πΌ Management Samenvatting
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
Aanbeveling
IMPLEMENT
Risico zonder
Low
Risk Score
2/10
Implementatie
1u (tech: 0.5u)
Van toepassing op:
β Word
Deze instelling is essentieel voor het handhaven van een veilige omgeving en voorkomt bekende aanvalsvectoren door het afdwingen van security best practices.
PowerShell Modules Vereist
Primary API: Intune/GPO
Connection:
Required Modules:
Connection:
RegistryRequired Modules:
Implementatie
Dit regelen past de benodigde beveiligingsinstellingen toe via Microsoft Intune of Azure Policy om systemen te beschermen volgens actuele security frameworks zoals CIS Benchmarks, BIO en ISO 27001.
Vereisten
Word
Implementatie
Block
Monitoring
Gebruik PowerShell-script word2007-later-binary-blocked.ps1 (functie Invoke-Monitoring) β Controleren.
Verify
Compliance en Auditing
DISA
Remediatie
Gebruik PowerShell-script word2007-later-binary-blocked.ps1 (functie Invoke-Remediation) β Herstellen.
Compliance & Frameworks
- BIO: 12.02.01 - Modern formats
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Blokkeert Word 2007 en latere binary bestanden
.DESCRIPTION
CIS O365-WD-000011
.NOTES
Registry: HKCU:\Software\Policies\Microsoft\Office\16.0\WORD\Security, word2007laterbinaryblocked = 1
#>
#Requires -Version 5.1
param([switch]$Monitoring, [switch]$Remediation, [switch]$Revert, [switch]$WhatIf)
$RegistryPath = "HKCU:\Software\Policies\Microsoft\Office\16.0\WORD\Security"; $ValueName = "word2007laterbinaryblocked"; $ExpectedValue = 1; $ControlID = "O365-WD-000011"
function Test-Compliance { try { if (-not(Test-Path $RegistryPath)) { return $false }; $c = Get-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue; return($c -and $c.$ValueName -eq $ExpectedValue) }catch { return $false } }
function Invoke-Monitoring { Write-Host "Monitoring ${ControlID}" -ForegroundColor Green; try { if (-not(Test-Path $RegistryPath)) { Write-Host "β Non-compliant" -ForegroundColor Red; return $false }; $c = Get-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue; if ($c -and $c.$ValueName -eq $ExpectedValue) { Write-Host "β Compliant" -ForegroundColor Green; return $true }else { Write-Host "β Non-compliant" -ForegroundColor Red; return $false } }catch { Write-Host "β Fout" -ForegroundColor Red; return $false } }
function Invoke-Remediation { Write-Host "Remediating ${ControlID}" -ForegroundColor Yellow; try { if ($WhatIf) { Write-Host "WhatIf" -ForegroundColor Cyan; return $true }; if (-not(Test-Path $RegistryPath)) { New-Item -Path $RegistryPath -Force | Out-Null }; Set-ItemProperty -Path $RegistryPath -Name $ValueName -Value $ExpectedValue -Type DWord -Force; Write-Host "β Ingesteld" -ForegroundColor Green; Start-Sleep -Seconds 1; return Invoke-Monitoring }catch { Write-Host "β Fout" -ForegroundColor Red; return $false } }
function Invoke-Revert { Write-Host "Reverting ${ControlID}" -ForegroundColor Yellow; try { if ($WhatIf) { Write-Host "WhatIf" -ForegroundColor Cyan; return $true }; if (Test-Path $RegistryPath) { Remove-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue; Write-Host "β Verwijderd" -ForegroundColor Green }; return $true }catch { Write-Host "β Fout" -ForegroundColor Red; return $false } }
try { if ($Monitoring) { exit $(if (Invoke-Monitoring) { 0 }else { 1 }) }elseif ($Remediation) { exit $(if (Invoke-Remediation) { 0 }else { 1 }) }elseif ($Revert) { exit $(if (Invoke-Revert) { 0 }else { 1 }) }else { Write-Host "Gebruik: .\word2007-later-binary-blocked.ps1 [-Monitoring] [-Remediation] [-Revert] [-WhatIf]" -ForegroundColor Yellow } }catch { Write-Host "β Fout" -ForegroundColor Red; exit 1 }
Risico zonder implementatie
Risico zonder implementatie
Low: Laag risico.
Management Samenvatting
Blokkeer binary.
- Implementatietijd: 1 uur
- FTE required: 0.01 FTE