Protección de aplicaciones para Office

Los archivos de Internet y de otras ubicaciones potencialmente no seguras pueden contener virus, gusanos u otros tipos de malware que pueden dañar el equipo y los datos. Para ayudarle a protegerlo, Office abre los archivos de ubicaciones potencialmente no seguras en la protección de aplicaciones, un contenedor seguro que está aislado del resto de los datos a través de la virtualización basada en hardware. A diferencia de la vista protegida, cuando Office abre archivos en la protección de aplicaciones, puede leer, Editar, Imprimiry Guardar los archivos de forma segura sin tener que volver a abrir los archivos fuera del contenedor.

Si está seguro de que el archivo es seguro y tiene que hacer algo que esté bloqueado por la protección de aplicaciones, puede elegir quitar la protección de ese archivo.

Nota: Si el administrador ha habilitado documentos seguros, el archivo se comprobará en el servicio de protección contra amenazas avanzada de Microsoft defender para determinar si es malintencionado antes de abrirlo fuera de la protección de la aplicación.

Vista protegida es un modo de solo lectura en el que la mayoría de las funciones de edición están deshabilitadas. Los archivos de ubicaciones potencialmente no seguras se abren en modo de solo lectura o en vista protegida. Con la Vista protegida, puede leer un archivo y ver su contenido, así como habilitar la edición, para reducir los posibles riesgos.

La protección de aplicaciones es un modo restringido que le permite realizar modificaciones y impresiones limitadas de documentos que no son de confianza a la vez que minimiza el riesgo en su equipo.  Office abre los archivos de ubicaciones potencialmente no seguras en la protección de aplicaciones, un contenedor seguro que está aislado del dispositivo mediante la virtualización basada en hardware. Cuando Office abre archivos en la protección de aplicaciones, puede leer, editar, imprimir y guardar los archivos de forma segura sin tener que volver a abrir los archivos fuera del contenedor.

Comparado con la vista protegida, protección de aplicaciones proporciona una mayor seguridad y una productividad mejorada para los usuarios. 

Seguridad

Protección de aplicaciones es un espacio aislado basado en la virtualización que se usa para aislar los documentos que no son de confianza que se pueden encontrar. Lleva la misma tecnología que permite el uso de Azure en su escritorio. 

Los documentos que no son de confianza se abren en un contenedor habilitado para Hyper-V aislado, que es independiente del sistema operativo host. Este aislamiento de contenedor significa que si un documento es malintencionado, el equipo anfitrión está protegido y el atacante no puede acceder a los datos de la empresa. Por ejemplo, este enfoque hace que el contenedor aislado sea anónimo, por lo que un atacante no puede acceder a las credenciales de la empresa de su empleado.

Productividad

Además de poder leer documentos dentro del contenedor seguro, ahora puede usar características como la impresión, los comentarios y las revisiones, la edición de luz y el guardado, a la vez que mantiene un documento que no es de confianza dentro del contenedor de protección de aplicaciones. 

Si encuentra documentos de fuentes que no son de confianza que no son malintencionados, puede seguir siendo productivo sin preocuparse por poner el dispositivo en riesgo.

Si encuentra un documento que es malintencionado, se aísla de manera segura dentro de la protección de la aplicación, lo que mantiene el resto de su sistema seguro.

¿Cómo puedo habilitar la protección de aplicaciones para Office?

Protección de aplicaciones se encuentra actualmente en versión preliminar pública y está disponible para organizaciones participantes que tienen microsoft 365 E5 o Microsoft 365 E5 Mobility + licencias de seguridad. Los usuarios de esas organizaciones deben usar las aplicaciones de Microsoft 365 para empresas en el canal de la versión beta.

Obtenga más información sobre cómo configurar la protección de aplicaciones para Office.

¿Cuándo se abrirá un archivo en la protección de aplicaciones?

Los archivos que actualmente están abiertos en la vista protegida se abrirán en protección de aplicaciones si la protección de aplicaciones está habilitada. Incluyen:

  • Archivos que provienen de Internet: Hace referencia a archivos que se descargan de dominios que no forman parte de la Intranet local o de un dominio de sitios de confianza de su dispositivo, archivos que se recibieron como datos adjuntos de correo electrónico de remitentes externos a su organización, archivos que se recibieron de otros tipos de mensajería de Internet o servicios de uso compartido, o archivos abiertos desde una ubicación de OneDrive o SharePoint fuera de

  • Archivos que se encuentran en ubicaciones potencialmente no seguras: Esta opción hace referencia a las carpetas de su PC o red que se consideran no seguras, como la carpeta temporal de Internet u otras carpetas asignadas por el administrador.

Nota: Archivos abiertos desde una ubicación de red, incluido el OneDrive de su organización, abra Read-Only en la protección de aplicaciones. Puede guardar una copia de dichos archivos para continuar trabajando con ellos, o si confía en el origen del archivo, puede optar por quitar la protección como se describe a continuación.

  • Archivos bloqueados por el bloqueo de archivos: bloqueo de archivos evita que se abran tipos de archivo obsoletos y hace que el archivo se abra en la vista protegida y deshabilita las características de guardar y abrir. Más información sobre el bloqueo de archivos.

¿Cómo Quito o restauro la protección de un archivo?

Precaución: Solo tienes que hacerlo si estás seguro de que el archivo, y su origen, son dignos de confianza.

Si desea realizar acciones no permitidas por la protección de aplicaciones, puede quitar la protección de protección de aplicaciones de un archivo. Una vez que haya quitado la protección, el archivo se convierte en un documento confiable.

Para quitar la protección de la aplicación, vaya a archivo > información y seleccione quitar protección.

Si no puede hacerlo, es posible que su organización tenga directivas implementadas que impidan la eliminación de la protección de protección de aplicaciones de un archivo.

Para restaurar la protección

Vaya a Opciones de> de archivos> centro de confianza> configuración del centro de confianza> documentos confiables y seleccione borrar todos los documentos confiables para que ya no sean de confianza.

Ten en cuenta que esto restaurará la protección de todos los documentos que hayas quitado de en este dispositivo.

¿Cómo puedo cambiar la configuración de protección de la aplicación?

Importante: Le recomendamos que hable con su administrador de ti antes de realizar cambios en la configuración de la protección de la aplicación.

  1. Ir a las opciones de> de archivo

  2. Seleccione centro de confianza > configuración del centro de confianza > protección de aplicaciones.

  3. Realice las selecciones y, a continuación, seleccione Aceptar para guardar los cambios y salir de la configuración del centro de confianza.

Configuración de protección de aplicaciones

  • Habilitar la protección de aplicaciones para los archivos que se originan en Internet : Internet se considera una ubicación no segura porque es la fuente más común para archivos maliciosos.

  • Habilitar la protección de aplicaciones para los archivos que están en ubicaciones potencialmente no seguras : hace referencia a carpetas de su equipo o red que se consideran no seguras, como la carpeta temporal de Internet u otras carpetas seleccionadas por su administrador de ti.

  • Habilitar la protección de aplicaciones para datos adjuntos de Outlook: los datos adjuntos en correo electrónico son otra fuente común de archivos maliciosos.

Excel tiene dos opciones adicionales:

  • Abrir siempre archivos de Text-Based no confiables (. csv,. DIF y. SYLK) en protección de aplicacionesSi está habilitado, los archivos basados en texto que se abren desde una ubicación que no es de confianza siempre se abren en la protección de aplicaciones. Si deshabilita o no establece esta configuración de Directiva, los archivos basados en texto abiertos desde una ubicación que no es de confianza se abren normalmente. 

  • Abrir siempre archivos de base de datos no confiables (. dbf) en protección de aplicaciones : Si está habilitado, los archivos de base de datos abiertos desde una ubicación que no es de confianza siempre se abren en la protección de aplicaciones. Si deshabilita o no establece esta configuración, los archivos de base de datos abiertos desde una ubicación que no es de confianza se abren normalmente.

Todos estos parámetros también los puede configurar un administrador mediante la Directiva de grupo o el servicio de directivas en la nube de Office

¿Qué tipo de cosas no puedo hacer en la protección de aplicaciones? 

Por su seguridad, ciertas capacidades no están disponibles para las aplicaciones de Office mientras se ejecuta en la protección de aplicaciones. Incluyen: 

  • Acceso a la identidad del usuario.

  • Acceso a ubicaciones arbitrarias en el sistema de archivos.

  • Acceso a ubicaciones de red clasificadas como dentro del límite de seguridad de la empresa (por ejemplo, la intranet de la empresa o los dominios clasificados como "empresa") por directivas de aislamiento de red.

Las características de Office que pueden tener una dependencia de estas funcionalidades no están disponibles. Algunos ejemplos son compartir un archivo, capturar una captura de pantalla, insertar una imagen desde una ubicación en el sistema de archivos, agregar una conexión a un origen de datos, etc. 

¿Qué hay de Add-Ins y macros?

Además de las funciones integradas que están deshabilitadas, todas las funciones que amplían las capacidades de Office, incluidos los complementos COM, VSTO, Web y macros, están deshabilitadas en la protección de aplicaciones. 

¿Puedo usar la protección de aplicaciones con un lector de pantalla? 

Los archivos abiertos en protección de aplicaciones son accesibles a través de herramientas de accesibilidad que usan el marco de automatización de la interfaz de usuario de Microsoft (UIA), como narrador de Microsoft

Vea también

¿Qué es Vista protegida?

Protéjase de lahttps://support.microsoft.com/help/4033787de suplantación de identidad

protección de aplicaciones de Microsoft defender

Documentos seguros

¿Necesita más ayuda?

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×