Planear la configuración de la categorización de objetos COM para Office 2013
Se aplica a: Office 365 ProPlus
Última modificación del tema: 2016-12-16
Resumen Describe cómo usar la categorización de objetos COM para controlar el comportamiento de ciertos objetos COM en Office 2013.
Público: profesionales de TI
Los objetos COM pueden incluir ActiveX, vinculación e incrustación de objetos (OLE), servidores RealTimeData (RTD) de Excel y proveedores de orígenes de datos de Office Web Components (OWC). Puede controlar el comportamiento de determinados objetos COM en Office 2013 mediante la categorización de objetos COM. Por ejemplo, puede crear una lista de permitidos de seguridad, que solo permita que se carguen ciertos objetos COM, o puede optar por invalidar el bit de cierre de Internet Explorer.
Este artículo forma parte de Guía de seguridad de Office 2013. Use esta guía como punto de partida para acceder a artículos, descargas, pósters y vídeos de utilidad para evaluar la seguridad de Office 2013. ¿Busca información sobre la seguridad de las distintas aplicaciones de Office 2013? La encontrará si busca “seguridad 2013” en Office.com. |
En este artículo:
Acerca de la categorización de objetos COM
Configuración de seguridad de la directiva de grupo para la categorización de objetos COM
Adición de la categorización de objetos COM al Registro
Acerca de la categorización de objetos COM
Office 2013 comprueba primero si está configurada alguna de las opciones de la Directiva de grupo establecida para la categorización de objetos COM. Si alguna de las opciones está habilitada para usar la categorización de objetos COM, Office 2013 comprueba que los objetos COM especificados estén correctamente categorizados dentro del registro.
Para habilitar la categorización de objetos COM dentro de su organización, primero determine la mejor configuración para las opciones de seguridad de la Directiva de grupo, según las necesidades de su organización. A continuación, agregue el identificador de categoría correspondiente a los objetos COM de destino dentro del registro.
Configuración de seguridad de la directiva de grupo para la categorización de objetos COM
Existen cuatro opciones de configuración de la directiva de grupo para la categorización de objetos COM:
Comprobar proveedores de orígenes de datos de OWC
Comprobar servidores RTD de Excel
Comprobar objetos OLE
Comprobar objetos ActiveX
Puede configurar Comprobar proveedores de orígenes de datos de OWC y Comprobar servidores RTD de Excel de forma que estén habilitadas o deshabilitadas. Si habilita estas opciones, Office 2013 cargará solo los objetos COM que estén correctamente categorizados.
Si selecciona Habilitado, podrá ver que Comprobar objetos OLE y Comprobar objetos ActiveX tienen opciones adicionales. Dichas opciones se enumeran en la siguiente tabla.
Opciones de configuración para Comprobar objetos OLE y Comprobar objetos ActiveX
Opción |
Descripción |
No comprobar |
Office carga objetos (OLE/ActiveX) sin antes comprobar si están correctamente categorizados. |
Invalidar lista de bits de cierre de IE (comportamiento predeterminado) |
Office usa la lista de categorías para invalidar las comprobaciones de bits de cierre de Internet Explorer. |
Lista de permitidos estricta |
Office solo carga los objetos ActiveX categorizados correctamente. |
La opción Invalidar lista de bits de cierre de IE permite enumerar específicamente los controles OLE o ActiveX que se podrán cargar en Office 2013 siempre que estén correctamente categorizados, aún si están en la lista de bits de cierre de Internet Explorer. Utilice este control cuando desee permitir que se cargue un objeto COM que, aunque esté considerado no seguro en Internet Explorer, sabe que es seguro para cargarse en Office. Office también comprueba si el bit de cierre COM de Office está habilitado. Para obtener más información sobre el bit de cierre COM de Office, consulte Planeación de la configuración de seguridad para controles ActiveX para Office 2013. Si el bit de cierre COM de Office está habilitado y no hay ningún CLSID alternativo, también conocido como "bit Phoenix", no se cargará el objeto COM. Para obtener más información acerca del comportamiento del bit de cierre, consulte el artículo Cómo evitar que un control ActiveX se ejecute en Internet Explorer.
Utilice la opción Lista de permitidos estricta cuando desee crear una lista de permitidos de seguridad que permita que se carguen solo los controles especificados y no permitir que se cargue ningún objeto OLE o ActiveX que no esté en la lista.
Si habilita cualquiera de las opciones de categorización de objetos COM dentro de la directiva de grupo, el siguiente paso es agregar la categorización de objetos COM al Registro.
Adición de la categorización de objetos COM al Registro
Cada opción de la directiva de grupo tiene una configuración de categorización de objetos COM correspondiente en el Registro. Estas opciones se enumeran en la tabla siguiente.
Configuración de Directivas de grupo e Identificadores de categoría
Configuración de la directiva de grupo |
Identificador de categoría (CATID) |
Comprobar proveedores de orígenes de datos de OWC |
{A67A20DD-16B0-4831-9A66-045408E51786} |
Comprobar servidores RTD de Excel |
{8F3844F5-0AF6-45C6-99C9-04BF54F620DA} |
Comprobar objetos OLE |
{F3E0281E-C257-444E-87E7-F3DC29B62BBD} |
Comprobar objetos ActiveX |
{4FED769C-D8DB-44EA-99EA-65135757C156} |
Para agregar el identificador de categoría de un objeto COM correspondiente en el registro
Agregue un CATID correcto para los objetos COM designados, excepto cuando la configuración de la Directiva de grupo esté establecida como deshabilitado o habilitado | No comprobar. En el registro, busque una clave denominada Categorías implementadas. Si todavía no existe, agréguela al CLSID del objeto COM. A continuación, agregue una subclave que contenga el CATID a la clave Categorías implementadas.
Por ejemplo, si crea una lista de permitidos y solo permite que se use el objeto OLE en Office, primero tendría que buscar el CLSID para ese objeto COM en la siguiente ubicación del registro:
HKEY_CLASSES_ROOT\CLSID
A continuación, si está buscando el objeto OLE de Microsoft Graph Chart, puede esperar el CLSID {00020803-0000-0000-C000-000000000046}. Cuando lo haya encontrado, compruebe que la clave Categorías implementadas ya existe, y si no existe, créela. La ruta de acceso en este ejemplo es la siguiente:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
Por último, agregue a la clave Categorías implementadas una subclave nueva para el CATID que corresponda a la configuración de Directiva de grupo de Comprobar objeto OLE.
La ruta de acceso y valores finales para este ejemplo son los siguientes: HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}
Nota
Para obtener más información, consulte el tema de TechNet sobre los archivos de Plantilla administrativa de Office 2013 (ADMX/ADML) y la Herramienta de personalización de Office.
Consulte también
Guía de seguridad de Office 2013
Introducción a la seguridad de Office 2013
Configuración de directiva de grupo y de la Herramienta de personalización de Office en Office 2013 para los formatos OpenDocument y Office Open XML
Cómo evitar que un control ActiveX se ejecute en Internet Explorer
archivos de Plantilla administrativa de Office 2013 (ADMX/ADML) y Herramienta de personalización de Office