Protección de aplicaciones para Office

Los archivos de Internet y otras ubicaciones potencialmente inseguras pueden contener virus, gusanos u otros tipos de malware que pueden dañar el equipo y los datos. Para ayudarle a protegerlo, Office abre archivos desde ubicaciones potencialmente inseguras en Protecciónde aplicaciones, un contenedor seguro que está aislado del resto de los datos a través de la virtualización basada en hardware. A diferencia de la vista protegida, cuando Office abre archivos en la Protección de aplicaciones, puede leer, editar,imprimir y guardar esos archivos de forma segura sin tener que volver a abrir archivos fuera del contenedor.

Si está seguro de que el archivo es seguro y necesita hacer algo bloqueado por protección de aplicaciones, puede optar por quitar la protección de ese archivo.

Nota: Si el administrador ha habilitado Documentos seguros,el archivo se comprobará con el Microsoft Defender para el servicio de punto de conexión para determinar si es malintencionado antes de que se abra fuera de la Protección de aplicaciones.

Vista protegida es un modo de solo lectura en el que la mayoría de las funciones de edición están deshabilitadas. Los archivos de ubicaciones potencialmente no seguras se abren como de solo lectura o en la Vista protegida. Con la Vista protegida, puede leer un archivo y ver su contenido, así como habilitar la edición, para reducir los posibles riesgos.

Protección de aplicaciones es un modo restringido que le permite realizar edición e impresión limitadas de documentos que no son de confianza y minimizar el riesgo para el equipo.  Office abre archivos desde ubicaciones potencialmente inseguras en Protección de aplicaciones, un contenedor seguro aislado del dispositivo mediante virtualización basada en hardware. Cuando Office abre archivos en Protección de aplicaciones, puede leer, editar, imprimir y guardar esos archivos de forma segura sin tener que volver a abrir archivos fuera del contenedor.

En comparación con la vista protegida, Protección de aplicaciones proporciona seguridad mejorada y productividad mejorada para los usuarios. 

Seguridad

Protección de aplicaciones es un espacio aislado basado en virtualización que se usa para aislar documentos que no son de confianza que puede encontrar. Trae la misma tecnología que potencia Azure al escritorio. 

Los documentos que no son de confianza se abren en un contenedor habilitado para Hyper-V aislado, que es independiente del sistema operativo host. Este aislamiento de contenedor significa que, si un documento es malintencionado, el equipo host está protegido y el atacante no puede obtener acceso a los datos empresariales. Por ejemplo, este enfoque hace que el contenedor aislado sea anónimo, por lo que un atacante no puede acceder a las credenciales empresariales de su empleado.

Productividad

Además de poder leer documentos dentro del contenedor seguro, ahora puede usar características como imprimir, comentar y revisar, editar ligeramente y guardar, mientras mantiene un documento que no es de confianza en el contenedor de Protección de aplicaciones. 

Cuando encuentra documentos de orígenes que no son de confianza que no son malintencionados, puede seguir siendo productivo sin preocuparse por poner el dispositivo en riesgo.

Si encuentra un documento malintencionado, se aísla de forma segura en Protección de aplicaciones, lo que mantiene el resto del sistema a salvo.

¿Cómo puedo habilitar protección de aplicaciones?

Protección de aplicaciones está disponible para las organizaciones que tienen licencias de Microsoft 365 E5 o Microsoft 365 E5 Mobility + Security. Los usuarios de esas organizaciones deben usar aplicaciones de Microsoft 365 para empresas en el Canal actual o canal empresarial mensual.

Obtenga más información sobre cómo configurar Protección de aplicaciones para Office.

¿Cuándo se abrirá un archivo en Protección de aplicaciones?

Los archivos que se abren actualmente en la vista protegida se abrirán en Protección de aplicaciones si la Protección de aplicaciones está habilitada. Incluyen:

  • Archivos procedentes de Internet: Esto hace referencia a los archivos que se descargan de dominios que no forman parte de la intranet local o de un dominio de sitios de confianza en el dispositivo, archivos que se recibieron como datos adjuntos de correo electrónico de remitentes fuera de su organización, archivos que se recibieron de otros tipos de servicios de mensajería o uso compartido de Internet, o archivos abiertos desde una ubicación de OneDrive o SharePoint fuera de su organización.

  • Archivos que se encuentran en ubicaciones potencialmente no seguras: Esta opción hace referencia a las carpetas de su PC o red que se consideran no seguras, como la carpeta temporal de Internet u otras carpetas asignadas por el administrador.

Nota: Los archivos abiertos desde una ubicación de red, incluido OneDrive de su organización, se abren Read-Only en Protección de aplicaciones. Puede guardar una copia de estos archivos para seguir trabajando con ellos, o si confía en el origen del archivo, puede optar por quitar la protección como se describe a continuación.

  • Archivos bloqueadospor el bloqueo de archivos: el bloqueo de archivos impide que los tipos de archivo obsoletos se abran y hace que el archivo se abra en la Vista protegida y deshabilita las características Guardar y Abrir. Obtenga más información sobre el bloque de archivos.

¿Cómo puedo quitar o restaurar la protección de un archivo?

Precaución: Solo haga esto si está muy seguro de que el archivo y su origen son confiables.

Si desea realizar acciones no permitidas por la Protección de aplicaciones, puede quitar la protección de Protección de aplicaciones de un archivo. Una vez que quita la protección, el archivo se convierte en un documento de confianza.

Para quitar la protección de protección de protección de aplicaciones, vaya a Archivo> información y seleccione Quitar protección.

Si no puede hacerlo, es probable que su organización tenga implementadas directivas que eviten quitar la protección de Protección de aplicaciones de un archivo.

Para restaurar la protección

Vaya a Opciones de> archivo >Centro de confianza> Configuración del Centro de confianza> Documentos de confianza y seleccione Borrar todos los documentos de confianza para que ya no sean de confianza.

Tenga en cuenta que esto restaurará la protección a TODOS los documentos de los que la haya quitado en este dispositivo.

Cómo cambio la configuración de protección de aplicaciones

Importante: Se recomienda hablar con el administrador de TI antes de realizar cambios en la configuración de Protección de aplicaciones.

  1. Vaya a Opciones de> archivo

  2. Seleccione Centro de confianza > configuración del Centro de confianza > Protección de aplicaciones.

  3. Realice las selecciones y, a continuación, seleccione Aceptar para guardar los cambios y salir de configuración del Centro de confianza.

Configuración de protección de aplicaciones

  • Habilitar la Protección de aplicaciones para archivos procedentes de Internet: Internet se considera una ubicación no segura porque es el origen más común de archivos malintencionados.

  • Habilitar protección de aplicaciones para archivos que se encuentran en ubicaciones potencialmente no seguras: esto hace referencia a carpetas de su equipo o red que se consideran no seguras, como la carpeta De Internet temporal u otras carpetas seleccionadas por el administrador de TI.

  • Habilitar la Protección de aplicaciones para los datos adjuntos de Outlook: los datos adjuntos en el correo electrónico son otro origen común de archivos malintencionados.

Excel tiene dos configuraciones adicionales:

  • Abra siempre archivos Text-Based de confianza (.csv, .dif y .sylk) en Protección de aplicaciones -Si está habilitado, los archivos basados en texto que se abren desde una ubicación que no es de confianza siempre se abren en la Protección de aplicaciones. Si deshabilita o no configura esta configuración de directiva, los archivos basados en texto que se abren desde una ubicación que no es de confianza se abren normalmente. 

  • Abra siempre archivos de base de datos (.dbf) que no sean de confianza en la Protección de aplicaciones: si está habilitado, los archivos de base de datos abiertos desde una ubicación que no es de confianza siempre se abren en La Protección de aplicaciones. Si deshabilita o no configura esta configuración, los archivos de base de datos abiertos desde una ubicación que no es de confianza se abren normalmente.

Todas estas opciones de configuración también las puede configurar un administrador a través de la directiva de grupo o el servicio de directivas en la nube de Office. 

¿Qué tipo de cosas no puedo hacer en Protección de aplicaciones? 

Por su seguridad, ciertas capacidades no están disponibles para las aplicaciones de Office mientras se ejecuta en Protección de aplicaciones. Incluyen: 

  • Acceso a la identidad del usuario.

  • Acceso a ubicaciones arbitrarias en el sistema de archivos.

  • Acceso a ubicaciones de red que se clasifican como dentro del límite de seguridad empresarial (por ejemplo, intranet de la empresa o dominios clasificados como "Enterprise") por directivas de aislamiento de red.

  • Csv, HTML y archivos protegidos por Information Rights Management (IRM) no se pueden abrir en Protección de aplicaciones. Si el administrador configura la configuración de directiva Tipos de archivo no admitidos para su organización, podrá abrir estos archivos en la Vista protegida. 

    Obtenga más información sobre cómo configurar la Protección de aplicaciones para directivas de Office.

  • Pegar contenido o imágenes de formato de texto enriquecido (RTF) en documentos de Office abiertos con Protección de aplicaciones no es compatible actualmente.

Las características de Office que pueden tener una dependencia de estas capacidades no están disponibles. Algunos ejemplos incluyen compartir un archivo, capturar una captura de pantalla, insertar una imagen desde una ubicación en el sistema de archivos, agregar una conexión a un origen de datos, etc. 

¿Qué hay Add-Ins y Macros?

Además de las funciones integradas que están deshabilitadas, todas las capacidades que amplían las capacidades de Office, como COM, VSTO, Complementos web y Macros están deshabilitadas en Protección de aplicaciones. 

¿Puedo usar Protección de aplicaciones con un lector de pantalla? 

Los archivos abiertos en Protección de aplicaciones son accesibles a través de herramientas de accesibilidad que usan el marco de automatización de la interfaz de usuario (UIA) de Microsoft, como Narrador de Microsoft. 

Vea también

¿Qué es Vista protegida?

Protéjase de la suplantación

Protección de aplicaciones de Microsoft Defender

Documentos seguros

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×