automatische link updates moeten uitgeschakeld zijn om DDE-style attacks te voorkomen.
Aanbeveling
IMPLEMENT
Risico zonder
Medium
Risk Score
5/10
Implementatie
1u (tech: 0.5u)
Van toepassing op:
β Word
automatische LINKS is DDE VECTOR: Word fields kunnen external links hebben die automatische updaten. DDE commands via links mogelijk. Schakel uit is Voorkom automatische external connections.
Schakel uit automatische link updates: Policy. EFFECT: Links require handmatige update (user prompt).
Vereisten
Word
Implementatie
Intune: Word β Update automatische links is Disabled
Monitoring
Gebruik PowerShell-script update-automatic-links-disabled.ps1 (functie Invoke-Monitoring) β Controleren.
Verifieer disabled
Compliance en Auditing
BIO 12.02
Remediatie
Gebruik PowerShell-script update-automatic-links-disabled.ps1 (functie Invoke-Remediation) β Herstellen.
Compliance & Frameworks
BIO: 12.02.01 - DDE prevention
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).