BIO 14.02.01 ISO A.14.2.9

Edge Shopping Assistant Uitgeschakeld

📅 2025-10-30
⏱️ 4 minuten lezen
🟢 Should-Have

💼 Management Samenvatting

De Edge Shopping Assistant feature moet worden uitgeschakeld in bedrijfsomgevingen om privacy-tracking, productiviteitsverlies en gegevenslekken te voorkomen.

Aanbeveling
IMPLEMENT
Risico zonder
Low
Risk Score
3/10
Implementatie
1u (tech: 0.5u)
Van toepassing op:
Edge

De Edge Shopping Assistant introduceert meerdere risico's voor bedrijfsomgevingen. Ten eerste vormt de functie een privacyrisico omdat deze surfgedrag en productweergaven volgt en deze gegevens naar Microsoft-services stuurt voor prijsvergelijkingen en kortingsbonnen. Ten tweede bestaat er een risico op gegevenslekken omdat browsegeschiedenis en productinteresses worden verzonden naar externe services, wat gevoelige informatie kan onthullen over bedrijfsaankopen of strategische plannen. Ten derde levert de functie een productiviteitsrisico op omdat gebruikers kunnen worden afgeleid door winkelvoorstellen tijdens werktijd. Ten vierde verbruikt constante prijscontrole en gegevenssynchronisatie netwerkbandbreedte. Ten vijfde kan het delen van gegevens met externe winkelservices conflicteren met gegevensbeheerbeleid. De functie is primair gericht op consumenten en heeft beperkte waarde voor bedrijfsomgevingen.

PowerShell Modules Vereist
Primary API: Intune/GPO
Connection: N/A
Required Modules:

Implementatie

Deze controle configureert de Edge-beleidsregel EdgeShoppingAssistantEnabled en zet deze op 0 (uitgeschakeld). Dit gebeurt via de registerinstelling HKLM:\SOFTWARE\Policies\Microsoft\Edge\EdgeShoppingAssistantEnabled. Wanneer deze instelling actief is, wordt de Shopping Assistant volledig uitgeschakeld: geen prijsvergelijking pop-ups, geen kortingsbonvoorstellen, en geen volgen van winkelgedrag.

Vereisten

Voor het implementeren van deze control zijn de volgende vereisten van toepassing:

  1. Microsoft Edge browser geïnstalleerd
  2. Windows 10/11 of Windows Server 2016 of hoger
  3. Administrator-rechten voor implementatie via GPO of Intune

Implementatie

Shopping Assistant uitschakelen kan worden geïmplementeerd via verschillende methoden:

Gebruik PowerShell-script edge-shopping-disabled.ps1 (functie Invoke-Remediation) – PowerShell script voor automatische implementatie van Shopping Assistant uitschakeling via registry.

Handmatige implementatie via Intune:

  1. Ga naar Microsoft Intune admin center
  2. Navigeer naar Devices → Configuration profiles → Maak aan profile
  3. Selecteer Platform: Windows 10 en later, Profile type: Templates → Administrative Templates
  4. Configureer: Microsoft Edge → EdgeShoppingAssistantEnabled is 0 (Disabled)
  5. Wijs het profiel toe aan de juiste groepen

Let op: Deze feature is aanwezig in Edge versie 87 en hoger. Gebruikers zullen geen shopping-gerelateerde popups of suggestions meer zien na implementatie.

Monitoring

Gebruik PowerShell-script edge-shopping-disabled.ps1 (functie Invoke-Monitoring) – PowerShell script voor continue monitoring van Shopping Assistant status.

Beheereer regelmatig:

  1. Verifieer dat EdgeShoppingAssistantEnabled is 0 is geconfigureerd
  2. Monitor Edge event logt voor policy-gerelateerde waarschuwingen
  3. Verzamel gebruikersfeedback (verwacht: positief door minder distractions)

Compliance en Auditing

Deze control voldoet aan de volgende compliance frameworks:

  1. BIO 14.02 - Beveiligingseisen: Minimaliseren van niet-noodzakelijke features
  2. ISO 27001 A.14.2.9 - Systeemacceptatietesten
  3. AVG/GDPR - Data minimization: Voorkomen van onnodige data tracking

Remediatie

Gebruik PowerShell-script edge-shopping-disabled.ps1 (functie Invoke-Remediation) – Herstellen.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Edge Privacy: Edge Shopping Disabled .DESCRIPTION CIS - Edge Shopping feature moet disabled (privacy/tracking). .NOTES Filename: edge-shopping-disabled.ps1|Author: Nederlandse Baseline voor Veilige Cloud|Registry: HKLM:\SOFTWARE\Policies\Microsoft\Edge\EdgeShoppingAssistantEnabled|Expected: 0 #> #Requires -Version 5.1 #Requires -RunAsAdministrator [CmdletBinding()]param([switch]$WhatIf, [switch]$Monitoring, [switch]$Remediation, [switch]$Revert) $ErrorActionPreference = 'Stop'; $RegPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge"; $RegName = "EdgeShoppingAssistantEnabled"; $ExpectedValue = 0 function Connect-RequiredServices { $p = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()); return $p.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) } function Test-Compliance { $r = [PSCustomObject]@{ScriptName = "edge-shopping-disabled.ps1"; PolicyName = "Edge Shopping Disabled"; IsCompliant = $false; CurrentValue = $null; ExpectedValue = $ExpectedValue; Details = @() }; if (-not(Test-Path $RegPath)) { $r.IsCompliant = $true; $r.Details += "Default disabled"; return $r }; try { $v = Get-ItemProperty -Path $RegPath -Name $RegName -ErrorAction Stop; $r.CurrentValue = $v.$RegName; if ($r.CurrentValue -eq $ExpectedValue) { $r.IsCompliant = $true; $r.Details += "Shopping disabled" }else { $r.Details += "Shopping enabled" } }catch { $r.IsCompliant = $true; $r.Details += "Default" }; return $r } function Invoke-Remediation { if (-not(Test-Path $RegPath)) { New-Item -Path $RegPath -Force | Out-Null }; Set-ItemProperty -Path $RegPath -Name $RegName -Value $ExpectedValue -Type DWord -Force; Write-Host "Edge Shopping disabled" -ForegroundColor Green } function Invoke-Monitoring { $r = Test-Compliance; Write-Host "`n$($r.PolicyName): $(if($r.IsCompliant){'COMPLIANT'}else{'NON-COMPLIANT'})" -ForegroundColor $(if ($r.IsCompliant) { 'Green' }else { 'Red' }); return $r } function Invoke-Revert { Remove-ItemProperty -Path $RegPath -Name $RegName -ErrorAction SilentlyContinue } try { if (-not(Connect-RequiredServices)) { exit 1 }; if ($Monitoring) { $r = Invoke-Monitoring; exit $(if ($r.IsCompliant) { 0 }else { 1 }) }elseif ($Remediation) { if (-not $WhatIf) { Invoke-Remediation } }elseif ($Revert) { Invoke-Revert }else { $r = Test-Compliance; exit $(if ($r.IsCompliant) { 0 }else { 1 }) } }catch { Write-Error $_; exit 1 }

Risico zonder implementatie

Risico zonder implementatie
Low: Laag risico op privacy tracking en productiviteitsverlies. Shopping Assistant verzendt browse gedrag naar Microsoft services, wat privacy zorgen oplevert in bedrijfsomgevingen. Het uitschakelen verbetert focus en voorkomt onnodige gegevenslekken over bedrijfsaankopen.

Management Samenvatting

Schakel Edge Shopping Assistant uit voor bedrijfsomgevingen. Voorkomt privacy tracking, verbetert productiviteit, en minimaliseert Gegevenslekage. Geen impact op bedrijfsprocessen. Implementatie: 30-60 minuten.