Compartir a través de


Planear la configuración de la vista protegida en Office 2013

 

Se aplica a: Office 365 ProPlus, Office client

Última modificación del tema: 2016-12-16

Resumen: explica cómo configurar la configuración de la vista protegida en Office 2013.

Público: profesionales de TI

Configure la vista protegida para cambiar el comportamiento de la característica de vista previa de espacio aislado en Office 2013. La vista protegida es una característica de seguridad de Office 2013 que ayuda a reducir la vulnerabilidad de seguridad del equipo al abrir archivos en un entorno restringido para que se puedan analizar antes de abrirse para ser modificados en Excel 2013, PowerPoint 2013 o Word 2013.

¿Es un usuario?

Si está buscando información sobre la vista protegida en aplicaciones individuales de Office 2013, consulte en su lugar ¿Qué es Vista protegida?.

¿Es un administrador?

Si usted es un profesional de TI y planea configurar la vista protegida para Office 2013 en su organización, está en el lugar indicado, siga leyendo.

Flecha del mapa de ruta para consulta sobre la seguridad de Office.

Este artículo forma parte de Guía de seguridad de Office 2013. Use esta guía como punto de partida para acceder a artículos, descargas, pósters y vídeos de utilidad para evaluar la seguridad de Office 2013.

En este artículo:

  • Planear la configuración de la vista protegida en Office 2013

  • Impedir que los archivos se abran en la vista protegida de Office 2013

  • Forzar a que los archivos se abran en la vista protegida de Office 2013

  • Agregar archivos a la lista de archivos no seguros

Planear la configuración de la vista protegida en Office 2013

La vista protegida ayuda a mitigar varios tipos de vulnerabilidad de seguridad al abrir documentos, presentaciones y libros en un entorno de espacio aislado. Un espacio aislado es una parte de la memoria del equipo o un proceso específico del equipo que está aislado de ciertos componentes y aplicaciones del sistema operativo. Debido a este aislamiento, los programas y procesos que se ejecutan en un espacio aislado se consideran menos peligrosos. Con frecuencia, los entornos de espacio aislado se usan para probar nuevas aplicaciones y servicios que de otro modo podrían causar inestabilidad o errores en el equipo. Los entornos de espacio aislado se usan para impedir que las aplicaciones o los procesos dañen el equipo.

Cuando un archivo se abre en la vista protegida, los usuarios pueden visualizar el contenido del archivo pero no lo pueden modificar, guardar ni imprimir, como tampoco pueden ver los detalles de las firmas digitales del archivo. El contenido de un archivo activo, como los controles ActiveX, complementos, conexiones a bases de datos, hipervínculos y macros de Visual Basic para Aplicaciones (VBA), no está habilitado. Sin embargo, los usuarios pueden copiar el contenido del archivo y pegarlo en otro documento.

Comportamiento predeterminado de la vista protegida en Office 2013

De manera predeterminada, la vista protegida se habilita en Excel 2013, PowerPoint 2013 y Word 2013, pero los archivos se abren en la vista protegida solo según ciertas condiciones. En algunos casos, los archivos omiten la vista protegida y se abren para que puedan ser modificados. Por ejemplo, los archivos abiertos desde ubicaciones de confianza y los archivos que son documentos de confianza omiten varias comprobaciones de seguridad y no se abren en la vista protegida.

De manera predeterminada, los archivos se abren en la vista protegida si se cumple alguna de las siguientes condiciones:

  • Un archivo omite o muestra errores en la validación de documento de Office   Office La validación de documento es una característica de seguridad que examina los archivos en busca de vulnerabilidad de seguridad del formato de archivos. Si la validación de documento de Office detecta una posible vulnerabilidad de seguridad u otro daño de archivo no seguro, el archivo se abre en la vista protegida.

  • La información de zona de AES determina que un archivo no es seguro   Los Servicios de ejecución de adjuntos (AES) agregan información de zona a los archivos que se descargan con Outlook, Internet Explorer y otras aplicaciones. Si la información de zona de un archivo indica que el archivo se originó en Internet o en un sitio que no es de confianza, el archivo descargado se abre en la vista protegida.

  • Un usuario abre un archivo en la vista protegida   Los usuarios pueden abrir archivos en la vista protegida. Para ello, pueden elegir Abrir en Vista protegida en el cuadro de diálogo Abrir, o bien mantener presionada la tecla MAYÚS, elegir un nombre de archivo y, en el menú contextual (que se abre mediante el botón secundario), elegir Abrir en Vista protegida.

  • Un archivo se abre desde una ubicación no segura   De manera predeterminada, las ubicaciones no segura incluyen la carpeta Archivos temporales de Internet y la carpeta de archivos de programas descargados del usuario. También puede usar la configuración de la directiva de grupos para designar otras ubicaciones no seguras.

En algunos casos, la vista protegida se omite aún si se cumplen una o más de las condiciones arriba mencionadas. Específicamente, los archivos no se abren en la vista protegida si se dan una de las siguientes condiciones:

  • Se abre un archivo desde una ubicación de confianza.

  • Un archivo se considera un documento de confianza.

Cambiar el comportamiento de la vista protegida en Office 2013

Se recomienda no cambiar el comportamiento predeterminado de la vista protegida. La vista protegida es una parte importante de la estrategia de defensa en capas en Office 2013 y está diseñada para funcionar con otras características de seguridad, tales como la validación de documento y el bloqueo de archivos de Office. No obstante, es posible que en algunas organizaciones se deba cambiar la configuración de la vista protegida según requisitos especiales de seguridad. Office 2013 proporciona varias configuraciones que le permiten cambiar la manera en que se comporta la característica Vista protegida. Puede utilizar estas configuraciones para hacer lo siguiente:

  • Impedir que los archivos descargados de Internet se abran en la vista protegida.

  • Impedir que los archivos almacenados en ubicaciones no seguras se abran en la vista protegida.

  • Impedir que los archivos adjuntos abiertos en Outlook 2013 se abran en la vista protegida.

  • Agregar ubicaciones a la lista de ubicaciones no seguras.

Además, puede usar la configuración de bloqueo de archivos y de validación de documento de Office para forzar a que los archivos se abran en la vista protegida. Para más información, consulte Forzar a que los archivos se abran en la vista protegida de Office 2013 más adelante en este artículo.

Nota

Para obtener información sobre cómo configurar las opciones de seguridad en la Herramienta de personalización de Office (OCT) y en las plantillas administrativas de Office 2013, consulte Configurar la seguridad con la OCT o la directiva de grupo en Office 2013.

Impedir que los archivos se abran en la vista protegida de Office 2013

Puede cambiar la configuración de la vista protegida para que ciertos archivos sean omitidos. Para ello, deshabilite las siguientes configuraciones en el Centro de confianza:

  • Encontrará la configuración del centro de confianza en las aplicaciones de Office en Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza.

  • Habilitar la vista protegida para los archivos originados en Internet   Deshabilite esta configuración para forzar a que los archivos omitan la vista protegida si la información de zona de AES indica que el archivo se descargó de Internet. Esta configuración se aplica a los archivos descargados con Internet Explorer y Outlook.

  • Habilitar la vista protegida para los archivos de ubicaciones potencialmente no seguras   Deshabilite esta configuración para forzar a que los archivos omitan la vista protegida si se abren desde una ubicación no segura. Puede agregar carpetas a la lista de ubicaciones no seguras con la configuración Especificar lista de ubicaciones no seguras, que se analiza más adelante en este artículo.

  • Habilitar la vista protegida para documentos adjuntos de Outlook   Deshabilite esta configuración para forzar a que los archivos de Excel 2013, PowerPoint 2013 y Word 2013 que se abran como adjuntos de Outlook 2013 omitan la vista protegida.

Estas configuraciones no se aplican si la configuración de bloqueo de archivos fuerza a que el archivo se abra en la vista protegida. Además, estas configuraciones no se aplican si un archivo tiene errores en la validación de documento deOffice. Puede establecer cada una de estas configuraciones para cada una de las aplicaciones Excel 2013, PowerPoint 2013 y Word 2013.

Forzar a que los archivos se abran en la vista protegida de Office 2013

Las características de bloqueo de archivos y validación de documento de Office tienen configuraciones que le permiten forzar a que los archivos se abran en la vista protegida cuando no se cumplan ciertas condiciones. Puede usar estas configuraciones para determinar las circunstancias en que los archivos se deban abrir en la vista protegida.

Usar el bloqueo de archivos para forzar a que los archivos de Office 2013 se abran en la vista protegida

La característica del bloqueo de archivos permite impedir que los usuarios abran o guarden cierto tipo de archivos. Cuando establezca las configuraciones del bloqueo de archivos para bloquear un tipo de archivo, puede elegir una de tres acciones de bloqueo:

  • Bloquear y no permitir que se abra.

  • Bloquear y abrir solo en la vista protegida (los usuarios no pueden habilitar la modificación del archivo).

  • Bloquear y abrir en la vista protegida (los usuarios pueden habilitar la modificación del archivo).

Si selecciona la segunda o tercera opción, puede forzar a que los tipos de archivo bloqueados se abran en la vista protegida. Puede establecer la configuración del bloqueo de archivos por cada aplicación Excel 2013, PowerPoint 2013 y Word 2013. Para más información sobre la configuración del bloqueo de archivos, consulte Planear la configuración de bloqueo de archivos para Office 2013.

Usar la configuración de la validación de documento de Office para forzar a que los archivos de Office 2013 se abran en la vista protegida

Office La validación de documento es una característica de seguridad que examina los archivos en busca de vulnerabilidades de seguridad de formato antes de abrirlos con una aplicación de Office 2013. De manera predeterminada, los archivos que arrojan error en la validación de documento de Office, se abren la vista protegida y los usuarios pueden habilitar su modificación después de haber visto el archivo en la vista protegida. Pero también puede usar la configuración de vista protegida de la directiva de grupo Establecer el comportamiento del documento en caso de error en la validación de documento para cambiar el comportamiento predeterminado. Puede usar esta configuración para seleccionar una o dos opciones posibles para los archivos con errores en la validación de documento de Office:

  • Bloqueo completo   Los archivos que muestran errores en la validación de documento de Office no se pueden abrir en la vista protegida ni para ser modificados.

  • Abrir en vista protegida   Los archivos que muestran errores en la validación de documento de Office se abren en la vista protegida pero los usuarios no pueden modificarlos. Este es el valor predeterminado.

Si selecciona la segunda opción, puede restringir el comportamiento de la vista protegida para los archivos que muestran errores en la validación de documento de Office. Puede establecer esta configuración de validación de documento de Office para cada una de las aplicaciones Excel 2013, PowerPoint 2013 y Word 2013. Para más información sobre la configuración de la validación de documento de Office, consulte Planear la configuración de Validación de documento de Office para Office 2013.

Agregar archivos a la lista de archivos no seguros

Puede usar la configuración de Especificar lista de ubicaciones no seguras para agregar ubicaciones a la lista de ubicaciones no seguras. Los archivos que se abran desde ubicaciones no seguras siempre se abrirán en la vista protegida. La característica de ubicaciones no seguras no impide que los usuarios puedan modificar un documento. Solo fuerza a que un documento se abra en la vista protegida para ser modificado. Esta es una configuración global que se aplica a Excel 2013, PowerPoint 2013 y Word 2013.

Nota

Para ver la información más reciente sobre las opciones de configuración de directivas, consulte el artículo Archivos de plantillas administrativas de Office 2013 (ADM, ADMX, ADML) y la Herramienta de personalización de Office.

Consulte también

Guía de seguridad de Office 2013
Introducción a la seguridad de Office 2013
Descripción de las amenazas de seguridad y contramedidas para Office 2013
Planear la configuración de bloqueo de archivos para Office 2013
Planear la configuración de Validación de documento de Office para Office 2013