Excel
Excel Add-ins: Vereist Een Vertrouwde Uitgever Voor Add-ins
Excel Add-ins vertrouwde Publisher requirement Blokkeert unsigned of niet-vertrouwde add-ins (.xll, .xlam) - executable code die volledig systeem-access heeft - om malware-laced add-ins te voorkomen terwijl legitimate signed add-ins toegestaan blijven.
Excel: Prompt Voordat Updating Automatische Links
Prompt voordat updating automatische links voorkomt dat Excel-bestanden automatisch externe data sources connecten (network shares, URLs, other workbooks) zonder gebruikerstoestemming, waardoor data exfiltration en DDE attacks geblokkeerd worden.
Excel Macros Van Internet Geblokkeerd
Het afdwingen van het blokkeren van macro's in Excel-bestanden die vanaf internet zijn gedownload is de meest doorslaggevende beveiligingsmaatregel binnen Microsoft 365, omdat het rechtstreeks ingrijpt in de ransomwareketen die via schadelijke bijlagen wordt gestart en voorkomt dat kwaadwillende macrocode ooit wordt uitgevoerd op werkplekken van de Nederlandse overheid.
Excel Niet-vertrouwde XLL Add-ins Geblokkeerd
Het blokkeren van niet-vertrouwde XLL add-ins in Excel voorkomt malware execution via Excel add-ins, een frequent misbruikte aanvalsvector voor ransomware en data exfiltration.
Excel: Block DBASE Files
Block dBASE files (.dbf) - extreme legacy database format (1980s) zonder moderne business use, alleen gebruikt door malware voor obfuscation en exploit delivery.
Excel Standaard File Blokkeer Behavior - Geblokkeerd
Standaard file Blokkeer behavior moet geconfigureerd zijn zodat geblokkeerde Excel bestanden NIET worden geopend, wat de effectiviteit van file blocking policies garandeert.
Excel: Standaard Save Format XLSX
Standaard save format XLSX (Open XML) voorkomt dat gebruikers legacy .xls (Binary format) gebruiken - XLSX heeft betere security features (XML-based is beter malware detectie, no binary exploits), macro separation (.xlsm voor macros), en moderne versleuteling.
Excel: Block DIF En SYLK Files
Block DIF (.dif) en SYLK (.slk) files - legacy spreadsheet formats (1980s) die gebruikt worden door malware voor formula injection attacks en command execution bypassing modern beveiligingscontroles.
Excel: Schakel Uit AutoRepublish
Schakel uit AutoRepublish voorkomt dat Excel automatische spreadsheet data publiceert naar web pages bij elke save, om onbedoelde gegevenslekken en credential exposure te voorkomen.
Dynamic Data Exchange (DDE) Server Launch Uitgeschakeld In Excel
Het uitschakelen van Dynamic Data Exchange (DDE) server launch in Excel voorkomt een kritieke Code-uitvoering vulnerability waarbij malicious Excel files arbitrary commands kunnen execute zonder macros te gebruiken, wat een favoriete technique is van ransomware attackers om traditional macro-blocking te bypassen.
Excel DDE Server Lookup Uitgeschakeld
Dynamic Data Exchange (DDE) moet volledig worden uitgeschakeld in Excel omdat het een legacy protocol is dat actief wordt misbruikt voor code execution attacks zonder macros, waardoor het een kritieke aanvalsvector vormt.
Excel: Schakel Uit Unsigned Add-ins
Schakel uit unsigned Excel add-ins Blokkeert ALLE niet-gesigneerde .xll en .xlam add-ins ongeacht bron om malware execution te voorkomen - nul tolerance voor unsigned executable code.
Excel 2.x Macrosheets En Add-ins Geblokkeerd
Excel 2.x macrosheets moeten worden geblokkeerd omdat deze legacy formaat uit vroege 1990s security vulnerabilities bevat en geen moderne business value heeft.
Excel: Block Excel 2.x And Earlier Worksheets
Block Excel 2.x and earlier worksheets - ANCIENT format (1987-1992, 30+ years old) met unpatched vulnerabilities.
Excel: Block Excel 3 Worksheets En Add-ins
Block Excel 3 worksheets (.xls3) - EXTREME legacy format van Excel 3.0 (1990 - 35 jaar oud) zonder enige modern business use, alleen gebruikt door malware voor evasion.
Excel 3.x Worksheets Geblokkeerd
Excel 3.x worksheets moeten worden geblokkeerd omdat deze legacy formaat uit vroege 1990s security vulnerabilities bevat.
Excel: Block Excel 4 Workbooks En Add-ins
Block Excel 4 workbooks (.xlw) en add-ins (.xla) - extreme legacy formats (Excel 4.0 van 1992) die NO legitimate business purpose hebben en gebruikt worden door malware voor obfuscation.
Excel 4.x Workbooks Geblokkeerd
Excel 4.x workbooks moeten worden geblokkeerd omdat deze XLM macros (Excel 4 macro sheets) ondersteunen die actief worden misbruikt als alternatief voor VBA macros na macro blocking werd common.
Excel Office Bestandsvalidatie Ingeschakeld
Office Bestandsvalidatie scant Excel-bestanden op bestandsstructuur-anomalieën die duiden op exploit attempts (buffer overflows, heap sprays) en opent verdachte bestanden in Beveiligde weergave om zero-day exploits te blokkeren.
Excel Bestandsvalidatie Failures In Beveiligde Weergave Zonder Edit
Excel bestanden die Bestandsvalidatie falen moeten worden geopend in Beveiligde weergave ZONDER edit mogelijkheid om exploit attempts via malformed files te voorkomen.
Excel: Schakel In Beveiligde Weergave Voor Files Van Internet
Beveiligde weergave voor internet files opent downloads in sandbox mode om exploits en macros te blokkeren - PRIMARY defense tegen malicious Excel files uit downloads en webmail.
Excel Beveiligde Weergave Voor Internet Zone Files
Beveiligde weergave opent Excel-bestanden uit internet zone (downloads, email attachments via webmail) in read-only sandbox mode om macro execution en exploits te blokkeren totdat gebruiker expliciet 'Schakel in Editing' klikt, waardoor time-of-check-time-of-use attacks voorkomen worden.
Excel: Schakel Uit Load Pictures Van Web Pages Not Created In Excel
Schakel uit load pictures van web pages voorkomt dat Excel automatische images download van externe URLs om tracking pixels (email open tracking), credential harvesting (SMB image loads) en malicious image exploits te blokkeren.
Excel Macro Notificaties: Signed Only
Excel Macro Notification 'Schakel uit alle except digitally signed macros' voorkomt uitvoering van unsigned macros, waardoor 80%+ van Office-based malware (ransomware, banking trojans) geblokkeerd wordt terwijl vertrouwde signed macros toegestaan blijven voor bedrijfskritische werkboeken.
Excel Macros: Vereist Een Vertrouwde Uitgever Voor Add-ins
Vereisen van een vertrouwde uitgever voor add-ins bij ondertekende macro's voorkomt dat willekeurige code-ondertekende macro's (met gestolen of gecompromitteerde certificaten) automatisch worden vertrouwd - alleen uitgevers die expliciet zijn toegevoegd aan de lijst met vertrouwde uitgevers kunnen macro's uitvoeren.
Excel: Schakel Uit Netwerkpaden As Hyperlinks
Schakel uit Netwerkpaden as hyperlinks voorkomt dat Excel automatische UNC paths (\\server\share) converteert naar clickable links die SMB connections maken voor NTLM credential harvesting attacks.
Excel: Beveiligde Weergave Voor Outlook Bijlagen
Beveiligde weergave voor Outlook bijlagen opent Excel-bestanden uit email in read-only sandbox om phishing-attached macro spreadsheets en exploits te blokkeren - primaire defense tegen email-based ransomware delivery.
Excel Outlook Bijlagen In Beveiligde Weergave
Excel bestanden uit Outlook email attachments moeten automatische in Beveiligde weergave openen om email-based malware attacks te voorkomen.
Excel: Voorkom Niet-vertrouwde Query Files
Voorkom niet-vertrouwde query files Blokkeert .iqy, .dqy, .odc query files uit internet zone die database connections opzetten naar attacker-controlled servers voor Diefstal van inloggegevens en SQL injection.
Excel: Blokkeer Legacy XLM Macros
XLM Macros (Excel 4.0 Macros - legacy 1992 macro format) blokkeren voorkomt moderne malware campaigns die XLM misbruiken omdat: XLM bypasses VBA Macro beveiliging (separate code path), antivirus detectie rates laag zijn (obfuscation easy), en XLM NOOIT gebruikt wordt voor legitimate business purposes (30+ jaar oud).
Excel: Scan Versleutelde Macros In Open XML Documents
Scan versleutelde macros ingeschakeld zorgt dat Office decrypts macro code voordat execution zodat antivirus malware kan detecteren - zonder scan kunnen versleuteld macros AV bypassen.
Excel: Schakel Uit Trust Toegang Tot VBA Project Object Model
Trust toegang tot VBA Project Object Model blokkeren voorkomt dat VBA code zichzelf kan modificeren of andere workbooks kan infecteren - kritieke defense tegen self-replicating macro malware.
Excel Unsafe Files In Beveiligde Weergave
Excel bestanden van unsafe locations (internet, Temp folder, downloads) moeten automatische worden geopend in Beveiligde weergave voor exploit prevention.
Excel: Schakel In Beveiligde Weergave Voor Unsafe Locations
Beveiligde weergave voor unsafe locations (Temp folders, Downloads) opent files uit high-risk directories in sandbox mode - defense tegen malware dropped in temporary locations.
Excel Niet-vertrouwde Databases In Beveiligde Weergave
Excel bestanden met database connections van niet-vertrouwde bronnen moeten in Beveiligde weergave openen.
Excel: Schakel Uit WEBSERVICE() Function
WEBSERVICE() function blokkeren voorkomt data exfiltration via Excel formulas die HTTP requests maken naar attacker-controlled servers om cell data te stelen - kritieke defense tegen formula-based Gegevenslekage.