Planear la configuración de seguridad para macros de VBA en Office 2016

  • Artículo

Resumen: Explica cómo la configuración de macros de Visual Basic para Aplicaciones (VBA) y VBA controla la forma en que se comportan las macros VBA y VBA en Office 2016.

Si desea controlar el comportamiento de las macros de Visual Basic para Aplicaciones (VBA) y VBA, puede cambiar la configuración de macros vba y VBA de Office 2016 para las siguientes aplicaciones: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 y Word 2016.

Planificar configuración de seguridad de VBA y de las macros de VBA

Office 2016 proporciona varias opciones de configuración que le permiten controlar el comportamiento de las macros vba y VBA. Al configurar estas opciones, puede realizar lo siguiente:

  • Cambiar la configuración de advertencia de seguridad de las macros de VBA. Esto incluye deshabilitar las macros de VBA, habilitar todas las macros de VBA, y cambiar el modo en que los usuarios reciben una notificación sobre las macros de VBA.

  • Impedir que las macros de VBA se ejecuten en archivos de Word, Excel, PowerPoint, Access y Visio desde Internet.

  • Deshabilitar VBA.

  • Cambiar el comportamiento de las macros de VBA en las aplicaciones que se inician mediante programación con Automatización.

  • Cambiar el modo en que el software antivirus examina las macros de VBA cifradas.

De forma predeterminada, VBA está habilitado y las macros de VBA de confianza se pueden ejecutar. Esto incluye macros de VBA en documentos que se guardan en una ubicación de confianza, macros de VBA en documentos de confianza, y macros VBA que cumplen los criterios siguientes:

  • Esta macro está firmada por el desarrollador que usa una firma digital.

  • La firma digital es válida.

  • Esta firma digital está actualizada (no ha expirado).

  • El certificado asociado a la firma digital fue emitido por una entidad de certificación (CA) acreditada.

  • El programador que firmó la macro es un editor de confianza.

Nota:

La configuración de seguridad predeterminada para las macros es diferente en Outlook 2016. Para obtener más información, consulte la documentación de seguridad de Outlook 2016.

Las macros vba que no son de confianza no pueden ejecutarse hasta que un usuario hace clic en la barra de mensajes y selecciona para habilitar la macro vba.

Uso del panel de telemetría de Office 2016 para ver los datos de uso de macros de VBA

Puede obtener fácilmente cierta visibilidad del uso de macros de VBA en su organización revisando los datos en el panel de telemetría de Office 2016. Hay un informe integrado denominado "Inventario" que recopila y muestra datos de instancia únicos sobre cada solución de Office que se supervisa. Esto incluye si un documento de Office usa macros de VBA.

Para usar el procedimiento siguiente, debe haber implementado y configurado el panel de telemetría de Office. Para obtener información sobre el panel de telemetría de Office, vea Compatibilidad y telemetría en Office.

Para ver el uso de macros de VBA en un informe del panel de telemetría de Office 2016

  1. Abra el Panel de telemetría y conéctese a la base de datos de telemetría.

  2. En el panel de navegación del panel de telemetría, elija Informe personalizado.

  3. Cuando se abre la página del informe personalizado, seleccione Crear informe personalizado.

  4. En la lista Campos de tabla dinámica, sección Inventario, busque y seleccione Tiene VBA. Revise si hay advertencias relacionadas con VBA en el informe. Si tiene que investigar más, seleccione campos adicionales en la tabla Inventario.

  5. Guarde los datos si lo desea y cierre el panel de telemetría.

Cambiar la configuración de advertencia de seguridad de Office 2016 para macros vba

Office 2016 proporciona una configuración que le permite cambiar la configuración de advertencia de seguridad y el comportamiento de las macros vba. Use las instrucciones siguientes para determinar cómo configurar estas opciones si desea cambiar el modo en que los usuarios reciben una notificación sobre macros de VBA que no son de confianza o cambiar el comportamiento predeterminado de las macros de VBA.

directiva de grupo nombre de configuración: Configuración de notificación de macros de VBA

  • Descripción: Esta configuración controla cómo las aplicaciones advierten a los usuarios sobre las macros de Visual Basic para Aplicaciones (VBA). Esta opción se configura por aplicación para Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 y Word 2016. Puede seleccionar una de cuatro opciones posibles para esta opción de configuración:

    • Deshabilitar todo con notificación La aplicación muestra la barra de confianza para todas las macros, ya sean firmadas o sin signo. Esta configuración es la predeterminada.

    • Deshabilitar todas las macros excepto las firmadas digitalmente La aplicación muestra la barra de confianza para macros firmadas digitalmente. Esto permite que los usuarios las puedan habilitar o dejarlas deshabilitadas. Las macros sin signo están deshabilitadas y no se notifica a los usuarios ni se les da la capacidad de habilitar las macros sin signo.

    • Deshabilitar todo sin notificación La aplicación deshabilita todas las macros, ya sean firmadas o sin firmar, y no notifica a los usuarios.

    • Habilitar todas las macros (no se recomienda; se puede ejecutar código potencialmente peligroso) Todas las macros están habilitadas, ya sean firmadas o sin signo. Esta opción puede reducir significativamente la seguridad dejando que el código peligroso se ejecute si ser detectado.

  • Impacto: Si habilita esta configuración y selecciona la opción Deshabilitar todo excepto las macros firmadas digitalmente , los documentos y plantillas que contienen macros sin signo perderán toda la funcionalidad proporcionada por esas macros. Para evitar esta pérdida de funcionalidad, los usuarios pueden colocar los archivos que contienen macros en una ubicación de confianza.

    Importante

    Si se selecciona Deshabilitar todo excepto las macros firmadas digitalmente, los usuarios no pueden abrir bases de datos Access 2016 sin signo.

    Si se selecciona Deshabilitar todas sin notificación, los documentos y las plantillas que contienen macros firmadas y no firmadas pierden toda la funcionalidad de las macros. Esto ocurre incluso si una macro está firmada y el editor aparece listado en la lista de Editores de confianza.

  • Directrices: Las organizaciones que tienen un entorno de seguridad altamente restrictivo normalmente habilitan esta configuración y seleccionan la opción Deshabilitar todo excepto las macros firmadas digitalmente . Las organizaciones que no permiten a los usuarios ejecutar macros normalmente habilitan esta configuración y seleccionan Deshabilitar todo sin notificación.

Impedir que las macros de VBA se ejecuten en archivos de Word, Excel y PowerPoint desde Internet en Office 2016

Office proporciona una configuración de directiva de grupo que le permite impedir que las macros se ejecuten en archivos de Word, Excel y PowerPoint desde Internet. De forma predeterminada, las macros de Word, archivos de Excel y PowerPoint están habilitadas según la configuración de advertencia de macros. Los archivos se identifican como procedentes de Internet en función de la información de zona agregada al archivo por el Servicio de ejecución de datos adjuntos (AES). AES agrega información de zona a los archivos descargados por Outlook, Internet Explorer y otras aplicaciones. Use las siguientes instrucciones para determinar cómo configurar esta configuración si desea bloquear macros en archivos de Word, Excel y PowerPoint desde Internet.

Esta opción se configura mediante directiva de grupo. No hay un centro de confianza equivalente.

directiva de grupo nombre de configuración: impedir que las macros se ejecuten en archivos de Office desde Internet

  • Descripción: Esta configuración impide que las macros de VBA se ejecuten en Excel 2016, PowerPoint 2016 y Word 2016 en archivos de Internet. Puede configurar esta opción por aplicación.

  • Impacto: Si habilita esta configuración de directiva, se impide que las macros se ejecuten en archivos desde Internet, incluso si se selecciona Habilitar todas las macros en la sección Configuración de macros del Centro de confianza. Además, en lugar de tener la opción de "Habilitar contenido", los usuarios recibirán una notificación de que se bloquea la ejecución de macros. Si el archivo de Office se guarda en una ubicación de confianza o el usuario confía previamente en él, las macros podrán ejecutarse.

  • Directrices: Las organizaciones que tienen entornos de seguridad altamente restrictivos, pero que necesitan usar documentos con macros de VBA normalmente habilitan esta configuración. Si su organización tiene requisitos críticos para la empresa para usar documentos que se consideran originados en Internet y que tienen código VBA, no habilite esta configuración.

Deshabilitar VBA en Office 2016

Office 2016 proporciona una configuración de directiva de grupo que le permite deshabilitar VBA. De forma predeterminada, VBA está habilitado. Use las instrucciones siguientes para determinar cómo configurar esta configuración si desea deshabilitar VBA.

Nota:

Solo puede deshabilitar VBA con la directiva de grupo. No hay un centro de confianza equivalente.

directiva de grupo nombre de configuración: Deshabilitar VBA para aplicaciones de Office

  • Descripción: Esta configuración deshabilita VBA en Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 y Word 2016, e impide que cualquier código VBA se ejecute en estas aplicaciones. Esta opción no se puede configurar por aplicación. Es una configuración global. La habilitación de esta configuración no instala ni quita ningún código relacionado con VBA del equipo de un usuario.

  • Impacto: Si habilita esta configuración, el código VBA no se ejecuta. Si su organización tiene requisitos críticos para la empresa para usar documentos que tienen código VBA, no habilite esta configuración.

  • Directrices: Las organizaciones que tienen entornos de seguridad altamente restrictivos suelen habilitar esta configuración.

Cambiar el comportamiento de las macros de VBA de Office 2016 en aplicaciones que se inician mediante programación

Office 2016 proporciona una configuración que le permite cambiar la forma en que se comportan las macros de VBA en las aplicaciones que se inician mediante programación a través de Automation. De forma predeterminada, cuando se usa un programa independiente para iniciar mediante programación Excel 2016, PowerPoint 2016 o Word 2016, cualquier macros se puede ejecutar en la aplicación que se inició mediante programación. Use estas instrucciones para determinar cómo configurar la configuración si desea realizar lo siguiente:

  • Evitar que las macros se ejecuten en aplicaciones iniciadas mediante programación con Automatización.

  • Permitir que las macros de VBA se ejecuten según las opciones de configuración de seguridad de macros de VBA configuradas para las aplicaciones iniciadas mediante programación con Automatización.

directiva de grupo nombre de la configuración: Automation Security

  • Descripción: Esta configuración controla si las macros se pueden ejecutar en una aplicación abierta mediante programación por otra aplicación. Esta configuración es global y se aplica a Excel 2016, PowerPoint 2016 y Word 2016. Esta opción no se puede configurar por aplicación. Puede seleccionar una de estas tres opciones para esta configuración:

    • Deshabilitar macros de forma predeterminada Todas las macros están deshabilitadas en la aplicación abierta mediante programación.

    • Macros habilitadas (valor predeterminado) Las macros pueden ejecutarse en la aplicación abierta mediante programación. Esta opción aplica la configuración predeterminada.

    • Uso del nivel de seguridad de la macro de aplicación La funcionalidad de macro se determina según cómo se configura la configuración de advertencia de macros de VBA para cada aplicación.

  • Impacto: Si habilita esta configuración y selecciona la opción Deshabilitar macros de forma predeterminada , las macros no se ejecutarán en las aplicaciones que se inician mediante programación. Esto puede ser un problema si una aplicación se inicia mediante programación y, a continuación, se abre un documento o una plantilla que contiene macros. En este caso, la funcionalidad proporcionada por las macros no está disponible. Puede que ocurra la misma situación si selecciona la opción Usar nivel de seguridad de macro de aplicación y deshabilita las macros con la configuración Configuración de advertencia de la macro de VBA.

  • Directrices: La mayoría de las organizaciones habilitan esta configuración y seleccionan la opción Usar nivel de seguridad de macro de aplicación . Pero las organizaciones con un entorno de seguridad altamente restrictivo normalmente habilitan esta configuración y seleccionan la opción Deshabilitar macros de forma predeterminada.

Cambiar cómo se examinan las macros vba cifradas en busca de virus en Office 2016

Office 2016 proporciona una configuración que le permite cambiar la forma en que el software antivirus examina las macros VBA cifradas en Excel 2016, PowerPoint 2016 y Word 2016. De forma predeterminada, si un documento, una presentación, o un libro están cifrados y contienen macros de VBA, las macros de VBA están deshabilitadas a menos que el software antivirus esté instalado en el equipo del cliente. Además, el software antivirus del equipo cliente examina las macros VBA cifradas cuando un usuario abre un documento que contiene macros cifradas. Use estas instrucciones para determinar cómo configurar esta opción si desea realizar lo siguiente:

  • Permitir que todas las macros de VBA cifradas se ejecuten sin tener que ser escaneadas por el software antivirus.

  • Examinar macros de VBA cifradas si el software antivirus está instalado, pero habilitar macros de VBA cifradas ni no hay ningún software antivirus instalado.

directiva de grupo nombres de configuración: Examinar macros cifradas en documentos Open XML de Excel, Examinar macros cifradas en documentos Open XML de PowerPoint, Examinar macros cifradas en Word documentos Open XML

  • Descripción: Esta configuración controla la forma en que las macros VBA cifradas se someten al examen de virus. Esta configuración es por aplicación y se puede configurar para Excel 2016, PowerPoint 2016 y Word 2016. Puede seleccionar una de estas tres opciones para esta configuración:

    • Examinar macros cifradas (valor predeterminado) Todas las macros vba cifradas están deshabilitadas a menos que el software antivirus las analice. Esta opción aplica la configuración predeterminada.

    • Examinar si hay software antivirus disponible Las macros vba cifradas están deshabilitadas a menos que las analice el software antivirus. Sin embargo, si no hay ningún software antivirus instalado en el equipo del cliente, todas las macros de VBA cifradas están habilitadas.

    • Carga de macros sin examen Las macros VBA cifradas están habilitadas y no se examinan, independientemente de si el software antivirus está instalado en el equipo cliente.

  • Impacto: Si habilita esta configuración y selecciona la opción Cargar macros sin examen , la seguridad podría reducirse significativamente con macros cifradas que no se hayan examinado en busca de virus. Lo mismo sucede si el equipo cliente no tiene instalado software antivirus y habilita esta configuración y selecciona la opción Examinar si hay software antivirus disponible .

  • Directrices: La mayoría de las organizaciones usan la configuración predeterminada para esta configuración y no cambian esta configuración.

Otras dos configuraciones afectan al comportamiento de las macros de VBA en las aplicaciones de Office 2016. Si está cambiando la configuración de una macro de VBA porqué tiene un entorno de seguridad especial, es probable que desee evaluar las opciones de configuración siguientes:

directiva de grupo nombre de configuración: Confiar en el acceso al proyecto de Visual Basic

  • Descripción: Esta configuración determina si los clientes de automatización pueden acceder al proyecto vba. Esta configuración es por aplicación y se puede establecer individualmente para Excel 2016, PowerPoint 2016 y Word 2016.

directiva de grupo nombre de configuración: deshabilitar todas las notificaciones de la barra de confianza para problemas de seguridad

  • Descripción: Esta configuración impide que los usuarios vean advertencias de la barra de mensajes, como advertencias sobre macros VBA no seguras. Se trata de una configuración global que se aplica a Excel 2016, PowerPoint 2016 y Word 2016. Esta opción no se puede configurar por aplicación.