiva de grupo para administrar las configuraciones de las aplicaciones de Office, determine lo siguiente:
El propósito de cada GPO.
El propietario de cada GPO, es decir, la persona responsable de su administración.
La cantidad de GPO que desea usar. Tenga en cuenta que la cantidad de GPO que se aplique a un equipo afecta al tiempo de inicio y que la cantidad de GPO que se aplique a un usuario afecta al tiempo necesario para iniciar sesión en la red. Cuanto mayor sea la cantidad de GPO vinculados a un usuario (concretamente, cuantas más opciones haya en esos GPO), tanto más tiempo se tardará en procesar los GPO cuando un usuario inicie sesión. Durante el proceso de inicio de sesión, se aplican todos los GPO de la jerarquía de sitio, dominio y unidad organizativa del usuario, siempre que el usuario tenga establecidos permisos de lectura y de aplicación de directivas de grupo.
El contenedor de Active Directory adecuado al que se va a vincular cada GPO (sitio, dominio o unidad organizativa).
La ubicación de las aplicaciones de Office que se van a instalar, si implementa la 2007 Office System con la instalación de software de directiva de grupo.
La ubicación de los scripts de inicio de equipo que hay que ejecutar, si implementa la 2007 Office System mediante la asignación de scripts de inicio de equipo de la directiva de grupo.
Los tipos de opciones de directiva incluidos en cada GPO. Esto depende de los requisitos empresariales y de seguridad y de cómo se administra actualmente la configuración de las aplicaciones de Office. Se recomienda configurar sólo las opciones fundamentales para la estabilidad y seguridad y realizar las menos configuraciones posibles. Tenga en cuenta también la posibilidad de usar opciones de directiva que puedan mejorar el rendimiento en la estación de trabajo, como el control del tamaño de los archivos PST de Outlook, por ejemplo.
Si hay que establecer excepciones en el orden de procesamiento predeterminado de la directiva de grupo.
Si hay que establecer opciones de filtrado de la directiva de grupo para dirigirse a determinados usuarios y equipos.
Tenga en cuenta las recomendaciones generales para administrar GPO a medida que diseña las configuraciones de la directiva de grupo. Para obtener información, vea los procedimientos recomendados para objetos de directiva de grupo en el sitio web de Microsoft TechNet.
Para ayudarle a planear la administración continuada de objetos de directiva de grupo, se recomienda establecer procedimientos administrativos para realizar un seguimiento de los GPO y administrarlos. Esto ayuda a garantizar que todos los cambios se implementen de una forma determinada.
Determinación del ámbito de aplicación de la solución
Identifique las opciones de directiva de la 2007 Office System que se deben aplicar a todos los usuarios corporativos (por ejemplo, las opciones de seguridad de aplicación que se consideran fundamentales para la seguridad de la organización) y las que son apropiadas para grupos de usuarios según sus funciones. Planee las configuraciones en función de los requisitos que identifique.
En un entorno de Active Directory, puede asignar opciones de configuración de directiva de grupo si vincula GPO a sitios, dominios o unidades organizativas. Normalmente, la mayoría de GPO se asignan en el nivel de unidad organizativa, por lo que debe asegurarse de que la estructura de unidades organizativas admite su estrategia de administración basada en directivas de grupo la 2007 Office System. También puede aplicar algunas opciones de configuración de directiva de grupo en el nivel de dominio como, por ejemplo, las opciones de configuración de directiva relacionadas con la seguridad o la configuración de Outlook que desea aplicar a todos los usuarios del dominio.
Planeación de las pruebas y el almacenamiento provisional e implementación de la solución de directiva de grupo
Este paso es una parte fundamental de cualquier proceso de implementación de directivas de grupo. Este paso incluye la creación de configuraciones estándar de directiva de grupo para las aplicaciones de la 2007 Office System y la realización de pruebas de las configuraciones de GPO en un entorno no productivo antes de implementarlas en los usuarios de la organización. Si es necesario, puede filtrar el ámbito de aplicación de los GPO y definir excepciones a la herencia de directivas de grupo. Los administradores pueden usar la Modelación de directivas de grupo (en la Consola de administración de directiva de grupo) para evaluar las opciones de directiva que aplicaría un GPO específico y los Resultados de directivas de grupo (en la Consola de administración de directiva de grupo) para evaluar las opciones de directiva que se encuentran en vigor.
Pruebas y almacenamiento provisional de implementaciones de la directiva de grupo
La directiva de grupo permite influir en las configuraciones de cientos e incluso miles de equipos de una organización. Por lo tanto, es fundamental usar un proceso de administración de cambios y probar rigurosamente todas las nuevas configuraciones o implementaciones de la directiva de grupo en un entorno no productivo antes de trasladarlas al entorno de producción. Este proceso garantiza que las opciones de directiva incluidas en un GPO producen los resultados esperados para los usuarios y equipos previstos en entornos de Active Directory.
Como práctica recomendada para administrar implementaciones de la directiva de grupo, se recomienda que los administradores almacenen provisionalmente las implementaciones de la directiva de grupo con el siguiente proceso previo a la implementación:
Implementar los nuevos GPO en un entorno de prueba que refleje el entorno de producción lo más aproximadamente posible.
Usar la Modelación de directivas de grupo (GPMC) para evaluar la forma en que un nuevo GPO afectará a los usuarios e interoperará con los GPO existentes.
Usar los Resultados de directivas de grupo (GPMC) para evaluar las opciones de GPO que se aplican en el entorno de prueba.
Para obtener información detallada acerca del almacenamiento provisional de las implementaciones, vea la información acerca del almacenamiento provisional de implementaciones de directiva de grupo (en inglés) en el libro sobre diseño de un entorno administrado del Kit de implementación de Microsoft Windows Server 2003.
Para obtener información acerca de la Consola de administración de directiva de grupo (GPMC), la Modelación de directivas de grupo y los Resultados de directivas de grupo, vea Herramientas de administración de directivas de grupo en Introducción a la directiva de grupo (2007 Office system).
Implicación de las partes interesadas clave en la planeación y la implementación de la solución
Es probable que las implementaciones de la directiva de grupo en empresas tengan límites entre funciones. Como parte de la preparación de la implementación, es importante consultar a las partes interesadas clave de los distintos equipos funcionales de la organización y garantizar que participan durante las fases de análisis, diseño, pruebas e implementación, según corresponda.
Asegúrese de realizar revisiones de las opciones de configuración de directiva que tiene previsto implementar para administrar las aplicaciones de la 2007 Office System con los equipos de operaciones de seguridad y TI de la organización a fin de asegurarse de que las configuraciones se ajustan a la organización y que aplica un conjunto de opciones de configuración de directiva tan estricto como sea necesario para proteger los recursos de red.
Descarga de este libro
Este tema se incluye en el siguiente libro descargable para facilitar su lectura e impresión:
Vea la lista completa de libros disponibles en la sección de información del kit de recursos de Office.
Vea también
Conceptos
Introducción a la directiva de grupo (2007 Office system)
Planeación de la seguridad en 2007 Office system
Planeación de seguridad y protección en Outlook 2007
Uso de las directivas de grupo para establecer las opciones predeterminadas para guardar archivos
Uso de la Directiva de grupo de Instalación de software para implementar 2007 Office system
Aplicar la configuración mediante la directiva de grupo en 2007 Office system