Application Control
Indexing Van Versleuteld Items Geblokkeerd
Het blokkeren van Windows Search-indexering van versleutelde bestanden voorkomt dat gedecodeerde inhoud in de zoekindex terechtkomt en daarmee de beveiliging van versleutelde gegevens ondermijnt.
Gehoste Webapplicaties Geblokkeerd
Het blokkeren van gehoste webapplicaties vormt een essentiële beveiligingsmaatregel om ongecontroleerde uitvoering van webcontent te voorkomen en de beveiligingspostuur van Windows-apparaten te versterken. Deze maatregel is van cruciaal belang voor organisaties die streven naar een robuuste beveiligingsarchitectuur waarin alle applicaties worden beheerd via gecontroleerde kanalen en waarbij ongeautoriseerde software-uitvoering wordt voorkomen.
Intune: Disable Store-Originated Apps
Disable Store-originated apps - blocks launching of apps installed from Microsoft Store (stricter than blocking Store access).
LAN Manager Hash Opslag Uitgeschakeld
Het uitschakelen van LAN Manager hash-opslag vormt een kritieke beveiligingsmaatregel om te voorkomen dat verouderde en extreem zwakke wachtwoord-hashing algoritmes worden gebruikt. Deze maatregel is essentieel voor organisaties die streven naar een robuuste beveiligingsarchitectuur waarin alleen moderne en veilige authenticatiemethoden worden toegepast.
Intune: Toegang Tot Windows Store Uitschakelen
Het uitschakelen van toegang tot de Windows Store betekent dat de Store-app wordt uitgeschakeld, waardoor gebruikers geen apps kunnen bladeren of installeren. App-deployment vindt uitsluitend plaats via Intune, wat volledige controle over applicaties binnen de organisatie biedt.
Intune: Windows Store Applicatie Volledig Verwijderen
Het uitschakelen van de Windows Store-toepassing betekent dat de Store-app volledig wordt verwijderd van het systeem. Dit is de strengste vorm van controle waarbij gebruikers de Store-app niet eens kunnen openen, omdat deze volledig afwezig is van het systeem.
Windows Defender Application Control (WDAC) Geconfigureerd
Windows Defender Application Control (WDAC) vormt het hart van een streng applicatiecontrolebeleid binnen de Nederlandse Baseline voor Veilige Cloud. Het mechanisme zorgt ervoor dat alleen vooraf goedgekeurde uitvoerbare bestanden, scripts, drivers en dynamische bibliotheken worden gestart, waardoor elke andere vorm van code op systeem- of gebruikersniveau onmiddellijk wordt geweerd. Door deze positieve beveiligingsselectie te combineren met de ingebouwde code-integriteitsfuncties van Windows ontstaat een robuuste beschermingslaag die zich veel minder laat verrassen door nieuwe dreigingen dan klassieke, reactieve antivirusoplossingen. Overheidsorganisaties profiteren daarmee van een voorspelbaar en aantoonbaar beveiligingsniveau dat aansluit op de eisen van BIO en NIS2, terwijl de beheersing van het softwarelandschap centraal blijft.
Microsoft Store Uitgeschakeld
Het uitschakelen van Microsoft Store voorkomt dat gebruikers ongeautoriseerde consumententoepassingen, games en software kunnen installeren op zakelijke apparaten, waardoor schaduw-IT wordt teruggedrongen, malware-risico's worden verminderd en bedrijfsapplicatiecontrole wordt afgedwongen. Deze maatregel is essentieel voor organisaties die streven naar gecentraliseerd applicatiebeheer en volledige controle over de software die op zakelijke apparaten wordt uitgevoerd.
Intune: Windows Store Update Gedrag
De configuratie van Windows Store updates is niet van toepassing wanneer de Store is uitgeschakeld, wat de aanbevolen configuratie is voor enterprise omgevingen.