Planear y configurar las opciones de editores de confianza para Office 2013
Se aplica a: Office 365 ProPlus
Última modificación del tema: 2016-12-16
Resumen: explica cómo usar la lista de editores de confianza de Office 2013 para designar los editores de contenido en los que confía el usuario.
Audiencia: profesionales de TI
Puede usar la lista de editores de confianza para designar a los publicadores de contenido en que confía. Esto puede resultar útil si su organización usa contenido publicado, como controles de Microsoft ActiveX, complementos y macros de Visual Basic para Aplicaciones (VBA).
Un editor es cualquier desarrollador, compañía de software u organización que ha creado y distribuido un control ActiveX, un complemento o una macro de VBA con firma digital. Un editor de confianza es cualquier editor que se agregó a la lista de editores de confianza. Cuando un usuario abre un archivo, y el archivo incluye contenido activo creado por un editor de confianza, dicho contenido se habilita y los usuarios no reciben una notificación sobre los riesgos potenciales que podría contener el archivo.
Para obtener información sobre cómo agregar editores de confianza, vea Agregar, quitar o ver un editor de confianza.
Este artículo forma parte de Guía de seguridad de Office 2013. Use esta guía como punto de partida para acceder a artículos, descargas, pósters y vídeos de utilidad para evaluar la seguridad de Office 2013. ¿Busca información sobre la seguridad de las distintas aplicaciones de Office 2013? La encontrará si busca “seguridad 2013” en Office.com. |
En este artículo:
Planear la configuración de los editores de confianza en Office 2013
Obtener certificados de editores conocidos
Determinar qué certificados deben agregarse a la lista de editores de confianza
Configuración relacionada de editores de confianza para Office 2013
Planear la configuración de los editores de confianza en Office 2013
Para designar a un editor como editor de confianza, debe agregar el certificado del editor a la lista de editores de confianza. En este contexto, el certificado del editor es el certificado digital (archivo .cer) que el editor usó para firmar digitalmente su contenido publicado. En la mayoría de los casos, puede obtener el archivo .cer del editor o puede exportarlo desde el archivo .cab, .dll, .exe o .ocx que está asociado con el contenido publicado. Si no está seguro del contenido publicado que usa la organización, tal vez también tenga que determinar si otro contenido publicado se ejecuta con las aplicaciones de Office 2013 de la organización y después obtener certificados para dicho contenido publicado.
Hay dos métodos que puede usar para agregar un certificado del editor a la lista de editores de confianza: la Herramienta de personalización de Office (OCT) o la directiva de grupo. La OCT no ofrece opciones para administrar certificados además de la adición de un certificado del editor de confianza a la lista de editores de confianza. Si quiere administrar la confianza de los certificados o si quiere establecer relaciones de confianza específicas para satisfacer escenarios empresariales, debe usar la directiva de grupo. Para obtener más información sobre cómo agregar editores de confianza a la lista de editores de confianza y cómo administrar certificados raíz de confianza, vea Administrar certificados raíz de confianza y Administrar editores de confianza.
Obtener certificados de editores conocidos
Normalmente puede obtener un certificado para contenido publicado si solicita al editor que se lo envíe. Si no puede obtener el certificado de esta manera, y conoce el nombre del archivo .cab, .dll, .exe o .ocx firmado digitalmente que incluye el contenido publicado, puede seguir estos pasos para exportar el archivo de certificado.
Nota
Puede completar las tareas en todo Conjuntos de aplicaciones de Office 2013 con un mouse, los métodos abreviados de teclado o el modo táctil. Para información sobre cómo usar los métodos abreviados y el modo táctil con los productos y servicios de Office, consulte Métodos abreviados de teclado y Guía de tecnología táctil de Office.
Importante: |
---|
Para usar este procedimiento, su equipo debe ejecutar el sistema operativo Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2. |
Para exportar un certificado desde un archivo .dll
Seleccione el archivo que el editor ha firmado, abra el menú contextual (botón secundario) y, a continuación, elija Propiedades.
Elija la pestaña Firmas digitales.
En Lista de firmas, elija el certificado y, a continuación, elija Detalles.
En el cuadro de diálogo Detalles de la firma digital, elija Ver certificado.
Elija la pestaña Detalles y después Copiar al archivo.
En la página principal del Asistente para explorar certificados, elija Siguiente.
En la página Formato de archivo de exportación, elija DER binario codificado X.509 (.CER) y, a continuación, elija Siguiente.
En la página Archivo para exportar, escriba una ruta de acceso y un nombre para el archivo .cer, elija Siguiente y elija Finalizar.
Asegúrese de que guarda todos los archivos .cer en un recurso compartido de red al que puedan tener acceso los equipos cliente durante la instalación.
Determinar qué certificados deben agregarse a la lista de editores de confianza
En algunos casos, tal vez no sepa si una organización usa contenido publicado o tal vez no sepa qué contenido publicado debe agregar a la lista de editores de confianza. Esto suele ser relevante solo si tiene un entorno altamente restrictivo y necesita que todo el contenido publicado tenga una firma. Puede probar las aplicaciones de Office 2013 para contenido firmado digitalmente mediante el siguiente procedimiento.
Para identificar el contenido publicado y agregar el editor de contenido a la lista de editores de confianza
En un equipo de prueba, o un equipo cliente que ejecute la configuración estándar para la organización (incluidos todos los complementos que los usuarios necesitan), habilite la opción Requerir que los complementos de la aplicación estén firmados por un editor de confianza en el Centro de confianza mediante el procedimiento siguiente:
Elija la pestaña Archivo.
Elija Opciones.
Elija Centro de confianza.
Elija Configuración del Centro de confianza.
Elija Complementos.
Elija Requerir que los complementos de la aplicación estén firmados por un editor de confianza.
Elija Aceptar.
Salga y reinicie la aplicación de Office. Si se instalan complementos, la barra de mensajes muestra el siguiente mensaje: Advertencia de seguridad. Se deshabilitó parte del contenido activo. Haga clic para obtener más detalles.
En la barra de mensajes, elija Se deshabilitó parte del contenido activo. Haga clic para obtener más detalles.
Elija la pestaña Archivo y, en la vista Backstage, elija Habilitar contenido y, a continuación, elija Opciones avanzadas.
En el cuadro de diálogo Alertas de seguridad - Varios problemas, instale cada certificado en la lista de editores de confianza mediante los siguientes pasos para cada complemento que muestra una firma digital válida:
Elija Mostrar detalles de la firma.
En la ventana Detalles de la firma digital, elija Ver certificado.
En la ventana Certificado, elija Instalar certificado.
En el Asistente para importación de certificados, elija Siguiente, elija Colocar todos los certificados en el siguiente almacén, elija Examinar, elija Editores de confianza, elija Aceptar, elija Siguiente y, finalmente, elija Finalizar.
Prepare los archivos de certificado para su distribución:
Elija la pestaña Archivo, elija Opciones, elija Centro de confianza, elija Configuración del Centro de confianza y, finalmente, elija Editores de confianza.
Para cada tipo de certificado, seleccione el certificado, elija Ver y, a continuación, siga estos pasos:
En la ventana Certificado, en la pestaña Detalles, elija Copiar al archivo.
En el Asistente para exportación de certificados, elija Siguiente y, a continuación, vuelva a elegir Siguiente para aceptar el formato de archivo predeterminado, escriba un nombre de archivo, seleccione una ubicación para almacenar el archivo y, a continuación, elija Finalizar.
Configuración relacionada de editores de confianza para Office 2013
Las siguientes opciones de directiva de grupo y del Centro de confianza se suelen usar con la configuración de los editores de confianza:
- Requerir que un editor de confianza firme los complementos de aplicaciones
Esta opción restringe los complementos a solo aquellos que están firmados por un editor de confianza. Esta es una opción por aplicación.
- Deshabilitar la notificación de la barra de confianza para complementos de aplicaciones sin firmar y bloquearlos
Esta opción impide que los usuarios vean advertencias en la barra de mensajes sobre complementos que no están firmados por un editor de confianza. Esta es una opción por aplicación.
- Configuración de notificaciones para macros de VBA
Esta opción restringe las macros de VBA a solo aquellas que están firmadas por un editor de confianza. Esta es una opción por aplicación.
- Deshabilitar todo ActiveX
Esta opción restringe los controles ActiveX a solo aquellos que están firmados por un editor de confianza. Esta es una opción por aplicación.
Nota
Para obtener la información más reciente sobre la configuración de la directiva, consulte el libro de Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xls que se incluye en los archivos de la plantilla administrativa de Office 2013. Para obtener más información, consulte el artículo Archivos de plantilla administrativa de la directiva de grupo (ADMX/ADML) y archivos de la Herramienta de personalización de Office (OCT) de Office 2013 de Technet.
Consulte también
Guía de seguridad de Office 2013
Introducción a la seguridad de Office 2013
Configurar la seguridad con la OCT o la directiva de grupo en Office 2013
Descripción de las amenazas de seguridad y contramedidas para Office 2013
Planear y configurar las opciones de ubicaciones de confianza para Office 2013