Esta configuración de directiva controla si un editor de confianza debe firmar digitalmente los complementos de las aplicaciones de 2007 Office especificadas.
Si habilita esta configuración de directiva, las aplicaciones especificadas comprobarán la firma digital de cada complemento antes de cargarlo. Si un complemento no tiene una firma digital o si la firma no proviene de un editor de confianza, la aplicación deshabilita el complemento y notifica al usuario.
Si deshabilita o no establece esta configuración de directiva, las aplicaciones de 2007 Office no comprobarán la firma digital de los complementos de las aplicaciones antes de abrirlos. Si se carga un complemento peligroso, podría dañar el equipo de los usuarios o poner en peligro la seguridad de los datos.
Si se habilita esta configuración de directiva, los usuarios que dependan de complementos no firmados por editores de confianza podrían experimentar interrupciones. Estos usuarios tendrán que obtener versiones firmadas de dichos complementos o dejar de usarlos.
Microsoft proporciona cuatro certificados para la versión 2007 de Office, que puede agregar a la lista de editores de confianza. Estos certificados se deben agregar a la lista de editores de confianza si es necesario que todos los complementos estén firmados por un editor de confianza. Si no se agregan y es necesario que todos los complementos estén firmados por un editor de confianza, es posible que los usuarios vean notificaciones de la barra de mensajes y notificaciones de cuadro de diálogo al usar distintas aplicaciones y características de las aplicaciones. Estas notificaciones se muestran porque algunas aplicaciones usan complementos integrados que se incluyen en la versión 2007 de Office. Si los certificados de estos complementos no se agregan a la lista de editores de confianza y se invocan los complementos, se deshabilitan éstos últimos y se solicita a los usuarios que los habiliten. Los nombres de los certificados de Microsoft son Mscert01.cer, Mscert02.cer, Mscert03.cer, Mscert04.cer y se encuentran en el sitio web de Microsoft.
La versión 2007 de Office almacena los certificados de los editores de confianza en el almacén de editores de confianza de Internet Explorer. Las versiones anteriores de Office almacenaban la información de certificados de editores de confianza (en concreto, la huella digital de los certificados) en un almacén de editores de confianza de Office especial. La versión 2007 de Office todavía lee la información de certificados de editores de confianza del almacén de editores de confianza de Office, pero no escribe información en este almacén. Por tanto, si crea una lista de editores de confianza en una versión anterior de Office y actualiza a la versión 2007 de Office, se seguirá reconociendo la lista de editores de confianza. No obstante, los certificados de editores de confianza que agregue a la lista se almacenarán en el almacén de editores de confianza de Internet Explorer.
Para obtener más información acerca de los editores de confianza, consulte la documentación siguiente:
*Artículo de Microsoft Office Online: "Agregar, quitar o ver un editor de confianza" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub?clid=es-es)
*Artículo de Microsoft Knowledge Base: "CÓMO: Utilizar directivas de restricción de software en la familia Windows Server 2003" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub2?clid=es-es)
*Artículo de Microsoft TechNet: "Uso de directivas de restricción de software" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub3?clid=es-es)
*Capítulo 6: "Directiva de restricción de software para clientes Windows XP" en la Guía de seguridad de Windows XP en Microsoft TechNet (http://r.office.microsoft.com/r/rlidGroupPolicyOfficeSecGuide?clid=es-es)
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Office\12.0\PowerPoint\Security |
Value Name | RequireAddinSig |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |