Word
Word Add-ins: Vereist Een Vertrouwde Uitgever Voor Add-ins
Word Add-ins vertrouwde Publisher requirement Blokkeert unsigned of niet-vertrouwde add-ins (.wll, .dotm templates met code) om malware execution te voorkomen terwijl legitimate signed add-ins toegestaan blijven.
Word: Schakel Uit Alle Vertrouwde Locaties
Schakel uit alle Vertrouwde locaties voorkomt dat Word files in 'trusted' directories automatische macros executen zonder security prompts - defense against malware in supposedly safe folders.
Word Macros Van Internet Geblokkeerd
Het blokkeren van macros in Word bestanden van internet is een KRITIEKE Office security control die ransomware en malware via macro-ingeschakeld Word documents voorkomt - samen met Excel verantwoordelijk voor 70%+ van Office-based malware attacks.
Word Standaard File Blokkeer Behavior
File Blokkeer behavior moet geconfigureerd zijn zodat geblokkeerde Word bestanden NIET worden geopend.
Word: Set Default Save Format To .docx
Het afdwingen van .docx als standaard bestandsformaat in Microsoft Word zorgt ervoor dat iedere nieuwe nota, beleidsbijlage of rapportage automatisch gebruikmaakt van het moderne Office Open XML-formaat, waarin macro's, ingesloten objecten en metadata gecontroleerd worden opgeslagen. In tegenstelling tot het verouderde binaire .doc-formaat bevat .docx geen ongedocumenteerde headers, geen historische compatibiliteitslagen voor Word 97 en biedt het een duidelijke scheiding tussen tekstuele inhoud en actieve componenten. Voor organisaties binnen de Nederlandse publieke sector betekent dit dat gevoelige documenten standaard worden beschermd door digitale handtekeningen, Information Protection-labels en antivirus-scans die specifiek op .docx zijn afgestemd. Bovendien stroomlijnt het beheer: helpdesks hoeven minder uitzonderingen te behandelen, archiefdiensten krijgen bestanden die moeiteloos in e-depotprocessen passen en ketenpartners ontvangen documenten die direct te openen zijn op moderne platforms. Door deze instelling vast te leggen in Intune of groepsbeleid wordt de keuze van individuele gebruikers weggenomen en wordt beveiliging een organisatorisch automatisme in plaats van een vrijwillig gedragsexperiment. De combinatie van technische verharding en zichtbaarheid maakt deze maatregel tot een vaste bouwsteen van de Nederlandse Baseline voor Veilige Cloud.
Word: Schakel Uit Unsigned Add-ins
Schakel uit unsigned Word add-ins Blokkeert ALLE niet-gesigneerde add-ins (.wll, .dotm templates) - nul tolerance voor unverified executable code in documents.
Word Dynamic Data Exchange (DDE) Uitgeschakeld
Dynamic Data Exchange (DDE) moet volledig worden uitgeschakeld in Word omdat het een legacy protocol is dat actief wordt misbruikt voor code execution attacks zonder macros.
Word: Office Bestandsvalidatie Ingeschakeld
Office Bestandsvalidatie scant Word files op structuur-anomalieën die duiden op exploits (buffer overflows, heap sprays) en opent verdachte files in Beveiligde weergave.
Word Bestandsvalidatie Failures Zonder Edit
Word bestanden die Bestandsvalidatie falen moeten in Beveiligde weergave zonder edit mogelijkheid openen.
Word Bestandsvalidatie Failures In Beveiligde Weergave
Failed Bestandsvalidatie → Beveiligde weergave in Word.
Word Hidden Text Zichtbaar Maken
Hidden text in Word moet zichtbaar worden gemaakt om verborgen malicious content te detecteren.
Word: Schakel In Beveiligde Weergave Voor Internet Zone
Beveiligde weergave voor internet zone opent downloaded Word documents in read-only sandbox om macros en exploits te blokkeren - PRIMARY defense tegen phishing Word attachments.
Word: Macro Notificaties Signed Only
Word Macro Notification 'Schakel uit alle except digitally signed macros' Blokkeert unsigned macros om ransomware delivery via Word documents te voorkomen - #1 Aanvalsvector.
Word: Macros Vereist Een Vertrouwde Uitgever Voor Add-ins
Vereist een vertrouwde uitgever voor add-ins voor signed Word macros voorkomt dat willekeurig code-signed macros (gestolen certificates) automatische vertrouwd worden - explicit trust required.
Word Hidden Markup Zichtbaar
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
Word Netwerk Vertrouwde Locaties Uitgeschakeld
Netwerk Vertrouwde locaties moeten uitgeschakeld zijn om te voorkomen dat compromised network shares worden gebruikt als Macro beveiliging bypass.
Word Outlook Bijlagen In Beveiligde Weergave
Word bestanden uit Outlook bijlagen moeten in Beveiligde weergave openen voor email Bescherming tegen malware.
Word: Scan Versleutelde Macros In Open XML Documents
Scan versleutelde macros ingeschakeld zorgt dat Word decrypts macro code voordat execution zodat antivirus malware kan detecteren - zonder scan kunnen versleuteld macros AV bypassen.
Word Trust VBA Project Access Uitgeschakeld
VBA Project Object Model access moet uitgeschakeld zijn om te voorkomen dat macros andere macro code kunnen modificeren (self-modifying malware).
Word Unsafe Locations In Beveiligde Weergave
Word van unsafe locations (downloads, temp) → Beveiligde weergave.
Word Automatische Links Update Uitgeschakeld
automatische link updates moeten uitgeschakeld zijn om DDE-style attacks te voorkomen.
Word Online Translation Dictionaries Uitgeschakeld
Online translation dictionaries moeten uitgeschakeld zijn om te voorkomen dat document content naar Microsoft cloud wordt gestuurd voor vertaling.
Word: Block Word 2.x And Earlier Binary Files
Block Word 2.x and earlier binary files (.doc format from 1980s-1990s) - ANCIENT formats met unpatched vulnerabilities + zero business use.
Word 2000 Binary Geblokkeerd
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
Word 2003 Binary Geblokkeerd
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
Word 2007+ Binary Geblokkeerd
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
Word 6.0 Binary Geblokkeerd
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
Word 95 Binary Geblokkeerd
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
Word 97 Binary Geblokkeerd
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
Word XP Binary Geblokkeerd
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.