Requerir que un editor de confianza firme las extensiones de aplicaciones

Esta configuración de directiva controla si los complementos de las aplicaciones de 2007 Office especificadas deben estar firmados por un editor de confianza.



Si habilita esta configuración de directiva, las aplicaciones especificadas comprobarán la firma digital de cada complemento antes de cargarlo. Si un complemento no tiene una firma digital o si la firma no proviene de un editor de confianza, la aplicación deshabilita el complemento y notifica al usuario.



Si deshabilita o no establece esta configuración de directiva, las aplicaciones de 2007 Office no comprobarán la firma digital de los complementos de las aplicaciones antes de abrirlos. Si se carga un complemento peligroso, podría dañar el equipo de los usuarios o poner en peligro la seguridad de los datos.



Si se habilita esta configuración de directiva, los usuarios que dependen de complementos no firmados por editores de confianza podrían experimentar interrupciones. Estos usuarios tendrán que obtener versiones firmadas de dichos complementos o dejar de usarlos.



Microsoft proporciona cuatro certificados para la versión 2007 de Office, que puede agregar a la lista de editores de confianza. Estos certificados deben agregarse a la lista de editores de confianza si es necesario que todos los complementos estén firmados por un editor de confianza. Si no se agregan estos certificados a la lista de editores de confianza y es necesario que todos los complementos estén firmados por un editor de confianza, es posible que los usuarios vean notificaciones de la barra de mensajes y notificaciones de cuadro de diálogo al usar distintas aplicaciones y características de las aplicaciones. Estas notificaciones se muestran porque algunas aplicaciones usan complementos integrados que se incluyen en la versión 2007 de Office. Si los certificados de estos complementos no se agregan a la lista de editores de confianza y se invocan los complementos, éstos últimos se deshabilitan y se solicita a los usuarios que los habiliten. Los nombres de los certificados de Microsoft son Mscert01.cer, Mscert02.cer, Mscert03.cer, Mscert04.cer y se encuentran en el sitio web de Microsoft.



La versión 2007 de Office almacena los certificados de los editores de confianza en el almacén de editores de confianza de Internet Explorer. Las versiones anteriores de Office almacenaban la información de certificados de editores de confianza (en concreto, la huella digital de los certificados) en un almacén de editores de confianza de Office especial. La versión 2007 de Office todavía lee la información de certificados de editores de confianza del almacén de editores de confianza de Office, pero no escribe información en este almacén. Por tanto, si crea una lista de editores de confianza en una versión anterior de Office y actualiza a la versión 2007 de Office, la lista de editores de confianza se seguirá reconociendo. No obstante, los certificados de editores de confianza que agregue a la lista se almacenarán en el almacén de editores de confianza de Internet Explorer.



Para obtener más información acerca de los editores de confianza, vea la documentación siguiente (puede estar en inglés):



*Artículo de Microsoft Office Online: "Agregar, quitar o ver un editor de confianza" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub?clid=es-es)



*Artículo de Microsoft Knowledge Base: "CÓMO: Utilizar directivas de restricción de software en la familia Windows Server 2003" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub2?clid=es-es)



*Artículo de Microsoft TechNet: "Uso de directivas de restricción de software" (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub3?clid=es-es)



*Capítulo 6: "Directiva de restricción de software para clientes Windows XP" en la Guía de seguridad de Windows XP en Microsoft TechNet (http://r.office.microsoft.com/r/rlidGroupPolicyOfficeSecGuide?clid=es-es)

Compatible con: Al menos Windows Vista
Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Office\12.0\InfoPath\Security
Value NameRequireAddinSig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

inf12.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)