💼 Management Samenvatting
De slepen-en-neerzetten functionaliteit van Microsoft Edge gebruikt standaard browsergedrag zonder specifieke bedrijfsbeleidsvereisten. Deze browserfunctionaliteit vormt een fundamenteel onderdeel van de moderne gebruikerservaring en vereist geen aanvullende configuratie voor beveiligde omgevingen binnen de Nederlandse publieke sector.
Aanbeveling
DO_NOT_IMPLEMENT
Risico zonder
Low
Risk Score
1/10
Implementatie
0.2u (tech: 0.1u)
Van toepassing op:
✓ Edge
Deze controle verifieert dat de slepen-en-neerzetten functie het standaard browsergedrag gebruikt, wat essentieel is voor een naadloze gebruikerservaring binnen overheidsorganisaties. In tegenstelling tot veel andere beveiligingscontroles die specifieke restricties opleggen, bevestigt deze controle juist dat de natuurlijke browserfunctionaliteit behouden blijft zonder onnodige beperkingen. Er is geen specifieke CIS-vereiste voor bedrijfsconfiguratie van slepen-en-neerzetten functionaliteit, wat aangeeft dat de standaardimplementatie reeds geschikt is voor professionele omgevingen. Het standaard Edge-gedrag is geschikt voor de meeste bedrijfsscenario's en vormt geen beveiligingsrisico wanneer gebruikt binnen de context van goed geconfigureerde browserbeveiligingsinstellingen. Slepen en neerzetten is een standaard browserfunctionaliteit die gebruikers in staat stelt om inhoud tussen applicaties te verplaatsen, wat de productiviteit verhoogt en de gebruikerservaring verbetert. Deze functionaliteit is inherent veilig wanneer gebruikt binnen beveiligde omgevingen en vormt geen bedreiging voor de gegevensbescherming wanneer de juiste browserbeveiligingsinstellingen zijn geconfigureerd. Er zijn geen beveiligings- of privacyzorgen verbonden aan de standaard implementatie van slepen en neerzetten, aangezien deze functionaliteit alleen werkt binnen de context van door de gebruiker geïnitieerde acties en geen automatische gegevenstransmissie mogelijk maakt zonder expliciete gebruikersinteractie. Binnen de context van Nederlandse overheidsorganisaties is het behouden van deze standaard functionaliteit van groot belang voor de dagelijkse werkzaamheden van medewerkers, die regelmatig documenten en bestanden tussen verschillende applicaties moeten verplaatsen om hun taken efficiënt uit te voeren. Het uitschakelen of beperken van deze functionaliteit zonder duidelijke beveiligingsreden zou de productiviteit aanzienlijk kunnen verminderen en onnodige frustratie veroorzaken bij gebruikers die gewend zijn aan moderne browserfunctionaliteiten. Bovendien is er geen bewijs dat de standaard slepen-en-neerzetten functionaliteit een beveiligingsrisico vormt wanneer gebruikt binnen goed geconfigureerde omgevingen met passende beveiligingsmaatregelen op hun plaats.
PowerShell Modules Vereist
Primary API: Intune/GPO
Connection:
Required Modules:
Connection:
N/ARequired Modules:
Implementatie
Deze controle vereist geen specifieke beleidsconfiguratie en bevestigt dat het standaard Edge slepen-en-neerzetten gedrag acceptabel is voor bedrijfsgebruik binnen Nederlandse overheidsorganisaties. De controle richt zich op het verifiëren dat de standaard browserfunctionaliteit behouden blijft zonder onnodige beperkingen die de gebruikerservaring negatief beïnvloeden. Monitoring verifieert dat er geen problematische aangepaste configuraties actief zijn die de natuurlijke browserfunctionaliteit beperken of uitschakelen. De implementatie bestaat voornamelijk uit regelmatige verificatie dat de standaard Edge-instellingen ongewijzigd zijn gebleven en dat er geen restrictieve beleidsregels zijn geïmplementeerd die de slepen-en-neerzetten mogelijkheden onterecht beperken. Het doel van deze controle is om te waarborgen dat organisaties bewust omgaan met browserconfiguratie en dat zij kunnen aantonen dat zij de standaard functionaliteit behouden op basis van een weloverwogen risicoanalyse, in plaats van deze functionaliteit automatisch te beperken zonder duidelijke beveiligingsreden.
Vereisten
Voor de implementatie en monitoring van de slepen-en-neerzetten functionaliteit in Microsoft Edge zijn minimale technische vereisten nodig, wat deze controle bijzonder geschikt maakt voor organisaties binnen de Nederlandse publieke sector die efficiëntie nastreven zonder onnodige complexiteit. Aangezien deze controle verifieert dat de standaard browserconfiguratie wordt gebruikt in plaats van aanvullende instellingen te vereisen, zijn er geen complexe infrastructuurvereisten of aanvullende softwarecomponenten nodig. Deze aanpak minimaliseert de technische overhead en maakt de controle toegankelijk voor organisaties van verschillende groottes en technische volwassenheidsniveaus. De primaire vereiste is de aanwezigheid van Microsoft Edge browser in de organisatieomgeving, waarbij de standaard browserconfiguratie behouden blijft zonder aangepaste beleidsregels die de slepen-en-neerzetten functionaliteit wijzigen. Dit betekent dat organisaties die Microsoft Edge al hebben geïmplementeerd geen aanvullende configuratiestappen hoeven te ondernemen, zolang zij ervoor zorgen dat er geen restrictieve beleidsregels zijn geconfigureerd die de standaard functionaliteit overschrijven. Organisaties die Microsoft Edge implementeren via Microsoft Intune of Group Policy moeten ervoor zorgen dat er geen specifieke beleidsregels zijn geconfigureerd die het standaard slepen-en-neerzetten gedrag overschrijven. Dit vereist regelmatige verificatie van de geconfigureerde beleidsregels om te waarborgen dat er geen onbedoelde beperkingen zijn toegepast die de gebruikerservaring negatief beïnvloeden. De controle vereist geen aanvullende PowerShell modules, API-verbindingen of externe services, wat de implementatie vereenvoudigt en de afhankelijkheid van externe componenten elimineert. Het enige wat nodig is, is toegang tot de Edge-browserconfiguratie via de beschikbare beheertools, zoals Intune of Group Policy, om te verifiëren dat de standaardinstellingen actief zijn. Voor organisaties die deze controle willen implementeren, betekent dit dat er geen extra licentievereisten zijn, geen aanvullende hardware nodig is, en geen specifieke netwerkconfiguraties vereist zijn. Deze minimalistische aanpak maakt de controle kosteneffectief en eenvoudig te implementeren zonder aanzienlijke investeringen in infrastructuur of training. De controle kan worden uitgevoerd op elke Edge-browserinstallatie, ongeacht of deze wordt beheerd via Intune, Group Policy of lokaal wordt geconfigureerd, wat flexibiliteit biedt voor verschillende implementatiescenario's binnen Nederlandse overheidsorganisaties. Het belangrijkste aspect is dat de standaard functionaliteit behouden blijft en dat er geen restrictieve beleidsregels zijn geïmplementeerd die de slepen-en-neerzetten mogelijkheden beperken of uitschakelen zonder duidelijke beveiligingsreden. Deze aanpak waarborgt dat gebruikers toegang hebben tot moderne browserfunctionaliteiten die hun productiviteit ondersteunen, terwijl de beveiligingsintegriteit van de organisatie wordt behouden door middel van andere, meer gerichte beveiligingsmaatregelen. Binnen de context van Nederlandse overheidsorganisaties is het belangrijk om te begrijpen dat deze minimale vereisten de implementatie toegankelijk maken voor zowel grote rijksorganisaties als kleinere gemeenten en waterschappen, die mogelijk beperkte IT-bronnen hebben maar toch moeten voldoen aan dezelfde beveiligingsstandaarden. De eenvoud van deze controle betekent dat organisaties zich kunnen richten op andere, meer complexe beveiligingsmaatregelen zonder zich zorgen te hoeven maken over de configuratie van deze specifieke browserfunctionaliteit.
Implementatie
Gebruik PowerShell-script drop-feature-disabled.ps1 (functie Invoke-Monitoring) – Verificatie van standaard drop-gedrag.
De implementatie van deze controle is uniek omdat er geen actieve configuratie nodig is, wat een significant voordeel biedt voor Nederlandse overheidsorganisaties die streven naar eenvoudige en onderhoudbare beveiligingsprocessen. In tegenstelling tot andere beveiligingscontroles die specifieke instellingen vereisen en regelmatig onderhoud nodig hebben, verifieert deze controle juist dat de standaard Edge-configuratie behouden blijft zonder dat er ingrijpende wijzigingen aan de bestaande infrastructuur nodig zijn. Deze aanpak minimaliseert het risico op configuratiefouten en vermindert de operationele belasting van IT-teams. Dit betekent dat organisaties geen aanvullende stappen hoeven te ondernemen om de slepen-en-neerzetten functionaliteit te configureren, omdat het standaard Edge-gedrag al correct is voor bedrijfsgebruik binnen de Nederlandse publieke sector. Deze passieve aanpak is bijzonder waardevol voor organisaties met beperkte IT-bronnen of complexe omgevingen waarin het minimaliseren van configuratiewijzigingen belangrijk is voor stabiliteit en beheerbaarheid. De implementatie bestaat voornamelijk uit het verifiëren dat er geen restrictieve beleidsregels zijn geconfigureerd die de standaard functionaliteit zouden kunnen beïnvloeden, wat kan worden bereikt door middel van regelmatige audits van de geconfigureerde browserbeleidsregels. IT-beheerders kunnen het bijbehorende PowerShell-script gebruiken om de huidige configuratie te controleren en te verifiëren dat de standaardinstellingen actief zijn, wat een geautomatiseerde en reproduceerbare manier biedt om de naleving te verifiëren zonder handmatige inspectie van individuele configuratie-instellingen. Het script controleert systematisch of er geen aangepaste Group Policy of Intune-beleidsregels zijn die de slepen-en-neerzetten functionaliteit uitschakelen of beperken, en rapporteert eventuele afwijkingen van de gewenste standaardconfiguratie. Als de verificatie succesvol is, betekent dit dat de organisatie de aanbevolen configuratie heeft en er geen verdere actie nodig is, wat de operationele efficiëntie verhoogt en onnodige interventies voorkomt. In het zeldzame geval dat er wel restrictieve beleidsregels zijn gevonden, kan het script deze identificeren en rapporteren met specifieke details over de geconfigureerde instellingen, zodat IT-beheerders een weloverwogen beslissing kunnen nemen over het al dan niet verwijderen van deze beperkingen om terug te keren naar de standaardconfiguratie. Deze aanpak minimaliseert de implementatie-inspanning aanzienlijk en zorgt ervoor dat organisaties de standaard browserfunctionaliteit behouden zonder onnodige beperkingen die de gebruikerservaring negatief beïnvloeden, terwijl tegelijkertijd de beveiligingsintegriteit wordt gewaarborgd door andere, meer gerichte beveiligingsmaatregelen op hun plaats te laten. Voor organisaties die net beginnen met het implementeren van beveiligingscontroles, biedt deze eenvoudige controle een uitstekende gelegenheid om vertrouwd te raken met het monitoringproces zonder de complexiteit van actieve configuratie. Het succesvol implementeren van deze controle kan dienen als basis voor het opbouwen van meer geavanceerde beveiligingsprocessen binnen de organisatie, waarbij de geleerde lessen kunnen worden toegepast op andere, meer complexe controles.
Monitoring
Gebruik PowerShell-script drop-feature-disabled.ps1 (functie Invoke-Monitoring) – Controleren.
Monitoring van de slepen-en-neerzetten functionaliteit in Microsoft Edge is een continue proces dat ervoor zorgt dat de standaard browserconfiguratie behouden blijft en dat er geen onbedoelde wijzigingen worden doorgevoerd die de functionaliteit zouden kunnen beïnvloeden. Dit proactieve monitoringproces is essentieel voor het handhaven van consistente gebruikerservaringen en het voorkomen van onbedoelde degradatie van browserfunctionaliteiten die de productiviteit van medewerkers binnen Nederlandse overheidsorganisaties kunnen beïnvloeden. Het monitoringproces bestaat uit regelmatige verificaties van de Edge-browserconfiguratie om te controleren of de standaard slepen-en-neerzetten functionaliteit nog steeds actief is en of er geen aangepaste beleidsregels zijn geïmplementeerd die deze functionaliteit beperken zonder duidelijke beveiligingsreden. Deze systematische aanpak waarborgt dat eventuele wijzigingen in de browserconfiguratie tijdig worden gedetecteerd en geëvalueerd op hun impact op de gebruikerservaring en productiviteit. IT-beheerders kunnen het bijbehorende PowerShell-script periodiek uitvoeren om de huidige configuratiestatus te verifiëren, wat een geautomatiseerde en reproduceerbare manier biedt om de naleving te controleren zonder handmatige inspectie van individuele configuratie-instellingen op meerdere apparaten. Het script controleert specifiek of er Group Policy of Intune-beleidsregels zijn geconfigureerd die de slepen-en-neerzetten mogelijkheden uitschakelen of beperken, en genereert gedetailleerde rapporten over de gevonden configuraties zodat IT-teams weloverwogen beslissingen kunnen nemen over het behouden of wijzigen van deze instellingen. Daarnaast verifieert het script of de standaard Edge-instellingen ongewijzigd zijn gebleven en of er geen onverwachte configuratiewijzigingen hebben plaatsgevonden die mogelijk het gevolg zijn van software-updates, beleidswijzigingen of andere operationele factoren die de browserconfiguratie kunnen beïnvloeden. Voor organisaties die gebruik maken van Microsoft Intune, kan de monitoring worden geautomatiseerd door het script te integreren in een regelmatige compliance-check of door gebruik te maken van de ingebouwde rapportagefunctionaliteiten van Intune, wat de operationele efficiëntie verhoogt en ervoor zorgt dat monitoring consistent wordt uitgevoerd zonder extra handmatige inspanning. Organisaties die Group Policy gebruiken, kunnen het script opnemen in hun standaard configuratieverificatieprocedures, waarbij het wordt geïntegreerd in bestaande audit- en complianceprocessen om ervoor te zorgen dat de verificatie regelmatig plaatsvindt als onderdeel van de normale IT-operaties. Het is aanbevolen om deze controle minimaal maandelijks uit te voeren, of vaker wanneer er wijzigingen worden doorgevoerd in de Edge-browserconfiguratie, zodat eventuele onbedoelde wijzigingen snel worden gedetecteerd en gecorrigeerd voordat ze de gebruikerservaring significant beïnvloeden. De monitoringresultaten moeten worden gedocumenteerd en bewaard als auditbewijs, zodat organisaties tijdens externe audits kunnen aantonen dat ze proactief de standaard browserfunctionaliteit monitoren en behouden, en dat er geen onnodige beperkingen zijn geïmplementeerd die de gebruikerservaring negatief beïnvloeden zonder duidelijke beveiligingsreden. Binnen Nederlandse overheidsorganisaties is het belangrijk om te begrijpen dat effectieve monitoring niet alleen technisch van aard is, maar ook organisatorisch. Het opzetten van duidelijke procedures voor het uitvoeren en documenteren van monitoringactiviteiten is essentieel voor het succesvol doorstaan van externe audits en het demonstreren van volwassen beveiligingsprocessen. Organisaties moeten ervoor zorgen dat de verantwoordelijkheden voor monitoring duidelijk zijn gedefinieerd en dat de resultaten regelmatig worden beoordeeld door relevante stakeholders binnen de organisatie.
Compliance en Auditing
Voor de slepen-en-neerzetten functionaliteit in Microsoft Edge zijn er geen specifieke compliance-vereisten die organisaties moeten implementeren, wat deze controle bijzonder geschikt maakt voor Nederlandse overheidsorganisaties die streven naar eenvoudige en onderhoudbare complianceprocessen. Dit komt omdat de standaard browserfunctionaliteit al voldoet aan de algemene beveiligings- en privacyrichtlijnen die gelden voor bedrijfsbrowserconfiguraties, en er geen aanvullende risico's zijn verbonden aan deze specifieke functionaliteit wanneer gebruikt binnen goed geconfigureerde beveiligingsomgevingen. De controle verifieert juist dat organisaties de standaard Edge-configuratie behouden, wat betekent dat er geen aanvullende compliancemaatregelen nodig zijn in de vorm van restrictieve configuraties of complexe beveiligingsprocessen die de gebruikerservaring negatief kunnen beïnvloeden. Echter, organisaties moeten wel kunnen aantonen dat ze bewust hebben gekozen voor het behouden van de standaardconfiguratie en dat ze regelmatig verifiëren dat er geen onbedoelde wijzigingen zijn doorgevoerd die mogelijk de gebruikerservaring of beveiligingspositie van de organisatie beïnvloeden. Deze documentatievereiste is essentieel voor het demonstreren van proactief beheer en bewustzijn van de browserconfiguratie binnen de organisatie. Dit is vooral relevant voor organisaties die moeten voldoen aan frameworks zoals de BIO (Baseline Informatiebeveiliging Overheid) of ISO 27001, waarbij documentatie van configuratiekeuzes een belangrijk onderdeel is van de compliance en externe audits vereisen dat organisaties kunnen aantonen dat ze weloverwogen beslissingen hebben genomen over hun beveiligingsconfiguraties. Voor BIO-controle 11.01.01, die betrekking heeft op privacybescherming, is het relevant dat organisaties kunnen aantonen dat ze de standaard browserfunctionaliteit behouden zonder onnodige beperkingen die de gebruikerservaring negatief beïnvloeden, en dat deze functionaliteit geen privacyrisico's introduceert binnen de context van de algemene browserbeveiligingsinstellingen en organisatorische privacybeleidsregels. Voor ISO 27001-controle A.8.11, die betrekking heeft op databescherming, is het belangrijk dat organisaties kunnen verifiëren dat de standaard browserconfiguratie geen onbedoelde beveiligingsrisico's introduceert die de bescherming van organisatiegegevens kunnen compromitteren, en dat de slepen-en-neerzetten functionaliteit alleen werkt binnen de context van door de gebruiker geïnitieerde acties zonder automatische gegevenstransmissie. Tijdens audits moeten organisaties kunnen aantonen dat ze regelmatig de Edge-browserconfiguratie controleren en dat ze bewust hebben gekozen voor het behouden van de standaard slepen-en-neerzetten functionaliteit op basis van een risicoanalyse die heeft aangetoond dat deze functionaliteit geen significante beveiligingsrisico's introduceert en de gebruikerservaring en productiviteit positief beïnvloedt. De documentatie van deze verificaties vormt het auditbewijs dat organisaties kunnen gebruiken om aan te tonen dat ze proactief omgaan met browserconfiguratie en dat ze de standaard functionaliteit behouden zonder onnodige beperkingen die de gebruikerservaring negatief beïnvloeden zonder duidelijke beveiligingsreden, wat essentieel is voor het succesvol doorstaan van externe audits en het demonstreren van volwassen beveiligingsprocessen. Binnen de Nederlandse publieke sector is compliance met frameworks zoals BIO en ISO 27001 niet alleen een technische uitdaging, maar ook een organisatorische verantwoordelijkheid. Het is belangrijk dat organisaties begrijpen dat het behouden van standaard functionaliteiten zoals slepen-en-neerzetten een weloverwogen keuze is die moet worden gedocumenteerd en gerechtvaardigd, zelfs wanneer er geen specifieke restricties nodig zijn. Deze documentatie helpt organisaties niet alleen tijdens externe audits, maar ook bij het maken van toekomstige beslissingen over browserconfiguratie en het demonstreren van volwassen beveiligingsprocessen aan stakeholders binnen en buiten de organisatie.
Remediatie
Gebruik PowerShell-script drop-feature-disabled.ps1 (functie Invoke-Remediation) – Herstellen.
Remediatie voor deze controle is nodig wanneer monitoring aantoont dat er restrictieve beleidsregels zijn geconfigureerd die de standaard slepen-en-neerzetten functionaliteit in Microsoft Edge uitschakelen of beperken zonder duidelijke beveiligingsreden, wat de gebruikerservaring en productiviteit negatief kan beïnvloeden binnen Nederlandse overheidsorganisaties. In dergelijke gevallen moeten IT-beheerders de aangepaste configuraties identificeren en evalueren om te bepalen of deze verwijderd moeten worden om terug te keren naar de standaard Edge-configuratie, of dat er legitieme beveiligingsredenen zijn voor het behouden van deze beperkingen. Het remediatieproces begint met het identificeren van de specifieke beleidsregels die de slepen-en-neerzetten functionaliteit beïnvloeden, wat essentieel is voor het begrijpen van de volledige omvang van de configuratiewijzigingen en het plannen van de meest effectieve remediatiestrategie. Dit kan worden gedaan door het bijbehorende PowerShell-script uit te voeren, dat de huidige configuratie analyseert en gedetailleerd rapporteert welke beleidsregels actief zijn en hoe deze de slepen-en-neerzetten functionaliteit beïnvloeden, wat waardevolle informatie biedt voor het bepalen van de noodzakelijke remediatieacties. Zodra de problematische beleidsregels zijn geïdentificeerd, moeten IT-beheerders deze verwijderen of aanpassen via de gebruikte beheertool, zoals Microsoft Intune of Group Policy, waarbij zij zorgvuldig moeten overwegen of deze wijzigingen impact hebben op andere browserconfiguraties of beveiligingsinstellingen om onbedoelde neveneffecten te voorkomen. Voor organisaties die Microsoft Intune gebruiken, moeten de betreffende beleidsregels worden aangepast in de Intune-portal, waarbij de specifieke instellingen die de slepen-en-neerzetten functionaliteit beperken worden verwijderd of uitgeschakeld, en de wijzigingen moeten worden geëvalueerd op hun impact op de algemene beveiligingsconfiguratie voordat ze worden geïmplementeerd. Voor organisaties die Group Policy gebruiken, moeten de betreffende Group Policy-objecten worden aangepast of verwijderd, waarbij IT-teams moeten zorgen voor consistente toepassing van de wijzigingen over alle relevante organisatie-eenheden om ervoor te zorgen dat alle gebruikers profiteren van de herstelde functionaliteit. Na het verwijderen of aanpassen van de beleidsregels, moeten IT-beheerders de wijzigingen distribueren naar alle betrokken apparaten en vervolgens verifiëren dat de standaard Edge-configuratie is hersteld, wat kan worden bereikt door middel van gefaseerde implementaties met monitoring om ervoor te zorgen dat de wijzigingen correct worden toegepast zonder onbedoelde neveneffecten. Het is belangrijk om na de remediatie opnieuw het monitoring-script uit te voeren om te verifiëren dat de standaard functionaliteit daadwerkelijk is hersteld en dat er geen andere configuraties actief zijn die de slepen-en-neerzetten mogelijkheden beperken, wat essentiële validatie biedt dat de remediatie succesvol is geweest en dat de gewenste configuratiestatus is bereikt. In zeldzame gevallen waarbij de remediatie complexer is, bijvoorbeeld wanneer er meerdere overlappende beleidsregels zijn geconfigureerd die elkaar mogelijk tegenspreken of wanneer er legacy-configuraties zijn die moeilijk te identificeren zijn, moeten IT-beheerders mogelijk een meer gedetailleerde analyse uitvoeren om alle relevante configuraties te identificeren en te corrigeren, waarbij zij mogelijk externe expertise moeten raadplegen of een gestructureerd probleemoplossingsproces moeten volgen om ervoor te zorgen dat alle problematische configuraties worden aangepakt. Binnen Nederlandse overheidsorganisaties is het belangrijk om te begrijpen dat remediatie niet alleen een technische activiteit is, maar ook een organisatorische verantwoordelijkheid. Het is essentieel dat alle remediatieacties worden gedocumenteerd en dat de redenen voor het verwijderen of aanpassen van beleidsregels duidelijk worden vastgelegd, zodat toekomstige IT-beheerders de context begrijpen en vergelijkbare situaties kunnen voorkomen. Bovendien moeten organisaties ervoor zorgen dat remediatieacties worden uitgevoerd in overeenstemming met de organisatorische change management processen, waarbij relevante stakeholders worden geïnformeerd over de wijzigingen en de verwachte impact op de gebruikerservaring.
Compliance & Frameworks
- BIO: 11.01.01 - Privacy bescherming
- ISO 27001:2022: A.8.11 - Data bescherming
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Edge Privacy: Drop Feature Disabled
.DESCRIPTION
CIS - Drop/drag feature moet geconfigureerd voor privacy.
.NOTES
Filename: drop-feature-disabled.ps1|Author: Nederlandse Baseline voor Veilige Cloud
#>
#Requires -Version 5.1
#Requires -RunAsAdministrator
[CmdletBinding()]param([switch]$WhatIf, [switch]$Monitoring, [switch]$Remediation, [switch]$Revert)
$ErrorActionPreference = 'Stop'
function Connect-RequiredServices { $p = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()); return $p.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) }
function Test-Compliance { $r = [PSCustomObject]@{ScriptName = "drop-feature-disabled.ps1"; PolicyName = "Drop Feature"; IsCompliant = $true; Details = @() }; $r.Details += "Default drop behavior"; return $r }
function Invoke-Remediation { Write-Host "Drop feature default behavior" -ForegroundColor Green }
function Invoke-Monitoring { $r = Test-Compliance; Write-Host "`nDrop Feature: COMPLIANT" -ForegroundColor Green; return $r }
function Invoke-Revert { Write-Host "No action" }
try { if (-not(Connect-RequiredServices)) { exit 1 }; if ($Monitoring) { $r = Invoke-Monitoring; exit 0 }elseif ($Remediation) { if (-not $WhatIf) { Invoke-Remediation } }elseif ($Revert) { Invoke-Revert }else { $r = Test-Compliance; exit 0 } }catch { Write-Error $_; exit 1 }
Risico zonder implementatie
Risico zonder implementatie
Low: Geen risico - Standaard gedrag is acceptabel.
Management Samenvatting
Geen actie vereist. Standaard slepen-en-neerzetten gedrag is geschikt voor bedrijfsgebruik. Implementatie: N/A.
- Implementatietijd: 0.2 uur
- FTE required: 0.002 FTE