Ubicaciones de confianza para archivos de Office
Se aplica a:Aplicaciones de Microsoft 365, Office LTSC 2021, Office 2019 y Office 2016
Ubicaciones de confianza es una característica de Office donde los archivos contenidos en estas carpetas se asumen seguros, como los archivos que se crean o guardan desde un origen de confianza. Estos archivos omiten los servicios de protección contra amenazas, omiten la configuración del bloque de archivos y todo el contenido activo está habilitado. Esto significa que los archivos guardados en ubicaciones de confianza no se abren en la vista protegida ni en Protección de aplicaciones.
El contenido activo puede incluir complementos sin signo, macros vba, conexiones a datos externos, etc. Asegúrese de confiar en el origen original del archivo antes de guardarlo en una ubicación de confianza. Es importante, ya que todo el contenido activo está habilitado y los usuarios no reciben notificaciones sobre posibles riesgos de seguridad. En el diagrama siguiente se muestra el flujo de trabajo de confianza para abrir archivos de Office.
Como se muestra en el paso 2, los archivos de ubicaciones de confianza omiten todas las demás comprobaciones de seguridad y directivas. Por lo tanto, las ubicaciones de confianza se deben usar rara vez, para situaciones únicas y solo para usuarios seleccionados. En la línea base de seguridad de Aplicaciones de Microsoft 365 para empresas, la guía consiste en deshabilitar las ubicaciones de confianza basadas en red. A continuación, si es necesario, controle las ubicaciones de confianza de forma centralizada a través de la directiva y no permita que los usuarios establezcan ubicaciones de confianza por sí mismos.
Pasos de planeación para ubicaciones de confianza
Las ubicaciones de confianza habilitan todo el contenido dentro de un archivo, incluidos los complementos, controles ActiveX, hipervínculos, vínculos a orígenes de datos y medios y macros de VBA. Los archivos que se abren desde ubicaciones de confianza omiten las comprobaciones de validación de archivos, las comprobaciones de bloqueo de archivos y no se abren en la Vista protegida o protección de aplicaciones. Hay diferentes niveles de confianza que puede permitir en su organización para las ubicaciones de confianza:
- Permitir a los usuarios finales crear ubicaciones de confianza en su dispositivo o red
- Uso de la directiva para evitar que los usuarios creen ubicaciones de confianza
- Uso de la directiva para administrar centralmente ubicaciones de confianza
- Deshabilitar las ubicaciones de confianza
Es importante elegir los escenarios que mejor se adapten a su organización y a su tolerancia al riesgo de seguridad.
Nota:
Algunas ubicaciones de confianza se crean de forma predeterminada cuando office está instalado. Para obtener una lista de esas ubicaciones de confianza, consulte Ubicaciones de confianza predeterminadas para aplicaciones de Office.
Para implementar ubicaciones de confianza, debe determinar lo siguiente:
- Las aplicaciones de Office para las que desea configurar Ubicaciones de confianza.
- Las carpetas que desea designar como ubicaciones de confianza.
- La configuración del uso compartido y la seguridad de las carpetas que desea aplicar a las ubicaciones de confianza.
- Las restricciones que desea aplicar a las ubicaciones de confianza.
Determinación de las aplicaciones de Office para las que desea configurar Ubicaciones de confianza
Para ver la lista de ubicaciones de confianza, vaya aOpciones> de archivo> Configuracióndel Centro de confianza del Centro> de confianza...>Ubicaciones de confianza en las siguientes aplicaciones de Office:
- Acceso
- Excel
- PowerPoint
- Visio
- Word
Las directivas están disponibles para administrar ubicaciones de confianza para cada una de estas aplicaciones de Office. Para obtener más información, consulte Uso de la directiva para administrar ubicaciones de confianza.
Nota:
Las directivas también están disponibles para Project, pero Project no tiene la configuración Ubicaciones de confianza en el Centro de confianza.
Determinar las carpetas que desea designar como ubicaciones de confianza
Estas son algunas consideraciones que debe tener en cuenta al determinar qué carpetas usar como ubicaciones de confianza:
A menos que la directiva lo bloquee, los usuarios pueden crear y modificar ubicaciones de confianza en el Centro de confianza para su aplicación de Office. Para obtener más información, vea Agregar, quitar o cambiar una ubicación de confianza.
De forma predeterminada, solo se permiten las ubicaciones de confianza locales en el dispositivo del usuario. Las ubicaciones de red también se pueden establecer como una ubicación de confianza, pero no se recomiendan.
No se recomienda que los usuarios especifiquen carpetas raíz como Ubicaciones de confianza. Por ejemplo, la unidad C: o la carpeta Mis documentos. En su lugar, cree una subcarpeta dentro de esas carpetas y especifique solo esa carpeta como ubicación de confianza.
Una o varias aplicaciones pueden usar la misma ubicación de confianza.
Puede usar la directiva Ubicación de confianza n.º 1 para designar Ubicaciones de confianza para los usuarios.
Determinación del uso compartido de carpetas y la configuración de seguridad de carpetas para carpetas de ubicación segura
Todas las carpetas que especifique como Ubicaciones de confianza deben protegerse para evitar que los usuarios malintencionados agreguen o modifiquen archivos en una ubicación de confianza.
Si una carpeta es compartida, configure los permisos de uso compartido de forma que solo los usuarios autorizados puedan obtener acceso a la carpeta compartida.
Asegúrese de usar el principio de privilegios mínimos y conceder permisos adecuados a los usuarios. Conceda permiso de lectura a los usuarios que no necesiten modificar archivos en ubicaciones de confianza. Conceda permiso de control total a los usuarios que deben editar archivos.
Uso de la directiva para administrar ubicaciones de confianza
Hay varias directivas que puede usar para administrar ubicaciones de confianza en su organización.
- Ubicación de confianza nº 1
- Permitir ubicaciones de confianza en la red
- Deshabilitar todas las ubicaciones de confianza
Puede usar la directiva en la nube, el Centro de administración de Microsoft Intune o la Consola de administración de directivas de grupo para configurar e implementar la configuración de directivas en los usuarios de su organización. Para obtener más información, consulte Herramientas disponibles para administrar directivas.
Nota:
Para las versiones con licencia por volumen de Office 2016, como Office Professional Plus 2016, puede usar la Herramienta de personalización de Office (OCT) para configurar ubicaciones de confianza. Para obtener más información, vea La Herramienta de personalización de Office (OCT) 2016 Ayuda: Configuración de seguridad de Office.
Hay directivas independientes para las ubicaciones de confianza para cada aplicación de Office. En la tabla siguiente se muestra dónde se puede encontrar cada directiva en la consola de administración de directivas de grupo en Configuración de usuario\Directivas\Plantillas administrativas.
Aplicación | Ubicación de la directiva |
---|---|
Acceso | Microsoft Access 2016\Application Settings\Security\Trust Center\Trusted Locations |
Excel | Microsoft Excel 2016\Excel Options\Security\Trust Center\Trusted Locations |
PowerPoint | Microsoft PowerPoint 2016\PowerPoint Options\Security\Trust Center\Trusted Locations |
Project | Microsoft Project 2016\Project Options\Security\Trust Center |
Visio | Microsoft Visio 2016\Visio Options\Security\Trust Center |
Word | Microsoft Word 2016\Word Options\Security\Trust Center\Trusted Locations |
Configure la directiva Permitir combinación de directivas y ubicaciones de usuario para determinar si tanto los usuarios como los administradores, o solo los administradores, pueden definir ubicaciones de confianza.
Directiva "Ubicación de confianza n.º 1"
Puede usar esta directiva para especificar la ruta de acceso de una ubicación de confianza para los usuarios de su organización. Hay 20 instancias de esta directiva. Por ejemplo, Ubicación de confianza n.º 1, Ubicación de confianza n.º 2, Ubicación de confianza n.º 3, etcetera.
De forma predeterminada, estas directivas están en blanco. Para agregar una ubicación de confianza, habilite la directiva y especifique la ruta de acceso a la ubicación de confianza. Asegúrese de que la ubicación que especifique esté protegida, estableciendo permisos para que solo los usuarios adecuados puedan agregar archivos de Office a esa ubicación.
Las ubicaciones de confianza que especifique con esta directiva aparecen en la sección Ubicaciones de directiva enOpciones>de archivo> Configuracióndel Centro de confianza del Centro> de confianza...>Ubicaciones de confianza.
Nota:
- Puede usar variables de entorno al especificar una ubicación de confianza.
- Estas 20 directivas también están disponibles en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Configuración de seguridad\Centro de confianza. Si usa esta versión de la directiva, la directiva se aplica a todas las aplicaciones que admiten ubicaciones de confianza.
Directiva "Permitir ubicaciones de confianza en la red"
Esta directiva controla si se pueden usar ubicaciones de confianza en la red.
De forma predeterminada, las ubicaciones de confianza en las ubicaciones de red están deshabilitadas. Pero los usuarios pueden cambiar esta configuración yendo aOpciones>de archivo>Configuracióndel Centro de confianza del Centro> de confianza...>Ubicaciones de confianza y seleccionando la casilla Permitir ubicaciones de confianza en mi red (no recomendado).
El estado que elija para la directiva determina el nivel de protección que proporciona. En la tabla siguiente se muestra el nivel de protección que se obtiene con cada estado.
Icono | Nivel de protección | Estado de la directiva | Descripción |
---|---|---|---|
Protegido [recomendado] | Deshabilitada | Bloquea las ubicaciones de confianza en ubicaciones de red, incluidas las configuradas por el administrador (por ejemplo, mediante la directiva "Ubicación de confianza n.º 1").
Omite las ubicaciones de red establecidas por los usuarios como Ubicaciones de confianza en el Centro de confianza e impide que los usuarios agreguen más. |
|
No protegido | Habilitado | Permite que las ubicaciones de red como ubicaciones de confianza las establezcan los usuarios y la directiva. | |
Parcialmente protegido | Not Configured | De forma predeterminada, a los usuarios se les impide agregar ubicaciones de red como Ubicaciones de confianza, pero podrían habilitar esta configuración seleccionando la casilla Permitir ubicaciones de confianza en mi red (no recomendadas) en el Centro de confianza. |
Se recomienda establecer esta directiva en Deshabilitado como parte de la línea base de seguridad para Aplicaciones de Microsoft 365 para empresas. Debe deshabilitar esta directiva para la mayoría de los usuarios y solo realizar excepciones para determinados usuarios según sea necesario.
Puede especificar carpetas web como Ubicaciones de confianza. Sin embargo, solo las carpetas web que admiten los protocolos de llamada a procedimiento remoto de extensiones de servidor de FrontPage (FPRPC) o Creación distribuida web (WebDAV) o FrontPage Server Extensions Remote Procedure Call (FPRPC) se reconocen como ubicaciones de confianza.
Directiva "Deshabilitar todas las ubicaciones de confianza"
Esta directiva se puede usar para deshabilitar todas las ubicaciones de confianza.
De forma predeterminada, las ubicaciones de confianza están disponibles y los usuarios pueden designar cualquier ubicación como ubicación de confianza y un dispositivo puede tener cualquier combinación de ubicaciones de confianza creadas por el usuario y configuradas por el administrador.
El estado que elija para la directiva determina el nivel de protección que proporciona. En la tabla siguiente se muestra el nivel de protección que se obtiene con cada estado.
Icono | Nivel de protección | Estado de la directiva | Descripción |
---|---|---|---|
Protected | Habilitado | Se bloquean todas las ubicaciones de confianza. | |
No protegido | Deshabilitada | Un usuario o dispositivo puede tener una combinación de ubicaciones de confianza creadas por el usuario o configuradas por el administrador (por ejemplo, por directiva). | |
No protegido | Not Configured | Esta configuración es el valor predeterminado de Office. Proporciona el mismo comportamiento que Deshabilitado. |
Las organizaciones que tienen un entorno de seguridad muy restrictivo suelen establecer esta directiva en Habilitado.
Directiva "Permitir combinación de ubicaciones de directiva y usuario"
Esta directiva controla si los usuarios y los administradores pueden definir ubicaciones de confianza (por ejemplo, por directiva) o si las ubicaciones de confianza solo se pueden definir mediante directiva.
Esta directiva se puede encontrar en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Configuración de seguridad\Centro de confianza en la Consola de administración de directivas de grupo.
El estado que elija para la directiva determina el nivel de protección que proporciona. En la tabla siguiente se muestra el nivel de protección que se obtiene con cada estado.
Icono | Nivel de protección | Estado de la directiva | Descripción |
---|---|---|---|
Protegido [recomendado] | Deshabilitada | Solo se permiten las ubicaciones de confianza definidas por la directiva. | |
No protegido | Habilitado | Un usuario o dispositivo puede tener una combinación de ubicaciones de confianza creadas por el usuario o configuradas por el administrador (por ejemplo, por directiva). | |
No protegido | Not Configured | Esta configuración es el valor predeterminado de Office. Proporciona el mismo comportamiento que Habilitado. |
Se recomienda establecer esta directiva en Deshabilitado como parte de la línea base de seguridad para Aplicaciones de Microsoft 365 para empresas. Debe deshabilitar esta directiva para la mayoría de los usuarios y solo realizar excepciones para determinados usuarios según sea necesario.
Ubicaciones de confianza predeterminadas para aplicaciones de Office
Varias carpetas se designan como ubicaciones de confianza predeterminadas en una instalación de Office. Las ubicaciones de confianza predeterminadas se enumeran en tablas para las siguientes aplicaciones.
No hay ubicaciones de confianza predeterminadas para Project ni para Visio.
Para ver estas carpetas, vaya aOpciones>de archivo>Configuracióndel Centro de confianza del Centro> de confianza...>Ubicaciones de confianza.
Ubicaciones de confianza predeterminadas para el acceso
En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas para Access y si las subcarpetas también son de confianza.
Ubicación de confianza predeterminada | Descripción de carpeta | ¿Subcarpetas de confianza? |
---|---|---|
Archivos de programa\Microsoft Office\Root\Office16\ACCWIZ | Bases de datos del asistente | No (No permitido) |
Ubicaciones de confianza predeterminadas para Excel
En la tabla siguiente se enumeran qué carpetas son las ubicaciones de confianza predeterminadas para Excel y si las subcarpetas también son de confianza.
Ubicaciones de confianza predeterminadas | Descripción de carpeta | ¿Subcarpetas de confianza? |
---|---|---|
Archivos de programa\Microsoft Office\Root\Templates | Plantillas de aplicación | Sí (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Templates | Plantillas de usuario | No (No permitido) |
Archivos de programa\Microsoft Office\Root\Office16\XLSTART | Inicio de Excel | Sí (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Excel\XLSTART | Inicio de usuario | No (No permitido) |
Archivos de programa\Microsoft Office\Root\Office16\STARTUP | Inicio de Office | Sí (Permitido) |
Archivos de programa\Microsoft Office\Root\Office16\Library | Complementos | Sí (Permitido) |
Ubicaciones de confianza predeterminadas para PowerPoint
En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas para PowerPoint y si las subcarpetas también son de confianza.
Ubicaciones de confianza predeterminadas | Descripción de carpeta | ¿Subcarpetas de confianza? |
---|---|---|
Archivos de programa\Microsoft Office\Root\Templates | Plantillas de aplicación | Sí (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Templates | Plantillas de usuario | Sí (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Addins | Complementos | No (No permitido) |
Archivos de programa\Microsoft Office\Root\Temas de documento 16 | Temas de aplicación | Sí (Permitido) |
Ubicaciones de confianza predeterminadas para Word
En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas para Word y si las subcarpetas también son de confianza.
Ubicaciones de confianza predeterminadas | Descripción de carpeta | ¿Subcarpetas de confianza? |
---|---|---|
Archivos de programa\Microsoft Office\Root\Templates | Plantillas de aplicación | Sí (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Templates | Plantillas de usuario | No (No permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Word\Startup | Inicio de usuario | No (No permitido) |