Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IMPLEMENTACIÓN DE SEGURIDAD EN
MICROSOFT OFFICE 2016 SOBRE MICROSOFT
WINDOWS 10 ANEXO B – REDES CLASIFICADAS
FEBRERO 2019
USO OFICIAL
USO OFICIAL
Edita:
CENTRO CRIPTOLOGICO NACIONAL
2.5.4.13=Qualified Certificate: AAPP-SEP-M-SW-KPSC,
ou=sello electrónico, serialNumber=S2800155J,
o=CENTRO CRIPTOLOGICO NACIONAL, cn=CENTRO
CRIPTOLOGICO NACIONAL, c=ES
2019.02.15 12:42:39 +01'00'
NIPO: 083-19-119-2
Fecha de Edición: febrero de 2019
Sidertia Solutions S.L. ha participado en la realización y modificación del presente documento y sus anexos.
LIMITACIÓN DE RESPONSABILIDAD
El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando expresamente
cualquier tipo de garantía implícita que se pueda encontrar relacionada. En ningún caso, el Centro Criptológico
Nacional puede ser considerado responsable del daño directo, indirecto, fortuito o extraordinario derivado de la
utilización de la información y software que se indican incluso cuando se advierta de tal posibilidad.
AVISO LEGAL
Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajo las sanciones
establecidas en las leyes, la reproducción parcial o total de este documento por cualquier medio o
procedimiento, comprendidos la reprografía y el tratamiento informático, y la distribución de ejemplares del
mismo mediante alquiler o préstamo públicos.
PRÓLOGO
El uso masivo de las tecnologías de la información y las telecomunicaciones (TIC), en todos los ámbitos de
la sociedad, ha creado un nuevo espacio, el ciberespacio, donde se producirán conflictos y agresiones, y
donde existen ciberamenazas que atentarán contra la seguridad nacional, el estado de derecho, la
prosperidad económica, el estado de bienestar y el normal funcionamiento de la sociedad y de las
administraciones públicas.
La Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia (CNI), encomienda al
Centro Nacional de Inteligencia el ejercicio de las funciones relativas a la seguridad de las tecnologías de
la información en su artículo 4.e), y de protección de la información clasificada en su artículo 4.f), a la vez que
confiere a su Secretario de Estado Director la responsabilidad de dirigir el Centro Criptológico Nacional
(CCN) en su artículo 9.2.f).
Partiendo del conocimiento y la experiencia del CNI sobre amenazas y vulnerabilidades en materia
de riesgos emergentes, el Centro realiza, a través de su Centro Criptológico Nacional, regulado por el Real
Decreto 421/2004, de 12 de marzo, diversas actividades directamente relacionadas con la seguridad de las TIC,
orientadas a la formación de personal experto, a la aplicación de políticas y procedimientos de seguridad,
y al empleo de tecnologías de seguridad adecuadas.
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito
de la Administración Electrónica (ENS, en adelante), al que se refiere el apartado segundo del artículo 156 de la
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece la política de seguridad en la
utilización de medios electrónicos que permita una protección adecuada de la información.
Precisamente el Real Decreto 3/2010 de 8 de Enero, actualizado por el Real Decreto 951/2015, de 23 de
octubre, fija los principios básicos y requisitos mínimos así como las medidas de protección a implantar en los
sistemas de la Administración, y promueve la elaboración y difusión de guías de seguridad de las tecnologías de
la información y las comunicaciones (STIC) por parte de CCN para facilitar un mejor cumplimiento de
dichos requisitos mínimos.
En definitiva, la serie de documentos CCN-STIC se elabora para dar cumplimiento a los cometidos
del Centro Criptológico Nacional y a lo reflejado en el Esquema Nacional de Seguridad, conscientes de la
importancia que tiene el establecimiento de un marco de referencia en esta materia que sirva de apoyo para que
el personal de la Administración lleve a cabo su difícil, y en ocasiones, ingrata tarea de proporcionar seguridad
a los sistemas de las TIC bajo su responsabilidad.
febrero de 2019
ANEXOS
Nota: Todas las referencias indicadas en este anexo hacen referencia a la guía codificada como “CCN-STIC-
585” correspondiente con el ANEXO B enfocado a redes clasificadas.
El presente anexo se ha diseñado para ayudar a los operadores a implementar las distintas configuraciones de
seguridad aplicables a la instalación de Microsoft Office 2016 en clientes Windows 10 en entornos de dominio o
independientes.
Nota: Recuerde que antes de instalar Office 2016, será necesario aplicar las guías de seguridad codificadas
como CCN-STIC-599A18 (para clientes Windows 10 miembro de dominio) y CCN-STIC-599B18 (para
clientes Windows 10 independiente).
A continuación, se describe, paso a paso, como realizar la instalación y configuración de seguridad del producto.
Esta guía incorpora todos los ficheros y scripts necesarios para realizar la configuración segura de los equipos.
De manera adicional, en la carpeta que alberga todos los ficheros, existe un directorio que almacena un informe
en formato HTML con cada objeto de directiva de grupo (GPO) que se aplica.
Se debe tener en cuenta que el paquete ofimático MS Office 2016 permite la instalación de diferentes
aplicaciones: MS Word 2016, MS Excel 2016, MS PowerPoint 2016 o MS Access 2016, entre otras. Instale, a través
del procedimiento que se especifica a continuación, solo aquellas aplicaciones que sean necesarias para las
funcionalidades requeridas por los usuarios. Un mayor número de aplicaciones implica una mayor necesidad de
procesamiento y fundamentalmente de mantenimiento. Reducir el número de aplicaciones instaladas en un sistema
minimiza la exposición, la superficie expuesta al ataque y las tareas de mantenimiento.
En el caso de que un componente necesario no se haya instalado en el proceso inicial de instalación podrá
realizarse, a posteriori, ejecutando nuevamente el instalador de Microsoft Office 2016.
Nota: En el caso de utilizar una versión “Retail/OEM” de Office, en el proceso de instalación no habrá
posibilidad de elegir qué características instalar. Es un paquete único (suite) que instala todos los
componentes de forma automática. Tras la instalación completa tampoco es posible la modificación y/o
eliminación de dichos componentes, es por esto que durante esta guía se utiliza una versión de Office
2016 de licenciamiento por volumen.
A continuación, se detallan aquellos componentes que pueden activarse o no durante el proceso de instalación:
Características compartidas de Office, dentro de la ventana de opciones de instalación de Microsoft Office 2016
Professional Plus, marcadas según las recomendaciones de esta guía. No tiene por qué coincidir exactamente con su
elección final.
Herramientas de Office, dentro de la ventana de opciones de instalación de Microsoft Office 2016 Professional Plus,
marcadas según las recomendaciones de esta guía. No tiene por qué coincidir exactamente con su elección final.
En la siguiente tabla se indican las recomendaciones o explicaciones que le permitirán implementar un sistema
orientado a la seguridad:
Microsoft Excel, dentro de la ventana de opciones de instalación de Microsoft Office 2016 Professional Plus, marcadas
según las recomendaciones de esta guía. No tiene por qué coincidir exactamente con su elección final.
Nota: Para evitar la conexión accidental, en esta guía se ha deshabilitado la posibilidad de ejecutar Skype
desde las directivas de grupo que se instalan durante la guía paso a paso.
En la siguiente tabla se indican las recomendaciones o explicaciones que le permitirán implementar un sistema
orientado a la seguridad:
En la siguiente tabla se indican las recomendaciones o explicaciones que le permitirán implementar un sistema
orientado a la seguridad:
Apartado Microsoft Outlook, dentro de la ventana de opciones de instalación de Microsoft Office 2016 Professional Plus,
marcado según las recomendaciones de esta guía. No tiene por qué coincidir exactamente con su elección final.
En la siguiente tabla, se indican las recomendaciones o explicaciones que le permitirán implementar un sistema
orientado a la seguridad:
En la siguiente tabla, se indican las recomendaciones o explicaciones que le permitirán implementar un sistema
orientado a la seguridad:
Visio Viewer no dispone de opciones de instalación en la versión y edición objeto de este documento.
En la siguiente tabla, se indican las recomendaciones o explicaciones que le permitirán implementar un sistema
orientado a la seguridad:
Hay que tener presente que la configuración de bloqueo de apertura no se aplica a los ficheros que se abren
desde ubicaciones de confianza y además es específica de cada aplicación. Por ejemplo, puede evitarse que un
usuario de MS Word abra archivos tipo “.dot” (plantillas de Word), pero no impedir mediante esta característica que
este tipo de archivos se puedan abrir con MS Publisher haciendo uso del conversor para leer archivos de tipo “.dot”.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
Los usuarios
No se abren los
pueden definir Los archivos bloqueados no se abren.
Establecer el archivos bloqueados
los formatos de Los archivos bloqueados se abren en la
comportamiento de (los usuarios no
archivo Vista protegida y no se pueden editar.
bloqueo de archivos podrán abrir los
bloqueados en Los archivos bloqueados se abren en la
predeterminado archivos
el Centro de Vista protegida y se pueden editar.
bloqueados).
confianza.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Archivos de texto de No se bloqueará el
*.odt Bloquear: se bloqueará la apertura y el
OpenDocument tipo de archivo.
guardado del tipo de archivo, y no se abrirá
el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
Archivos de texto sin No se bloqueará el
*.txt abierta: se bloqueará la apertura y el
formato tipo de archivo.
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
No se bloqueará el
Archivos RTF *.rtf Bloquear: se bloqueará la apertura y el
tipo de archivo.
guardado del tipo de archivo, y no se abrirá
el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
Todos los
“Comportamiento de bloqueo de archivos
formatos de
Convertidores de predeterminado”.
archivo que se No se bloqueará el
Office Open XML Bloquear: se bloqueará la apertura y el
abran con un tipo de archivo.
para Word guardado del tipo de archivo, y no se abrirá
convertidor
el archivo.
OOXML
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
Todos los “Comportamiento de bloqueo de archivos
Convertidores formatos de predeterminado”.
No se bloqueará el
heredados para archivo que se Bloquear: se bloqueará la apertura y el
tipo de archivo.
Word abran con un guardado del tipo de archivo, y no se abrirá
convertidor el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Documentos de predeterminado”.
No se bloqueará el
Word 2003 y XML sin *.xml Bloquear: se bloqueará la apertura y el
tipo de archivo.
formato guardado del tipo de archivo, y no se abrirá
el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
*.htm
predeterminado”.
*.html No se bloqueará el
Páginas web Bloquear: se bloqueará la apertura y el
*.mht tipo de archivo.
guardado del tipo de archivo, y no se abrirá
*.mhtml
el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Plantillas y
Bloquear: se bloqueará la apertura y el
documentos binarios *.doc No se bloqueará el
guardado del tipo de archivo, y no se abrirá
de Word 2 y *.dot tipo de archivo.
el archivo.
anteriores
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Plantillas y Bloquear: se bloqueará la apertura y el
*.doc No se bloqueará el
documentos binarios guardado del tipo de archivo, y no se abrirá
*.dot tipo de archivo.
de Word 2000 el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Plantillas y Bloquear: se bloqueará la apertura y el
*.doc No se bloqueará el
documentos binarios guardado del tipo de archivo, y no se abrirá
*.dot tipo de archivo.
de Word 2003 el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Plantillas y
predeterminado”.
documentos binarios *.doc No se bloqueará el
Bloquear: se bloqueará la apertura y el
de Word 2007, y *.dot tipo de archivo.
guardado del tipo de archivo, y no se abrirá
posteriores
el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Plantillas y Bloquear: se bloqueará la apertura y el
*.doc No se bloqueará el
documentos binarios guardado del tipo de archivo, y no se abrirá
*.dot tipo de archivo.
de Word 6.0 el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Plantillas y Bloquear: se bloqueará la apertura y el
*.doc No se bloqueará el
documentos binarios guardado del tipo de archivo, y no se abrirá
*.dot tipo de archivo.
de Word 95 el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Plantillas y Bloquear: se bloqueará la apertura y el
*.doc No se bloqueará el
documentos binarios guardado del tipo de archivo, y no se abrirá
*.dot tipo de archivo.
de Word 97 el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Plantillas y Bloquear: se bloqueará la apertura y el
*.doc No se bloqueará el
documentos binarios guardado del tipo de archivo, y no se abrirá
*.dot tipo de archivo.
de Word XP el archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
*.docx
directiva configurada en la clave
*.dotx
“Comportamiento de bloqueo de archivos
Plantillas y *.docm
predeterminado”.
documentos de *.dotm No se bloqueará el
Bloquear: se bloqueará la apertura y el
Word 2007, y *.xml (archivos tipo de archivo.
guardado del tipo de archivo, y no se abrirá
posteriores Open XML
el archivo.
planos de
Abrir en Vista protegida se bloqueará la
Word)
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo
de archivo.
Permitir editar y abrir en la Vista
protegida: se bloquearán las operaciones
para abrir y guardar el tipo de archivo, y se
habilitará la opción de editar el tipo de
archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
Los usuarios
No se abren los
pueden definir Los archivos bloqueados no se abren.
Establecer archivos
los formatos de Los archivos bloqueados se abren en la Vista
comportamiento bloqueados (los
archivo protegida y no se pueden editar.
predeterminado de usuarios no podrán
bloqueados en Los archivos bloqueados se abren en la Vista
bloqueo de archivos abrir los archivos
el Centro de protegida y se pueden editar.
bloqueados)
confianza.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
Archivos de abierta: se bloqueará la apertura y el
No se bloqueará el
complemento de *.xll (.dll) guardado del tipo de archivo. El archivo se
tipo de archivo
Excel abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Archivos de
Abrir o guardar bloqueado; usar directiva
complemento de No se bloqueará el
*.xlam abierta: se bloqueará la apertura y el
Excel 2007 y tipo de archivo
guardado del tipo de archivo. El archivo se
posteriores
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
*.xls
guardado del tipo de archivo.
*.xla
Archivos de Abrir o guardar bloqueado; usar directiva
*.xlt No se bloqueará el
complemento de abierta: se bloqueará la apertura y el
*.xlm tipo de archivo
Excel 97-2003 guardado del tipo de archivo. El archivo se
*.xlw
abrirá en función de la configuración de
*.xlb
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.xls “Comportamiento de bloqueo de archivos
Archivos de *.xla predeterminado”.
complementos y *.xlt Bloquear: se bloqueará la apertura y el No se bloqueará el
hojas de macros de *.xlm guardado del tipo de archivo, y no se abrirá el tipo de archivo
Excel 2 *.xlw archivo.
*.xlb Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.xls “Comportamiento de bloqueo de archivos
Archivos de *.xla predeterminado”.
complementos y *.xlt Bloquear: se bloqueará la apertura y el No se bloqueará el
hojas de macros de *.xlm guardado del tipo de archivo, y no se abrirá el tipo de archivo
Excel 3 *.xlw archivo.
*.xlb Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.xls “Comportamiento de bloqueo de archivos
Archivos de *.xla predeterminado”.
complementos y *.xlt Bloquear: se bloqueará la apertura y el No se bloqueará el
hojas de macros de *.xlm guardado del tipo de archivo, y no se abrirá el tipo de archivo
Excel 4 *.xlw archivo.
*.xlb Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
Archivos de conexión abierta: se bloqueará la apertura y el
No se bloqueará el
de datos de *.odc guardado del tipo de archivo. El archivo se
tipo de archivo
Microsoft Office abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.iqy “Comportamiento de bloqueo de archivos
Archivos de consulta *.dqy predeterminado”. No se bloqueará el
de Microsoft Office *.oqy Bloquear: se bloqueará la apertura y el tipo de archivo
*.rqy guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
Archivos de cubo sin No se bloqueará el
*.cub guardado del tipo de archivo. El archivo se
conexión tipo de archivo
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
Archivos de dBase No se bloqueará el
*.dbf guardado del tipo de archivo. El archivo se
III/IV tipo de archivo
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Archivos de hoja de
predeterminado”. No se bloqueará el
cálculo de *.ods
Bloquear: se bloqueará la apertura y el tipo de archivo
OpenDocument
guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
*.txt Abrir o guardar bloqueado; usar directiva
No se bloqueará el
Archivos de texto *.csv abierta: se bloqueará la apertura y el
tipo de archivo
*.prn guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
*.dif No se bloqueará el
Archivos Dif y Sylk abierta: se bloqueará la apertura y el
*.slk tipo de archivo
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
No se bloqueará el
Archivos XML *.xml abierta: se bloqueará la apertura y el
tipo de archivo
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
Todos los directiva configurada en la clave
formatos de “Comportamiento de bloqueo de archivos
Convertidores de
archivo que se predeterminado”. No se bloqueará el
Microsoft Office
abran con un Bloquear: se bloqueará la apertura y el tipo de archivo
Open XML para Excel
convertidor guardado del tipo de archivo, y no se abrirá el
OOXML archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Todos los
predeterminado”.
formatos de
Convertidores Bloquear: se bloqueará la apertura y el No se bloqueará el
archivo que se
heredados para Excel guardado del tipo de archivo, y no se abrirá el tipo de archivo
abran con un
archivo.
convertidor
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.xls “Comportamiento de bloqueo de archivos
*.xla predeterminado”.
Hojas de cálculo de *.xlt Bloquear: se bloqueará la apertura y el No se bloqueará el
Excel 2 *.xlm guardado del tipo de archivo, y no se abrirá el tipo de archivo
*.xlw archivo.
*.xlb Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.xls “Comportamiento de bloqueo de archivos
*.xla predeterminado”.
Hojas de cálculo de *.xlt Bloquear: se bloqueará la apertura y el No se bloqueará el
Excel 3 *.xlm guardado del tipo de archivo, y no se abrirá el tipo de archivo
*.xlw archivo.
*.xlb Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.xls “Comportamiento de bloqueo de archivos
*.xla predeterminado”.
Hojas de cálculo de *.xlt Bloquear: se bloqueará la apertura y el No se bloqueará el
Excel 4 *.xlm guardado del tipo de archivo, y no se abrirá el tipo de archivo
*.xlw archivo.
*.xlb Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Libros binarios de
predeterminado”. No se bloqueará el
Excel 2007, y *.xlsb
Bloquear: se bloqueará la apertura y el tipo de archivo
posteriores
guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.xls “Comportamiento de bloqueo de archivos
*.xla predeterminado”.
*.xlt Bloquear: se bloqueará la apertura y el No se bloqueará el
Libros de Excel 4
*.xlm guardado del tipo de archivo, y no se abrirá el tipo de archivo
*.xlw archivo.
*.xlb Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
*.xls directiva configurada en la clave
*.xla “Comportamiento de bloqueo de archivos
*.xlt predeterminado”. No se bloqueará el
Libros de Excel 95
*.xlm Bloquear: se bloqueará la apertura y el tipo de archivo
*.xlw guardado del tipo de archivo, y no se abrirá el
*.xlb archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Libros y plantillas de
*.xlsx predeterminado”. No se bloqueará el
Excel 2007 y
*.xltx Bloquear: se bloqueará la apertura y el tipo de archivo
posteriores
guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.xls “Comportamiento de bloqueo de archivos
*.xla predeterminado”.
Libros y plantillas de *.xlt Bloquear: se bloqueará la apertura y el No se bloqueará el
Excel 95-97 *.xlm guardado del tipo de archivo, y no se abrirá el tipo de archivo
*.xlw archivo.
*.xlb Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
*.xls directiva configurada en la clave
*.xla “Comportamiento de bloqueo de archivos
Libros y plantillas de *.xlt predeterminado”. No se bloqueará el
Excel 97-2003 *.xlm Bloquear: se bloqueará la apertura y el tipo de archivo
*.xlw guardado del tipo de archivo, y no se abrirá el
*.xlb archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
Libros y plantillas “Comportamiento de bloqueo de archivos
habilitados para *.xlsm predeterminado”. No se bloqueará el
macros de Excel 2007 *.xltm Bloquear: se bloqueará la apertura y el tipo de archivo
y posteriores guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
*.udl
archivo.
*.dsn
Abrir o guardar bloqueado; usar directiva
*.mdb
abierta: se bloqueará la apertura y el
Otros archivos de *.mde No se bloqueará el
guardado del tipo de archivo. El archivo se
origen de datos *.accdb tipo de archivo
abrirá en función de la configuración de
*.accde
directiva configurada en la clave
*.dbc
“Comportamiento de bloqueo de archivos
*.uxdc
predeterminado”.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
*.mht directiva configurada en la clave
*.mhtml “Comportamiento de bloqueo de archivos
Páginas web y hojas
*.htm predeterminado”. No se bloqueará el
de cálculo XML de
*.html Bloquear: se bloqueará la apertura y el tipo de archivo
Excel 2003
*.xml guardado del tipo de archivo, y no se abrirá el
*.xlmss archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
Los usuarios
No se abren los
pueden definir Los archivos bloqueados no se abren.
Establecer archivos
los formatos de Los archivos bloqueados se abren en la Vista
comportamiento bloqueados (los
archivo protegida y no se pueden editar.
predeterminado de usuarios no podrán
bloqueados en Los archivos bloqueados se abren en la Vista
bloqueo de archivos abrir los archivos
el Centro de protegida y se pueden editar.
bloqueados).
confianza.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Archivos de
Archivos beta de predeterminado”. No se bloqueará el
presentación de
PowerPoint Bloquear: se bloqueará la apertura y el tipo de archivo
versiones beta
guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
*.rtf Guardar bloqueado: se bloqueará el
*.txt guardado del tipo de archivo.
*.doc Abrir o guardar bloqueado; usar directiva
Archivos de No se bloqueará el
*.wpd abierta: se bloqueará la apertura y el
esquemas tipo de archivo
*.docx guardado del tipo de archivo. El archivo se
*.docm abrirá en función de la configuración de
*.wps directiva configurada en la clave
“Comportamiento de bloqueo de archivos
predeterminado”.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Archivos de
predeterminado”. No se bloqueará el
presentación de *.odp
Bloquear: se bloqueará la apertura y el tipo de archivo
OpenDocument
guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
“Comportamiento de bloqueo de archivos
Archivos de
Convertidores beta predeterminado”. No se bloqueará el
presentación de
de PowerPoint Bloquear: se bloqueará la apertura y el tipo de archivo
versiones beta
guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
Todos los directiva configurada en la clave
Convertidores de formatos de “Comportamiento de bloqueo de archivos
Microsoft Office archivo que se predeterminado”. No se bloqueará el
Open XML para abran con un Bloquear: se bloqueará la apertura y el tipo de archivo.
PowerPoint convertidor guardado del tipo de archivo, y no se abrirá el
OOXML archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
Archivos de
“Comportamiento de bloqueo de archivos
Convertidores presentación de
predeterminado”. No se bloqueará el
heredados para versiones
Bloquear: se bloqueará la apertura y el tipo de archivo
PowerPoint anteriores a
guardado del tipo de archivo, y no se abrirá el
PowerPoint 97
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
*.jpg
*.png No bloquear: no se bloqueará el tipo de
*.tif archivo. No se bloqueará el
Filtros gráficos
*.bmp Guardar bloqueado: se bloqueará el tipo de archivo.
*.wmf guardado del tipo de archivo.
*.emf
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
*.mht “Comportamiento de bloqueo de archivos
*.mhtml predeterminado”. No se bloqueará el
Páginas web
*.htm Bloquear: se bloqueará la apertura y el tipo de archivo.
*.html guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
directiva configurada en la clave
Presentaciones de *.ppt “Comportamiento de bloqueo de archivos
PowerPoint 97-2003, *.pot predeterminado”. No se bloqueará el
plantillas y archivos *.pps Bloquear: se bloqueará la apertura y el tipo de archivo.
de complementos *.ppa guardado del tipo de archivo, y no se abrirá el
archivo.
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Extensión de Si la opción se
Nombre de la opción Opciones disponibles si la función es
formato de deshabilita o no se
de configuración habilitada
archivo configura
No bloquear: no se bloqueará el tipo de
archivo.
Guardar bloqueado: se bloqueará el
guardado del tipo de archivo.
Abrir o guardar bloqueado; usar directiva
abierta: se bloqueará la apertura y el
guardado del tipo de archivo. El archivo se
abrirá en función de la configuración de
*.pptx
Presentaciones, directiva configurada en la clave
*.pptm
plantillas, temas y “Comportamiento de bloqueo de archivos
*.potx
archivos de predeterminado”. No se bloqueará el
*.ppsx
complementos de Bloquear: se bloqueará la apertura y el tipo de archivo.
*.ppam
PowerPoint 2007 y guardado del tipo de archivo, y no se abrirá el
*.thmx
versiones posteriores archivo.
*.xml
Abrir en Vista protegida se bloqueará la
apertura y el guardado del tipo de archivo, y
no se habilitará la opción de editar el tipo de
archivo.
Permitir editar y abrir en la Vista protegida:
se bloquearán las operaciones para abrir y
guardar el tipo de archivo, y se habilitará la
opción de editar el tipo de archivo.
Debido a la especificidad de las funciones de la aplicación, MS Outlook 2016 presenta características de seguridad
diferentes del resto de los programas de la suite. De forma predeterminada, estas características presentan niveles
de seguridad altos, pero pueden ser personalizadas muchas de sus opciones.
Para que la configuración de MS Outlook 2016 pueda establecerse a través de las políticas de seguridad, será
necesario habilitar el modo de seguridad de Outlook para usar la directiva de grupo de seguridad de Outlook.
El utilizar la directiva de grupo para establecer las medidas de seguridad es muy recomendable.
Cuando se hace uso de la directiva de grupo para establecer la configuración de seguridad deben tenerse en
cuenta los siguientes aspectos:
http://go.microsoft.com/fwlink/p/?linkid=75742
Para mejorar la seguridad de los objetos COM es indispensable que los desarrolladores tengan en cuenta las
recomendaciones de Microsoft para la generación del código.
Opción Descripción
Permitir todos los controles ActiveX Permite que se ejecuten todos los controles ActiveX, sin ningún
tipo de restricción.
Permitir solo controles seguros Permite que se ejecuten solo los controles de ActiveX seguros.
Un control ActiveX es seguro si está firmado con Authenticode y
quien lo firma figura en la lista de editores de confianza.
Cargar solo controles de Outlook Outlook carga exclusivamente los controles enumerados a
continuación, que son los únicos que se pueden usar en los
formularios de uso único.
– Controles de fm20.dll.
Control de formato enriquecido de Microsoft Office Outlook.
Opción Descripción
– Control de destinatarios de Microsoft Office Outlook.
– Control de vistas de Microsoft Office Outlook.
Con respecto a la ejecución de scripts, controles personalizados y acciones personalizadas pueden aplicarse las
siguientes opciones:
Opción Descripción
Permitir scripts en formularios de uso Los scripts se ejecutan en los formularios en los que el script y el
único de Outlook diseño se incluyen en el mensaje.
Establecer la solicitud de ejecución de Establece lo que sucede cuando un programa intenta ejecutar
acciones personalizadas del modelo de una acción personalizada mediante el modelo de objetos de
objetos de Outlook Outlook. Una acción personalizada se puede crear para
responder a un mensaje y sortear las protecciones de envío
mediante programación descritas anteriormente. Seleccione una
de las siguientes:
Preguntar al usuario hace que el usuario reciba un mensaje y
decida si permitir el acceso al envío mediante programación.
Aprobar automáticamente permite siempre el acceso al envío
mediante programación y no muestra mensaje alguno.
Denegar automáticamente rechaza siempre el acceso al envío
mediante programación y no muestra mensaje alguno.
Pedir confirmación al usuario en función de la seguridad del
equipo aplica la configuración predeterminada en Outlook 2016.
Los ficheros con restricción de nivel 1 son todos aquellos tipos de archivos que los usuarios no podrán recibir
como adjuntos a los correos electrónicos o a las citas. Los ficheros .exe, .cmd o .com son ejemplos de alguno de ellos.
Los ficheros con restricción de nivel 2 son todos aquellos tipos de archivo que los usuarios solo podrán abrir una
vez que los hayan almacenado en el disco duro.
Los ficheros con restricción de nivel no pueden ser abiertos directamente desde la aplicación MS Outlook. De
forma predeterminada, no existe un listado de tipo de ficheros con restricción de nivel 2.
Opción Descripción
Agregar extensiones de archivo al bloque Especifica los tipos de archivo (designados normalmente con tres
como nivel 1 letras) que se quiere agregar a la lista de archivos de nivel 1. No
inserte un punto antes de las extensiones de nombre de archivo
y, si va a especificar varias extensiones, sepárelas con punto y
coma.
Quitar extensiones de archivo bloqueadas Especifica los tipos de archivo (designados normalmente con tres
como nivel 1 letras) que se quiere quitar de la lista de archivos de nivel 1. No
inserte un punto antes de las extensiones de nombre de archivo
y, si va a especificar varias extensiones, sepárelas con punto y
coma.
La adición o eliminación de extensiones de tipo de archivo de nivel 2 presenta dos opciones:
Opción Descripción
Agregar extensiones de archivo al bloque Especifica las extensiones de nombre de archivo (designadas
como nivel 2 normalmente con tres letras) que se quiere agregar a la lista de
archivos de nivel 2. No inserte un punto antes de las extensiones
de nombre de archivo y, si va a especificar varias extensiones,
sepárelas con punto y coma.
Quitar extensiones de archivo bloqueadas Especifica las extensiones de nombre de archivo (designadas
como nivel 2 normalmente con tres letras) que se quiere quitar de la lista de
archivos de nivel 2. No inserte un punto antes de las extensiones
de nombre de archivo y, si va a especificar varias extensiones,
sepárelas con punto y coma.
Adicionalmente existen otras opciones para el tratamiento de datos adjuntos en elementos de MS Outlook 2016.
Opción Descripción
Mostrar datos adjuntos de nivel 1 Permite que los usuarios tengan acceso a todos los datos
adjuntos que tienen tipos de archivo de nivel 1 si antes los
guardan en el disco y, a continuación, los abren (como sucede
con los datos adjuntos de nivel 2).
Permitir a los usuarios disminuir el nivel de Permite que los usuarios elaboren una lista de extensiones de
los adjuntos al nivel 2 nombre de archivo para degradarlos del nivel 1 al 2. Si no
configura esta opción de directiva de grupo, el comportamiento
predeterminado de Outlook consistirá en omitir la lista del
usuario. La clave del Registro en la que los usuarios pueden crear
esta lista es la siguiente:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\
Security\Level1Remove. En la clave del Registro, los usuarios
especifican las extensiones de nombre de archivo (designadas
normalmente con tres letras) que se van a quitar de la lista de
archivos de nivel 1 separadas con punto y coma.
Opción Descripción
No preguntar acerca de los datos adjuntos Impide que los usuarios reciban una advertencia cuando envían
de nivel 1 cuando se envía un elemento un elemento que contiene un dato adjunto de nivel 1. Lo único
que esta opción hace es mostrar una advertencia. Una vez que el
elemento se ha enviado, es posible que los destinatarios no
puedan verlo o tener acceso al dato adjunto en cuestión, según
cuál sea su configuración de seguridad. Si desea que los usuarios
puedan enviar elementos a una carpeta pública sin recibir esta
advertencia, deberá habilitar esta opción, así como la opción No
preguntar acerca de los datos adjuntos de nivel 1 cuando se
cierra un elemento.
No preguntar acerca de los datos adjuntos Impide que los usuarios reciban una advertencia cuando cierran
de nivel 1 cuando se cierra un elemento un mensaje de correo electrónico, cita o cualquier otro elemento
que contiene un dato adjunto de nivel 1. Lo único que esta
opción hace es mostrar una advertencia. Una vez que el
elemento se ha cerrado, el usuario no podrá ver el dato adjunto
en cuestión ni obtener acceso a él. Si desea que los usuarios
puedan enviar elementos a una carpeta pública sin recibir esta
advertencia, deberá habilitar esta opción, así como la opción No
preguntar acerca de los datos adjuntos de nivel 1 cuando se
envía un elemento.
Mostrar objetos de paquete OLE Muestra los objetos OLE que se han incluido en un paquete. Un
paquete es un icono que representa un objeto OLE vinculado o
insertado. Al hacer doble clic en el paquete, el programa que se
usó para crear el objeto muestra el objeto (por ejemplo, si el
objeto es un archivo de sonido) o se abre y lo muestra. Dejar que
Outlook muestre objetos de paquete OLE puede ser un
inconveniente, dado que el icono se puede transformar
fácilmente y usarlo para ocultar archivos malintencionados.
Impedir que los usuarios personalicen la Si se habilita, los usuarios no pueden personalizar la lista de tipos
configuración de seguridad de datos de archivo permitidos como datos adjuntos en Outlook,
adjuntos independientemente del modo en que se hayan definido otras
opciones de seguridad de Outlook.
Usar Vista protegida para datos adjuntos Si se habilita, los datos adjuntos recibidos de remitentes
recibidos de remitentes internos miembros de la organización se abren en la Vista protegida. Esta
opción se aplica únicamente a las cuentas de Microsoft Outlook
que se conectan a un equipo con Microsoft Exchange Server.
a) Archivos de filtro de correo no deseado. Existen tres tipos de estos ficheros: remitentes seguros, destinatarios
seguros y remitentes bloqueados.
b) Factores de evaluación de contenido del mensaje, como podrían ser la hora de envío o el contenido.
Puede implementarse listas predeterminadas del filtro de correo electrónico para los usuarios. Las listas
disponibles son:
a) Lista de remitentes seguros: los mensajes de correo electrónico que se reciben desde direcciones de correo
electrónico o dominios de la lista no se tratan nunca como correo electrónico no deseado. Las entidades que
utilizan Microsoft Exchange, todos los nombres y direcciones de la Lista global de direcciones (GAL, por Global
Address List) se consideran seguras. Lo incluido en esta lista prevalece sobre lo incluido en la de remitentes
bloqueados.
b) Lista de destinatarios seguros: los mensajes de correo electrónico que se envían a las direcciones de correo
electrónico o dominios incluidos en esta lista no se tratan nunca como correo electrónico no deseado en el
destinatario, aunque la dirección sea parte de una lista de distribución o el envío se haga como CC o CCO.
c) Lista de remitentes bloqueados: los mensajes de correo electrónico que se reciben de las direcciones de
correo electrónico o de los dominios de la lista se tratan siempre como correo electrónico no deseado. Una
vez hecha la inclusión los mensajes de los remitentes afectados se mueven a la carpeta de correo no deseado.
Opciones de correo electrónico no deseado. Desde ella se pueden gestionar las listas creadas (resaltadas en rojo).
Un correo electrónico recibido es evaluado inicialmente por las listas de correo electrónico. Si la dirección de
correo origen o destinatario o el dominio no se encuentra en la lista, se realiza la evaluación en función del contenido
del mensaje.
Outlook 2016 admite el filtrado de correo electrónico no deseado para los siguientes tipos de cuenta:
Opción Descripción
Agregar destinatarios de correo electrónico Agrega automáticamente todos los destinatarios de correo
a las listas de remitentes seguros de los electrónico a listas de remitentes seguros de los usuarios.
usuarios
Interfaz de usuario de correo electrónico Si habilita esta configuración de directiva, el filtrado de correo no
no deseado deseado de Outlook se desactiva completamente, además de
ocultar los controles de filtrado a los usuarios.
Nivel de protección de correo electrónico Permite seleccionar el nivel de protección contra correo
no deseado electrónico no deseado para los usuarios: Sin protección, Baja
(predeterminado), Alta, Solo listas de confianza.
Desencadenar para aplicar la configuración Si habilita esta configuración de directiva, desencadenará la
de la lista de correo no deseado activación de otras configuraciones de directiva de correo no
deseado. Si deshabilita o no define esta configuración de
directiva, no desencadenará la activación de otras directivas de
correo no deseado.
Sobrescribir o anexar lista de importación De forma predeterminada, cuando se implementa una nueva
de correo no deseado lista de filtro de correo electrónico no deseado, Outlook anexa la
nueva lista de importación de correo no deseado a la lista
existente. Habilite esta configuración para reemplazar la lista
existente con la lista nueva, en vez de anexarla a la lista actual.
Eliminar definitivamente el correo Elimina el correo electrónico no deseado sospechoso en lugar de
electrónico no deseado moverlo a la carpeta Correo electrónico no deseado.
Especificar la ruta a la lista de remitentes Especifica un archivo de texto que contiene una lista de
bloqueados direcciones de correo electrónico para agregar a la lista de
remitentes bloqueados o sobrescribirla. Muy útil para centralizar
la lista de una empresa.
Opción Descripción
Especificar la ruta a la lista de destinatarios Especifica un archivo de texto que contiene una lista de
seguros direcciones de correo electrónico para agregar a la lista de
destinatarios seguros o sobrescribirla. Muy útil para centralizar la
lista de una empresa.
Especificar la ruta a la lista de remitentes Especifica un archivo de texto que contiene una lista de
seguros direcciones de correo electrónico para agregar a la lista de
remitentes seguros o sobrescribirla. Muy útil para centralizar la
lista de una empresa.
Ocultar advertencias sobre los nombres de Se habilita para ocultar advertencias sobre nombres de dominio
dominio sospechosos en las direcciones de sospechosos en las direcciones de correo electrónico. En
correo electrónico entornos seguros se debería mantener el aviso.
Confiar en correos electrónicos de los Confía en las direcciones de correo electrónico incluidas en las
contactos carpetas Contactos de los usuarios.
Estas entradas de la directiva no se configuran en esta guía, de forma predeterminada, por requerir una
personalización para cada una de las organizaciones.
Si un nombre de dominio o una dirección de correo electrónico figura en la lista de remitentes bloqueados y en
la lista de remitentes seguros, prevalece siempre la información existente en la lista de remitentes seguros.
En el empleo de listas mediante la aplicación de directivas de grupo, debe tenerse en cuenta que los usuarios,
una vez iniciada la sesión, podrán cambiar las listas. Cuando se reinicie Outlook la directiva agregará la lista de
manera predeterminada o, si se ha habilitado la opción de sobrescribir o anexar lista de importación de correo no
deseado, la configuración de la directiva sobrescribirá la lista original que se había implementado.
Los mensajes en formato HTML o elementos RSS pueden incluir imágenes. Éstas, a menudo, no están incluidas
en el propio mensaje, sino que se descargan desde un servidor web al abrir el mensaje de correo o al obtener la vista
previa del mensaje. Esta técnica es empleada por remitentes legítimos para no realizar el envío de imágenes de gran
tamaño a través del correo electrónico. Sin embargo, en el caso de remitentes de correo no deseado, pueden estar
haciendo uso del vínculo de la imagen como mecanismo de notificación de que un receptor del mensaje ha hecho
uso de la vista previa para ver el mensaje, o lo ha abierto, al recibir la petición de carga de la imagen en su servidor,
el repositorio de la imagen. La notificación valida la dirección de correo electrónico en el sistema externo,
demostrándole que la cuenta de correo electrónico es funcional y está activa, lo que conllevará, seguramente, que
se realicen nuevos envíos a correo electrónico no deseado al ser un objetivo activo.
Opción Descripción
Bloquear zonas de confianza Deshabilite esta opción para incluir las zonas de confianza en las
zonas seguras para la descarga de imágenes automática.
Descargar automáticamente el contenido Habilite esta opción para descargar contenido automáticamente
para el electrónico de personas en las listas cuando el mensaje de correo electrónico es de alguien que está
de remitentes y destinatarios seguros incluido en la lista de remitentes seguros o para alguien que está
incluido en la lista de destinatarios seguros.
Incluir Internet en las zonas seguras para la Descarga imágenes automáticamente de todo el correo de
descarga de imágenes automática Internet. Se debe deshabilitar en entornos de alta seguridad.
Opción Descripción
Incluir Internet en las zonas seguras para la Descarga imágenes automáticamente de todo el correo de la
descarga de imágenes automática1 intranet local de remitentes que no son de confianza. Se debe
deshabilitar en entornos de alta seguridad.
Mostrar imágenes y contenido externo en Deshabilite esta opción para evitar mostrar automáticamente
correo HTML contenido externo en el correo HTML.
No permitir la descarga de contenido Deshabilite esta opción para impedir descargar contenido de
desde zonas seguras forma automática para sitios de zonas seguras (como define la
configuración de zonas de confianza, Internet e Intranet).
Desde el centro de confianza también se puede controlar el comportamiento, si bien debe tener en cuenta que
el administrador de la red habrá podido desactivar esta posibilidad para todos o algunos de los usuarios.
Control de la descarga automática de contenido externos en mensajes HTML y elementos RSS desde el Centro de confianza.
Nota: Las opciones de seguridad, frente al correo electrónico no deseado y que implementa MS Outlook
2016, se unen a las propias funcionalidades que aporta el servidor de correo electrónico. Si un correo es
marcado como no deseado y no llega al destinatario habrá que evaluar si está motivado por una
característica de MS Outlook 2016 o de los servidores de origen o destino.
c) Enviar un mensaje de correo electrónico en el que se usa una solicitud de confirmación. Esto sirve para
comprobar que el destinatario valida la firma digital del usuario (esto es el certificado que el usuario ha
aplicado a un mensaje).
d) Agregar una etiqueta de seguridad a un mensaje de correo electrónico. La organización puede crear una
directiva S/MIME V3 personalizada mediante la que se agreguen etiquetas a los mensajes. Una directiva de
1
Atención, en la directiva de Microsoft hay una errata ya que esta directiva aplica a la intranet, dominio local, y no a
Internet.
seguridad S/MIME V3 es código que se agrega a Outlook y que incorpora información al encabezado del
mensaje sobre la confidencialidad del mismo.
MS Outlook 2016 hace uso del cifrado de clave pública para enviar y recibir mensajes de correos electrónicos
firmados y/o cifrados. Es compatible con la seguridad S/MIME v3, lo que le permite la interacción con otros clientes
S/MIME.
Cuando un usuario firma un correo electrónico hace uso de su clave privada. Para enviar correo cifrado a otro
usuario será necesario contar con la clave pública del destinatario ya que se hace uso de la misma para el cifrado del
correo. El receptor del mensaje hace uso de su clave privada para descifrar el correo electrónico.
Nota: Cuando se hace uso de la función de cifrado de correo electrónico de MS Outlook 2016, se cifra
tanto el mensaje como los ficheros adjuntos, pero no el asunto. Este hecho debe ser tenido en cuenta
para no poner en el asunto datos confidenciales o sensibles.
Para que los usuarios puedan hacer uso de los mecanismos de firma o de cifrado deberán contar con un perfil
de seguridad. Este perfil representa un grupo de opciones que define los certificados y los algoritmos que se
utilizarán para el envío de correo electrónico
La seguridad se basa en certificados digitales asociados a la identidad del usuario a través de las claves públicas
y privadas. La clave privada se almacena de forma predeterminada en el almacén de seguridad mejorada del sistema
operativo para el perfil del usuario. Los certificados pueden obtenerse a través de entidades certificadoras públicas
o implementadas por la propia organización.
Para que un destinatario confíe en un certificado debe estar avalado por una de las entidades certificadoras de
confianza declaradas en su navegador o sistema, en otro caso recibirá un aviso.
Muchos de los aspectos de la configuración de la criptografía en Outlook 2016 pueden ser gestionados a través
de las directivas de grupo (“Configuración de usuario Directivas Plantillas administrativas Microsoft
Outlook 2016 Seguridad Criptografía”):
Opción Descripción
No proporcionar la opción Continuar en los Habilítela para que el botón “Continuar” se deshabilite en los
cuadros de diálogo de advertencia de cuadros de diálogo de advertencia de configuración del cifrado.
cifrado En consecuencia, los usuarios no podrán presionarlo para enviar
el mensaje.
No mostrar el botón “Publicar en GAL” Habilítela para que se deshabilite el botón “Publicar en GAL” de
la página Seguridad de correo electrónico del Centro de
confianza.
No comprobar direcciones de correo La dirección de correo electrónico del usuario no se contrasta
electrónico con direcciones de certificados con la dirección de los certificados que se usan para cifrar o
en uso firmar. Deshabilítela para que se haga la comprobación.
Habilitar la recuperación de información de Esta configuración de directiva controla si Outlook utilizará
entidad emisora de certificados remota información de la entidad de certificación remota en un mensaje
de correo seguro para validar que el certificado es de confianza.
Deshabilítela si no quiere que los usuarios pidan información
fuera de su entidad, aunque podría también bloquear las
peticiones a entidades internas.
Habilitar iconos de criptografía Los iconos de criptografía de Outlook se muestran en la interfaz
de usuario de Outlook. Habilítela para que se le muestren al
usuario.
Cifrar todos los mensajes de correo Los mensajes de correo electrónico salientes se cifran. Habilítela
electrónico exclusivamente cuando tenga la certeza de tener esta necesidad
siempre.
Asegúrese de que todos los mensajes Si habilita esta configuración de directiva, las etiquetas deberán
firmados S/MIME tienen una etiqueta adjuntarse a todos los mensajes S/MIME de Outlook antes de ser
enviados. Los usuarios pueden adjuntar etiquetas a los mensajes
Opción Descripción
en el cuadro de diálogo "Opciones de mensaje" al hacer clic en
"Configuración de seguridad", asegurándose de que se
seleccionó el cuadro de diálogo "Agregar firma digital a este
mensaje", y seleccionar una etiqueta en "Etiquetas de
seguridad".
Directivas de certificado de Fortezza Elabora una lista de las directivas que se permiten en la
extensión de directivas de un certificado que indica que este es
un certificado de Fortezza. Deben especificarse las directivas
separadas por punto y coma. Habilítele solo si tiene una
configuración concreta para este ítem.
Formatos de mensaje Se establecen los formatos de mensaje que se van a admitir:
S/MIME (predeterminado), Exchange, Fortezza o una
combinación de todos ellos. Seleccione la opción que abarca a
los tres.
Mensaje cuando Outlook no puede Define el mensaje que va a mostrarse a los usuarios (con un
encontrar el id. digital para descodificar un máximo de 255 caracteres). Configúrelo en base a las
mensaje necesidades de su organización.
Configuración de cifrado mínimo Establece la longitud de clave mínima de un mensaje de correo
electrónico cifrado. Outlook mostrará un mensaje de advertencia
si el usuario trata de enviar un mensaje con una clave de cifrado
por debajo del valor mínimo establecido. Con todo, el usuario
puede optar por ignorar la advertencia y enviar el mensaje con la
clave de cifrado escogida inicialmente. Un valor de “40” le dará
una seguridad aceptable.
Usar siempre el formato TNEF en mensajes Habilítela para que se haga uso del Formato de encapsulamiento
S/MIME neutro para el transporte (TNEF, por Transport Neutral
Encapsulation Format) en los mensajes de S/MIME, en lugar del
formato especificado por el usuario.
Las respuestas o los reenvíos para Esta opción activa la firma/cifrado al responder o reenviar un
mensajes firmados o cifrados se firman o mensaje firmado o cifrado, aun cuando el usuario no disponga de
cifran configuración S/MIME. Configuración deseada en entornos de
alta seguridad.
Solicitar confirmación S/MIME para todos Se solicita una confirmación con seguridad mejorada para los
los mensajes S/MIME firmados mensajes de correo electrónico salientes. Debe tener en cuenta
que si habilita esta configuración de directiva, Outlook solicita
confirmación S/MIME cuando envía mensajes S/MIME firmados y
los usuarios no pueden cambiar esta configuración.
Requerir algoritmos SuiteB para Se usan únicamente algoritmos Suite-B en las operaciones
operaciones S/MIME S/MIME. Habilítela para que se usen los algoritmos de Suite B:
Cifrado simétrico. Estándar de cifrado avanzado (AES) con
tamaños de clave de 128 y 256 bits.
Síntesis del mensaje. Algoritmo hash seguro (SHA-256 y SHA-384).
Entidad emisora de certificados requerida Se indica el nombre de la entidad de certificación necesaria. Si se
especifica un valor, Outlook no permite firmar correo electrónico
con un certificado procedente de una entidad de certificación
diferente. Es conveniente habilitarla según las condiciones de su
organización. En la guía no se estipula para permitir la
personalización.
Ejecutar en modo compatible FIPS Se requiere que Outlook se ejecute en modo FIPS 140- 1.
Deshabilítela para que no se obligue a ello, ya que solo es
indispensable en organismos de los Estados Unidos de
Norteamérica.
Opción Descripción
Usar UserIssuerSerialNumber Si no configura o habilita esta directiva el certificado se
identificará por el hash que se calcula para el mismo, algo
deseable (puede consultar el RCF 562).
Interoperabilidad S/MIME con clientes Especifica el comportamiento para administrar los mensajes
externos S/MIME: Administrar internamente, Administrar externamente o
Administrar si es posible. Seleccione esta última.
Comportamiento de solicitud de Especifique una opción para controlar el modo en que se
confirmación S/MIME administran las solicitudes de confirmación:
Abrir el mensaje si no se puede enviar la confirmación;
No abrir el mensaje si no se puede enviar la confirmación;
Preguntar siempre antes de enviar la confirmación;
No enviar nunca confirmaciones S/MIME.
Seleccione la opción “Preguntar siempre…”
Enviar todos los mensajes firmados como Habilítela para que los mensajes de correo electrónico firmados
mensajes firmados con firma transparente se envíen en texto no cifrado.
Firmar todos los mensajes de correo Se requieren firmas digitales en todos los mensajes de correo
electrónico electrónico salientes. Solo debería habilitarla en casos de alta
seguridad y siempre que tenga la certeza que esta acción es
indispensable para todos sus mensajes.
Advertencia de firma Especifique una opción relativa a cuándo se muestran
advertencias de firma a los usuarios:
Dejar que el usuario decida si desea recibir una advertencia. Esta
opción aplica la configuración predeterminada.;
Advertir siempre sobre las firmas no válidas.
No advertir nunca de firmas no válidas.
Seleccione la opción para que siempre se produzca la
advertencia.
URL de certificados S/MIME Si se especifica un valor en URL de certificados S/MIME se deben
usar los siguientes parámetros para enviar información sobre el
usuario a la página web de inscripción:
Parámetro Marcador de posición en la cadena de dirección URL
Nombre para mostrar del usuario %1
Nombre de correo electrónico SMTP %2
Id. de idioma de interfaz de usuario %3
Configúrela si su organización la requiere.
Otros de los aspectos de la configuración de la firma en Outlook pueden ser gestionados a través de las directivas
de grupo en la carpeta “Configuración de usuario Directivas Plantillas administrativas Microsoft Outlook
2016 Seguridad Criptografía Cuadro de diálogo de estado de la firma”:
Opción Descripción
Carpeta temporal de seguridad de datos Especifica una ruta de acceso de carpeta para la carpeta segura
adjuntos de archivos temporales. Esta ruta de acceso invalida la ruta
predeterminada, lo cual no es aconsejable. En caso de que se
deba usar una carpeta concreta para los datos adjuntos de
Outlook, se recomienda hacer lo siguiente:
Usar un directorio local (para lograr el mejor rendimiento).
Colocar la carpeta dentro de la carpeta de archivos temporales
de Internet (para sacar partido de la seguridad mejorada en
dicha carpeta).
Asignar a la carpeta un nombre único y difícil de adivinar.
En entornos de alta seguridad podría ser necesario configurar de
forma personalizada para cada organización.
Opción Descripción
Faltan listas CRL Especifica la respuesta de Outlook cuando falte una lista de
revocación de certificados (CRL): mostrar una advertencia
(opción predeterminada) o un mensaje de error (opción a
configurar).
Faltan certificados raíz Especifica la respuesta de Outlook cuando falte un certificado
raíz: no mostrar un error o advertencia (opción predeterminada),
mostrar una advertencia o mostrar un error (opción a
configurar).
Opción Descripción
Aumentar el nivel de los errores de nivel 2, Especifica la respuesta de MS Outlook 2016 en el caso de que se
no de los avisos produzcan errores de nivel 2: mostrar un error o una advertencia
(opción predeterminada). Las posibles situaciones de nivel 2 de
error son las siguientes:
- Algoritmo de firma desconocido.
- No se encontró certificación de firma.
- Conjuntos de atributos incorrectos.
- No se encontró certificado del emisor.
- No se encontró CRL.
- CRL obsoleto.
- Problema de confianza de raíz.
- CTL obsoleto.
Configúrela como deshabilitada para que se consideren como
errores.
Recuperando listas CRL (Listas de Especifica el modo en que Outlook se comporta al recuperar
revocación de certificados) listas CRL:
- Usar predeterminado del sistema. Outlook confía en la
programación de descarga de CRL configurada para el sistema
operativo (opción deseada).
- Recuperar la CRL siempre cuando esté en línea. Esta opción
es la configuración predeterminada en Outlook.
- No recuperar nunca la CRL.
Se debe tener en cuenta que las recomendaciones y configuraciones seleccionadas en las tablas anteriores son
recomendaciones para entornos pensados para una alta seguridad. Si alguno no se correspondiera con lo requerido
por su organización deberá modificarlos en la directiva correspondiente.
Paso Descripción
Inicie sesión en el servidor controlador de dominio con una cuenta que sea miembro del grupo “Admins.
del domino” del dominio al que pertenecen los clientes donde se va a instalar MS Office 2016.
Cree el directorio “Scripts” en la unidad “C:\”. Pulse con el botón derecho del ratón sobre un espacio en
blanco y seleccione “Nuevo Carpeta”.
Paso Descripción
El “Control de cuentas de usuarios” le pedirá la elevación de privilegios, para ello ingrese una cuenta que
pertenezca al grupo “Admins. del dominio”.
Nota: Para crear directorios en carpetas protegidas por el sistema, el sistema le solicitará una
elevación de privilegios. Introduzca las credenciales de la cuenta con la que ha iniciado sesión,
la cual debe ser al menos administrador de dominio.
Nota: Para copiar ficheros en carpetas protegidas por el sistema, el sistema le solicitará una
elevación de privilegios. Haga clic en el botón “Continuar” e introduzca las credenciales de la
cuenta con que ha iniciado sesión, la cual debe ser al menos administrador de dominio.
Configure el Explorador de Windows para que muestre las extensiones de los archivos. Por defecto, el
Explorador de Windows oculta las extensiones conocidas de los archivos y ello dificulta la identificación
de los mismos. En el resto de pasos se asumirá que Explorador de Windows sí muestra las extensiones
de los archivos.
Paso Descripción
Para configurar el Explorador de Windows y mostrar las extensiones de todos los archivos, abra una
ventana de Explorador de Windows, seleccione el menú “Vista” y dentro de dicho menú, "Opciones”.
De la ventana que aparecerá, seleccione la pestaña "Ver" y desmarque la opción "Ocultar las extensiones
de archivo para tipos de archivo conocidos", como se muestra en la siguiente figura.
Pulse entonces, en este orden, "Aplicar" (botón en la esquina inferior derecha), "Aplicar a las carpetas"
(botón en la parte superior), responda pulsando "Sí" a la pregunta de confirmación que aparecerá
(¿Desea que la configuración de vista en todas las carpetas de este tipo coincida con la configuración de
vista de esta carpeta?), y finalmente pulse "Aceptar" para cerrar la ventana "Opciones de carpeta".
Deberán copiarse las plantillas .admx y .adml de MS Office 2016 en el repositorio local del servidor, de
tal forma que se podrán realizar modificaciones, desde dicha máquina, de las políticas generadas.
Ejecute con permisos de administrador (opción "Ejecutar como administrador") el script “CCN-STIC-585
Dominio - Español.bat”. Para ello, visualice la carpeta “C:\Scripts” en el explorador de Windows, marque
con el botón derecho el script y seleccione la opción "Ejecutar como administrador" del menú
contextual, como se muestra en la siguiente figura. En el caso de que el sistema operativo se encuentre
en inglés, ejecute el script “CCN-STIC-585 Dominio – Inglés.bat”.
Paso Descripción
El control de cuentas de usuario le solicitará de nuevo las credenciales del administrador local o de
dominio que se están utilizando para instalar.
Paso Descripción
Seleccione en el menú superior "Herramientas “Administrador de directivas de grupo”.
Expanda el contenedor “Administración de directivas de grupo Bosque:<nombre de su bosque>
Dominios [nombre de su dominio]”, como se muestra en la siguiente imagen.
A continuación, proceda a realizar los pasos siguientes para crear, configurar y asignar las GPO
correspondientes. Hasta que se indique lo contrario, los contenedores a los que se hará referencia serán
subcontenedores del recién expandido ([nombre de su dominio]).
Nota: En este ejemplo se utiliza como nombre de dominio “dominio.local”.
Expanda y seleccione el contenedor “Objetos de directiva de grupo”, y marcando con el botón derecho
en él, elija la opción “Nuevo” del menú contextual que aparecerá.
Paso Descripción
Asigne el siguiente nombre a la nueva política, GPO, que se está creando: “CCN-STIC-585 Incremental
Office 2016 – Usuarios” y pulse “Aceptar”.
Seleccione el objeto de directiva de grupo, GPO, recién creado y marcando con el botón derecho en ella,
elija la opción “Importar configuración” del menú contextual que aparecerá.
Paso Descripción
El asistente para la importación de la configuración ofrecerá la opción de realizar una copia de seguridad
de la configuración actual de la GPO. Pulse el botón “Siguiente >”
Paso Descripción
Deberá indicarse el objeto GPO desde el que desea importar la configuración. Pulse “Siguiente >”.
El asistente para importar la configuración mostrará, entonces, una ventana resumen con los datos de
la importación que se va a realizar. Pulse el botón “Finalizar”.
Paso Descripción
El asistente procederá a realizar la importación. Pulse “Aceptar”. Con ello habrá quedado importada la
configuración de la nueva política generada, estando lista para ser asignada a la unidad organizativa de
usuarios creada en pasos anteriores, cuestión que se realizará a continuación.
Nota: En este caso, el nombre del bosque y del dominio es “dominio.local” y las unidades
organizativas fueron creadas durante el proceso de instalación de equipos Windows 10 dentro
de un dominio, según la guía CCN-STIC-599A18.
Paso Descripción
En la ventana que aparece, seleccione el GPO “CCN-STIC-585 Incremental Office 2016 - Usuarios” y pulse
el botón “Aceptar”.
El objeto de directiva de grupo, GPO, habrá quedado vinculado a la unidad organizativa “Usuarios
Windows 10”.
Ahora, se determinará el orden de los vínculos. Deberá quedar, la nueva directiva “CCN-STIC-585
Incremental Office 2016 - Usuarios”, en la primera posición para asegurar un resultado adecuado en la
aplicación. Para ello, se deben utilizar las flechas de posicionamiento de la ficha “Objetos de directiva de
grupo vinculados” de la unidad organizativa “Usuarios Windows 10”.
A continuación, se realizará un procedimiento similar para generar un nuevo objeto GPO y vincularlo a
la unidad organizativa “Usuarios Windows 10”.
Paso Descripción
Expanda, nuevamente, y seleccione el contenedor “Objetos de directiva de grupo”, y marcando con el
botón derecho en él, elija la opción “Nuevo” del menú contextual que aparecerá.
Asigne el siguiente nombre a la nueva política, GPO, que se está creando: “CCN-STIC-585 Incremental
Office 2016 – Equipos” y pulse “Aceptar”.
Seleccione la política GPO recién creada y, marcando con el botón derecho en ella, elija la opción
“Importar configuración” del menú contextual que aparecerá.
Paso Descripción
Se iniciará el asistente para la importación de configuración. Pulse “Siguiente >”.
Paso Descripción
Seleccione la carpeta “C:\Scripts\CCN-STIC-585 Office 2016-Equipos”.
Paso Descripción
El asistente procederá a realizar una verificación de la configuración de la copia de seguridad. Pulse el
botón “Siguiente >”.
El asistente para importar la configuración mostrará, entonces, una ventana resumen con los datos que
se van a importar. Pulse el botón “Finalizar”.
El asistente procederá a realizar la importación. Pulse “Aceptar”. Con ello, habrá quedado importada la
configuración de la nueva política generada, estando lista para ser asignada a la unidad organizativa de
equipos, cuestión que se realizará a continuación.
Paso Descripción
Expanda y seleccione la unidad organizativa Equipos Windows 10, dentro de Clientes Windows 10:
“Administración de directivas de grupo Bosque: [nombre de su bosque] Dominios [nombre de
su dominio] Clientes Windows 10 Equipos Windows 10” y marcándolo con el botón derecho del
ratón, seleccione la opción “Vincular un GPO existente…”.
En la ventana que aparecerá, seleccione el GPO “CCN-STIC-585 Incremental Office 2016 - Equipos” y
pulse “Aceptar”.
Paso Descripción
Se debe situar la directiva recién vinculada “CCN-STIC-585 Incremental Office 2016 - Equipos” en la
primera posición de los objetos de la unidad organizativa. Para ello, se deben utilizar las flechas de
posicionamiento de la ficha “Objetos de directiva de grupo vinculados” de la unidad organizativa
“Equipos Windows 10”.
El objeto de directiva de grupo, GPO, habrá quedado vinculado a la unidad organizativa “Equipos
Windows 10”.
Nota: Recuerde que las políticas han sido diseñadas para entornos de seguridad altamente
restrictivos. Pudiera ser que su organización utilizara componentes tales como macros u otros
elementos similares en aplicaciones como MS Outlook. Deberá modificar las políticas para
permitir el uso de dichos componentes.
Nota: La edición Professional Plus (orientada a medianas y grandes empresas con licencia por volumen)
dispone de productos y funcionalidades adicionales frente a la versión Professional (orientada a pequeñas
empresas), además de funcionalidades y herramientas específicas para una administración más cómoda.
Paso Descripción
En el puesto de trabajo, equipo cliente miembro de dominio con Windows 10, preparado siguiendo las
recomendaciones de la guía CCN-STIC-599A18, se procederá a iniciar sesión con una cuenta con los
suficientes privilegios para realizar instalación de aplicaciones y ejecutar scripts.
Paso Descripción
Configure el Explorador de Windows para que muestre las extensiones de los archivos. Por defecto, el
Explorador de Windows oculta las extensiones conocidas de los archivos y ello dificulta la identificación
de los mismos. En el resto de pasos se asumirá que Explorador de Windows sí muestra las extensiones
de los archivos.
Para configurar el Explorador de Windows y mostrar las extensiones de todos los archivos, abra una
ventana de Explorador de Windows, seleccione el menú “Vista” y dentro de dicho menú, "Opciones”.
De la ventana que aparecerá, seleccione la pestaña "Ver" y desmarque la opción "Ocultar las extensiones
de archivo para tipos de archivo conocidos", como se muestra en la siguiente figura.
Pulse entonces, en este orden, "Aplicar" (botón en la esquina inferior derecha), "Aplicar a las carpetas"
(botón en la parte superior), responda pulsando "Sí" a la pregunta de confirmación que aparecerá
(¿Desea que la configuración de vista en todas las carpetas de este tipo coincida con la configuración de
vista de esta carpeta?), y finalmente pulse "Aceptar" para cerrar la ventana "Opciones de carpeta".
Paso Descripción
Deberán copiarse las plantillas .admx y .adml de MS Office 2016 en el repositorio local del cliente.
Ejecute con permisos de administrador (opción "Ejecutar como administrador") el script “CCN-STIC-585
Dominio - Español.bat”. Para ello, visualice la carpeta “C:\Scripts” en el explorador de Windows, marque
con el botón derecho el script y seleccione la opción "Ejecutar como administrador" del menú
contextual, como se muestra en la siguiente figura. En el caso de que el sistema operativo se encuentre
en inglés, ejecute el script “CCN-STIC-585 Dominio – Inglés.bat”.
El control de cuentas de usuario le solicitará de nuevo las credenciales del administrador local o de
dominio que se están utilizando para instalar.
Paso Descripción
Se lanzará un intérprete de comandos como el mostrado en la siguiente imagen.
Será preciso que presione cualquier tecla varias veces durante la ejecución del script, siguiendo las
instrucciones que éste muestre en pantalla.
Nota: La instalación de Microsoft Office 2016 Standard es completamente análoga a la que se indica en
este punto, avisándose las posibles diferencias de forma expresa. Por tanto, cuando se hace mención a la
edición Professional Plus, se puede extender a Standard excepto aviso contrario. Tenga en cuenta que
estos dos productos mencionados son los que se pueden adquirir en licencias por volumen. Para otros
productos, con otro tipo de licenciamiento, la instalación no es análoga.
Paso Descripción
Una vez preparado el sistema, tanto en el controlador del dominio como en el propio equipo, se
procederá a realizar la instalación del software MS Office 2016.
Nota: En caso de disponer de una licencia individual, Microsoft desde esta versión, Office 2016,
solo contempla la instalación y activación inicial desde Internet. Más adelante, dentro de este
mismo anexo, se encuentra un punto que describe los pormenores de la activación.
Introduzca el DVD con la suite MS Office 2016 Professional Plus en el equipo o bien conecte con una
unidad de red que contenga el software de instalación del producto.
Nota: Los discos o imágenes de instalación de los distintos tipos de licenciamiento no son
intercambiables entre ellos. Por ejemplo, no es posible activar un Office 2016 instalado con un
DVD de Office con licencia por volumen con un código de activación de Office individual, o un
código de activación de Professional Plus no puede validar una instalación de Office Standard.
Paso Descripción
Vaya a la carpeta raíz del DVD y ejecute la aplicación “setup.exe”.
Nota: Dependiendo del software que haya adquirido, puede observar ciertas diferencias en las
carpetas presentes ya que se puede encontrar con el DVD, o imagen descargada desde
Microsoft, de la edición de 64 bits, la edición de 32 bits, o la que incluye ambas.
Esta guía tiene en cuenta que el sistema operativo con el que cuenta el cliente es de 64 bits
por lo que puede optar por cualquiera de las dos. Microsoft indica entre sus recomendaciones
que, de no tener una necesidad expresa, instale en todas las ocasiones la versión de 32 bits, si
bien le limitará en el tamaño de los ficheros a manejar en Excel y Project le proporcionará
mayor compatibilidad con otras aplicaciones, desarrollo o módulos. Puede ver esta
recomendación en la siguiente URL:
https://support.office.com/es-es/article/elegir-entre-la-versi%C3%B3n-de-64-o-la-de-32-bits-
de-office-2dee7807-8f95-4d0c-b5fe-6c6f49b8d261
Si utiliza el DVD o imagen descargada de Microsoft, que incluye las dos ediciones (32/64 bits),
si ejecuta el fichero setup.exe que se encuentra en la raíz o en la carpeta x86 del DVD, la
instalación que se realiza es la de 32 bits y si ejecuta setup.exe desde la subcarpeta x64 lo hará
la edición análoga a ese nombre.
Por todo lo expuesto, en esta guía se ha optado por la instalación de Microsoft Office 2016
Professional Plus, edición de 32 bits, a partir de la imagen tipo iso (bajada del repositorio de
Microsoft para licencias por volumen) que incluye las dos ediciones, 32 y 64 bits.
Paso Descripción
Para la instalación de la aplicación, es necesario superar el control de cuentas de usuario, introduciendo
las credenciales del usuario con privilegios.
Paso Descripción
Una vez que haya seleccionado la instalación personalizada, deberá proporcionar detalles adicionales
para el proceso de instalación.
En la primera de las pestañas, “Opciones de instalación”, deberá determinar las aplicaciones que
deberán instalarse del paquete ofimático Microsoft Office Professional Plus 2016.
Por cada una de las aplicaciones deberá tener en cuenta las siguientes opciones de instalación (accederá
a ellas si pulsa sobre el icono de disco duro que hay presente delante de cada una de ellas):
– “Ejecutar desde mi PC: Se instalarán parte de los componentes del producto seleccionado.
– “Ejecutar todo desde mi PC”: Se instalarán todos los componentes del producto seleccionado.
– “Instalar al utilizar por primera vez”: El producto se encontrará preinstalado, pero se acabará de
completar el proceso de instalación cuando se ejecute la aplicación la primera vez.
– “No disponible”: El producto no se instalará ni se preinstalará. Para hacer uso posterior será
necesario disponer del DVD de instalación.
Aquellos productos que, como “Características compartidas de Office” (en la imagen siguiente), se
encuentren sombreados en gris indican que se instalarán solo algunos de sus componentes. Si el icono
del disco duro se encontrara sobre fondo blanco, como el caso de “Microsoft OneNote” (en la imagen
siguiente), indica que se instalarán todos sus componentes.
Paso Descripción
Seleccione, por cada componente que quiera instalar, la opción “Ejecutar todo desde mi PC”, luego
desmarque aquellos componentes que no quiera utilizar por medio de la selección de la opción “No
disponible”. Tenga en cuenta que solo deberá instalar aquellas aplicaciones indispensables para el uso
del equipo de destino.
En las selecciones de los componentes, deberá tener en cuenta las necesidades de la organización y de
los usuarios a los que se destina la suite. No deberá seleccionar nada más que los productos
estrictamente necesarios. Esto reduce la superficie de ataque sobre el sistema, minimizando además los
costes de administración implícitos que lleva el tener más productos instalados. Toda la información
correspondiente a las diferentes aplicaciones disponibles durante el proceso de instalación, se
encuentra detallado en el punto “1. PRODUCTOS Y COMPONENTES DEL PROCESO DE INSTALACIÓN DE
MICROSOFT OFFICE 2016”.
Nota: No deberá nunca hacer uso de la opción “Instalar al utilizar la primera vez”.
En este caso, se atenderá al citado punto de esta guía y no se instalarán los siguientes productos: Access,
OneDrive para la Empresa, OneNote, Publisher, Visio Viewer ni Skype Empresarial. El aspecto final, según
lo indicado, será como el que se muestra en la siguiente imagen.
Paso Descripción
En la segunda de las pestañas, “Ubicación de archivos”, se establece la ruta para la instalación del
producto. Mantenga la ruta establecida por defecto si no dispone de una política de instalaciones
específica en su entidad. No presione el botón “Instalar ahora” todavía.
En la pestaña “Información del usuario”, debe introducir los datos de identificación del usuario habitual.
Debe tener en cuenta que estos datos son utilizados para identificar, entre otras cosas, la persona que
realiza cambios en un documento de MS Office. Todos los ficheros generados a partir de las aplicaciones
de MS Office 2016 contarán con dichos datos, como metadatos del archivo. Si introduce aquí datos
identificativos, deberá hacerse uso de procesos de limpieza de metadatos, que se muestran en pasos
posteriores en la presente guía, para aquellos documentos que deban hacerse públicos. Esta práctica
evita que trascienda información excesiva, que podría ser utilizada para caracterizar su sistema por parte
de un supuesto atacante. No debe descartar, en caso de seguridad avanzada, dejar los campos en blanco.
Paso Descripción
Comenzará el progreso de la instalación, que tardará varios minutos (dependiendo de las capacidades
del equipo y de los productos seleccionados), especialmente hasta que comience a moverse la barra de
progreso.
Una vez se completa la barra de progreso, el proceso de instalación dedica varios minutos más para
completar la instalación. No aborte la instalación por ningún medio, espere a su finalización.
Una vez completado el proceso de instalación, sería adecuado proceder a la aplicación de actualizaciones
con las opciones disponibles por la organización (MS WSUS o instalación de actualizaciones manuales).
En “Menú inicio” se habrán instalado los accesos directos pertinentes.
A continuación, reinicie el equipo para asegurar que las directivas de Microsoft Office han sido aplicadas
en el equipo y se aplicarán en los usuarios que van a utilizarlo.
Nota: Tenga en cuenta que este paso es indispensable, aunque no es solicitado por el proceso
de instalación.
Lo indicado en esta sección del anexo para Office Professional Plus es completamente análogo para el caso de
Office Standard.
Paso Descripción
Para el siguiente paso se debe utilizar una cuenta de las que se encuentra en la unidad organizativa
“Usuarios Windows 10”.
Nota: En este ejemplo se utiliza el usuario “Usuario1001”, cuenta sin permisos administrativos.
Una vez finalizado el proceso será necesario la comprobación de la configuración del producto.
Abra una de las aplicaciones, por ejemplo, Word.
Atención, si lo que le apareciese fuese esta ventana sería debido a que está utilizando un usuario que
no está incluido en una unidad organizativa que tenga aplicada la directiva de Office objeto de esta guía
o que por algún problema técnico no se aplicó de forma adecuada.
Si es consciente y desea continuar debería hacerlo con la opción “Preguntarme más tarde” para evitar
la conexión a Internet. Posteriormente se le mostrarán más ventanas de presentación y un vídeo
animado.
Si no le ha salido esta ventana de este tipo, continúe con el paso siguiente.
Paso Descripción
Se mostrará la ventana de “Asistente para la activación de Microsoft Office”. Se procederá a activar el
producto más adelante, pulse “Cancelar”.
Nota: Dependiendo de los días que hayan transcurrido desde la instalación, informará de los
días que restan hasta cumplir el plazo que ofrece Microsoft.
Paso Descripción
Si se mostrase la ventana que informa de la falta de activación del producto es debido a que ha vencido
el tiempo de gracia que ofrece Microsoft entre la instalación y la introducción de la clave para legalizar
el producto.
Por ahora, es posible cerrar la ventana de aviso haciendo clic en el botón “Cerrar”.
Nota: Dependiendo de los días que hayan transcurrido desde la instalación, informará de los
días que restan hasta cumplir el plazo que ofrece Microsoft. Si no le aparece el aviso, podría
ser porque se hayan desactivado ese tipo de notificaciones por el administrador de su red.
Ahora ya se podrá utilizar Word, por ejemplo. Si se continúa en el caso del paso anterior, estará visible
de forma permanente un mensaje de aviso.
Nota: Una vez alcanzado este punto puede ser que ciertas funcionalidades de Microsoft Office
estén deshabilitadas hasta que no se active el producto.
Se pueden observar que las directivas se han aplicado, para ello acuda al menú “Insertar” y se observa
que ciertas funciones están desactivadas, por ejemplo, en la siguiente imagen se muestran dos funciones
que requieren acceso a Internet que no se encuentran activadas.
Paso Descripción
Si acude al menú “Archivo Cuenta” se observa el estado de activación de la licencia. Aquí se muestran
dos estados posibles: licencia a la espera de activación en plazo (fondo amarillo) y activación no realizada
en plazo (fondo rosa).
Nota: Una vez que el mensaje pasa a rosa se mostrará, durante todo el tiempo que se trabaje
con los productos de Office, una barra roja de necesidad de activación al ser software ilegal.
Cierre los programas de Office que pudieran estar abiertos. MS Office 2016 ya se encontrará instalado y
preparado para su uso.
Elimine la carpeta “C:\Scripts” del equipo cliente y del controlador de dominio.
Para realizar algunas de las comprobaciones necesitará ejecutar diferentes consolas de administración y
herramientas del sistema. Las consolas y herramientas que se utilizarán son las siguientes:
a) En el controlador de dominio:
i. Administración de directivas de grupo.
ii. Editor de administración de directivas de grupo.
b) En el equipo cliente:
i. Explorador de Windows.
ii. PowerShell.
iii. Consola de servicios.
1. Inicie sesión en un En uno de los controladores de dominio, inicie sesión con una cuenta que
controlador de tenga privilegios de administración del dominio. Este controlador de
dominio con un dominio deberá contener las plantillas de directivas de MS Office 2016.
administrador del
dominio.
2. Verifique que está Utilizando la herramienta Administración de directivas de grupo (“Inicio
creada la directiva Herramientas administrativas Administración de directivas de
de equipo (CCN- grupo”). Despliegue hasta llegar a la política “CCN-STIC-585 Incremental
STIC-585 Office 2016 - Equipos” en la ruta “Bosque: [nombre de su bosque]
Incremental Office Dominios [nombre de su dominio] Clientes Windows 10 Equipos
2016 - Equipo) Windows 10”.
Pulsando el botón derecho sobre el objeto de política, deberá
seleccionarse la opción “Editar”. Se abrirá la herramienta “Editor de
objetos de directiva de grupo” que permitirá verificar los valores de la
directiva.
11. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores del Centro directiva tiene los siguientes valores de:
de confianza de “Configuración de usuario Directivas Plantillas administrativas
MS Excel 2016 de Microsoft Excel 2016 Opciones de Excel Seguridad Centro de
la directiva “CCN- confianza”
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Almacenar macro en libro de macros Deshabilitada
personal de forma predeterminada
Confiar en el acceso a proyectos de Visual Deshabilitada
Basic
Configuración de notificaciones para Habilitada (Deshabilitar
macros de VBA todas las macros excepto las
firmadas digitalmente)
Desactivar documentos confiables Habilitada
Desactivar documentos confiables en la red Habilitada
Deshabilitar la notificación de la barra de Deshabilitada
confianza para complementos de
aplicaciones sin firmar y bloquearlos
Requerir que un editor de confianza firme Deshabilitada
los complementos de aplicaciones
12. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
configuración de “Configuración de usuario Directivas Plantillas administrativas
bloqueo de Microsoft Excel 2016 Opciones de Excel Seguridad Centro de
archivos de MS confianza Configuración de bloqueo de archivos”
Excel 2016 de la
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Archivos de complementos de Habilitada (No bloquear)
Excel
Archivos de complementos de Habilitada (No bloquear)
Excel 2007 y posteriores
Archivos de complementos de Habilitada (No bloquear)
Excel 97-2003
Archivos de complementos y hojas Habilitada (Abrir y guardar
de macros de Excel 2 bloqueados; usar directiva de
apertura)
15. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
criptografía de MS “Configuración de usuario Directivas Plantillas administrativas
Excel 2016 de la Microsoft Excel 2016 Opciones de Excel Seguridad Criptografía”
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Configurar modo de encadenamiento Habilitada (Encadenamiento de
de cifrado CNG bloques de cifrado (CBC))
Especificar algoritmo hash CNG Habilitada (SHA512)
Especificar compatibilidad de cifrado Habilitada (Guardar todos arch.
con form. próx. generac.)
Especificar longitud de contraseña Habilitada (32)
CNG con sal
Usar nueva clave cuando cambie la Habilitada
contraseña
16. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de varios directiva tiene los siguientes valores:
de MS Excel 2016 “Configuración de usuario Directivas Plantillas administrativas
de la directiva Microsoft Excel 2016 Varios”
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Configuración de seguridad de la función Habilitada (Permitir UDF
definida por el usuario (UDF) OLAP seguras únicamente)
No almacenar archivos de red en la Habilitada
memoria caché local
17. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de Ayuda directiva tiene los siguientes valores:
de MS Office 2016 “Configuración de usuario Directivas Plantillas administrativas
de la directiva Microsoft Office 2016 Ayuda”
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Búsqueda federada para obtener ayuda Deshabilitada
18. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
Configuración de “Configuración de usuario Directivas Plantillas administrativas
seguridad de MS Microsoft Office 2016 Configuración de seguridad”
Office 2016 de la
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Cargar controles en Formularios3 Habilitada (4)
Cifrar propiedades del documento Habilitada
Comprobar objetos ActiveX Habilitada (Invalidar lista de
bits de cierre de IE)
Comprobar objetos OLE Habilitada (Lista de
permitidos estricta)
Comprobar proveedores de orígenes de Habilitada
datos de OWC
Comprobar servidores RTD de Excel Habilitada
Desactivar el informe de errores para los Habilitada
archivos con errores de validación
Desactivar interfaz de usuario de Deshabilitada
configuración de cifrado de archivos PDF
Deshabilitar todas las notificaciones de la Deshabilitada
barra de confianza para problemas de
seguridad
Deshabilitar todo ActiveX Habilitada
Deshabilitar VBA para aplicaciones de Deshabilitada
Office
Establecer el tiempo de espera de dominio Habilitada (4000)
de reglas de contraseña
Establecer formato hash de contraseña Habilitada
compatible con ISO
Establecer longitud mínima de contraseña Habilitada (12)
Establecer nivel de reglas de contraseña Habilitada (Comprobaciones
de directiva de dominio,
complejidad local y longitud
local)
Impedir que Word y Excel carguen Habilitada
extensiones de código administrado
Inicialización del control ActiveX Habilitada (6)
Proteger los metadatos del documento Habilitada
para archivos protegidos con contraseña
24. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
opciones web de “Configuración de usuario Directivas Plantillas administrativas
MS Office 2016 de Microsoft Office 2016 Herramientas | Opciones | General | Opciones
la directiva “CCN- Web…”
STIC-585
Incremental
Office 2016-
Usuarios”
Directiva Valor OK/NOK
Deshabilitar plantillas web en Archivo | Nuevo y en la Habilitada
pantalla de inicio de Office
Ocultar todas las plantillas proporcionadas por Office Deshabilitada
en la pantalla de inicio de Office y en Archivo | Nuevo
25. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
archivos de “Configuración de usuario Directivas Plantillas administrativas
opciones web de Microsoft Office 2016 Herramientas | Opciones | General | Opciones
MS Office 2016 de Web… Archivos”
la directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Abrir documento de Office directamente en la aplicación Habilitada
de Office
26. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de la directiva tiene los siguientes valores:
recolección de “Configuración de usuario Directivas Plantillas administrativas
datos de la Microsoft Office 2016 Herramientas | Opciones | Ortografía
revisión Revisión de la recolección de datos”
ortográfica de MS
Office 2016 de la
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Mejorar herramientas de corrección Deshabilitada
27. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
presentación en “Configuración de usuario Directivas Plantillas administrativas
línea de MS Office Microsoft Office 2016 Presentar en línea”
2016 de la
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Impedir que los usuarios agreguen servicios de Habilitada
presentación en línea en PowerPoint y Word
Quitar el servicio de presentaciones de Office de la lista Habilitada
de servicios de presentaciones en línea de PowerPoint y
Word
Restringir el acceso mediante programación para crear Habilitada
presentaciones en línea en PowerPoint y Word
28. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de la directiva tiene los siguientes valores:
primera vista de “Configuración de usuario Directivas Plantillas administrativas
MS Office 2016 de Microsoft Office 2016 Primera vista”
la directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Deshabilitar la primera ejecución de Office al iniciar la Habilitada
aplicación
Deshabilitar primera ejecución de vídeo Habilitada
29. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores centro de directiva tiene los siguientes valores:
confianza de MS “Configuración de usuario Directivas Plantillas administrativas
Office 2016 de la Microsoft Office 2016 Privacidad Centro de confianza”
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Deshabilitar el Asistente para participar la primera Habilitada
vez que se ejecute
Enviar comentarios de Office Deshabilitada
Enviar información personal Deshabilitada
37. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
configuración del “Configuración de usuario Directivas Plantillas administrativas
formulario de Microsoft Outlook 2016 Seguridad Configuración del formulario de
seguridad de MS seguridad”
Outlook 2016 de
la directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Modo de seguridad de Outlook Habilitada (Usar formulario
de seguridad de la carpeta
pública 'Configuración de
seguridad de Outlook')
38. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de los “Configuración de usuario Directivas Plantillas administrativas
datos adjuntos de Microsoft Outlook 2016 Seguridad Configuración de formulario de
MS Outlook 2016 seguridad Seguridad de datos adjuntos”
de la directiva
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Agregar extensiones de archivo al bloque como nivel Deshabilitada
1
Mostrar datos adjuntos de nivel 1 Deshabilitada
Mostrar objetos de paquete OLE Deshabilitada
No preguntar acerca de los datos adjuntos de nivel 1 Deshabilitada
cuando se cierra un elemento
No preguntar acerca de los datos adjuntos de nivel 1 Deshabilitada
cuando se envía un elemento
Permitir a los usuarios disminuir el nivel de los datos Deshabilitada
adjuntos al nivel 2
Quitar extensiones de archivo bloqueadas como nivel Deshabilitada
1
39. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de “Configuración de usuario Directivas Plantillas administrativas
formulario Microsoft Outlook 2016 Seguridad Configuración de formulario de
personalizada de seguridad Seguridad de formulario personalizada”
MS Outlook 2016
de la directiva
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Establecer la solicitud de ejecución de Habilitada
acciones personalizadas del modelo de (Preguntar al usuario)
objetos de Outlook
Permitir scripts en formularios de uso Deshabilitada
único de Outlook
40. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de “Configuración de usuario Directivas Plantillas administrativas
programación de Microsoft Outlook 2016 Seguridad Configuración de formulario de
MS Outlook 2016 seguridad Seguridad de programación”
de la directiva
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al ejecutar Guardar como automáticamente)
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al enviar correo automáticamente)
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al leer la información de la automáticamente)
dirección
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al obtener acceso a la automáticamente)
propiedad Formula de un objeto
UserProperty
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al obtener acceso a una libreta automáticamente)
de direcciones
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al responder a convocatorias de automáticamente)
reunión y solicitudes de tarea
41. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores directiva tiene los siguientes valores:
criptografía de MS “Configuración de usuario Directivas Plantillas administrativas
Outlook 2016 de Microsoft Outlook 2016 Seguridad Criptografía”
la directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Advertencia de firma Habilitada
(Advertir siempre sobre las
firmas no válidas)
Comportamiento de solicitud de Habilitada
confirmación S/MIME (Preguntar siempre antes de
enviar la confirmación)
Configuración de cifrado mínimo Habilitada (40)
Ejecutar en modo compatible FIPS Deshabilitada
Enviar todos los mensajes firmados como Habilitada
mensajes firmados con firma
transparente
Formatos de mensaje Habilitada
(S/MIME, Exchange y
Fortezza)
Habilitar iconos de criptografía Habilitada
Interoperabilidad S/MIME con clientes Habilitada
externos: (Administrar si es posible)
Las respuestas o los reenvíos para Habilitada
mensajes firmados o cifrados se firman o
cifran
No comprobar direcciones de correo Deshabilitada
electrónico con direcciones de
certificados en uso
No mostrar el botón 'Publicar en GAL' Habilitada
No proporcionar la opción Continuar en Habilitada
los cuadros de diálogo de advertencia de
cifrado
Requerir algoritmos SuiteB para Habilitada
operaciones S/MIME
Usar siempre el formato TNEF en Habilitada
mensajes S/MIME
42. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de los “Configuración de usuario Directivas Plantillas administrativas
cuadros de Microsoft Outlook 2016 Seguridad Criptografía Cuadro de
diálogo de estado diálogo de estado de la firma”
de la firma de
aplicación
Microsoft Outlook
2016 de la
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Aumentar el nivel de los errores de nivel 2, Deshabilitada
no de los avisos
Faltan certificados raíz Habilitada (Error)
Faltan listas CRL Habilitada (Error)
Recuperando listas CRL (Listas de revocación Habilitada
de certificados) (Usar predeterminado del
sistema)
43. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de “Configuración de usuario Directivas Plantillas administrativas
Microsoft Microsoft PowerPoint 2016 Opciones de PowerPoint Seguridad”
PowerPoint 2016
de la directiva
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Desactivar la validación de archivos Deshabilitada
Desbloquear descarga automática de Deshabilitada
imágenes vinculadas
Ejecutar programas Habilitada
(habilitar (preguntar al
usuario antes de ejecutar))
Examinar macros cifradas en presentación de Habilitada
PowerPoint de formato Office Open XML (Analizar las macros
cifradas
(predeterminado))
Mostrar la revisión oculta Deshabilitada
44. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores del Centro directiva tiene los siguientes valores:
de confianza de “Configuración de usuario Directivas Plantillas administrativas
Microsoft Microsoft PowerPoint 2016 Opciones de PowerPoint Seguridad
PowerPoint 2016 Centro de confianza”
de la directiva
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Confiar en el acceso a proyectos de Visual Habilitada
Basic
Configuración de notificaciones para Habilitada
macros de VBA (Deshabilitar todo excepto
las macros firmadas
digitalmente)
Desactivar Documentos confiables Habilitada
Desactivar Documentos confiables en la Habilitada
red
Deshabilitar la notificación de la barra de Deshabilitada
confianza para complementos de
aplicaciones sin firmar y bloquearlos
Deshabilitar todos los complementos de Deshabilitada
aplicaciones
Requerir que un editor de confianza firme Habilitada
los complementos de aplicaciones
45. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
configuración de “Configuración de usuario Directivas Plantillas administrativas
bloqueo de Microsoft PowerPoint 2016 Opciones de PowerPoint Seguridad
archivos de Centro de confianza Configuración de bloqueo de archivos”
Microsoft
PowerPoint 2016
de la directiva
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Archivos beta de PowerPoint Habilitada
(Permitir editar y abrir en
la Vista protegida)
Archivos de esquema Habilitada
(No bloquear)
47. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de Vista directiva tiene los siguientes valores:
protegida de MS “Configuración de usuario Directivas Plantillas administrativas
PowerPoint 2016 Microsoft PowerPoint 2016 Opciones de PowerPoint Seguridad
de la directiva Centro de confianza Vista protegida”
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Abrir los archivos en UNC de intranet local en la Habilitada
Vista protegida
Desactivar la Vista protegida para datos Deshabilitada
adjuntos abiertos desde Outlook
Establecer el comportamiento de los Habilitada
documentos si se producen errores durante la (Abrir en Vista
validación del archivo protegida,
Deshabilitada)
No abrir los archivos de la zona Internet en la Deshabilitada
Vista protegida
No abrir los archivos en ubicaciones no seguras Deshabilitada
en la Vista protegida
48. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
criptografía de MS “Configuración de usuario Directivas Plantillas administrativas
PowerPoint 2016 Microsoft PowerPoint 2016 Opciones de PowerPoint Seguridad
de la directiva Criptografía”
“CCN-STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Configurar el modo de cadena de cifrado Habilitada
CNG (Encadenamiento de
bloques de cifrado (CBC))
Especifica la longitud de salt CNG Habilitada (32)
Especificar algoritmo de hash CNG Habilitada (SHA512)
Especificar la compatibilidad de cifrado Habilitada
(Todos los archivos se
guardan con última
generación)
Usar una clave nueva al cambiar la Habilitada
contraseña
49. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de MS “Configuración de usuario Directivas Plantillas administrativas
Publisher 2016 de Microsoft Publisher 2016 Seguridad”
la directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Nivel de seguridad de la automatización Habilitada (Mediante interfaz
de Publisher de usuario (preguntar))
Preguntar para permitir que se abran Deshabilitada
archivos dañados en lugar de bloquearlos
50. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores del centro directiva tiene los siguientes valores:
de confianza de “Configuración de usuario Directivas Plantillas administrativas
MS Publisher Microsoft Publisher 2016 Seguridad Centro de confianza”
2016 de la
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Bloquear la carga de complementos de la Habilitada
aplicación
Configuración de notificaciones para Habilitada (Deshabilitar
macros de VBA todo excepto las macros
firmadas digitalmente)
Deshabilitar la notificación de la barra de Deshabilitada
confianza para complementos de
aplicaciones sin firmar
Requerir que un editor de confianza firme Habilitada
los complementos de aplicaciones
51. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores del Centro directiva tiene los siguientes valores:
de confianza de “Configuración de usuario Directivas Plantillas administrativas
seguridad de MS Microsoft Visio 2016 Opciones de Visio Seguridad Centro de
Visio 2016 de la confianza”
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Configuración de notificaciones para Habilitada
macros de VBA (Deshabilitar todo excepto
las macros firmadas
digitalmente)
Desactivar documentos confiables Habilitada
Desactivar Documentos confiables en la Habilitada
red
Deshabilitar la notificación de la barra de Deshabilitada
confianza para complementos de
aplicaciones sin firmar y bloquearlos
Deshabilitar todas las ubicaciones de Deshabilitada
confianza
Deshabilitar todos los complementos de Deshabilitada
aplicaciones
Permitir ubicaciones de confianza en la red Habilitada
Requerir que un editor de confianza firme Habilitada
los complementos de aplicaciones
52. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de “Configuración de usuario Directivas Plantillas administrativas
macros MS Visio Microsoft Visio 2016 Opciones de Visio Seguridad Seguridad de
2016 de la macros”
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Cargar los proyectos de Microsoft Visual Basic para Habilitada
aplicaciones desde el texto
Habilitar la creación de proyectos de Microsoft Visual Deshabilitada
Basic para aplicaciones
53. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de MS “Configuración de usuario Directivas Plantillas administrativas
Word 2016 de la Microsoft Word 2016 Opciones de Word Seguridad”
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Avisar antes de imprimir, guardar o enviar un archivo Habilitada
que contenga marcas de revisión o comentarios
Desactivar la validación de archivos Deshabilitada
Guardar el número aleatorio para mejorar la Habilitada
precisión de la combinación
Mostrar la revisión oculta Habilitada
54. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de centro directiva tiene los siguientes valores:
de confianza de “Configuración de usuario Directivas Plantillas administrativas
MS Word 2016 de Microsoft Word 2016 Opciones de Word Seguridad Centro de
la directiva “CCN- confianza”
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Confiar en el acceso a proyectos de Visual Habilitada
Basic
Configuración de notificaciones para Habilitada
macros de VBA (Deshabilitar todo excepto
las macros firmadas
digitalmente)
Desactivar documentos confiables Habilitada
Desactivar Documentos confiables en la Habilitada
red
Deshabilitar la notificación de la barra de Habilitada
confianza para complementos de
aplicaciones sin firmar y bloquearlos
Deshabilitar todos los complementos de Deshabilitada
aplicaciones
Examinar macros cifradas en documentos Habilitada
de Word con formato Office Open XML (Analizar las macros cifradas
(predeterminado))
Requerir que un editor de confianza firme Habilitada
los complementos de aplicaciones
55. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
Configuración de “Configuración de usuario Directivas Plantillas administrativas
bloqueo de Microsoft Word 2016 Opciones de Word Seguridad Centro de
archivos de MS confianza Configuración de bloqueo de archivos”
Word 2016 de la
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Archivos de Texto de OpenDocument Habilitada
(No bloquear)
Archivos de texto sin formato Habilitada
(No bloquear)
Archivos RTF Habilitada
(Permitir editar y abrir en la
Vista protegida)
Convertidores de Office Open XML para Habilitada
Word (No bloquear)
Convertidores heredados para Word Habilitada
(Permitir editar y abrir en la
Vista protegida)
Documentos de Word 2003 y XML sin Habilitada
formato (No bloquear)
Establecer el comportamiento de Habilitada
bloqueo de archivos predeterminado (Los archivos bloqueados se
abren en la Vista protegida y
no se pueden editar)
Páginas web Habilitada
(Bloquear)
Plantillas y documentos binarios de Word Habilitada
2 y anteriores (Permitir editar y abrir en la
Vista protegida)
Plantillas y documentos binarios de Word Habilitada
2000 (Bloquear)
Plantillas y documentos binarios de Word Habilitada
2003 (No bloquear)
Plantillas y documentos binarios de Word Habilitada
2007, y posteriores (No bloquear)
Plantillas y documentos binarios de Word Habilitada
6.0 (Permitir editar y abrir en la
Vista protegida)
Plantillas y documentos binarios de Word Habilitada
95 (Permitir editar y abrir en la
Vista protegida)
Plantillas y documentos binarios de Word Habilitada
97 (Permitir editar y abrir en la
Vista protegida)
58. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
criptografía de MS “Configuración de usuario Directivas Plantillas administrativas
Word 2016 de la Microsoft Word 2016 Opciones de Word Seguridad Criptografía”
directiva “CCN-
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Configurar el modo de encadenamiento de Habilitada (Encadenamiento
cifrado CNG de bloques de cifrado (CBC))
Especificar algoritmo de hash CNG Habilitada (SHA512)
Especificar compatibilidad de cifrado Habilitada (Guardar todos
arch. con form. próx.
generac.)
Especificar longitud de contraseña CNG con Habilitada (32)
salt
Usar una clave nueva al cambiar la Habilitada
contraseña
59. Verifique varios Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de MS directiva tiene los siguientes valores:
Word 2016 de la “Configuración de usuario Directivas Plantillas administrativas
directiva “CCN- Microsoft Word 2016 Varios”
STIC-585
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
No usar traducción automática en línea Habilitada
Usar los diccionarios de traducción en línea Deshabilitada
60. Verifique el valor Utilizando el editor de objetos de directiva de grupo, verifique que la
de Skype directiva tiene los siguientes valores:
Empresarial 2016 “Configuración de usuario Directivas Plantillas administrativas
de la directiva Skype Empresarial 2016 Directivas de características de Microsoft
“CCN-STIC-585 Lync”
Incremental
Office 2016 -
Usuarios”
Directiva Valor OK/NOK
Impedir que los usuarios ejecuten Microsoft Lync Habilitada
61. Verifique que Inicie sesión en el equipo Windows cliente con un usuario con privilegios
están de administrador y que se encuentre incluido en el grupo de “Usuarios de
configurados los shells”.
servicios de MS Ejecute la herramienta “Windows PowerShell (x86)” con privilegios de
Office 2016 administrador. Para ello vaya a la siguiente ruta:
“Menú inicio Todos los programas Windows PowerShell”
Seleccione mediante botón derecho en Windows PowerShell la opción
“Ejecutar como administrador”.
En la shell abierta ejecute services.msc.
Compruebe que los siguientes servicios se encuentran configurados en
modo manual:
– Office Source Engine
– Servicio de caché de fuentes de Windows
Nota: Dependiendo de la versión de Office instalada puede
aparecer el servicio “OSE” o “OSE64”.
64. Verifique que no Verifique que los valores fundamentales dentro del centro de confianza no
puede modificar pueden ser modificados por el usuario.
parámetros del
– Editores de confianza.
Centro de
confianza. – Ubicaciones de confianza.
– Complementos.
– Configuración de ActiveX.
– Vista protegida.
– Configuración de bloqueos de archivos.
Para acceder a la configuración de Centro de confianza hágalo abriendo
cualquiera de las aplicaciones de la suite Office, por ejemplo Word y a
través de “Archivo Opciones”.
65. Compruebe que Proteja un documento con contraseña. Para ello acceda al menú “Archivo
puede proteger Información Proteger documento Cifrar con contraseña”.
un documento
con contraseña y
que esta es
robusta.
66. Compruebe los Abra cualquiera de las aplicaciones de la suite Office, por ejemplo Word,
metadatos de los seleccione comenzar un documento en blanco y vaya al menú “Archivo
archivos. Información Propiedades” y compruebe que los datos corresponden a
los del usuario que inició la sesión.
67. Compruebe que la Abra cualquiera de las aplicaciones de la suite Office, por ejemplo Word, y
licencia está vaya al menú “Archivo Cuenta” y compruebe la activación:
activada.
Nota: Para este ejemplo se utilizan las capturas recogidas en un sistema operativo Windows 10 securizado
según las directrices del documento de seguridad codificado como “CCN-STIC-599B18”.
Paso Descripción
Inicie sesión en el equipo con un usuario local con privilegios de administrador y que se encuentre dentro
del grupo de “Usuarios de shells”.
Cree el directorio “Scripts” en la unidad “C:\”. Pulse con el botón derecho del ratón sobre un espacio en
blanco y seleccione “Nuevo Carpeta”.
El “Control de cuentas de usuarios” le pedirá la elevación de privilegios, para ello ingrese una cuenta con
permisos de administrador.
Nota: Para crear directorios en carpetas protegidas por el sistema, el sistema le solicitará una
elevación de privilegios. Introduzca las credenciales de la cuenta con la que ha iniciado sesión.
Nota: Para copiar ficheros en carpetas protegidas por el sistema, el sistema le solicitará una
elevación de privilegios. Haga clic en el botón “Continuar” e introduzca las credenciales de la
cuenta con que ha iniciado sesión.
Paso Descripción
Configure el Explorador de Windows para que muestre las extensiones de los archivos. Por defecto, el
Explorador de Windows oculta las extensiones conocidas de los archivos y ello dificulta la identificación
de los mismos. En el resto de pasos se asumirá que Explorador de Windows sí muestra las extensiones
de los archivos.
Para configurar el Explorador de Windows y mostrar las extensiones de todos los archivos, abra una
ventana de Explorador de Windows, seleccione el menú “Vista” y dentro de dicho menú, "Opciones”.
De la ventana que aparecerá, seleccione la pestaña "Ver" y desmarque la opción "Ocultar las extensiones
de archivo para tipos de archivo conocidos", como se muestra en la siguiente figura.
Pulse entonces, en este orden, "Aplicar" (botón en la esquina inferior derecha), "Aplicar a las carpetas"
(botón en la parte superior), responda pulsando "Sí" a la pregunta de confirmación que aparecerá
(¿Desea que la configuración de vista en todas las carpetas de este tipo coincida con la configuración de
vista de esta carpeta?), y finalmente pulse "Aceptar" para cerrar la ventana "Opciones de carpeta".
Paso Descripción
Deberán copiarse las plantillas .admx y .adml de MS Office 2016 en el repositorio local del cliente, de tal
forma que se podrán realizar modificaciones de las políticas generadas.
Ejecute con permisos de administrador (opción "Ejecutar como administrador") el script “CCN-STIC-585
Office 2016 Cliente Independiente - Paso1a (Español).bat”. Para ello, visualice la carpeta “C:\Scripts”
en el explorador de Windows, marque con el botón derecho el script y seleccione la opción "Ejecutar
como administrador" del menú contextual, como se muestra en la siguiente figura. En el caso de que el
sistema operativo se encuentre en inglés, ejecute el script “CCN-STIC-585 Office 2016 Cliente
Independiente - Paso1b (Inglés).bat”.
El control de cuentas de usuario le solicitará de nuevo las credenciales del administrador local o de
dominio que se están utilizando para instalar.
Paso Descripción
Se producirá la copia de un total de 22 ficheros de plantilla de Office.
Nota: Recuerde que las políticas han sido diseñadas para entornos de seguridad altamente
restrictivos. Pudiera ser que su organización utilice componentes, tales como macros u otros
elementos similares, en aplicaciones como MS Outlook. Deberá modificar las políticas para
permitir el uso de dichos componentes.
Paso Descripción
Se realizará la copia de 5 ficheros.
Nota: Debe tener en cuenta que la nueva política reemplaza a la anterior. Si ha realizado
modificaciones de la política manualmente sobre las definidas en la guía CCN-STIC-599B18
Seguridad en Windows 10 (cliente independiente), deberá anotar las modificaciones que
hubiera efectuado y realizarlas manualmente tras la aplicación de esta nueva directiva.
Paso Descripción
Ante la solicitud en la descripción deberá pulsar una tecla cualquiera:
El paso ejecutará lo descrito más arriba y crea un fichero histórico para poderlo revisar en caso de error,
“office2016.log”:
Nota: La instalación de Microsoft Office 2016 Standard es completamente análoga a la que se indica en
este punto, haciéndose notar las posibles diferencias de forma expresa. Por tanto, cuando se hace
mención a la edición Professional Plus se puede extender a Standard excepto aviso contrario.
Paso Descripción
Una vez preparado el sistema se procederá a realizar la instalación del software MS Office 2016.
Nota: En caso de disponer de una licencia individual Microsoft, desde la versión Office 2013,
solo se contempla la instalación y activación inicial desde Internet.
Más adelante, dentro de este mismo anexo, se encuentra un punto que describe los
pormenores de la activación de licencias por volumen.
Introduzca el DVD con el software MS Office 2016 en el equipo o bien conecte con una unidad de red
que contenga el programa de instalación del producto.
Nota: Los discos o imágenes de instalación de los distintos tipos de licenciamiento no son
intercambiables entre ellos. Por ejemplo, no es posible activar un Office 2016 instalado con un
DVD de Office con licencia por volumen con un código de activación de Office individual.
Paso Descripción
Vaya a la carpeta raíz del DVD y ejecute la aplicación “setup.exe”.
Nota: Dependiendo del software que haya adquirido, puede observar ciertas diferencias en las
carpetas presentes ya que se puede encontrar con el DVD, o imagen descargada desde
Microsoft, de la edición de 64 bits, la edición de 32 bits, o la que incluye ambas.
Esta guía tiene en cuenta que el sistema operativo con el que cuenta el cliente es de 64 bits
por lo que puede optar por cualquiera de las dos. Microsoft indica entre sus recomendaciones
que, de no tener una necesidad expresa, instale en todas las ocasiones la versión de 32 bits, si
bien le limitará en el tamaño de los ficheros a manejar en Excel y Project le proporcionará
mayor compatibilidad con otras aplicaciones, desarrollo o módulos. Puede ver esta
recomendación en la siguiente URL:
https://support.office.com/es-es/article/elegir-entre-la-versi%C3%B3n-de-64-o-la-de-32-bits-
de-office-2dee7807-8f95-4d0c-b5fe-6c6f49b8d261
Si utiliza el DVD o imagen descargada de Microsoft, que incluye las dos ediciones (32/64 bits),
si ejecuta el fichero setup.exe que se encuentra en la raíz o en la carpeta x86 del DVD, la
instalación que se realiza es la de 32 bits y si ejecuta setup.exe desde la subcarpeta x64 lo hará
la edición análoga a ese nombre.
Por todo lo expuesto, en esta guía se ha optado por la instalación de Microsoft Office 2016
Professional Plus, edición de 32 bits, a partir de la imagen tipo iso (bajada del repositorio de
Microsoft para licencias por volumen) que incluye las dos ediciones, 32 y 64 bits.
Paso Descripción
Para la instalación de la aplicación, es necesario superar el control de cuentas de usuario, introduciendo
las credenciales del usuario con privilegios.
Paso Descripción
Una vez que haya seleccionado la instalación personalizada, deberá proporcionar detalles adicionales
para el proceso de instalación.
En la primera de las pestañas, “Opciones de instalación”, deberá determinar las aplicaciones que
deberán instalarse del paquete ofimático Microsoft Office Professional Plus 2016.
Por cada una de las aplicaciones deberá tener en cuenta las siguientes opciones de instalación (accederá
a ellas si pulsa sobre el icono de disco duro que hay presente delante de cada una de ellas):
– “Ejecutar desde mi PC: Se instalarán parte de los componentes del producto seleccionado.
– “Ejecutar todo desde mi PC”: Se instalarán todos los componentes del producto seleccionado.
– “Instalar al utilizar por primera vez”: El producto se encontrará preinstalado, pero se acabará de
completar el proceso de instalación cuando se ejecute la aplicación la primera vez.
– “No disponible”: El producto no se instalará ni se preinstalará. Para hacer uso posterior será
necesario disponer del DVD de instalación.
Aquellos productos que, como “Características compartidas de Office” (en la imagen siguiente), se
encuentren sombreados en gris indican que se instalarán solo algunos de sus componentes. Si el icono
del disco duro se encontrara sobre fondo blanco, como el caso de “Microsoft OneNote” (en la imagen
siguiente), indica que se instalarán todos sus componentes.
Paso Descripción
Seleccione, por cada componente que quiera instalar, la opción “Ejecutar todo desde mi PC”, luego
desmarque aquellos componentes que no quiera utilizar por medio de la selección de la opción “No
disponible”. Tenga en cuenta que solo deberá instalar aquellas aplicaciones indispensables para el uso
del equipo de destino.
En las selecciones de los componentes, deberá tener en cuenta las necesidades de la organización y de
los usuarios a los que se destina la suite. No deberá seleccionar nada más que los productos
estrictamente necesarios. Esto reduce la superficie de ataque sobre el sistema, minimizando además los
costes de administración implícitos que lleva el tener más productos instalados. Toda la información
correspondiente a las diferentes aplicaciones disponibles durante el proceso de instalación, se
encuentra detallado en el documento principal de esta guía en el punto “Productos y componentes del
proceso de instalación de MS Office 2016”.
Nota: No deberá nunca hacer uso de la opción “Instalar al utilizar la primera vez”.
En este caso, se atenderá al citado punto de esta guía y no se instalarán los siguientes productos: Access,
OneDrive para la Empresa, OneNote, Publisher, Visio Viewer ni Skype Empresarial. El aspecto final, según
lo indicado, será como el que se muestra en las siguientes imágenes.
Nota: Cada instalación variará según las condiciones del puesto al que vaya a dar servicio el
equipo o las condiciones de la empresa, la selección hecha es un mero ejemplo.
Tenga en cuenta que Office Standard no incluye todos los productos de la suite.
Paso Descripción
En la segunda de las pestañas, “Ubicación de archivos”, se establece la ruta para la instalación del
producto. Mantenga la ruta establecida por defecto si no dispone de una política de instalaciones
específica en su entidad.
Nota: La información que se muestra es la del usuario que tiene iniciada la sesión en el sistema
operativo. Puede completarse con los datos de cualquier usuario.
Cuando un usuario distinto utilice Office 2016, desde este equipo, se agregarán sus datos de
sesión en vez de los que se indiquen en esta ventana.
Paso Descripción
Comenzará el progreso de la instalación, que tardará varios minutos (dependiendo de las capacidades
del equipo y de los productos seleccionados), especialmente hasta que comience a moverse la barra de
progreso.
Una vez se completa la barra de progreso, el proceso de instalación dedica varios minutos más para
completar la instalación. No aborte la instalación por ningún medio, espere a su finalización.
Una vez completado el proceso de instalación, sería adecuado proceder a la aplicación de actualizaciones
con las opciones disponibles por la organización (MS WSUS o instalación de actualizaciones manuales).
En “Menú inicio” se habrán instalado los accesos directos pertinentes.
Paso Descripción
Por último, se vuelven a configurar los permisos de los servicios que haya podido modificar Office en su
instalación. Para ello vaya a la ruta “C:\Scripts” y pulse con botón derecho la opción “Ejecutar como
administrador” el script “CCN-STIC-585 Office 2016 Cliente Independiente – Paso 3.bat”. El sistema le
solicitará elevación de privilegios.
Paso Descripción
A continuación, reinicie el equipo para asegurar que las directivas de Microsoft Office han sido aplicadas
en el equipo y se aplicarán en los usuarios que van a utilizarlo.
Nota: Tenga en cuenta que este paso es indispensable, aunque no es solicitado por el proceso
de instalación.
Paso Descripción
Para el siguiente paso, se debe utilizar una cuenta de local que no disponga de permisos administrativos,
por ejemplo, cualquiera que únicamente pertenezca al grupo local “Usuarios”.
Nota: En este ejemplo se utiliza el usuario “Usuario1001”, cuenta sin permisos administrativos.
Una vez finalizado el proceso será necesario la comprobación de la configuración del producto.
Abra una de las aplicaciones, por ejemplo, Word.
Paso Descripción
Atención, si lo que le apareciese fuese esta ventana sería debido a que está utilizando un usuario que
no está incluido en una unidad organizativa que tenga aplicada la directiva de Office objeto de esta guía
o que por algún problema técnico no se aplicó de forma adecuada.
Si es consciente y desea continuar debería hacerlo con la opción “Preguntarme más tarde” para evitar
la conexión a Internet. Posteriormente se le mostrarán más ventanas de presentación y un vídeo
animado.
Si no le ha salido esta ventana de este tipo, continúe con el paso siguiente.
Se mostrará la ventana de “Asistente para la activación de Microsoft Office”. Se procederá a activar el
producto más adelante, pulse “Cancelar”.
Nota: Dependiendo de los días que hayan transcurrido desde la instalación, informará de los
días que restan hasta cumplir el plazo que ofrece Microsoft.
Paso Descripción
Ya será posible utilizar el producto. Abra, por ejemplo, un documento en blanco:
Si se mostrase la ventana que informa de la falta de activación del producto es debido a que ha vencido
el tiempo de gracia que ofrece Microsoft entre la instalación y la introducción de la clave para legalizar
el producto.
Por ahora, es posible cerrar la ventana de aviso haciendo clic en el botón “Cerrar”.
Nota: Dependiendo de los días que hayan transcurrido desde la instalación, informará de los
días que restan hasta cumplir el plazo que ofrece Microsoft. Si no le aparece el aviso, podría
ser porque se hayan desactivado ese tipo de notificaciones por el administrador de su red.
Ahora ya se podrá utilizar Word, por ejemplo. Si se continúa en el caso del paso anterior, estará visible
de forma permanente un mensaje de aviso.
Nota: Una vez alcanzado este punto puede ser que ciertas funcionalidades de Microsoft Office
estén deshabilitadas hasta que no se active el producto.
Paso Descripción
Se pueden observar que las directivas se han aplicado, para ello acuda al menú “Insertar” y se observa
que ciertas funciones están desactivadas, por ejemplo, en la siguiente imagen se muestran dos funciones
que requieren acceso a Internet que no se encuentran activadas.
Si acude al menú “Archivo Cuenta” se observa el estado de activación de la licencia. Aquí se muestran
dos estados posibles: licencia a la espera de activación en plazo (fondo amarillo) y activación no realizada
en plazo (fondo rosa).
Nota: Una vez que el mensaje pasa a rosa se mostrará, durante todo el tiempo que se trabaje
con los productos de Office, una barra roja de necesidad de activación al ser software ilegal.
Cierre los programas de Office que pudieran estar abiertos. MS Office 2016 ya se encontrará instalado y
preparado para su uso.
Elimine la carpeta “C:\Scripts” del equipo.
Ahora puede ir a la sección “LISTA DE COMPROBACIÓN DE SEGURIDAD DE MS OFFICE 2016
IMPLEMENTADO EN CLIENTE INDEPENDIENTE”
Para realizar algunas de las comprobaciones necesitará ejecutar diferentes consolas de administración y
herramientas del sistema. Las consolas y herramientas que se utilizarán son las siguientes:
a) Explorador de Windows.
b) PowerShell.
c) Editor de políticas de grupo locales.
d) Consola de servicios.
1. Inicie sesión en el Inicie sesión en el equipo Windows cliente con un usuario con privilegios
puesto de trabajo de administrador y que se encuentre incluido en el grupo local de
y ejecute el editor “Usuarios de shells”.
de Políticas de Ejecute la herramienta Windows PowerShell (x86) con privilegios de
Grupo. administrador. Para ello vaya a la siguiente ruta:
“Menú inicio Windows PowerShell”
Seleccione mediante botón derecho en Windows PowerShell (x86) la
opción “Ejecutar como administrador”.
En la shell abierta ejecute “gpedit.msc”.
14. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de Ayuda directiva tiene los siguientes valores:
de MS Office 2016 “Configuración de usuario Plantillas administrativas Microsoft
de usuario Office 2016 Ayuda”
Directiva Valor OK/NOK
Búsqueda federada para obtener ayuda Deshabilitada
15. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
Configuración de “Configuración de usuario Plantillas administrativas Microsoft
seguridad de MS Office 2016 Configuración de seguridad”
Office 2016 de
usuario
Directiva Valor OK/NOK
Cargar controles en Formularios3 Habilitada (4)
Cifrar propiedades del documento Habilitada
Comprobar objetos ActiveX Habilitada (Invalidar lista de
bits de cierre de IE)
Comprobar objetos OLE Habilitada (Lista de
permitidos estricta)
Comprobar proveedores de orígenes de Habilitada
datos de OWC
Comprobar servidores RTD de Excel Habilitada
Desactivar el informe de errores para los Habilitada
archivos con errores de validación
Desactivar interfaz de usuario de Deshabilitada
configuración de cifrado de archivos PDF
25. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de la directiva tiene los siguientes valores:
primera vista de “Configuración de usuario Plantillas administrativas Microsoft
MS Office 2016 de Office 2016 Primera vista”
usuario
Directiva Valor OK/NOK
Deshabilitar la primera ejecución de Office Habilitada
al iniciar la aplicación
Deshabilitar primera ejecución de vídeo Habilitada
26. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores centro de directiva tiene los siguientes valores:
confianza de MS “Configuración de usuario Plantillas administrativas Microsoft
Office 2016 de Office 2016 Privacidad Centro de confianza”
usuario
Directiva Valor OK/NOK
Deshabilitar el Asistente para participar la Habilitada
primera vez que se ejecute
Enviar comentarios de Office Deshabilitada
Enviar información personal Deshabilitada
Habilitar programa de mejora de Deshabilitada
experiencia del cliente
Recibir automáticamente pequeñas Deshabilitada
actualizaciones para mejorar la
confiabilidad
27. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
servicios de fax “Configuración de usuario Plantillas administrativas Microsoft
MS Office 2016 de Office 2016 Servicios Fax”
usuario
Directiva Valor OK/NOK
Deshabilitar la característica Fax de Habilitada
Internet
28. Verifique varios Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de MS directiva tiene los siguientes valores:
Office 2016 de “Configuración de usuario Plantillas administrativas Microsoft Office
usuario 2016 Varios”
Directiva Valor OK/NOK
Bloquear inicio de sesión en Office Habilitada
(Ninguno permitido)
Mostrar inicio de sesión OneDrive Deshabilitada
Suprimir el cuadro de diálogo Habilitada
Configuración recomendada
29. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
contraseña de MS “Configuración de usuario Plantillas administrativas Microsoft
OneNote 2016 de OneNote 2016 Opciones de OneNote Contraseña”
usuario
Directiva Valor OK/NOK
Bloquear las secciones protegidas con contraseña Habilitada
después de que el usuario no haya trabajado en ellas
durante un tiempo
Bloquear las secciones protegidas por contraseña en Habilitada
cuanto salga de ellas
Deshabilita el acceso de complementos a secciones Habilitada
protegidas con contraseña
Deshabilitar las secciones protegidas con contraseña Deshabilitada
30. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de Centro directiva tiene los siguientes valores:
de confianza de “Configuración de usuario Plantillas administrativas Microsoft
MS OneNote 2016 OneNote 2016 Opciones de OneNote Seguridad Criptografía”
de usuario
Directiva Valor OK/NOK
Configurar modo de encadenamiento Habilitada
de cifrado CNG (Encadenamiento de bloques de
cifrado (CBC))
Especificar algoritmo hash CNG Habilitada
(SHA512)
Especificar compatibilidad de cifrado Habilitada
(Guardar todos arch. con form.
próx. generac.)
Especificar longitud de contraseña Habilitada
CNG con sal (32)
31. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de MS “Configuración de usuario Plantillas administrativas Microsoft
Outlook 2016 de Outlook 2016 Seguridad”
usuario
Directiva Valor OK/NOK
Configurar nivel de confianza del Habilitada
complemento (Confiar en todos los
complementos COM
cargados e instalados)
Deshabilitar 'Recordar contraseña' para Habilitada
cuentas de correo electrónico de Internet
34. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
configuración del “Configuración de usuario Plantillas administrativas Microsoft
formulario de Outlook 2016 Seguridad Configuración del formulario de seguridad”
seguridad de MS
Outlook 2016 de
usuario
Directiva Valor OK/NOK
Modo de Habilitada (Usar formulario de seguridad de la
seguridad de carpeta pública 'Configuración de seguridad de
Outlook Outlook')
35. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de los “Configuración de usuario Plantillas administrativas Microsoft
datos adjuntos de Outlook 2016 Seguridad Configuración de formulario de seguridad
MS Outlook 2016 Seguridad de datos adjuntos”
de usuario
Directiva Valor OK/NOK
Agregar extensiones de archivo al bloque como Deshabilitada
nivel 1
Mostrar datos adjuntos de nivel 1 Deshabilitada
Mostrar objetos de paquete OLE Deshabilitada
No preguntar acerca de los datos adjuntos de nivel Deshabilitada
1 cuando se cierra un elemento
No preguntar acerca de los datos adjuntos de nivel Deshabilitada
1 cuando se envía un elemento
Permitir a los usuarios disminuir el nivel de los Deshabilitada
datos adjuntos al nivel 2
Quitar extensiones de archivo bloqueadas como Deshabilitada
nivel 1
36. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de “Configuración de usuario Plantillas administrativas Microsoft
formulario Outlook 2016 Seguridad Configuración de formulario de seguridad
personalizada de Seguridad de formulario personalizada”
MS Outlook 2016
de usuario
Directiva Valor OK/NOK
Establecer la solicitud de ejecución de Habilitada
acciones personalizadas del modelo de (Preguntar al usuario)
objetos de Outlook
Permitir scripts en formularios de uso único Deshabilitada
de Outlook
37. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de “Configuración de usuario Plantillas administrativas Microsoft
programación de Outlook 2016 Seguridad Configuración de formulario de seguridad
MS Outlook 2016 Seguridad de programación”
de usuario
Directiva Valor OK/NOK
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al ejecutar Guardar como automáticamente)
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al enviar correo automáticamente)
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al leer la información de la automáticamente)
dirección
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al obtener acceso a la automáticamente)
propiedad Formula de un objeto
UserProperty
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al obtener acceso a una libreta automáticamente)
de direcciones
Configurar el texto del modelo de objetos Habilitada (Denegar
de Outlook al responder a convocatorias de automáticamente)
reunión y solicitudes de tarea
38. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores directiva tiene los siguientes valores:
criptografía de MS “Configuración de usuario Plantillas administrativas Microsoft
Outlook 2016 de Outlook 2016 Seguridad Criptografía”
usuario
Directiva Valor OK/NOK
Advertencia de firma Habilitada
(Advertir siempre sobre las
firmas no válidas)
Comportamiento de solicitud de Habilitada
confirmación S/MIME (Preguntar siempre antes de
enviar la confirmación)
Configuración de cifrado mínimo Habilitada (40)
Ejecutar en modo compatible FIPS Deshabilitada
Enviar todos los mensajes firmados como Habilitada
mensajes firmados con firma transparente
Formatos de mensaje Habilitada
(S/MIME, Exchange y
Fortezza)
Habilitar iconos de criptografía Habilitada
47. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores del centro directiva tiene los siguientes valores:
de confianza de “Configuración de usuario Plantillas administrativas Microsoft
MS Publisher Publisher 2016 Seguridad Centro de confianza”
2016 de usuario
Directiva Valor OK/NOK
Bloquear la carga de complementos de la Habilitada
aplicación
Configuración de notificaciones para Habilitada (Deshabilitar todo
macros de VBA excepto las macros firmadas
digitalmente)
Deshabilitar la notificación de la barra de Deshabilitada
confianza para complementos de
aplicaciones sin firmar
Requerir que un editor de confianza firme Habilitada
los complementos de aplicaciones
48. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores del Centro directiva tiene los siguientes valores:
de confianza de “Configuración de usuario Plantillas administrativas Microsoft Visio
seguridad de MS 2016 Opciones de Visio Seguridad Centro de confianza”
Visio 2016 de
usuario
Directiva Valor OK/NOK
Configuración de notificaciones para Habilitada
macros de VBA (Deshabilitar todo excepto
las macros firmadas
digitalmente)
Desactivar documentos confiables Habilitada
Desactivar Documentos confiables en la Habilitada
red
Deshabilitar la notificación de la barra de Deshabilitada
confianza para complementos de
aplicaciones sin firmar y bloquearlos
Deshabilitar todas las ubicaciones de Deshabilitada
confianza
Deshabilitar todos los complementos de Deshabilitada
aplicaciones
Permitir ubicaciones de confianza en la red Habilitada
Requerir que un editor de confianza firme Habilitada
los complementos de aplicaciones
49. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de “Configuración de usuario Plantillas administrativas Microsoft Visio
macros MS Visio 2016 Seguridad Seguridad de macros”
2016 de usuario
Directiva Valor OK/NOK
Cargar los proyectos de Microsoft Visual Basic para Habilitada
aplicaciones desde el texto
Habilitar la creación de proyectos de Microsoft Visual Deshabilitada
Basic para aplicaciones
50. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de directiva tiene los siguientes valores:
seguridad de MS “Configuración de usuario Plantillas administrativas Microsoft Word
Word 2016 de 2016 Opciones de Word Seguridad”
usuario
Directiva Valor OK/NOK
Avisar antes de imprimir, guardar o enviar un archivo Habilitada
que contenga marcas de revisión o comentarios
Desactivar la validación de archivos Deshabilitada
Guardar el número aleatorio para mejorar la Habilitada
precisión de la combinación
Mostrar la revisión oculta Habilitada
51. Verifique los Utilizando el editor de objetos de directiva de grupo, verifique que la
valores de centro directiva tiene los siguientes valores:
de confianza de “Configuración de usuario Plantillas administrativas Microsoft Word
MS Word 2016 de 2016 Opciones de Word Seguridad Centro de confianza”
usuario
Directiva Valor OK/NOK
Confiar en el acceso a proyectos de Visual Habilitada
Basic
Configuración de notificaciones para Habilitada
macros de VBA (Deshabilitar todo excepto
las macros firmadas
digitalmente)
Desactivar documentos confiables Habilitada
Desactivar Documentos confiables en la Habilitada
red
Deshabilitar la notificación de la barra de Habilitada
confianza para complementos de
aplicaciones sin firmar y bloquearlos
Deshabilitar todos los complementos de Deshabilitada
aplicaciones
Examinar macros cifradas en documentos Habilitada
de Word con formato Office Open XML (Analizar las macros cifradas
(predeterminado))
60. Compruebe que Pruebe a abrir alguna de las aplicaciones de MS Office 2016, como, por
las aplicaciones de ejemplo, MS Word, MS Excel o MS PowerPoint.
MS Office 2016 Compruebe que puede crear un nuevo documento y guardarlo.
funcionan
correctamente
61. Compruebe que Pruebe a abrir un documento desde una ubicación que no es de confianza,
los documentos por ejemplo, desde correo electrónico. El documento se deberá abrir en
de MS Office 2016 modo vista protegida, si no ha modificado las directivas de seguridad.
se abren en vista
protegida.
62. Verifique que no Verifique que los valores fundamentales dentro del centro de confianza no
puede modificar pueden ser modificados por el usuario:
parámetros del
– Editores de confianza.
Centro de
confianza. – Ubicaciones de confianza.
– Complementos.
– Configuración de ActiveX.
– Vista protegida.
– Configuración de bloqueos de archivos.
Para acceder a la configuración de Centro de confianza hágalo a través de
“Archivo Opciones” de cualquiera de las aplicaciones de la suite Office.
63. Compruebe que Proteja un documento con contraseña. Para ello acceda al menú “Archivo
puede proteger un Información Cifrar con contraseña”.
documento con
contraseña y que
esta es robusta.
65. Compruebe la Abra cualquiera de las aplicaciones de la suite Office, por ejemplo, Word y
activación de vaya al menú “Archivo Cuenta” y compruebe la activación.
Office.
En este caso se optó por la solución empresarial con licencias por volumen, sean de la edición Professional Plus
o Standard.
Debido a la necesidad del aislamiento de las redes de amplia seguridad se va a utilizar la activación telefónica
para evitar tener que conectar a Internet y el envío de información de cualquier índole, incluso de información tan
básica como esta.
Por lo indicado más arriba, en la siguiente guía paso a paso se va a activar un Microsoft Office 2016 Professional
Plus con licencia por volumen y en un equipo aislado de Internet (pertenezca o no a un dominio) utilizando una clave
MAK, sin infraestructura de red de dicho tipo de clave. Para la instalación de este producto no se utilizó ningún tipo
de personalización OCT ni fichero config.xml.
Paso Descripción
Inicie sesión con un administrador local.
Para asegurar la imposibilidad de acceso a redes no seguras de forma accidental, se debe configurar la
red para evitarlo.
Si en su entorno no hay conectividad a redes no seguras de forma predeterminada debe ignorar este
proceso y saltar al paso siguiente.
Si en su entorno hay conectividad a Internet de forma predeterminada y desea que la activación se
realice directamente contra los servidores de Microsoft debe ignorar el proceso de este paso y saltar al
paso siguiente.
A continuación, se desactivarán todas las conexiones de red. Para ello se debe abrir el menú “Inicio
Panel de control Centro de redes y recursos compartidos Cambiar configuración del adaptador”,
donde sobre cada una de las conexiones que tengan acceso a Internet, se pulsará con el botón derecho,
y se seleccionará la opción “Desactivar”.
Paso Descripción
Se solicitará la validación de la cuenta de administrador habitual, que, una vez realizada, terminará en
la indisponibilidad de la red.
Nota: Tenga cuidado con utilizar otros métodos que podrían no ser efectivos de forma
completa para evitar la salida a Internet. Por ejemplo, la eliminación de la puerta de enlace
predeterminada podría no ser efectiva si se utiliza un cliente de un proxy; la desconexión del
cable del equipo podría ser una insuficiente si hay métodos de conexión alternativos, como
una red wifi (en este caso se observa claramente la no existencia, al entrar en la ventana de
Conexiones de red); etc.
Para la activación necesitará una cuenta de administrador local o administrador de dominio,
no proceda a la desactivación hasta que no disponga de ella. Si es necesario consulte con el
administrador de su sistema.
Tenga en consideración que para poder visualizar los adaptadores de red y su configuración en
clientes independientes deberá iniciar los servicios “Conexiones de red (netman)” y “Servicios
de configuración de red (netsetupsvc)”. Para ello ejecute “Services.msc” en la consola de
PowerShell e inicie los servicios mencionados. Recuerde revertir este cambio cuando finalice
la configuración.
Ejecute cualquiera de las aplicaciones instaladas, que podrá encontrar a través del menú “Inicio
Microsoft Office”, por ejemplo, Microsoft Word 2016.
En los dos pasos siguientes se encuentran dos posibles circunstancias, una corresponde cuando la
activación se esté realizando una vez finalizado el periodo de gracia que proporciona Microsoft entre la
instalación y la activación y cuando se esté dentro de ese periodo. Seleccione en función de sus
circunstancias.
Paso Descripción
Si aparece la siguiente ventana es porque se ha cumplido el plazo dado por Microsoft desde que se
instaló el producto Office. En este caso acceda directamente a “Cambiar clave de producto”.
Nota: Recuerde que si este mensaje estuviese en tonos rojizos es porque se ha traspasado el
tiempo de gracia que Microsoft ofrece entre la instalación y la necesidad de activación,
habitualmente 25 días.
Paso Descripción
Pulse en “Cambiar clave de producto”.
Si el código es correcto se mostrará una marca de acuerdo verde y si no lo fuese un aviso de error.
Paso Descripción
Al no poseer conectividad con Internet se producirá un problema de activación, que se muestra con un
código de error “0x80072EE7”.
La ventana Asistente para la activación de Microsoft Office debe mostrar dos posibilidades: activación
por Internet o por teléfono.
Paso Descripción
A través del “Paso 1” (vea los pasos en la imagen de más abajo) deberá seleccionar el país o región desde
el que llama lo que proporcionará el número de teléfono habilitado por Microsoft para realizar el
proceso de instalación. En el caso de España los teléfonos habilitados son 91 114 14 64 y 900 150 889
(este último gratuito, también se puede llamar desde teléfono móvil, pero no desde un teléfono de un
operador extranjero).
Nota: La selección del país determina los teléfonos que se le proporcionan para la activación
telefónica no el código, por lo que deberá seleccionar el país en el que se encuentra para poder
conseguir un teléfono local.
En el caso que le aparezca el mensaje de “Este producto ya no se puede activar por teléfono”
como en el ejemplo, ignórelo y llame a uno de los teléfonos proporcionados anteriormente.
Puede obtener más información en el siguiente enlace:
https://support.office.com/es-es/article/error-cuando-se-activa-office-este-producto-ya-no-
se-puede-activar-por-tel%C3%A9fono-9b016cd2-0811-4cb3-b896-5a6a13177713
El sistema automático de Microsoft le solicitará por teléfono que facilite el “Id. de instalación” del
producto, el cual debe proporcionar en el “Paso 2” del asistente de activación tal y como se muestra en
la imagen anterior.
Nota: Es conveniente que el teléfono desde el que llama tenga habilitada la marcación por
tonos durante la conversación. Ciertos sistemas de telefonía, incluso telefonía IP, pudieran no
disponer de dicha funcionalidad, en este caso si no presiona ninguna tecla después de dos
peticiones seguidas el sistema le conectará con un operador.
Una vez que hayan verificado dicho identificador, le facilitarán el Id. de confirmación que permitirá la
activación del producto y que deberá introducir en el “Paso 3” tal y como se muestra en la imagen de
más arriba.
Completado el proceso, mostrará la pantalla indicando la activación satisfactoria, requiriéndose, para
que los cambios surtan efecto, se cierren todos los programas de MS Office 2016 que pudieran estar
abiertos.
Si ahora se vuelve a abrir cualquiera de los productos, por ejemplo Microsoft Word, se observará la
correcta activación.
Paso Descripción
A continuación, abra un documento cualquiera o uno nuevo y acuda al menú “Archivo Cuenta”.
En este punto se puede dar por activada la suite Microsoft Office 2016 completa, no requiriéndose
ninguna otra acción adicional.
Ahora se activarán todas las conexiones de red en el caso de que se hubieran desconectado
anteriormente, si no ha tenido que deshabilitar la red para seguir este procedimiento ignore este paso.
Para ello se debe abrir el menú “Inicio Panel de control Centro de redes y recursos compartidos
Cambiar configuración del adaptador”, donde sobre cada una de las conexiones que tengan acceso
a Internet, se pulsará con el botón derecho, y se seleccionará la opción “Desactivar”.
Se solicitará la validación de la cuenta de administrador habitual, que una vez realizada terminará en la
disponibilidad de la red.
Nota: Tenga en cuenta que la activación se realiza con un equipo sin conexión a la red, por lo
que deberá proporcionar las credenciales de un administrador local.
Recuerde detener los servicios “Conexiones de red (netman)” y “Servicios de configuración de
red (netsetupsvc)” y establecer su estado de inicio en “Deshabilitado” en el caso que los haya
iniciado anteriormente. Para ello ejecute “Services.msc” en la consola de PowerShell.
Nota: Para determinar si una instalación de Office 2016 es una versión de licencias por volumen,
compruebe el disco de instalación de Office 2016 para ver si contiene una carpeta denominada “Admin”.
Si existe dicha carpeta, el disco es una edición de licencias por volumen. De lo contrario, es una edición
comercial.
Le permitirá personalizar las siguientes características de Office:
Nota: Para conocer aspectos en profundidad sobre la herramienta de personalización de Office (OCT)
visite la siguiente URL:
https://docs.microsoft.com/es-es/deployoffice/oct/oct-2016-help-overview
Tenga en cuenta que la herramienta tiene versiones distintas según si se tiene instalada la versión de 32 bits o la
de 64 bits.
OCT permite crear un fichero de configuración que puede ser aplicado durante la instalación del producto o en
instalaciones existentes.
https://docs.microsoft.com/es-es/deployoffice/deploy-office-365-proplus-from-a-local-source#step-3-create-a-
configuration-file-for-the-pilot-group
En la siguiente tabla, se muestra un ejemplo paso a paso donde se crea un fichero para personalizar la
implantación de Office posterior. El ejemplo se centra en crear un fichero para la selección del conjunto de
aplicaciones de la suite Office a instalar, permitiendo reducir las tareas administrativas (aunque se hace una pequeña
revisión por el resto de opciones).
Paso Descripción
Inicie sesión con un usuario administrador en un equipo que no tenga limitadas las principales opciones,
como la ejecución de “cmd.exe” o “PowerShell”, por ejemplo, para el caso de un dominio un usuario
del grupo de seguridad “Usuarios de shells”. Puede hacerse en un controlador de dominio, un servidor
o equipo cliente.
Para arrancar la Herramienta de personalización de Office, OCT, se debe ejecutar el comando de
instalación con el modificador “/admin”. Si el software de instalación se encuentra en una unidad
compartida, habitual para instalaciones masivas de productos, se puede acceder a este ejecutable en
esa ubicación.
En este caso se va a utilizar la versión de 32 bits (utilizando una imagen del producto que incluye solo
esta versión) accediendo en local. Para ello abra una ventana de “PowerShell” ejecutada como
administrador.
Nota: Tenga en cuenta que debe utilizar la versión de 32 bits, si esta es la que ha elegido para
su instalación, y la de 64 bits si fue esta otra su elección. Recuerde que en un mismo fichero no
se pueden mezclar productos de Office de estas dos opciones.
Paso Descripción
Ejecute “D:\setup.exe /admin”.
Nota: La unidad “D:\” es el lector de DVD del equipo usado para instalación, adapte la unidad
a la de su equipo si no ha optado por la unidad compartida mencionada en pasos anteriores.
Con el paso anterior empieza la ejecución del asistente para la creación de un nuevo archivo de
personalización de instalación. Presione “Aceptar”.
La primera opción solicita información sobre la compatibilidad de los diferentes sistemas de archivos.
Seleccione “Mantener la configuración actual” y pulse “Aceptar”.
Nota: Tenga en cuenta que esta elección debe depender de las características de la
documentación de su organización. Si necesita compatibilidad con versiones anteriores de
Office o con documentos de otras suites debería consultar las ayudas y decidir en base a esa
información.
Paso Descripción
La ventana de bienvenida muestra las posibilidades de la herramienta.
A partir de este momento, es necesario desplazarse por el catálogo de la izquierda en aquellos menús a
modificar para guardar en este archivo de instalación personalizada.
Nota: Tenga en cuenta que esta creación de fichero es un mero ejemplo y no se van a revisar
todos los puntos, pero se recomienda encarecidamente que lo haga con cada uno de ellos.
Sobre “Licencia e interfaz de usuario” es posible utilizar las distintas opciones (ver el anexo de
ACTIVACIÓN DE MS OFFICE 2016).
Paso Descripción
En “Configuración de seguridad de Office” se pueden personalizar: la lista de certificados de editores de
confianza, la lista de ubicaciones de confianza, comportamiento ante macros y scripts, uso de
complementos y plantillas, inicialización de ActiveX, etc.
En este ejemplo se pueden configurar los valores análogos que se han utilizado en la instalación paso a
paso.
Paso Descripción
Nota: En las imágenes solo se muestran algunas de las configuraciones, a modo de ejemplo.
Paso Descripción
“Características Establecer los estados de instalación de las características” permite elegir aquellas
aplicaciones y opciones de cada una de ellas que se desea incorporar a la instalación. No dispone de
todas las ramas, pero sí las principales.
Una vez haya terminado de configurar todas las opciones se debe proceder a guardar el fichero de
instalación utilizando el menú “Archivo Guardar”.
Deberá elegir una ubicación para el fichero que se creará con la extensión “.msp”. Presione el botón
“Guardar”.
Paso Descripción
Los ficheros que se creen con esta extensión quedan asociados a la herramienta de instalación de
Windows y cuando se ejecutan, por tanto, la llaman para su ejecución. Como ya se indicó, un fichero de
configuración de este tipo puede ser invocado durante la primera instalación o sobre un Office
previamente instalado.
Nota: Recuerde que para completar una instalación personalizada se puede utilizar OCT y/o
directivas de grupo, prevaleciendo la última en aplicarse, habitualmente la directiva.
El fichero creado podrá ser ubicado en un recurso compartido, por ejemplo, junto a los ficheros de instalación
de Office para ser invocados juntos o incorporado en el DVD de instalación (requiere crear uno nuevo que incluya el
fichero).
Para la instalación, utilizando el fichero recién creado, se debe invocar a “setup.exe” de la siguiente forma (todo
en una única línea).
\\[servidor]\[recursocompartido]\Office16\setup.exe /adminfile
\\[servidor]\[recursocompartido]\fichero.msp.
Nota: El servidor y el recurso compartido pueden ser el mismo o distintos, incluso podría invocarse, por
ejemplo, setup.exe desde el DVD y el fichero desde un servidor. Vea otras opciones de este ejecutable en
la dirección: https://docs.microsoft.com/es-es/DeployOffice/oct/oct-2016-help-overview.
Nota: Para conocer aspectos en profundidad sobre el fichero Config.xml visite la siguiente URL:
https://docs.microsoft.com/es-es/deployoffice/configuration-options-for-the-office-2016-deployment-
tool
Para editar el fichero “config.xml” se debe utilizar un editor de textos que no interprete el código xml, por
ejemplo, el Bloc de notas.
Para la instalación utilizando el fichero recién creado se debe invocar a “setup.exe” de la siguiente forma (todo
en una única línea).
\\[servidor]\[recursocompartido]\Office16\setup.exe /config
\\[servidor]\[recursocompartido]\config.xml.
En el caso del modificador “/config” el comando setup no admite rutas relativas, debe especificarse
completamente.
Nota: El servidor y el recurso compartido pueden ser el mismo o distintos, incluso podría invocarse, por
ejemplo, “setup.exe" desde el DVD y el fichero desde un servidor. Vea otras opciones de este ejecutable
en la dirección: https://docs.microsoft.com/es-es/DeployOffice/overview-of-the-office-2016-
deployment-tool.
Determinadas tareas, de las que se indicarán más adelante, implican la necesidad de modificar los objetos de
Política de Grupo, locales o del dominio. Puesto que los escenarios que pueden encontrarse son diversos,
fundamentalmente en función de si el cliente Windows es independiente o del dominio. En el caso de realizar las
modificaciones en dominio, dichas acciones deberán realizarse sobre el controlador de dominio que haya utilizado
en el ANEXO B.1. Si por el contrario el equipo se trata de un cliente independiente deberá haber seguido los pasos
del ANEXO B.2.
Debe tener en cuenta que las ubicaciones de confianza pueden establecerse a nivel general, para todas las
aplicaciones de Office 2016, o individualmente, en cada una de ellas. En este proceso de administración, que se
detalla a continuación, se mostrará cómo hacerlo a nivel general.
Podrá seleccionar, como ubicaciones de confianza, entre las siguientes opciones: rutas locales, rutas de red o
direcciones URL (como por ejemplo la dirección de MS SharePoint con el que cuente la organización).
Nota: Deberá definir las ubicaciones de confianza exclusivamente necesarias para el uso de esta
funcionalidad. Bajo ninguna circunstancia indique como ubicación de confianza una ruta externa a la
organización. Recuerde que, aunque existan rutas a nivel de red donde los usuarios depositan sus ficheros
(por ejemplo, un servidor de ficheros), esto no indica que todos los ficheros allí existentes tengan que ser
de confianza. Establezca una estrategia de alta seguridad para definir las ubicaciones de confianza.
Paso Descripción
En el caso de que los clientes, donde se quieran establecer ubicaciones de confianza, se encuentren en
dominio, ejecute la herramienta Administración de directivas de grupo.
En el caso de que los clientes sean independientes ejecute la herramienta “Editor de directivas de grupo
local”, gpedit.msc, en el equipo involucrado y salte al paso 4.
Paso Descripción
En el caso de uso de la herramienta de administración de GPO, en un controlador de dominio expanda
el nodo “Administración de directivas de grupo Bosque:[nombre de su bosque] Dominios
[nombre de su dominio] Clientes Windows 10 Usuarios Windows 10”.
Edite la política “CCN-STIC-585 Incremental Office 2016-Usuarios”, pulsando botón derecho sobre la
misma y seleccionando la opción “Editar…”.
Paso Descripción
Deberá establecer el valor de la directiva en “Habilitada”. No presione aún el botón “Aceptar”.
Introduzca en el campo “Ruta de acceso” la ubicación de confianza que corresponda. Esta puede ser de
tres tipos:
– Local. Por ejemplo, “C:\carpetalocal”.
– Red en formato UNC. Por ejemplo, “\\servidor\carpeta_ficheros_confianza”.
– URL de sitio web. Por ejemplo, https://sharepoint.dominio.local.
No presione aún el botón “Aceptar”.
Paso Descripción
Si el contenedor seleccionado, la carpeta compartida, contuviera otros subcontenedores con ficheros
que deban ser considerados también de confianza, seleccione la opción “Permitir subcarpetas:”.
Podrá seleccionar, como ubicaciones inseguras, entre las siguientes opciones: rutas locales, rutas de red o
direcciones URL (como, por ejemplo, direcciones específicas de Internet).
Paso Descripción
En el caso de que los clientes, donde se quieran establecer ubicaciones de confianza, se encuentren en
dominio, ejecute la herramienta Administración de directivas de grupo.
En el caso de que los clientes sean independientes ejecute la herramienta “Editor de directivas de grupo
local”, gpedit.msc, en el equipo involucrado y salte al paso 4.
Paso Descripción
En el caso de uso de la herramienta de administración de GPO, en un controlador de dominio expanda
el nodo “Administración de directivas de grupo Bosque:[nombre de su bosque] Dominios
[nombre de su dominio] Clientes Windows 10 Usuarios Windows 10”.
Edite la política “CCN-STIC-585 Incremental Office 2016 - Usuarios”, pulsando botón derecho sobre la
misma y seleccionando la opción “Editar…”.
Paso Descripción
Sea en un equipo individual o en un cliente de un dominio, existe la posibilidad de establecer hasta 20
ubicaciones inseguras numeradas consecutivamente. Para establecer la primera ubicación edite
pulsando doble clic sobre la directiva “Ubicación insegura nº 1”, y de forma análoga y sucesiva si tuviese
más direcciones que configurar.
Deberá marcar el valor “Habilitada” e introducir la “Ruta de acceso”. Seleccione la opción “Permitir
subcarpetas” si el contenedor seleccionado contuviera otros subcontenedores con ficheros que deben
ser considerados como ubicación insegura.
Paso Descripción
En el caso de que los clientes, donde se quieran establecer ubicaciones de confianza, se encuentren en
dominio, ejecute la herramienta Administración de directivas de grupo.
En el caso de que los clientes sean independientes ejecute la herramienta “Editor de directivas de grupo
local”, gpedit.msc, en el equipo involucrado y salte al paso 4.
En el caso de uso de la herramienta de administración de GPO, en un controlador de dominio expanda
el nodo “Administración de directivas de grupo Bosque:[nombre de su bosque] Dominios
[nombre de su dominio] Clientes Windows 10 Usuarios Windows 10”.
Edite la política “CCN-STIC-585 Incremental Office 2016 - Usuarios”, pulsando botón derecho sobre la
misma y seleccionando la opción “Editar…”.
Paso Descripción
En el caso de uso de la herramienta de administración de GPO, expanda el nodo “Configuración de
usuario Directivas Plantillas administrativas Microsoft Office 2016 Configuración de
seguridad Firmas digitales”.
Paso Descripción
Habilite la directiva seleccionando la opción “Habilitada”. Establezca el valor en formato de URL, tal y
como se muestra en la imagen.
Paso Descripción
En el caso de que los clientes, donde se quieran establecer ubicaciones de confianza, se encuentren en
dominio, ejecute la herramienta Administración de directivas de grupo.
En el caso de que los clientes sean independientes ejecute la herramienta “Editor de directivas de grupo
local”, gpedit.msc, en el equipo involucrado y salte al paso 4.
Paso Descripción
En el caso de uso de la herramienta de administración de GPO, en un controlador de dominio expanda
el nodo “Administración de directivas de grupo Bosque:[nombre de su bosque] Dominios
[nombre de su dominio] Clientes Windows 10 Usuarios Windows 10”.
Edite la política “CCN-STIC-585 Incremental Office 2016 - Usuarios”, pulsando botón derecho sobre la
misma y seleccionando la opción “Editar…”.
Paso Descripción
Sea en un equipo individual o en un cliente de un dominio, para establecer el listado edite, pulsando
doble clic sobre la directiva, “Agregar extensiones de archivo al bloque como Nivel 2”.
Paso Descripción
En el caso de que los clientes, donde se quieran establecer ubicaciones de confianza, se encuentren en
dominio, ejecute la herramienta Administración de directivas de grupo.
En el caso de que los clientes sean independientes ejecute la herramienta “Editor de directivas de grupo
local”, gpedit.msc, en el equipo involucrado y salte al paso 4.
En el caso de uso de la herramienta de administración de GPO, en un controlador de dominio expanda
el nodo “Administración de directivas de grupo Bosque:[nombre de su bosque] Dominios
[nombre de su dominio] Clientes Windows 10 Usuarios Windows 10”.
Edite la política “CCN-STIC-585 Incremental Office 2016 - Usuarios”, pulsando botón derecho sobre la
misma y seleccionando la opción “Editar…”.
Paso Descripción
En el caso de uso de la herramienta de administración de GPO, expanda el nodo “Configuración de
usuario Directivas Plantillas administrativas Microsoft Outlook 2016 Seguridad
Configuración del formulario de seguridad Seguridad de programación Complementos de
confianza”.
Paso Descripción
Establezca la directiva en “Habilitada” y agregue los ficheros “.dll” de complementos que quiere
considerar como de confianza a través del botón “Mostrar…”
A continuación, se abrirá una lista donde deberá introducir el nombre del complemento y el valor hash
de dicho fichero.
Primero se debe realizar el proceso de obtención del mismo. Si ya dispone del hash salte al paso 19.
El valor hash deberá obtenerse con la herramienta de generación de hash de seguridad de Outlook 2007
(solo disponible en inglés) que puede descargar de la siguiente dirección de URL:
http://go.microsoft.com/fwlink/p/?LinkId=75742
Para descargarla e instalarla debe iniciar sesión como administrador en una máquina que disponga
acceso a Internet, si bien no es necesaria dicha conectividad para la ejecución.
El fichero bajado es un instalable llamado OutlookSecHashGen.EXE.
Ahora se debe proceder a la instalación. Independientemente de lo que se indica en el sitio de descarga
es posible utilizar la herramienta en equipos Windows cliente y Windows Server, tanto en 32 como en
64 bits.
La instalación debe realizarse en un equipo y con usuario que esté autorizado a la ejecución de
comandos, por ejemplo, en un controlador de dominio con una cuenta de administrador de dominio.
Cree la carpeta “C:\HasGento” (se le requerirán validaciones), y copie en él fichero de instalación
“OutlookSecHashGen.EXE”.
Paso Descripción
Abra el ejecutor de comandos “Windows PowerShell (x86)”, el cual es accesible desde “Panel de inicio
Windows PowerShell Windows PowerShell (x86)” y ejecútelo como administrador (se le requerirá
validación de credenciales).
Nota: Debe utilizar esta herramienta en un equipo que tenga autorizada la ejecución de este
programa e iniciarla con una cuenta de administrador.
Nota: Este aviso muestra los botones en español al ser parte del entorno del sistema operativo,
Windows 10, y no de la propia aplicación.
Paso Descripción
Acepte el acuerdo de licencia haciendo clic en “Yes”:
Paso Descripción
Desde la línea de comandos se debe ejecutar la línea de comandos “CreateHash.bat /register” para
instalar la herramienta.
No cierre esta ventana, desde ella se procederá a obtener los “hash” objeto de este anexo.
Nota: Es muy importante que la ruta y el fichero se encuentren en formato 8.3 (sin espacios).
Para conocer el nombre de un fichero o carpeta en formato 8.3 puede utilizar el comando del
sistema “cmd C:\” y posteriormente “dir /X”.
Debido a que la herramienta de obtención del hash trabaja con nombres 8.3 y el sistema, instalado bajo
las premisas de las guías CCN-STIC, no crea el nombre corto en los nuevos ficheros instalados, se debe
copiar la dll de la que se desea obtener el hash en una carpeta que cumpla con las reglas 8.3.
Para el ejemplo se va a copiar el fichero en la carpeta C:\HasGenTo, ejecutando: copy "C:\Program files
(x86)\Security Internal\IntSec.dll" C:\HasGenTo\.
Paso Descripción
Para obtener el hash de una determinada dll se debe utilizar la siguiente sintaxis.
“CreateHash.bat [ruta+fichero]”.
Ya que se ha copiado “IntSec.dll” en la propia carpeta se debe ejecutar la línea de comandos
“CreateHash.bat IntSec.dll”.
Nota: No tenga en cuenta el valor del hash del ejemplo. Incluso para el mismo fichero, pero en
distintas instalaciones o versiones podría diferir. Deberá obtener los valores hash asociados a
sus ficheros utilizando el proceso indicado.
Ahora es posible volver a la edición de la directiva donde deberá incluir los valores hash de los
complementos que se desean autorizar para Outlook 2016.
Paso Descripción
Antes de cerrar un documento deberá prepararlo para su exposición limpia de metadatos. Para ello
acceda al menú “Archivo” de MS Word 2016.
Nota: En la imagen superior se aprecian los valores de algunos de los metadatos, tales como el
nombre del autor , el último editor, fechas, horas, etc.
Si aparece la opción de que el archivo contiene cambios que no se guardaron, pulse el botón “Sí”.
Paso Descripción
Deje marcado todo el contenido y pulse el botón “Inspeccionar”:
Todavía no se está realizando la limpieza por lo que esta acción no supone ningún riesgo de borrado
accidental de información.
Se iniciará la inspección del documento y se identificarán todos aquellos elementos que se encuentran
en el fichero y son susceptibles de mostrar información relevante, durante este proceso se abre una
ventana de progreso durante unos segundos.
Paso Descripción
Finalizada la inspección, se mostrará un resumen de aquellos apartados con información que ha
encontrado y ofrecerá la posibilidad de quitar los datos, sean visibles o no.
Nota: Tenga en cuenta que ciertos cambios realizados desde esta ventana no son reversibles,
como se avisa, y debería recuperar una versión anterior para recuperarlos.
Podría volver a revisar el documento en busca de datos que no hubieran podido ser eliminados por
cualquier circunstancia. En este caso se cierra la ventana pulsando sobre “Cerrar”.
Paso Descripción
Cuando haya eliminado todos los datos relevantes, guarde el documento y compruebe que se han
eliminado. En este ejemplo, se vuelve a la ventana de información del documento donde se puede
observar que no figura el dato del autor ni otros similares.
Paso Descripción
Para proteger un fichero con contraseña acceda al menú “Archivo” de MS Word 2016 y haga uso de la
función “Información Proteger documento Cifrar con contraseña”.
Paso Descripción
Introduzca la contraseña deseada, teniendo en cuenta las restricciones definidas para tipo de
credenciales, pulse “Aceptar”, entonces deberá volver a repetir la contraseña para garantizar que la ha
introducido correctamente. Después vuelva a pulsar “Aceptar”.
Nota: Si utiliza una contraseña que no cumpla con los requerimientos mínimos, por ejemplo
una longitud inferior a 12 caracteres, le será requerido el cambio hasta que se atenga a ellos.
A partir de ese momento será necesario utilizar la contraseña para abrir el documento, como así lo indica
el panel de información del documento.
Nota: Este cifrado es independiente y distinto del que se puede generar con el propio sistema
de archivos del sistema operativo Windows 10 pero, a diferencia de este, el cifrado de Office
permite abrir el documento en cualquier ordenador a cualquier persona que conozca la
contraseña.
Tenga en cuenta que una vez que un documento es firmado no es posible su modificación sin que se produzca
una alteración y, por tanto, inutilizando la firma. En ese caso Word 2016 opta por eliminar las firmas.
La firma del documento se realiza utilizando un certificado digital. Contendrá la clave pública de dicho certificado
para poder comprobar la veracidad de la misma a cualquier usuario que abra el documento, sin tener que buscar el
origen del certificado.
La firma puede ser con un certificado verificado por una entidad global autorizada y reconocida (por ejemplo,
Verisign o Camerfirma) o por una entidad de ámbito local (por ejemplo, una autoridad certificadora del domino
local), pero en ese caso la verificación solo será posible a otros usuarios que tengan acceso a dicha entidad
certificadora, habitualmente otros usuarios de nuestra empresa o administración.
Existen certificados que pueden ser reconocidos de forma global por los usuarios pero que aun así el certificado
raíz no esté incluido en el repositorio de firmas de forma predeterminada requiriéndose, en ese caso, que los
administradores incluyan por directivas dicho certificado en los clientes, para evitar mensajes de aviso hacia los
usuarios. En esta categoría se encuentran, por ejemplo, los certificados de la FNMT.
Puede obtener información amplia sobre firma digital de documentos en Office 2016 en la siguiente URL:
https://docs.microsoft.com/es-es/deployoffice/security/use-digital-signatures-with-office
Si aparece el aviso de más abajo es debido a que no posee un certificado, válido para la firma, instalado.
En este punto, Microsoft ofrece la posibilidad de utilizar un proveedor externo para comprar un
certificado que permita la forma digital. Pulse el botón “No” del mensaje. Pulsar “No”, al no poseer un
certificado digital, cerrará la ventana.
Nota: Si requiere un certificado válido consulte con el administrador de su sistema o con los
manuales de uso de su entidad para obtenerlo.
Paso Descripción
Si dispone de un certificado personal válido instalado en el equipo aparecerá la opción para firmar con
él. En el botón “Cambiar…” podrá seleccionar el certificado concreto a utilizar, si dispone de más de
uno.
Deberá completar aquellos datos que sean necesarios, siempre teniendo en cuenta que los datos que
se incluyan en esta ventana serán visibles para todos los usuarios que tengan acceso al documento. Una
vez aportada toda la información puede presionar “Firmar” para completar el proceso.
Llegado al punto, el sistema pedirá permiso para utilizar del certificado en la firma y se deberá utilizar la
contraseña de protección del repositorio.
Nota: Esta petición de permiso deriva de la protección del repositorio de certificados que se
crea al alojar el primer certificado personal. Deberá disponer de la contraseña para poder
continuar. Si no le aparece este mensaje es porque las directivas le permitieron guardar
certificados sin protección del contenedor de ellos.
Se verá una barra de progreso de la firma del documento y posteriormente el siguiente mensaje. Pulse
“Aceptar” para finalizar el proceso de firma.
Paso Descripción
Concluido el proceso, el documento quedará marcado como firmado y final, ya que cualquier alteración
posterior inutilizaría la firma.
Para crear una línea de firma, no es necesario disponer de un certificado, pero sí para incluir en dicha línea la
firma digital.
La inclusión de una línea de firma en un documento no lo marca como final hasta que no sea incluida la firma.
La firma digital es útil para documentos oficiales que requieren un creador y una firma posterior.
A continuación, se muestra cómo crear una línea de firma, por ejemplo, en Microsoft Word.
Paso Descripción
Abra el documento al cual se le quiere incluir la línea de firma.
En el menú “Insertar”, seleccione el botón “Línea de firma”.
Deberá completar aquellos campos que sean necesarios, siempre teniendo en cuenta que los datos que
se incluyan en esta ventana serán visibles para todos los usuarios que tengan acceso al documento.
Acepte para incluir la firma.
Paso Descripción
Llegado al punto, el sistema pedirá permiso para utilizar el certificado en la firma, pulse sobre “Ver
firmas…”. y se deberá teclear la contraseña de protección del repositorio.
Nota: Esta petición de permiso deriva de la protección del repositorio de certificados que se
crea al alojar el primer certificado personal. Deberá disponer de la contraseña para poder
continuar. Si no le aparece este mensaje es porque las directivas le permitieron guardar
certificados sin protección del contenedor de ellos.
La línea de firma puede ser editada en cualquier momento, cambiando sus parámetros, siempre que se
haga antes de la firma en sí. Para ello, posicionando el ratón sobre el cuadro seleccione la opción
“Configuración de firma”.
Para firmar el documento se debe seleccionar “Firmar…” con el botón derecho del ratón sobre el cuadro
de la línea de firma.
Paso Descripción
Se muestra un cuadro de firma muy similar al de la firma invisible, pero con una previsualización del
aspecto final. Complete los detalles que considere convenientes y seleccione el certificado a utilizar en
el botón “Cambiar…”, en caso de poseer más de uno.
Nota: En el cuadro de firma puede incluir una imagen, por ejemplo su firma escaneada, si bien
debe recordar que el firmado no protege dicho archivo de un uso posterior fraudulento.
Se verá una barra de progreso de la firma del documento y posteriormente el siguiente mensaje. Pulse
“Aceptar” para finalizar el proceso de firma.
Paso Descripción
La firma será incluida en el documento y se agregará la fecha de firma. El documento quedará marcado
como final y, a partir de aquí, cualquier edición terminará con el borrado de la firma.
Nota: Al cerrar el documento solicitará grabar ya que el proceso de firma lo incluye cuando es
marcado como final.
Si se selecciona “Editar de todas formas” avisará de la eliminación de las firmas.
Puede comprobarse las firmas del documento, una vez que éste se abra a través de la opción de archivo
“Información Ver firmas” o desde el aviso en línea.
Existen limitaciones de uso de este tipo de certificados, solo pudiéndose alojar uno por contenedor.
En el siguiente paso a paso se detalla cómo crear un Id digital propio y utilizarlo para firmar un documento de
Office 2016.
Paso Descripción
Para crear un certificado digital propio se debe ejecutar como administrador el programa “SelfCert.exe”
en la siguiente ruta: “C:\Program files (x86)\Microsoft Office\Office16”.
Nota: Es recomendable contar con uno de tipo personal generado por el servicio de entidad
certificadora de la organización o de un tercero de confianza, como la Fábrica Nacional de
Moneda y Timbre. El Id digital propio solo lo podrá usar para garantizar la integridad y
autenticidad de sus propios documentos y a lo demás para asegurar la integridad siempre que
confíen de su certificado por conocimiento de su persona.
La ruta del programa es para la versión de 32 bits, la utilizada en esta guía.
Dicho certificado solo puede generarlo un administrador del sistema.
Paso Descripción
Se mostrará un mensaje de conformidad con la creación del certificado. Pulse el botón “Aceptar”.
El certificado estará disponible en el contenedor del equipo y podrá ser usado para firmar desde los
aplicativos de Microsoft Office 2016. Por ejemplo, desde Microsoft Excel.
Al seleccionarlo se mostrará un mensaje de aviso. Pulse “Sí” para volver a la ventana “Firmar” y para
terminar haga clic en “Firmar”.
Paso Descripción
La firma se muestra con aviso debido a la naturaleza propia del Id digital, o certificado.
Pulsando en “Firmas recuperables Ver firmas” podemos volver al libro y ver las firmas digitales en el
margen derecho.