Importante: Protección de aplicaciones de Microsoft Defender para Office está en desuso y ya no se actualiza. Este desuso también incluye las API de Windows.Security.Isolation que se usan para Protección de aplicaciones de Microsoft Defender para Office. Te recomendamos que hagas la transición a las reglas de reducción de superficie Microsoft Defender para punto de conexión ataque junto con la Vista protegida y el Control de aplicaciones de Windows Defender. A partir de Windows 11, versión 24H2, Protección de aplicaciones de Microsoft Defender ya no está disponible.
Los archivos de Internet y otras ubicaciones potencialmente peligrosas pueden contener virus, gusanos u otros tipos de malware que pueden dañar el equipo y los datos. Para ayudarle a protegerse, Microsoft 365 abre archivos de ubicaciones potencialmente peligrosas en Protección de aplicaciones, un contenedor seguro que está aislado del resto de los datos a través de la virtualización basada en hardware. A diferencia de la Vista protegida, cuando Microsoft 365 abre archivos en Protección de aplicaciones, puedeleer, editar, imprimir y guardar esos archivos de forma segura sin tener que volver a abrir archivos fuera del contenedor.
Si está seguro de que el archivo es seguro y necesita hacer algo que esté bloqueado por Protección de aplicaciones, puede optar por quitar la protección de ese archivo.
Nota: Si el administrador ha habilitado Documentos seguros, el archivo se comprobará con Microsoft Defenderpara que Endpoint service determine si es malintencionado antes de que se abra fuera de Protección de aplicaciones.
Vista protegida es un modo de solo lectura en el que la mayoría de las funciones están deshabilitadas. Los archivos de ubicaciones potencialmente peligrosas se abren como de solo lectura o en Vista protegida. Con la Vista protegida, puede leer un archivo y ver su contenido, así como habilitar la edición, para reducir los posibles riesgos.
Protección de aplicaciones es un modo restringido que le permite realizar ediciones e impresiones limitadas de documentos que no sean de confianza y minimizar los riesgos para el equipo. Office abre archivos desde ubicaciones potencialmente peligrosas en Protección de aplicaciones, un contenedor seguro que está aislado del dispositivo mediante la virtualización basada en hardware. Cuando Office abre archivos en Protección de aplicaciones, puede leerlos, editarlos, imprimirlos y guardarlos de forma segura sin tener que volver a abrir los archivos fuera del contenedor.
En comparación con la Vista protegida, Protección de aplicaciones proporciona seguridad mejorada y productividad mejorada para los usuarios.
Seguridad
Protección de aplicaciones es un espacio aislado basado en virtualización que se usa para aislar documentos que no sean de confianza que pueda encontrar. Aporta la misma tecnología que impulsa Azure a su escritorio.
Los documentos que no son de confianza se abren en un contenedor habilitado para Hyper-V aislado, que es independiente del sistema operativo del host. Este aislamiento del contenedor significa que, si un documento es malintencionado, el equipo host está protegido y el atacante no puede acceder a los datos de su empresa. Por ejemplo, este enfoque hace que el contenedor aislado sea anónimo, por lo que un atacante no puede acceder a las credenciales de empresa de los empleados.
Productividad
Además de poder leer documentos dentro del contenedor seguro, ahora puede usar características como imprimir, comentar y revisar, editar y guardar, mientras mantiene un documento que no es de confianza en el contenedor de Protección de aplicaciones.
Cuando encuentre documentos de orígenes que no son de confianza que no son malintencionados, puede seguir siendo productivo sin preocuparse por poner en riesgo el dispositivo.
Si encuentra un documento malintencionado, queda aislado de forma segura dentro de Protección de aplicaciones, lo que mantiene seguro el resto del sistema.
Protección de aplicaciones está disponible para las organizaciones que tienen licenciasMicrosoft 365 E5 o Microsoft 365 E5 Mobility + Security. Los usuarios de esas organizaciones deben usar aplicaciones de Microsoft 365 para empresas en el Canal actual o el Canal mensual para empresas.
Obtenga más información sobre cómo configurar Protección de aplicaciones para Office.
¿Cuándo se abrirá un archivo en Protección de aplicaciones?
Los archivos que se abran actualmente en la Vista protegida se abrirán en Protección de aplicaciones si Protección de aplicaciones está habilitado. Incluyen:
-
Archivos que proceden de Internet: Esto se refiere a los archivos que se descargan de dominios que no forman parte de la intranet local o de un dominio de Sitios de confianza en su dispositivo, archivos que se recibieron como datos adjuntos de correo electrónico de remitentes externos a su organización, archivos recibidos de otro tipo de servicios de mensajería o de uso compartido de Internet, o archivos abiertos desde una ubicación de OneDrive o SharePoint fuera de su organización.
-
Archivos ubicados en ubicaciones potencialmente peligrosas: Esta opción hace referencia a las carpetas de su PC o red que se consideran no seguras, como la carpeta temporal de Internet u otras carpetas asignadas por el administrador.
Nota: Los archivos abiertos desde una ubicación de red, incluido el OneDrive de la organización, abren Solo lectura en Protección de aplicaciones. Puede guardar una copia de estos archivos para seguir trabajando con ellos o, si confía en el origen del archivo, puede optar por quitar la protección como se describe a continuación.
-
Archivos bloqueados por Bloqueo de archivos: El bloqueo de archivos impide que se abran tipos de archivos obsoletos y hace que el archivo se abra en la Vista protegida y deshabilita las características Guardar y abrir. Más información sobre el bloqueo de archivos.
¿Cómo quitar o restaurar la protección de un archivo?
Precaución: Solo haga esto si está muy seguro de que el archivo, y su fuente, es de confianza.
Si quiere realizar acciones no permitidas por Protección de aplicaciones, puede quitar la protección de Protección de aplicaciones de un archivo. Una vez quitada la protección, el archivo se convierte en un documento de confianza.
Para quitar la protección de Protección de aplicaciones, vaya a Archivo > Información y seleccione Quitar protección.
Si no puede hacerlo, es probable que su organización haya implementado directivas que impiden quitar la protección de Protección de aplicaciones de un archivo.
Para restaurar la protección
Vaya a Archivo >Opciones> Centro de confianza> Configuración del Centro de confianza> Documentos confiables y seleccione Borrar todos los documentos confiables para que ya no sean de confianza.
Tenga en cuenta que esto restaurará la protección a TODOS los documentos a los que la haya quitado en este dispositivo.
Importante: Esta opción solo está disponible fuera del entorno de Protección de aplicaciones. Abra una nueva instancia de la aplicación de Office para realizar este cambio.
Cómo cambiar la configuración de Protección de aplicaciones
Importante:
-
Esta opción solo está disponible fuera del entorno de Protección de aplicaciones. Abra una nueva instancia de la aplicación de Office para realizar este cambio.
-
Le recomendamos hablar con su administrador de TI antes de realizar cambios en la configuración de Protección de aplicaciones.
-
Vaya a Archivo > Opciones
-
Seleccione Centro de confianza > Configuración del Centro de confianza > Protección de aplicaciones.
-
Realice las selecciones y, a continuación, seleccione Aceptar para guardar los cambios y salir de la Configuración del Centro de confianza.
Configuración de Protección de aplicaciones
-
Habilitar Protección de aplicaciones para archivos que proceden de Internet : Internet se considera una ubicación no segura porque es el origen más común de archivos malintencionados.
-
Habilitar Protección de aplicaciones en archivos que provienen de ubicaciones potencialmente no seguras Esta opción hace referencia a las carpetas de su PC o red que se consideran no seguras, como la carpeta temporal de Internet u otras carpetas asignadas por el administrador.
-
Habilitar Protección de aplicaciones para datos adjuntos de Outlook: los datos adjuntos en el correo electrónico son otra fuente común de archivos malintencionados.
Excel tiene dos opciones de configuración adicionales:
-
Abrir siempre archivos basados en texto que no sean de confianza (.csv, .dif y .sylk) en Protección de aplicacionesSi está habilitada, los archivos basados en texto abiertos desde una ubicación que no es de confianza siempre se abren en Protección de aplicaciones. Si deshabilita o no configura esta configuración de directiva, los archivos basados en texto que se abran desde una ubicación que no sea de confianza se abrirán normalmente.
-
Abrir siempre archivos de base de datos (.dbf) que no sean de confianza en Protección de aplicaciones: si está habilitado, los archivos de base de datos abiertos desde una ubicación que no es de confianza siempre se abren en Protección de aplicaciones. Si deshabilita o no configura esta configuración, los archivos de base de datos abiertos desde una ubicación que no es de confianza se abren normalmente.
Todos estos ajustes también los puede configurar un administrador a través de la directiva de grupo o del servicio de directivas en la nube de Office.
¿Qué tipo de cosas no puedo hacer en Protección de aplicaciones?
Por motivos de seguridad, determinadas funcionalidades no están disponibles para las aplicaciones de Office mientras se ejecutan en Protección de aplicaciones. Incluyen:
-
Acceso a la identidad del usuario.
-
Acceso a ubicaciones arbitrarias en el sistema de archivos.
-
Acceso a ubicaciones de red que se clasifican como dentro del límite de seguridad empresarial (por ejemplo, intranet de la empresa o dominios clasificados como "Empresa") según las directivas de aislamiento de red.
-
Los archivos CSV, HTML y protegidos por Information Rights Management (IRM) no se pueden abrir en Protección de aplicaciones. Si el administrador configura la configuración de directiva tipos de archivo no admitidos para su organización, podrá abrir estos archivos en la Vista protegida. Obtenga más información sobreconfigurar la Protección de aplicaciones para directivas de Office.
-
Actualmente no se admite pegar contenido con formato de texto enriquecido (RTF) o imágenes en documentos de Office abiertos con Protección de aplicaciones.
Las características de Office que pueden tener una dependencia en estas funcionalidades no están disponibles. Algunos ejemplos incluyen compartir un archivo, hacer una captura de pantalla, insertar una imagen desde una ubicación en el sistema de archivos, agregar una conexión a un origen de datos, etc.
¿Y los Complementos y macros?
Además de las funciones integradas que están deshabilitadas, todas las funcionalidades que amplían las capacidades de Office incluidas COM, VSTO, complementos web y macros están deshabilitadas en Protección de aplicaciones.
¿Puedo usar Protección de aplicaciones con un lector de pantalla?
Los archivos abiertos en Protección de aplicaciones son accesibles a través de herramientas de accesibilidad que usan el marco de Microsoft de Automatización de la interfaz de usuario (UIA), como Microsoft Narrador.
Vea también
Protegerse de la suplantación de identidad (phishing)