Planificar configuración de seguridad para macros de VBA de Office 2013
Se aplica a: Office 365 ProPlus
Última modificación del tema: 2016-12-16
Resumen describe cómo la configuración de VBA y de las macros de VBA controlan el comportamiento de Visual Basic para Aplicaciones (VBA) y las macros de VBA en Office 2013.
Público: profesionales de TI
Si desea controlar el comportamiento de Visual Basic para Aplicaciones (VBA) y las macros de VBA, puede cambiar la configuración de VBA y de las macros de VBA de Office 2013 para las aplicaciones siguientes: Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013, y Word 2013.
Este artículo forma parte de Guía de seguridad de Office 2013. Use esta guía como punto de partida para acceder a artículos, descargas, pósters y vídeos de utilidad para evaluar la seguridad de Office 2013. ¿Busca información sobre la seguridad de las distintas aplicaciones de Office 2013? La encontrará si busca “seguridad 2013” en Office.com. |
En este artículo:
Planificar configuración de seguridad de VBA y de las macros de VBA
Cambiar la configuración de advertencia de seguridad de Office 2013 para macros de VBA
Deshabilitar VBA en Office 2013
Cambiar el comportamiento de las macros de VBA de Office 2013 en las aplicaciones que se inicia mediante programación
Cambiar el modo de examinación de las macros de VBA cifradas en busca de virus en Office 2013
Configuración de las macros de VBA relacionadas con Office 2013
Planificar configuración de seguridad de VBA y de las macros de VBA
Office 2013 proporciona varias opciones de configuración que permiten controlar el comportamiento de VBA y de las macros de VBA. Al configurar estas opciones, puede realizar lo siguiente:
Cambiar la configuración de advertencia de seguridad de las macros de VBA. Esto incluye deshabilitar las macros de VBA, habilitar todas las macros de VBA, y cambiar el modo en que los usuarios reciben una notificación sobre las macros de VBA.
Deshabilitar VBA.
Cambiar el comportamiento de las macros de VBA en las aplicaciones que se inician mediante programación con Automatización.
Cambiar el modo en que el software antivirus examina las macros de VBA cifradas.
Para obtener más información sobre cómo configurar las opciones de configuración de seguridad en la Herramienta de personalización (OCT) de Office y en las plantillas administrativas de Office 2013, consulte Configurar la seguridad con la OCT o la directiva de grupo en Office 2013.
De forma predeterminada, VBA está habilitado y las macros de VBA de confianza se pueden ejecutar. Esto incluye macros de VBA en documentos que se guardan en una ubicación de confianza, macros de VBA en documentos de confianza, y macros VBA que cumplen los criterios siguientes:
Esta macro está firmada por el desarrollador que usa una firma digital.
La firma digital es válida.
Esta firma digital es actual (no caducada).
Una entidad de certificación (CA) respetable emitió el certificado asociado con la firma digital.
El desarrollador que firmó la macro es un editor de confianza.
Nota
La configuración de seguridad predeterminada para las macros es diferente en Outlook 2013. Para obtener más información, consulte la documentación sobre seguridad de Outlook 2013.
Las macros de VBA que no son de confianza no se pueden ejecutar hasta que un usuario haga clic en la barra de mensaje y seleccione habilitar la macro de VBA.
Use el panel de telemetría de Office 2013 para ver los datos de uso de la macro de VBA
Puede obtener fácilmente un poco de visibilidad en el uso de la macro de VBA en su organización revisando datos en Office 2013Panel de telemetría. Existe un informe integrado denominado “Inventario” que recopila y muestra datos de instancia únicos sobre cada solución de Office supervisada. Esto incluye un documento de Office que usa macros de VBA.
Nota
Puede completar las tareas en todo Conjuntos de aplicaciones de Office 2013 con un mouse, los métodos abreviados de teclado o el modo táctil. Para información sobre cómo usar los métodos abreviados y el modo táctil con los productos y servicios de Office, consulte Métodos abreviados de teclado y Guía de tecnología táctil de Office.
Para usar el procedimiento siguiente debe tener implementado y configurado OfficePanel de telemetría. Para obtener más información sobre OfficePanel de telemetría en general, consulte Información general sobre la telemetría de Office. Para obtener más detalles sobre cómo implementar la telemetría de Office, consulte Implementar el Panel de telemetría.
Para ver el uso de macros de VBA en un informe de panel de telemetría de Office 2013
Abra Panel de telemetría y conéctese a la base de datos de telemetría.
En el panel de navegación de Panel de telemetría, seleccione Informe personalizado.
Cuando se abre la página del informe personalizado, seleccione Crear informe personalizado.
En la lista Campos de tabla dinámica, sección Inventario, busque y seleccione Tiene VBA. Revise si hay advertencias relacionadas con VBA en el informe. Si tiene que investigar más, seleccione campos adicionales en la tabla Inventario.
Si lo desea, guarde los datos y cierre el Panel de telemetría.
Cambiar la configuración de advertencia de seguridad de Office 2013 para macros de VBA
Office 2013 proporciona una configuración que le permite cambiar las opciones de configuración de advertencia de seguridad y el comportamiento de las macros de VBA. Use las instrucciones siguientes para determinar cómo configurar estas opciones si desea cambiar el modo en que los usuarios reciben una notificación sobre macros de VBA que no son de confianza o cambiar el comportamiento predeterminado de las macros de VBA.
Nombre de la configuración de la directiva de grupo: opciones de configuración de las notificaciones de la macro de VBA
Descripción: esta configuración controla el modo en que las aplicaciones avisan a los usuarios sobre macros de Visual Basic para Aplicaciones (VBA). Configure esta opción de configuración en base a las aplicaciones de Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013, y Word 2013. Puede seleccionar una de cuatro opciones posibles para esta opción de configuración:
-
**Deshabilitar todas con notificación** La aplicación muestra la barra de confianza para todas las macros, firmadas y no firmadas. Es la configuración predeterminada.
-
**Deshabilitar todas las macros excepto las firmadas digitalmente** La aplicación muestra la barra de confianza para las macros firmadas digitalmente. Esto permite que los usuarios las puedan habilitar o dejarlas deshabilitadas. Las macros no firmadas se deshabilitan y los usuarios no reciben ninguna notificación o no tienen la opción de habilitar macros no firmadas.
-
**Deshabilitar todas sin notificación** La aplicación deshabilita todas las macros, firmadas y sin firmar, y no se envía ninguna notificación a los usuarios.
-
**Habilitar todas las macros (no recomendado; puede ejecutarse código posiblemente peligroso)** Todas las macros habilitadas, firmadas y sin firmar. Esta opción puede reducir significativamente la seguridad dejando que el código peligroso se ejecute si ser detectado.
-
Impacto: Si habilita esta configuración y selecciona la opción Deshabilitar todas las macros excepto las firmadas digitalmente, los documentos y las plantillas que contengan macros no firmadas pierden toda la funcionalidad que proporciona las macros. Para evitar esta pérdida de funcionalidad, los usuarios pueden colocar los archivos que contienen macros en una ubicación de confianza.
<table>
<thead>
<tr class="header">
<th><img src="images/Ee705504.important(Office.15).gif" title="Importante" alt="Importante" /><strong>Importante:</strong></th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td>Si se selecciona <strong>Deshabilitar todas las macros excepto las firmadas digitalmente</strong>, los usuarios no pueden abrir bases de datos de Access 2013 no firmadas.</td>
</tr>
</tbody>
</table>
Si se selecciona **Deshabilitar todas sin notificación**, los documentos y las plantillas que contienen macros firmadas y no firmadas pierden toda la funcionalidad de las macros. Esto ocurre incluso si una macro está firmada y el editor aparece listado en la lista de Editores de confianza.
- Instrucciones: las organizaciones con un entorno de seguridad altamente restrictivo habilitan esta configuración y seleccionan la opción Deshabilitar todas las macros excepto las firmadas digitalmente. Las organizaciones que no permiten que los usuarios ejecuten macros, habilitan esta configuración y seleccionan Deshabilitar todas sin notificación.
Deshabilitar VBA en Office 2013
Office 2013 proporciona una configuración de directiva de grupo que permite deshabilitar VBA. De forma predeterminada, VBA está habilitado. Use las instrucciones siguientes para determinar cómo configurar esta configuración si desea deshabilitar VBA.
Nota
Solo puede deshabilitar VBA con la directiva de grupo. No hay un centro de confianza equivalente.
Nombre de configuración de la directiva de grupo: deshabilitar VBA para aplicaciones de Office
Descripción: esta configuración deshabilita VBA en Excel 2013, Outlook 2013, PowerPoint 2013, Publisher 2013, SharePoint Designer 2013, y Word 2013, y evita que el código de VBA se ejecute en estas aplicaciones. No puede configurar esta configuración en base a una aplicación. Se trata de una configuración global. Si se habilita esta configuración no se instala ni elimina código relacionado con VBA del ordenador del cliente.
Impacto: si habilita esta configuración, el código VBA no se ejecuta. Si su organización tiene requisitos empresariales importantes para usar documentos con código VBA, no habilite esta configuración.
Instrucciones: las organizaciones con entornos de seguridad altamente restrictivos normalmente habilitan esta configuración.
Cambiar el comportamiento de las macros de VBA de Office 2013 en las aplicaciones que se inicia mediante programación
Office 2013 proporciona una configuración que habilita cambiar el modo en que las macros de VBA se comportan en las aplicaciones que se inician mediante programación con Automatización. De forma predeterminada, si un programa a parte se usa para iniciar mediante programación Excel 2013, PowerPoint 2013, o Word 2013, se puede ejecutar cualquier macro en la aplicación iniciada mediante programación. Use estas instrucciones para determinar cómo configurar la configuración si desea realizar lo siguiente:
Evitar que las macros se ejecuten en aplicaciones iniciadas mediante programación con Automatización.
Permitir que las macros de VBA se ejecuten según las opciones de configuración de seguridad de macros de VBA configuradas para las aplicaciones iniciadas mediante programación con Automatización.
Nombre de la configuración de la directiva de grupo: seguridad de automatización
Descripción: esta configuración controla si las macros se pueden ejecutar en una aplicación abierta mediante programación por otra aplicación. Esta configuración es una opción global y se aplica a Excel 2013, PowerPoint 2013, y Word 2013. No puede configurar esta opción de configuración por aplicación. Puede seleccionar una de estas tres opciones para esta configuración:
-
**Deshabilitar macros de forma predeterminada** Todas las macros están deshabilitadas en la aplicación abierta mediante programación.
-
**Macros habilitadas (predeterminado)** Las macros están habilitadas para ejecutarse en la aplicación abierta mediante programación. Esta opción aplica la configuración predeterminada.
-
**Usar nivel de seguridad de macro de aplicación** La funcionalidad de la macro se determina según el modo de configuración de la opción **Configuración de advertencia de la macro de VBA** de cada aplicación.
-
Impacto: si habilita esta opción y selecciona la opción Deshabilitar macros de forma predeterminada, las macros no se ejecutarán en las aplicaciones iniciadas mediante programación. Esto puede ser un problema si una aplicación se inicia mediante programación y, a continuación, se abre un documento o una plantilla que contiene macros. En este caso, la funcionalidad proporcionada por las macros no está disponible. Puede que ocurra la misma situación si selecciona la opción Usar nivel de seguridad de macro de aplicación y deshabilita las macros con la configuración Configuración de advertencia de la macro de VBA.
Instrucciones: la mayoría de las organizaciones habilita esta configuración y seleccionan la opción Configuración de advertencia de la macro de VBA. Pero las organizaciones con un entorno de seguridad altamente restrictivo normalmente habilitan esta configuración y seleccionan la opción Deshabilitar macros de forma predeterminada.
Cambiar el modo de examinación de las macros de VBA cifradas en busca de virus en Office 2013
Office 2013 proporciona una configuración que permite cambiar el modo en que las macros de macros cifradas se examinan mediante el software antivirus en Excel 2013, PowerPoint 2013, y Word 2013. De forma predeterminada, si un documento, una presentación, o un libro están cifrados y contienen macros de VBA, las macros de VBA están deshabilitadas a menos que el software antivirus esté instalado en el equipo del cliente. Además, el software antivirus del equipo del cliente examina las macros de VBA cifradas si un usuario abre un documento que contiene macros cifradas. Use estas instrucciones para determinar cómo configurar esta opción si desea realizar lo siguiente:
Permitir que todas las macros de VBA cifradas se ejecuten sin tener que ser escaneadas por el software antivirus.
Examinar macros de VBA cifradas si el software antivirus está instalado, pero habilitar macros de VBA cifradas ni no hay ningún software antivirus instalado.
Nombres de configuración de la directiva de grupo: examinar macros cifradas en documentos XML abiertos de Excel, examinar macros cifradas en documentos XML abiertos de PowerPoint, examinar macros cifradas en documentos XML abiertos de Word
Descripción: esta configuración controla el modo en que las macros de VBA cifradas experimentan el análisis de virus. Esta es una configuración por aplicación y se puede configurar para Excel 2013, PowerPoint 2013, y Word 2013. Puede seleccionar una de estas tres opciones para esta configuración:
-
**Examinar macros cifradas (predeterminado)**. Todas las macros de VBA cifradas están deshabilitadas a no ser que el software antivirus las examine. Esta opción aplica la configuración predeterminada.
-
**Examinar si hay software antivirus disponible**. Las macros de VBA cifradas están deshabilitadas a no ser que el software antivirus las examinen. Sin embargo, si no hay ningún software antivirus instalado en el equipo del cliente, todas las macros de VBA cifradas están habilitadas.
-
**Cargar macros sin examinar**. Las macros de VBA cifradas están habilitadas y no se examinan, independientemente de si el software antivirus está instalado en el equipo del cliente.
-
Impacto: si habilita esta configuración y selecciona la opción Cargar macros sin examinar, se puede reducir significativamente la seguridad mediante macros cifradas que no hayan sido examinadas en busca de virus. Esto sucede si el equipo del cliente no tiene software antivirus instalado y si habilita esta configuración y selecciona la opción Examinar si hay software antivirus disponible
Instrucciones: la mayoría de las organizaciones usan la configuración predeterminada y no la cambian.
Configuración de las macros de VBA relacionadas con Office 2013
Hay dos opciones de configuración más que afectan el comportamiento de las macros de VBA en aplicaciones de Office 2013. Si está cambiando la configuración de una macro de VBA porqué tiene un entorno de seguridad especial, es probable que desee evaluar las opciones de configuración siguientes:
Nombre de la configuración de la directiva de grupo: acceso de confianza al proyecto de Visual Basic
Descripción: esta configuración determina si los clientes de automatización pueden acceder al proyecto de VBA. Esta configuración es una configuración por aplicación y se puede configurar de forma individual para Excel 2013, PowerPoint 2013 y Word 2013.
Nombre de la configuración de la directiva de grupo: deshabilitar todas las notificaciones de la barra de confianza por motivos de seguridad
Descripción: esta configuración evita que los usuarios vean advertencias de la barra de mensajes, como advertencias sobre macros de VBA no seguras. Se trata de una configuración global que se aplica a Excel 2013, PowerPoint 2013 y Word 2013. No se puede configurar por aplicación.
Nota
Para obtener la información más reciente sobre la configuración de la directiva, consulte el libro Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xls que se incluye en los archivos de la plantilla administrativa de Office 2013. Para obtener más información, consulte el artículo archivos de la plantilla administrativa de Office 2013 (ADMX/ADML) y la herramienta de personalización de Office de Technet.
Consulte también
Guía de seguridad de Office 2013
Introducción a la seguridad de Office 2013
Descripción de las amenazas de seguridad y contramedidas para Office 2013
Planeación de la configuración de seguridad para complementos para Office 2013
Planeación de la configuración de seguridad para controles ActiveX para Office 2013