Planear la configuración de seguridad para macros de VBA en Office 2016

Resumen: Explica cómo Visual Basic para Aplicaciones (VBA) y la configuración de macros de VBA controlan el comportamiento de las macros de VBA y VBA en Office 2016.

Si desea controlar la forma en que se comportan las macros de VISUAL BASIC PARA APLICACIONES (VBA) y VBA, puede cambiar la configuración de macros de VBA y VBA de Office 2016 para las siguientes aplicaciones: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 y Word 2016.

Planear la configuración de seguridad de macros de VBA y VBA

Office 2016 ofrece varias opciones de configuración que le permiten controlar el comportamiento de las macros de VBA y VBA. Al configurar estas opciones, puede hacer lo siguiente:

  • Cambie la configuración de advertencia de seguridad para macros de VBA. Esto incluye deshabilitar macros de VBA, habilitar todas las macros de VBA y cambiar la forma en que se notifica a los usuarios sobre las macros de VBA.

  • Bloquee la ejecución de macros de VBA en archivos de Word, Excel, PowerPoint, Access y Visio desde Internet.

  • Deshabilitar VBA.

  • Cambie el comportamiento de las macros de VBA en las aplicaciones que se inician mediante programación a través de automatización.

  • Cambie la forma en que el software antivirus analiza macros de VBA cifradas.

De forma predeterminada, VBA está habilitado y se permiten ejecutar macros de VBA de confianza. Esto incluye macros de VBA en documentos que se guardan en una ubicación de confianza, macros de VBA en documentos confiables y macros de VBA que cumplen los siguientes criterios:

  • La macro está firmada por el desarrollador que usa una firma digital.

  • La firma digital es válida.

  • Esta firma digital está actualizada (no ha expirado).

  • El certificado asociado a la firma digital fue emitido por una entidad de certificación (CA) acreditada.

  • El desarrollador que firmó la macro es un editor de confianza.

Nota

La configuración de seguridad predeterminada para macros es diferente en Outlook 2016. Para obtener más información, consulta la documentación de seguridad Outlook 2016.

Las macros de VBA que no son de confianza no pueden ejecutarse hasta que un usuario hace clic en la barra de mensajes y selecciona para habilitar la macro de VBA.

Usar el Panel de telemetría de Office 2016 para ver los datos de uso de macros de VBA

Puede obtener fácilmente cierta visibilidad del uso de macros de VBA en su organización revisando los datos del Panel de telemetría de Office 2016. Hay un informe integrado denominado "Inventario" que recopila y muestra datos de instancia únicos sobre cada solución de Office supervisada. Esto incluye si un documento de Office usa macros de VBA.

Para usar el procedimiento siguiente, debe haber implementado y configurado Office Panel de telemetría. Para obtener información sobre Office Panel de telemetría, consulte Compatibilidad y telemetría en Office.

Para ver el uso de macros de VBA en un informe del Panel de telemetría de Office 2016

  1. Abre el Panel de telemetría y conéctate a la base de datos de telemetría.

  2. En el panel de navegación del Panel de telemetría, elija Informe personalizado.

  3. Cuando se abra la página Informe personalizado, elija Crear informe personalizado.

  4. En la lista Campos de tabla dinámica, sección Inventario, busque y seleccione Tiene VBA. Revise el informe para ver si hay advertencias relacionadas con VBA. Si necesita investigar más, seleccione campos adicionales en la tabla Inventario.

  5. Guarde los datos si lo desea y, a continuación, cierre el Panel de telemetría.

Cambiar la configuración de advertencia de seguridad de Office 2016 para macros de VBA

Office 2016 proporciona una configuración que le permite cambiar la configuración de advertencia de seguridad y el comportamiento de las macros de VBA. Use las siguientes instrucciones para determinar cómo configurar esta configuración si desea cambiar la forma en que se notifica a los usuarios sobre macros de VBA que no son de confianza o cambiar el comportamiento predeterminado de las macros de VBA.

directiva de grupo nombre de la configuración: Configuración de notificación de macros de VBA

  • Descripción: Esta configuración controla cómo las aplicaciones advierten a los usuarios sobre Visual Basic para Aplicaciones macros (VBA). Esta configuración se configura por aplicación para Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 y Word 2016. Puede seleccionar una de las cuatro opciones posibles para esta configuración:

    • Deshabilitar todo con notificación La aplicación muestra la Barra de confianza para todas las macros, tanto si están firmadas como sin firmar. Esta configuración es la predeterminada.

    • Deshabilitar todas las macros excepto las firmadas digitalmente La aplicación muestra la Barra de confianza para macros firmadas digitalmente. Esto permite a los usuarios habilitarlos o dejarlos deshabilitados. Las macros sin firmar están deshabilitadas y no se notifica a los usuarios ni se les ofrece la posibilidad de habilitar las macros sin firmar.

    • Deshabilitar todo sin notificación La aplicación deshabilita todas las macros, tanto si están firmadas como no firmadas, y no notifica a los usuarios.

    • Habilitar todas las macros (no se recomienda; se puede ejecutar código potencialmente peligroso) Todas las macros están habilitadas, tanto si están firmadas como sin firmar. Esta opción puede reducir significativamente la seguridad al permitir que el código peligroso se ejecute sin detectar.

  • Impacto: Si habilita esta configuración y selecciona la opción Deshabilitar todas las macros excepto las firmadas digitalmente , los documentos y las plantillas que contienen macros sin firmar pierden todas las funciones que proporcionan esas macros. Para evitar esta pérdida de funcionalidad, los usuarios pueden colocar los archivos que contienen macros en una ubicación de confianza.

    Importante

    Si se selecciona Deshabilitar todas las macros excepto las firmadas digitalmente, los usuarios no podrán abrir bases de datos de Access 2016 sin firmar.

    Si selecciona Deshabilitar todo sin notificación, los documentos y las plantillas que contienen macros sin firmar y firmadas perderán todas las funciones que proporcionan esas macros. Esto es así incluso si se firma una macro y el editor aparece en la lista de Publisher de confianza.

  • Directrices: Las organizaciones que tienen un entorno de seguridad muy restrictivo normalmente habilitan esta configuración y seleccionan la opción Deshabilitar todas excepto las macros firmadas digitalmente . Las organizaciones que no permiten a los usuarios ejecutar macros normalmente habilitan esta configuración y selecciona Deshabilitar todo sin notificación.

Impedir que las macros de VBA se ejecuten en Word, Excel y PowerPoint archivos de Internet en Office 2016

Office proporciona una configuración directiva de grupo que le permite bloquear la ejecución de macros en Word, Excel y PowerPoint archivos de Internet. De forma predeterminada, las macros de Word, Excel y PowerPoint archivos se habilitan según la configuración de advertencia de macros. Los archivos se identifican como procedentes de Internet en función de la información de zona agregada al archivo por el Servicio de ejecución de datos adjuntos (AES). AES agrega información de zona a los archivos descargados por Outlook, Internet Explorer y algunas otras aplicaciones. Use las siguientes instrucciones para determinar cómo configurar esta configuración si quiere bloquear macros en archivos de Word, Excel y PowerPoint de Internet.

Esta configuración se configura con directiva de grupo. No hay un equivalente del Centro de confianza.

directiva de grupo nombre de la configuración: impedir que las macros se ejecuten en Office archivos de Internet

  • Descripción: Esta configuración bloquea la ejecución de macros de VBA en Excel 2016, PowerPoint 2016 y Word 2016 en archivos de Internet. Puede configurar esta configuración por aplicación.

  • Impacto: Si habilita esta configuración de directiva, las macros se bloquean para que no se ejecuten en archivos de Internet, incluso si habilitar todas las macros está seleccionado en la sección Configuración de macros del Centro de confianza. Además, en lugar de tener la opción de "Habilitar contenido", los usuarios recibirán una notificación de que se bloquea la ejecución de macros. Si el archivo de Office se guarda en una ubicación de confianza o en la que el usuario confiaba anteriormente, se permitirá la ejecución de macros.

  • Directrices: Las organizaciones que tienen entornos de seguridad altamente restrictivos pero necesitan usar documentos con macros de VBA normalmente habilitan esta configuración. Si su organización tiene requisitos empresariales críticos para usar documentos que se consideran procedentes de Internet y que tienen código VBA, no habilite esta configuración.

Deshabilitar VBA en Office 2016

Office 2016 proporciona una configuración directiva de grupo que le permite deshabilitar VBA. De forma predeterminada, VBA está habilitado. Use las siguientes instrucciones para determinar cómo configurar esta configuración si desea deshabilitar VBA.

Nota

Solo puede deshabilitar VBA con directiva de grupo. No hay un equivalente del Centro de confianza.

directiva de grupo nombre de configuración: Deshabilitar VBA para aplicaciones de Office

  • Descripción: Esta configuración deshabilita VBA en Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 y Word 2016, e impide que cualquier código VBA se ejecute en estas aplicaciones. No puede configurar esta configuración por aplicación. Es una configuración global. Si habilita esta configuración, no se instalará ni se quitará ningún código relacionado con VBA del equipo de un usuario.

  • Impacto: Si habilita esta configuración, no se ejecuta código vba. Si su organización tiene requisitos empresariales críticos para usar documentos que tienen código vba, no habilite esta configuración.

  • Directrices: Las organizaciones que tienen entornos de seguridad altamente restrictivos normalmente habilitan esta configuración.

Cambiar el comportamiento de las macros de VBA de Office 2016 en las aplicaciones que se inician mediante programación

Office 2016 proporciona una configuración que le permite cambiar la forma en que se comportan las macros de VBA en las aplicaciones que se inician mediante programación a través de automatización. De forma predeterminada, cuando se usa un programa independiente para iniciar Excel 2016, PowerPoint 2016 o Word 2016 mediante programación, cualquier macro se puede ejecutar en la aplicación que se inició mediante programación. Use estas instrucciones para determinar cómo configurar esta configuración si desea hacer lo siguiente:

  • Impedir que las macros se ejecuten en aplicaciones que se inician mediante programación a través de Automatización.

  • Permita que las macros de VBA se ejecuten según la configuración de seguridad de macros de VBA configurada para las aplicaciones que se inician mediante programación a través de automatización.

directiva de grupo nombre de la configuración: Seguridad de automatización

  • Descripción: Esta configuración controla si las macros se pueden ejecutar en una aplicación que otra aplicación abre mediante programación. Esta configuración es global y se aplica a Excel 2016, PowerPoint 2016 y Word 2016. No puede configurar esta configuración por aplicación. Puede elegir una de las tres opciones para esta configuración:

    • Deshabilitar macros de forma predeterminada Todas las macros se deshabilitan en la aplicación abierta mediante programación.

    • Macros habilitadas (predeterminado) Las macros pueden ejecutarse en la aplicación abierta mediante programación. Esta opción aplica la configuración predeterminada.

    • Usar el nivel de seguridad de macros de aplicación La funcionalidad de las macros se determina en función de cómo configure la configuración de advertencia de macros de VBA para cada aplicación.

  • Impacto: Si habilita esta configuración y selecciona la opción Deshabilitar macros de forma predeterminada , las macros no se ejecutarán en las aplicaciones que se inician mediante programación. Esto puede ser un problema si una aplicación se inicia mediante programación y, a continuación, abre un documento o una plantilla que contiene macros. En este caso, la funcionalidad que proporcionan las macros no está disponible. Puede ocurrir la misma situación si selecciona la opción Usar nivel de seguridad de macros de la aplicación y deshabilita macros con la configuración de advertencia de macros de VBA .

  • Directrices: La mayoría de las organizaciones habilitan esta configuración y seleccionan la opción usar el nivel de seguridad de macros de la aplicación. Sin embargo, las organizaciones que tienen un entorno de seguridad muy restrictivo normalmente habilitan esta configuración y seleccionan la opción Deshabilitar macros de forma predeterminada .

Cambiar cómo se analizan las macros de VBA cifradas en busca de virus en Office 2016

Office 2016 proporciona una configuración que le permite cambiar la forma en que las macros de VBA cifradas se analizan mediante software antivirus en Excel 2016, PowerPoint 2016 y Word 2016. De forma predeterminada, si un documento, presentación o libro está cifrado y contiene macros de VBA, las macros de VBA se deshabilitan a menos que se instale software antivirus en el equipo cliente. Además, el software antivirus del equipo cliente examina las macros de VBA cifradas cuando un usuario abre un documento que contiene macros cifradas. Use estas instrucciones para determinar cómo configurar esta configuración si desea hacer lo siguiente:

  • Permita que todas las macros de VBA cifradas se ejecuten sin analizarse mediante software antivirus.

  • Analice macros de VBA cifradas si está instalado software antivirus, pero habilite macros de VBA cifradas si no hay ningún software antivirus instalado.

directiva de grupo nombres de configuración: Examinar macros cifradas en Excel documentos Open XML, Analizar macros cifradas en documentos PowerPoint Open XML, Analizar macros cifradas en documentos Open XML de Word

  • Descripción: Esta configuración controla la forma en que las macros de VBA cifradas se someten al análisis de virus. Esta configuración es una configuración por aplicación y se puede configurar para Excel 2016, PowerPoint 2016 y Word 2016. Puede elegir una de las tres opciones para esta configuración:

    • Analizar macros cifradas (predeterminado) Todas las macros de VBA cifradas se deshabilitan a menos que se analicen mediante software antivirus. Esta opción aplica la configuración predeterminada.

    • Analizar si hay software antivirus disponible Las macros de VBA cifradas se deshabilitan a menos que se analicen mediante software antivirus. Sin embargo, si no hay ningún software antivirus instalado en el equipo cliente, todas las macros de VBA cifradas están habilitadas.

    • Cargar macros sin analizar Las macros de VBA cifradas están habilitadas y no se analizan, independientemente de si el software antivirus está instalado en el equipo cliente.

  • Impacto: Si habilitas esta configuración y seleccionas la opción Cargar macros sin analizar , la seguridad podría reducirse significativamente gracias a las macros cifradas que no se hayan analizado en busca de virus. Lo mismo ocurre si el equipo cliente no tiene software antivirus instalado y habilitas esta configuración y seleccionas la opción Analizar si hay software antivirus disponible

  • Directrices: La mayoría de las organizaciones usan la configuración predeterminada para esta configuración y no cambian esta configuración.

Otras dos opciones afectan al comportamiento de las macros de VBA en las aplicaciones de Office 2016. Si va a cambiar la configuración de macros de VBA porque tiene un entorno de seguridad especial, es posible que desee evaluar la siguiente configuración:

directiva de grupo nombre de la configuración: Confiar en el acceso a Visual Basic proyecto

  • Descripción: Esta configuración determina si los clientes de automatización pueden acceder al proyecto de VBA. Esta configuración es una configuración por aplicación y se puede establecer individualmente para Excel 2016, PowerPoint 2016 y Word 2016.

directiva de grupo nombre de la configuración: Deshabilitar todas las notificaciones de la barra de confianza para problemas de seguridad

  • Descripción: Esta configuración impide que los usuarios vean advertencias de la barra de mensajes, como advertencias sobre macros de VBA no seguras. Se trata de una configuración global que se aplica a Excel 2016, PowerPoint 2016 y Word 2016. No puede configurar esta configuración por aplicación.