Esta configuración de directiva controla la forma en que las aplicaciones especificadas advierten a los usuarios cuando las macros de Visual Basic para Aplicaciones (VBA) están presentes.
Si habilita este ajuste de directiva, puede elegir entre cuatro opciones para determinar cómo las aplicaciones especificadas advertirán al usuario sobre las macros:
- Desactivar todas con notificación: la aplicación muestra la barra de confianza para todas las macros, tanto si están firmadas como si no. Esta opción hace cumplir la configuración predeterminada de Office.
- Deshabilitar todo excepto las macros firmadas digitalmente: la aplicación muestra la barra de confianza para las macros firmadas digitalmente, lo que permite a los usuarios habilitarlas o dejarlas deshabilitadas. Cualquier macro sin firma se deshabilita, y los usuarios no son notificados.
- Deshabilitar todos sin notificación: la aplicación deshabilita todas las macros, tanto las firmadas como las no firmadas, y no notifica a los usuarios.
- Habilitar todas las macros (no recomendado): todas las macros están habilitadas, tanto si están firmadas como si no. Esta opción puede reducir significativamente la seguridad al permitir que el código peligroso se ejecute sin ser detectado.
Si deshabilita esta configuración de directiva, "Deshabilitar todo con notificación" será la configuración predeterminada.
Si no configura este ajuste de directiva, cuando los usuarios abren los archivos en las aplicaciones especificadas que contienen macros VBA, las aplicaciones abren los archivos con las macros desactivadas y muestran la barra de confianza con una advertencia de que las macros están presentes y han sido desactivadas. Los usuarios pueden inspeccionar y editar los archivos si es necesario, pero no pueden utilizar ninguna función desactivada hasta que la activen haciendo clic en "Habilitar contenido" en la barra de confianza. Si el usuario hace clic en "Habilitar contenido", entonces el documento se agrega como un documento de confianza.
Si selecciona "Deshabilitar todo excepto las macros firmadas digitalmente", le recomendamos que también seleccione la casilla de verificación "Requerir que las macros estén firmadas por un editor de confianza" para ayudar a mejorar la seguridad.
Si selecciona la casilla de verificación "Requerir que las macros estén firmadas por un editor de confianza", los usuarios que abran archivos con macros firmadas digitalmente pero no por un editor de confianza recibirán una notificación de que se ha bloqueado la ejecución de las macros. Además, hay dos casillas de verificación adicionales que recomendamos seleccionar para ayudar a mejorar la seguridad.
- Bloquear certificados de editores de confianza que estén instalados en el almacén de certificados de usuario actual
- Requerir uso de clave extendido (EKU) para certificados de editores de confianza
Nota: estas dos casillas de verificación sólo se aplican si ha seleccionado la casilla de verificación "Requerir que las macros estén firmadas por un editor de confianza".
Si selecciona la casilla de verificación "Bloquear certificados de editores de confianza instalados en el almacén de certificados de la máquina local", las macros no se ejecutarán si el certificado del editor de confianza está instalado en el almacén de certificados de usuario actual. El certificado debe estar instalado en el almacén de certificados de la máquina local para que se ejecute la macro. Sólo las cuentas con acceso de administrador al equipo pueden instalar un certificado en el almacén de certificados de la máquina local.
Si selecciona la casilla de verificación "Requerir uso de clave extendido (EKU) para certificados de editores de confianza", la EKU debe incluir "Firma de código" como uno de los usos del certificado.
Importante: si se selecciona "Deshabilitar todo excepto las macros firmadas digitalmente", los usuarios no podrán abrir bases de datos de acceso sin firma.
Además, tenga en cuenta que Microsoft Office almacena los certificados de los editores de confianza en la tienda de editores de confianza de Internet Explorer. Las versiones anteriores de Microsoft Office almacenaban la información del certificado de editor de confianza (específicamente, la huella digital del certificado) en un almacén especial de editor de confianza de Office. Microsoft Office sigue leyendo la información del certificado de editor de confianza del almacén de editor de confianza de Office, pero no escribe información en este almacén.
Por lo tanto, si ha creado una lista de editores de confianza en una versión anterior de Microsoft Office y se actualiza a Office, su lista de editores de confianza seguirá siendo reconocida. Sin embargo, cualquier certificado de editor de confianza que agregue a la lista se almacenará en el almacén de editores de confianza de Internet Explorer.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\visio\security |
Value Name | |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\visio\security |
Value Name | vbadigsigtrustedpublishers |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\visio\security |
Value Name | vbarequirelmtrustedpublisher |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\visio\security |
Value Name | vbarequiredigsigwithcodesigningeku |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |