L1 BIO 11.01.01 ISO A.5.34 CIS 2.1.6

Algemene Autofill Functionaliteit Beperkt

📅 2025-10-30
⏱️ 5 minuten lezen
🟢 Should-Have

💼 Management Samenvatting

Schakel de algemene autofill functionaliteit in Microsoft Edge uit om ongecontroleerde invulling van formulierdata te voorkomen en privacy risico's te minimaliseren.

Aanbeveling
IMPLEMENT
Risico zonder
Medium
Risk Score
5/10
Implementatie
1.5u (tech: 0.5u)
Van toepassing op:
Edge

De AutofillEnabled policy is een master switch die alle autofill functionaliteit beheert (behalve wachtwoorden en betaalmethoden die separate policies hebben). Wanneer ingeschakeld, kan Edge automatisch diverse formuliervelden invullen: namen, e-mailadressen, telefoonnummers, organisatienamen, functietitels, en andere formuliergegevens. Dit creëert meerdere risico's: (1) gegevenslekken via onzichtbare formuliervelden die autofill data oogsten, (2) Cross-site tracking via formulier fingerprinting, (3) PII blootstelling bij gedeelde apparaten, (4) Phishing sites kunnen via autofill complete gebruikersprofielen verzamelen zonder interactie. Real-world aanval: Phishing site heeft zichtbare velden voor naam en e-mail, maar verborgen velden voor telefoon, adres, organisatie. Autofill vult alle velden inclusief verborgen velden. Aanvaller krijgt compleet gebruikersprofiel. Voor enterprise omgevingen is browser-based autofill een data governance gap - data wordt opgeslagen buiten centrale identiteitsbeheer systemen.

PowerShell Modules Vereist
Primary API: Intune/GPO
Connection: N/A
Required Modules:

Implementatie

Deze control configureert AutofillEnabled op 0 via register (HKLM:\SOFTWARE\Policies\Microsoft\Edge\AutofillEnabled is 0). Dit is de master control die algemene autofill uitschakelt. Let op: Dit beïnvloedt NIET wachtwoord autofill (AutofillPasswordEnabled) of betaalautofill (AutofillCreditCardEnabled), die separate policies hebben. Voor complete autofill lockdown moeten alle drie policies uitgeschakeld worden.

Vereisten

Voor de succesvolle implementatie van deze control zijn verschillende technische en organisatorische vereisten van belang. Allereerst dient de technische infrastructuur aan bepaalde minimale eisen te voldoen. Microsoft Edge browser versie 77 of hoger is vereist, aangezien oudere versies mogelijk niet alle policy instellingen ondersteunen. Het besturingssysteem moet Windows 10, Windows 11 of Windows Server 2016 of nieuwer zijn, omdat deze versies de benodigde Group Policy en registry ondersteuning bieden voor Edge policy management. Daarnaast zijn administrator rechten essentieel voor de deployment via Group Policy Object (GPO) of Microsoft Intune, omdat deze configuraties op systeemniveau worden toegepast en niet door individuele gebruikers kunnen worden gewijzigd.

Naast de technische vereisten is een grondige inventarisatie van business applicaties cruciaal. Organisaties moeten een overzicht hebben van alle applicaties die momenteel gebruik maken van formulier autofill functionaliteit. Dit omvat zowel interne webapplicaties als externe diensten die door medewerkers worden gebruikt. Voor elke applicatie die legitieme autofill functionaliteit vereist, moeten alternatieve workflows worden ontwikkeld. Dit kan bijvoorbeeld betekenen dat organisaties een gecentraliseerde oplossing implementeren voor het beheer van formuliergegevens, of dat specifieke applicaties worden geconfigureerd met eigen autofill mechanismen die voldoen aan de security vereisten van de organisatie.

Een belangrijk onderdeel van de implementatie is gebruikersbewustwording en training. Medewerkers moeten worden geïnformeerd over de beveiligingsrisico's die gepaard gaan met browser autofill functionaliteit, met name in de context van phishing aanvallen en gegevenslekken. Training moet zich richten op het herkennen van verdachte websites, het begrijpen van privacy risico's bij het delen van apparaten, en het gebruik van alternatieve methoden voor het veilig invullen van formulieren. Deze training moet worden geïntegreerd in het algemene security awareness programma van de organisatie en regelmatig worden herhaald om de kennis actueel te houden.

Implementatie

Gebruik PowerShell-script autofill-data-restricted.ps1 (functie Invoke-Remediation) – PowerShell script voor automatische restrictie van autofill.

De implementatie van autofill restrictie kan op verschillende manieren worden uitgevoerd, afhankelijk van de beschikbare management tools binnen de organisatie. De meest gebruikte methoden zijn Microsoft Intune voor cloud-based management en Group Policy Objects (GPO) voor on-premises omgevingen. Beide methoden bieden de mogelijkheid om de AutofillEnabled policy centraal te configureren en te deployen naar alle apparaten binnen de organisatie.

Voor implementatie via Microsoft Intune begint het proces met het openen van het Microsoft Intune admin center. Navigeer naar de sectie Devices en selecteer Configuration profiles. Maak een nieuw profiel aan door op de knop 'Beleid maken' te klikken. Selecteer als platform 'Windows 10 en later' en kies als profieltype 'Settings catalog'. Dit profieltype biedt toegang tot een uitgebreide catalogus van instellingen die kunnen worden geconfigureerd, inclusief alle Microsoft Edge policies. Binnen de settings catalog, zoek naar de categorie 'Microsoft Edge' en selecteer de policy 'AutofillEnabled'. Stel deze policy in op 'False' of '0' om de algemene autofill functionaliteit uit te schakelen. Na het configureren van de policy, moet deze worden toegewezen aan alle relevante gebruikers of apparaten. Dit kan worden gedaan via security groups of directe toewijzing aan specifieke gebruikers of apparaten. Na de toewijzing is het belangrijk om de deployment status regelmatig te monitoren om te verifiëren dat de policy succesvol is toegepast op alle doelapparaten.

Voor een complete autofill lockdown moeten organisaties naast de AutofillEnabled policy ook aanvullende policies configureren. De policy AutofillAddressEnabled moet worden ingesteld op 0 om het automatisch invullen van adresgegevens te voorkomen. Evenzo moet AutofillCreditCardEnabled op 0 worden gezet om het automatisch invullen van betaalmethoden uit te schakelen. Indien de organisatie geen gebruik maakt van een externe password manager, kan ook PasswordManagerEnabled op 0 worden gezet om het beheer van wachtwoorden door de browser volledig uit te schakelen. Deze combinatie van policies zorgt voor een complete lockdown van alle autofill functionaliteit, waardoor het risico op gegevenslekken via formuliervelden aanzienlijk wordt verminderd.

Voor organisaties die gebruik maken van on-premises Active Directory en Group Policy, kan de implementatie worden uitgevoerd via Group Policy Management Console. Maak een nieuwe Group Policy Object aan of bewerk een bestaand GPO. Navigeer naar Computer Configuration of User Configuration, afhankelijk van de gewenste scope, en ga naar Administrative Templates. Binnen de Microsoft Edge policies, zoek naar de AutofillEnabled policy en stel deze in op 'Uitgeschakeld'. De policy wordt vervolgens toegepast op alle apparaten binnen de Organizational Unit waar het GPO aan is gekoppeld. Het is belangrijk om te testen in een testomgeving voordat de policy wordt uitgerold naar productie, om te verifiëren dat kritieke business applicaties nog steeds functioneren zoals verwacht.

Monitoring

Gebruik PowerShell-script autofill-data-restricted.ps1 (functie Invoke-Monitoring) – Beheert compliance status van autofill restrictie.

Effectieve monitoring van de autofill restrictie policy is essentieel om te verifiëren dat de configuratie correct is toegepast en blijft gehandhaafd op alle apparaten binnen de organisatie. Monitoring moet worden uitgevoerd op meerdere niveaus: registry niveau, browser niveau, en management platform niveau. Deze gelaagde aanpak zorgt voor een complete zichtbaarheid in de compliance status en maakt het mogelijk om snel afwijkingen te detecteren en te remediëren.

Op registry niveau kan de compliance worden geverifieerd door te controleren of de registry waarde HKLM:\SOFTWARE\Policies\Microsoft\Edge\AutofillEnabled is ingesteld op 0. Deze controle kan worden geautomatiseerd via PowerShell scripts of via Group Policy compliance monitoring tools. Het is belangrijk om regelmatig, bijvoorbeeld maandelijks, een scan uit te voeren op alle apparaten om te verifiëren dat de registry waarde niet is gewijzigd door lokale administrators of door andere configuratieprocessen. Afwijkingen moeten worden onderzocht en indien nodig worden gecorrigeerd via de management tools.

Op browser niveau kan de policy status worden geverifieerd door gebruikers of IT-beheerders naar de pagina edge://policy/ te navigeren. Deze pagina toont alle policies die zijn toegepast op de browser, inclusief de AutofillEnabled policy. De waarde moet 'False' of '0' zijn om aan te geven dat de policy correct is toegepast. Daarnaast kan worden getest of de autofill functionaliteit daadwerkelijk is uitgeschakeld door te navigeren naar edge://settings/adressen. Op deze pagina moeten alle autofill opties uitgeschakeld zijn en niet beschikbaar voor gebruikers. Deze visuele verificatie is belangrijk omdat het bevestigt dat de policy niet alleen is toegepast, maar ook daadwerkelijk functioneert zoals bedoeld.

Voor organisaties die Microsoft Intune gebruiken, biedt het platform ingebouwde compliance reporting functionaliteit. Via de Intune compliance reports kunnen beheerders een overzicht krijgen van alle apparaten en de status van de toegepaste policies. Deze reports tonen welke apparaten compliant zijn, welke apparaten non-compliant zijn, en welke apparaten nog in behandeling zijn. Het is aanbevolen om deze reports regelmatig te raadplegen, bijvoorbeeld wekelijks, om trends te identificeren en proactief actie te ondernemen bij afwijkingen. Daarnaast kunnen alerts worden geconfigureerd die automatisch een melding sturen wanneer een apparaat non-compliant wordt, waardoor snelle remediatie mogelijk is.

Compliance en Auditing

De restrictie van autofill functionaliteit draagt bij aan compliance met verschillende belangrijke beveiligings- en privacy frameworks die relevant zijn voor Nederlandse overheidsorganisaties en andere organisaties die werken met gevoelige gegevens. Het is belangrijk om te begrijpen hoe deze control aansluit bij de vereisten van deze frameworks en welke specifieke artikelen en controls worden ondersteund.

De CIS Microsoft Edge Benchmark v2.0 bevat specifieke aanbevelingen voor het beheer van autofill functionaliteit. Deze benchmark, ontwikkeld door het Center for Internet Security, biedt best practices voor de beveiliging van Microsoft Edge browsers in enterprise omgevingen. De restrictie van autofill functionaliteit helpt organisaties te voldoen aan de vereisten voor gegevensbescherming en privacy zoals beschreven in deze benchmark. Implementatie van deze control wordt beschouwd als een Level 1 (L1) control, wat betekent dat het een fundamentele beveiligingsmaatregel is die door alle organisaties zou moeten worden geïmplementeerd.

Vanuit AVG perspectief ondersteunt deze control de naleving van Artikel 5, dat handelt over de beginselen van gegevensverwerking, met name het beginsel van gegevensminimalisatie. Dit beginsel vereist dat organisaties alleen persoonsgegevens verzamelen en verwerken die strikt noodzakelijk zijn voor het beoogde doel. Door autofill functionaliteit uit te schakelen, voorkomen organisaties dat onnodige persoonsgegevens worden opgeslagen in de browser, wat direct bijdraagt aan gegevensminimalisatie. Daarnaast ondersteunt deze control Artikel 25 van de AVG, dat handelt over gegevensbescherming door ontwerp en door standaardinstellingen. Door autofill standaard uit te schakelen, wordt privacy by default geïmplementeerd, wat betekent dat de privacy-vriendelijkste instelling automatisch wordt toegepast zonder dat gebruikers actie hoeven te ondernemen.

Voor Nederlandse overheidsorganisaties is de Baseline Informatiebeveiliging Overheid (BIO) van groot belang. Binnen de BIO wordt in control 11.01 aandacht besteed aan privacy bescherming. Deze control vereist dat organisaties passende maatregelen treffen om de privacy van betrokkenen te beschermen. Het uitschakelen van autofill functionaliteit is een concrete maatregel die bijdraagt aan deze privacy bescherming door te voorkomen dat persoonsgegevens onnodig worden opgeslagen en blootgesteld aan risico's zoals phishing aanvallen of gegevenslekken.

De ISO 27001:2022 standaard bevat in control A.5.34 specifieke vereisten voor de bescherming van persoonsgegevens (PII). Deze control vereist dat organisaties passende maatregelen implementeren om PII te beschermen tegen ongeautoriseerde toegang, wijziging of vernietiging. Autofill restrictie draagt bij aan deze bescherming door te voorkomen dat PII wordt opgeslagen in browser databases die mogelijk kwetsbaar zijn voor aanvallen of onjuiste configuratie. Organisaties die gecertificeerd zijn of streven naar ISO 27001 certificering kunnen deze control gebruiken als bewijs van hun inspanningen om PII te beschermen.

Voor auditing doeleinden is het belangrijk om documentatie bij te houden die aantoont dat de autofill restrictie policy is geïmplementeerd en wordt gemonitord. Dit omvat screenshots van de Intune policy configuratie, exports van registry waarden, compliance reports, en screenshots van de edge://policy/ pagina. Deze documentatie moet worden bewaard voor de vereiste bewaartermijn, zoals gespecificeerd in de relevante compliance frameworks, en moet beschikbaar zijn voor interne en externe auditors tijdens compliance audits.

Remediatie

Gebruik PowerShell-script autofill-data-restricted.ps1 (functie Invoke-Remediation) – Herstellen.

Wanneer monitoring aangeeft dat de autofill restrictie policy niet correct is toegepast op een apparaat, of wanneer een apparaat non-compliant wordt, is snelle remediatie essentieel om de beveiligingspostuur van de organisatie te behouden. Remediatie kan worden uitgevoerd via verschillende methoden, afhankelijk van de oorzaak van de non-compliance en de beschikbare management tools.

Voor apparaten die worden beheerd via Microsoft Intune, kan remediatie worden geautomatiseerd via compliance policies of via de Intune Management Extension. Wanneer een apparaat wordt gedetecteerd als non-compliant, kan Intune automatisch een remediatie script uitvoeren dat de registry waarde opnieuw instelt op de juiste waarde. Dit script controleert eerst of de registry waarde HKLM:\SOFTWARE\Policies\Microsoft\Edge\AutofillEnabled bestaat en ingesteld is op 0. Indien dit niet het geval is, wordt de waarde aangemaakt of aangepast naar 0. Na de remediatie wordt het apparaat opnieuw gescand om te verifiëren dat de remediatie succesvol is geweest.

Voor apparaten die worden beheerd via Group Policy, kan remediatie worden uitgevoerd door de Group Policy opnieuw toe te passen. Dit kan worden gedaan door de gebruiker uit te loggen en opnieuw in te loggen, of door de opdracht 'gpupdate /force' uit te voeren op het betreffende apparaat. In sommige gevallen kan het nodig zijn om het apparaat opnieuw op te starten om ervoor te zorgen dat alle Group Policy instellingen correct worden toegepast. Voor persistente non-compliance kan het nodig zijn om de Group Policy configuratie te controleren en te verifiëren dat deze correct is gekoppeld aan de juiste Organizational Unit.

In gevallen waar de non-compliance wordt veroorzaakt door lokale wijzigingen die zijn aangebracht door gebruikers met administrator rechten, is het belangrijk om te onderzoeken waarom deze wijzigingen zijn aangebracht. Dit kan wijzen op een gebrek aan gebruikersbewustwording of op een legitieme business case die niet is geadresseerd in de oorspronkelijke implementatie. In dergelijke gevallen moet de remediatie worden gecombineerd met aanvullende training of met het ontwikkelen van alternatieve oplossingen die zowel de security vereisten als de business behoeften adresseren.

Na remediatie is het belangrijk om te verifiëren dat de policy correct is toegepast. Dit kan worden gedaan door de registry waarde te controleren, door de edge://policy/ pagina te raadplegen, en door te testen of de autofill functionaliteit daadwerkelijk is uitgeschakeld. Daarnaast moet de oorzaak van de non-compliance worden gedocumenteerd en geanalyseerd om te voorkomen dat het probleem zich opnieuw voordoet. Dit kan leiden tot verbeteringen in de monitoring processen, aanvullende gebruikers training, of aanpassingen in de policy configuratie.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Edge Privacy: Autofill Data Restricted .DESCRIPTION CIS - Algemene autofill data moet restricted. .NOTES Filename: autofill-data-restricted.ps1|Author: Nederlandse Baseline voor Veilige Cloud|Registry: HKLM:\SOFTWARE\Policies\Microsoft\Edge\AutofillEnabled|Expected: 0 #> #Requires -Version 5.1 #Requires -RunAsAdministrator [CmdletBinding()]param([switch]$WhatIf, [switch]$Monitoring, [switch]$Remediation, [switch]$Revert) $ErrorActionPreference = 'Stop'; $RegPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge"; $RegName = "AutofillEnabled"; $ExpectedValue = 0 function Connect-RequiredServices { $p = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()); return $p.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) } function Test-Compliance { $r = [PSCustomObject]@{ScriptName = "autofill-data-restricted.ps1"; PolicyName = "Autofill Data Restricted"; IsCompliant = $false; CurrentValue = $null; ExpectedValue = $ExpectedValue; Details = @() }; if (-not(Test-Path $RegPath)) { $r.Details += "Niet geconfigureerd"; return $r }; try { $v = Get-ItemProperty -Path $RegPath -Name $RegName -ErrorAction Stop; $r.CurrentValue = $v.$RegName; if ($r.CurrentValue -eq $ExpectedValue) { $r.IsCompliant = $true; $r.Details += "Autofill disabled" }else { $r.Details += "Autofill enabled" } }catch { $r.Details += "Niet geconfigureerd" }; return $r } function Invoke-Remediation { if (-not(Test-Path $RegPath)) { New-Item -Path $RegPath -Force | Out-Null }; Set-ItemProperty -Path $RegPath -Name $RegName -Value $ExpectedValue -Type DWord -Force; Write-Host "Autofill data restricted" -ForegroundColor Green } function Invoke-Monitoring { $r = Test-Compliance; Write-Host "`n$($r.PolicyName): $(if($r.IsCompliant){'COMPLIANT'}else{'NON-COMPLIANT'})" -ForegroundColor $(if ($r.IsCompliant) { 'Green' }else { 'Red' }); return $r } function Invoke-Revert { Remove-ItemProperty -Path $RegPath -Name $RegName -ErrorAction SilentlyContinue } try { if (-not(Connect-RequiredServices)) { exit 1 }; if ($Monitoring) { $r = Invoke-Monitoring; exit $(if ($r.IsCompliant) { 0 }else { 1 }) }elseif ($Remediation) { if (-not $WhatIf) { Invoke-Remediation } }elseif ($Revert) { Invoke-Revert }else { $r = Test-Compliance; exit $(if ($r.IsCompliant) { 0 }else { 1 }) } }catch { Write-Error $_; exit 1 }

Risico zonder implementatie

Risico zonder implementatie
Medium: Medium privacy risico door PII leakage via autofill. Phishing sites kunnen via invisible form fields complete user profiles harvesten. AVG gegevensminimalisatie vereist restrictie van PII opslag buiten centrale systemen.

Management Samenvatting

Schakel algemene autofill uit (AutofillEnabled is 0) om form gegevenslekken te voorkomen. Master control voor non-password/payment autofill. Implementatie: 30 min - 1 uur.