L2 ISO A.8.23 CIS 2.2.2

Google SafeSearch Geforceerd Ingeschakeld

📅 2025-10-30
⏱️ 4 minuten lezen
🟢 Should-Have

💼 Management Samenvatting

Forceer Google SafeSearch in Microsoft Edge om ongepaste content en ongeschikte zoekresultaten te filteren wanneer gebruikers Google Search gebruiken.

Aanbeveling
IMPLEMENT
Risico zonder
Low
Risk Score
3/10
Implementatie
0.75u (tech: 0.25u)
Van toepassing op:
Edge

Het ForceGoogleSafeSearch-beleid forceert de SafeSearch-filtermodus van Google, die volwassen content, expliciete afbeeldingen en ongepast materiaal filtert uit Google-zoekresultaten. Voor bedrijfsomgevingen zijn er vier belangrijke redenen om deze maatregel te implementeren. Ten eerste is er de juridische naleving: werkgevers hebben een zorgplicht om een vijandige werkomgeving te voorkomen. Ten tweede is er de handhaving van HR-beleid: acceptabel gebruikbeleid vereist vaak contentfiltering. Ten derde is er de beveiliging: websites met volwassen content hebben statistisch gezien een hoger malware-risico. Ten vierde is er de productiviteit: filtering vermindert niet-zakelijk internetgebruik. Deze maatregel is complementair aan ForceBingSafeSearch voor uitgebreide zoekmachinefiltering. Belangrijk om te weten: SafeSearch is niet perfect - geavanceerde gebruikers kunnen de filter omzeilen via VPN's of alternatieve zoekmachines. Daarom moet dit onderdeel zijn van een gelaagde beveiligingsaanpak met webfiltering en monitoring.

PowerShell Modules Vereist
Primary API: Intune/GPO
Connection: N/A
Required Modules:

Implementatie

ForceGoogleSafeSearch ingesteld op 1 configureert Edge om de strikte modus van Google SafeSearch te forceren. Gebruikers kunnen SafeSearch niet uitschakelen. Voor volledige dekking moet ook ForceBingSafeSearch ingesteld worden op 1 en moet uitgebreide webfiltering worden geïmplementeerd.

Vereisten

Voor de succesvolle implementatie van Google SafeSearch in Microsoft Edge zijn verschillende technische en organisatorische vereisten noodzakelijk. Deze vereisten vormen de basis voor een effectieve contentfilteringstrategie die zowel technisch als juridisch solide is. Organisaties moeten zorgvuldig nagaan of zij aan alle vereisten voldoen voordat zij overgaan tot implementatie, omdat ontbrekende componenten de effectiviteit van de maatregel aanzienlijk kunnen verminderen.

De primaire technische vereiste is de aanwezigheid van Microsoft Edge als webbrowser binnen de organisatie. Edge moet geïnstalleerd zijn op alle werkstations waar contentfiltering gewenst is. Voor organisaties die nog migreren van andere browsers of een gemengde browseromgeving hebben, is het belangrijk om te beseffen dat deze maatregel specifiek is voor Microsoft Edge. Andere browsers zoals Chrome of Firefox hebben hun eigen mechanismen voor SafeSearch-afdwinging, die apart geconfigureerd moeten worden.

Een tweede essentiële vereiste is het bestaan van een acceptabel gebruikbeleid dat expliciet contentfiltering vereist. Dit beleid moet juridisch onderbouwd zijn en duidelijk communiceren welke soorten content niet toegestaan zijn in de werkomgeving. Het beleid dient te worden goedgekeurd door de directie en moet regelmatig worden gecommuniceerd naar alle medewerkers. Zonder een dergelijk beleid ontbreekt de juridische basis voor het filteren van content, wat kan leiden tot vragen over privacy en gebruikersrechten. Het beleid moet ook procedures bevatten voor het afhandelen van verzoeken om toegang tot gefilterde content wanneer dit legitiem zakelijk gebruik betreft.

Een uitgebreide webfilteringoplossing vormt een derde kritieke vereiste. Hoewel Google SafeSearch een belangrijke eerste verdedigingslinie biedt, is het geen complete oplossing. Organisaties moeten een proxy- of cloudfilteroplossing implementeren die aanvullende filtering biedt op netwerkniveau. Populaire oplossingen zoals Zscaler, Cisco Umbrella, of Microsoft Defender for Cloud Apps kunnen deze rol vervullen. Deze oplossingen bieden voordelen zoals diepgaande inspectie van verkeer, categorisering van websites, en detectie van pogingen om filters te omzeilen. Zonder een dergelijke oplossing kunnen gebruikers eenvoudigweg overstappen naar andere zoekmachines of VPN-diensten gebruiken om de SafeSearch-filter te omzeilen.

Ten slotte moeten aanvullende complementaire beleidsregels worden geïmplementeerd voor een complete contentfilteringstrategie. ForceBingSafeSearch moet worden ingeschakeld voor gebruikers die Bing als zoekmachine gebruiken, omdat Google SafeSearch alleen van toepassing is op Google-zoekopdrachten. Evenzo moet ForceYouTubeSafetyMode worden geactiveerd om ongepaste content op YouTube te filteren. Deze aanvullende maatregelen zorgen ervoor dat ongepaste content wordt gefilterd ongeacht welke zoekmachine of videoplatform medewerkers gebruiken. Organisaties moeten ook overwegen om DNS-filtering te implementeren op netwerkniveau om toegang tot bekende websites met volwassen content te blokkeren, zelfs wanneer gebruikers directe URL's gebruiken in plaats van zoekmachines.

Naast deze technische vereisten zijn er ook organisatorische overwegingen. IT-afdelingen moeten voldoende kennis hebben van Microsoft Intune of Group Policy Object-beheer om de configuratie correct te implementeren. Er moet een proces zijn voor het monitoren van de effectiviteit van de filtering en het reageren op incidenten waarbij gebruikers proberen filters te omzeilen. Bovendien moet er een duidelijk communicatieplan zijn om medewerkers te informeren over de nieuwe filteringmaatregelen en de redenen daarvoor, om weerstand en verwarring te minimaliseren.

Implementatie

Gebruik PowerShell-script google-safesearch-enabled.ps1 (functie Invoke-Remediation) – PowerShell script voor forceren van Google SafeSearch.

De implementatie van Google SafeSearch in Microsoft Edge kan op verschillende manieren worden uitgevoerd, afhankelijk van de infrastructuur en beheertools die de organisatie gebruikt. De meest voorkomende aanpak is via Microsoft Intune, wat de voorkeur heeft voor moderne cloud-gebaseerde omgevingen. Voor organisaties die nog steeds on-premises Active Directory gebruiken, kan Group Policy Object-beheer een alternatief zijn. Ongeacht de gekozen methode, is het essentieel om een gestructureerde aanpak te volgen die zorgt voor consistente implementatie en verifieerbare resultaten.

Voor implementatie via Microsoft Intune begint het proces in het Intune-beheercentrum, waar beheerders naar de sectie Configuration profiles navigeren. Hier kunnen nieuwe configuratieprofielen worden aangemaakt die specifiek zijn voor Windows 10 en nieuwere versies. Het is belangrijk om het juiste profieltype te selecteren: de Settings catalog optie biedt de meest uitgebreide mogelijkheden voor Edge-configuratie. Binnen de Settings catalog kunnen beheerders zoeken naar Microsoft Edge-beleidsinstellingen, waarbij specifiek gezocht moet worden naar de ForceGoogleSafeSearch-instelling. Deze instelling moet worden ingesteld op True, wat overeenkomt met de waarde 1 in het register. Na het configureren van de instelling moet het profiel worden toegewezen aan alle gebruikers of aan specifieke gebruikersgroepen, afhankelijk van de organisatorische behoeften. Na de toewijzing is het cruciaal om de implementatie te verifiëren door te controleren of het beleid daadwerkelijk is toegepast op de doelapparaten.

Voor een complete contentfilteringstrategie moet Google SafeSearch worden gecombineerd met aanvullende maatregelen. ForceBingSafeSearch moet worden ingesteld op 1 voor gebruikers die Bing als zoekmachine gebruiken, omdat Google SafeSearch alleen effect heeft op Google-zoekopdrachten. Evenzo moet ForceYouTubeSafetyMode worden geactiveerd om ongepaste content op YouTube te filteren. Deze drie maatregelen samen vormen een solide basis voor zoekmachine- en videoplatformfiltering. Echter, voor volledige bescherming moeten organisaties ook webfiltering implementeren op netwerkniveau via een proxy- of cloudfilteroplossing zoals Zscaler, Cisco Umbrella, of Microsoft Defender for Cloud Apps. Deze oplossingen bieden aanvullende filtering die niet afhankelijk is van de browserconfiguratie en kunnen ook verkeer filteren van andere applicaties en apparaten. Bovendien moet DNS-filtering worden geïmplementeerd voor categorieën met volwassen content, wat een extra verdedigingslaag biedt op netwerkniveau.

Het PowerShell-script dat beschikbaar is voor deze implementatie biedt geautomatiseerde configuratie via de Invoke-Remediation-functie. Dit script kan handmatig worden uitgevoerd op individuele machines voor testdoeleinden, of worden geïntegreerd in een grotere deployment-workflow. Het script configureert de juiste registerinstellingen om Google SafeSearch te forceren, wat handig is voor organisaties die nog niet volledig zijn gemigreerd naar Intune of die aanvullende controle nodig hebben over de implementatie. Het script moet worden uitgevoerd met beheerdersrechten en kan worden aangepast aan specifieke organisatorische vereisten.

Na de initiële implementatie is het belangrijk om een testfase in te plannen waarin de effectiviteit van de filtering wordt geverifieerd. Beheerders moeten testen of Google-zoekopdrachten met expliciete termen daadwerkelijk worden gefilterd, en moeten controleren of gebruikers de SafeSearch-instelling niet kunnen uitschakelen via de browserinstellingen. Deze verificatie kan worden uitgevoerd door te navigeren naar edge://policy/ in de browser, waar alle toegepaste beleidsregels zichtbaar zijn. Daarnaast moeten beheerders monitoren of er pogingen worden gedaan om de filtering te omzeilen, wat kan wijzen op de noodzaak voor aanvullende maatregelen of gebruikerscommunicatie.

Monitoring

Gebruik PowerShell-script google-safesearch-enabled.ps1 (functie Invoke-Monitoring) – Beheert Google SafeSearch enforcement.

Effectieve monitoring van Google SafeSearch-implementatie is essentieel om te verzekeren dat de filtering daadwerkelijk functioneert zoals bedoeld en om tijdig te kunnen reageren op pogingen om de maatregel te omzeilen. Monitoring moet worden uitgevoerd op meerdere niveaus: technische verificatie van de configuratie, functionele tests van de filtering, en continue bewaking van gebruikersgedrag en omzeilingspogingen. Zonder adequate monitoring kunnen organisaties niet zeker zijn dat hun contentfiltering effectief is, wat kan leiden tot compliance-problemen en beveiligingsrisico's.

De primaire technische verificatie gebeurt door te controleren of de registerinstelling correct is geconfigureerd. De registerwaarde bevindt zich in HKLM:\SOFTWARE\Policies\Microsoft\Edge\ForceGoogleSafeSearch en moet ingesteld zijn op 1 om SafeSearch te forceren. Deze verificatie kan worden uitgevoerd via het PowerShell-monitoringscript dat beschikbaar is, of handmatig via de Register-editor. Het is belangrijk om regelmatig te controleren of deze waarde niet is gewijzigd, wat kan gebeuren als gebruikers lokale beheerdersrechten hebben of als er conflicterende beleidsregels zijn. Organisaties moeten een proces hebben voor het regelmatig controleren van deze registerwaarde op een steekproef van apparaten, bij voorkeur via geautomatiseerde monitoringtools die waarschuwingen genereren wanneer de waarde afwijkt van de verwachte configuratie.

Functionele tests zijn even belangrijk als technische verificatie, omdat een correct geconfigureerde registerwaarde niet garandeert dat de filtering daadwerkelijk werkt. Beheerders moeten regelmatig testen of Google-zoekopdrachten met expliciete termen daadwerkelijk worden gefilterd. Deze tests moeten worden uitgevoerd op verschillende apparaten en met verschillende gebruikersaccounts om te verzekeren dat de filtering consistent werkt in de hele organisatie. Het is belangrijk om te beseffen dat Google SafeSearch niet perfect is en dat sommige expliciete content mogelijk nog steeds zichtbaar is, vooral wanneer gebruikers zeer specifieke zoektermen gebruiken. Daarom moeten functionele tests worden gecombineerd met aanvullende monitoringmaatregelen.

De edge://policy/ pagina in Microsoft Edge biedt een handige manier om te verifiëren welke beleidsregels daadwerkelijk zijn toegepast op een specifiek apparaat. Deze pagina toont alle Edge-beleidsregels die actief zijn, inclusief de ForceGoogleSafeSearch-instelling. Beheerders kunnen deze pagina gebruiken tijdens troubleshooting of tijdens audits om te verifiëren dat het beleid correct is geïmplementeerd. Het is raadzaam om regelmatig een steekproef van apparaten te controleren via deze pagina, vooral na wijzigingen in de Intune-configuratie of na het oplossen van problemen met specifieke gebruikers.

Webfilterlogs vormen een cruciale bron van informatie voor het detecteren van pogingen om de SafeSearch-filter te omzeilen. Wanneer gebruikers proberen toegang te krijgen tot expliciete content via andere zoekmachines, VPN-diensten, of directe URL's, zullen deze pogingen zichtbaar zijn in de logs van de webfilteroplossing. Organisaties moeten deze logs regelmatig analyseren om patronen te identificeren die kunnen wijzen op systematische omzeilingspogingen. Dergelijke patronen kunnen wijzen op de noodzaak voor aanvullende maatregelen, zoals strengere webfiltering of gebruikerscommunicatie over het acceptabel gebruikbeleid. Bovendien kunnen logs helpen bij het identificeren van gebruikers die herhaaldelijk proberen filters te omzeilen, wat kan leiden tot disciplinaire maatregelen of aanvullende training.

Het PowerShell-monitoringscript dat beschikbaar is via de Invoke-Monitoring-functie kan worden gebruikt voor geautomatiseerde monitoring op grote schaal. Dit script kan worden geïntegreerd in een grotere monitoringworkflow of worden uitgevoerd als onderdeel van regelmatige compliance-controles. Het script controleert de registerconfiguratie en kan worden uitgebreid om ook andere aspecten van de SafeSearch-implementatie te verifiëren. Voor organisaties met honderden of duizenden apparaten is geautomatiseerde monitoring essentieel om tijdig te kunnen reageren op configuratiewijzigingen of omzeilingspogingen.

Compliance en Auditing

De implementatie van Google SafeSearch in Microsoft Edge draagt bij aan naleving van verschillende beveiligings- en compliance-standaarden die relevant zijn voor Nederlandse overheidsorganisaties en bedrijven. Deze maatregel moet worden gezien als onderdeel van een bredere contentfilteringstrategie die voldoet aan zowel technische beveiligingsstandaarden als juridische en ethische verplichtingen. Organisaties moeten begrijpen hoe deze maatregel past binnen hun compliance-raamwerk en welke documentatie nodig is voor audits en certificeringen.

De CIS Microsoft Edge Benchmark bevat specifieke aanbevelingen voor contentfilteringbeheer, waarbij Google SafeSearch wordt genoemd als een best practice voor het filteren van ongepaste content. Deze benchmark is gebaseerd op consensus van cybersecurity-experts en wordt algemeen erkend als een autoritatieve bron voor beveiligingsconfiguratie. Organisaties die streven naar CIS-compliance moeten deze maatregel implementeren en kunnen dit gebruiken als bewijs van naleving tijdens audits. De benchmark benadrukt het belang van gelaagde beveiliging, wat betekent dat SafeSearch moet worden gecombineerd met aanvullende filteringmaatregelen voor volledige compliance.

ISO 27001:2022 controle A.8.23 behandelt webfiltering en vereist dat organisaties maatregelen implementeren om ongepaste of schadelijke websites te blokkeren. Google SafeSearch draagt direct bij aan deze controle door het filteren van ongepaste content in zoekresultaten. Tijdens ISO 27001-audits moeten organisaties kunnen aantonen dat zij webfiltering hebben geïmplementeerd en dat deze filtering effectief is. Dit vereist documentatie van de configuratie, testresultaten die aantonen dat de filtering werkt, en monitoringlogs die laten zien dat de maatregel actief wordt bewaakt. Organisaties moeten ook kunnen uitleggen hoe SafeSearch past binnen hun bredere informatiebeveiligingsbeleid en risicomanagementproces.

Acceptabel gebruikbeleid handhaving is een cruciale juridische en ethische verplichting voor werkgevers. In Nederland hebben werkgevers een zorgplicht om een veilige en respectvolle werkomgeving te creëren, wat inhoudt dat zij maatregelen moeten nemen om te voorkomen dat medewerkers worden blootgesteld aan ongepaste content. Google SafeSearch helpt organisaties om deze zorgplicht na te komen door automatisch ongepaste content te filteren. Het is belangrijk dat het acceptabel gebruikbeleid expliciet vermeldt dat contentfiltering wordt toegepast en dat medewerkers op de hoogte zijn van deze maatregel. Zonder dergelijke communicatie kunnen medewerkers vragen hebben over privacy en gebruikersrechten, wat kan leiden tot klachten of juridische geschillen.

HR-compliance en werkomgevingveiligheid zijn nauw verbonden met contentfiltering. Blootstelling aan expliciete content op de werkplek kan leiden tot klachten over een vijandige werkomgeving, wat kan resulteren in HR-onderzoeken, disciplinaire maatregelen, of zelfs juridische procedures. Door Google SafeSearch te implementeren, tonen organisaties aan dat zij proactief maatregelen nemen om een professionele werkomgeving te behouden. Dit kan belangrijk zijn tijdens HR-audits of wanneer organisaties moeten aantonen dat zij voldoen aan arbeidsrechtelijke verplichtingen. Bovendien kan effectieve contentfiltering helpen bij het voorkomen van incidenten die kunnen leiden tot claims over een vijandige werkomgeving.

Voor onderwijsinstellingen kan CIPA-compliance van toepassing zijn, hoewel dit primair een Amerikaanse wetgeving is. Nederlandse onderwijsinstellingen die financiering ontvangen van Amerikaanse bronnen of die samenwerken met Amerikaanse partners kunnen onder CIPA-vereisten vallen. Zelfs wanneer CIPA niet direct van toepassing is, hebben Nederlandse onderwijsinstellingen vergelijkbare verplichtingen onder Nederlandse wetgeving om leerlingen te beschermen tegen ongepaste content. Google SafeSearch helpt onderwijsinstellingen om aan deze verplichtingen te voldoen door automatisch ongepaste content te filteren in zoekresultaten. Dit is vooral belangrijk voor basisscholen en middelbare scholen, waar leerlingen mogelijk niet de volwassenheid hebben om ongepaste content te vermijden of te begrijpen.

Voor auditdoeleinden moeten organisaties documentatie bijhouden die aantoont dat Google SafeSearch correct is geïmplementeerd en actief wordt bewaakt. Deze documentatie moet screenshots bevatten van de Intune-configuratie, exports van registerwaarden die de configuratie bevestigen, testresultaten die aantonen dat de filtering daadwerkelijk werkt, en een kopie van het acceptabel gebruikbeleid dat contentfiltering vereist. Deze documentatie moet regelmatig worden bijgewerkt en moet beschikbaar zijn voor auditors wanneer daarom wordt gevraagd. Organisaties moeten ook een proces hebben voor het regelmatig testen en verifiëren van de filtering om te verzekeren dat deze blijft functioneren zoals bedoeld.

Remediatie

Gebruik PowerShell-script google-safesearch-enabled.ps1 (functie Invoke-Remediation) – Herstellen.

Wanneer Google SafeSearch niet correct is geconfigureerd of wanneer monitoring aangeeft dat de filtering niet werkt zoals bedoeld, is het belangrijk om snel te kunnen reageren met effectieve remediatiemaatregelen. Remediatie moet worden uitgevoerd op een gestructureerde manier die zowel de onmiddellijke problemen oplost als voorkomt dat vergelijkbare problemen in de toekomst optreden. Organisaties moeten een duidelijk proces hebben voor het identificeren van problemen, het uitvoeren van remediatie, en het verifiëren dat de remediatie succesvol is geweest.

Het PowerShell-remediatiescript dat beschikbaar is via de Invoke-Remediation-functie biedt een geautomatiseerde manier om Google SafeSearch te herstellen op individuele apparaten of op grote schaal. Het script configureert de juiste registerinstellingen om SafeSearch te forceren, wat handig is wanneer de configuratie is gewijzigd of wanneer Intune-beleid niet correct is toegepast. Het script moet worden uitgevoerd met beheerdersrechten en kan worden aangepast aan specifieke organisatorische vereisten. Voor organisaties met veel apparaten kan het script worden geïntegreerd in een grotere deployment-workflow of worden uitgevoerd via een remote management-tool zoals Microsoft Endpoint Manager.

Wanneer monitoring aangeeft dat Google SafeSearch niet werkt op een specifiek apparaat, moeten beheerders eerst de oorzaak van het probleem identificeren. Veelvoorkomende oorzaken zijn conflicterende lokale registerinstellingen, gebruikers met beheerdersrechten die de configuratie hebben gewijzigd, of Intune-beleid dat niet correct is toegepast. Beheerders moeten de registerwaarde controleren in HKLM:\SOFTWARE\Policies\Microsoft\Edge\ForceGoogleSafeSearch en verifiëren of deze ingesteld is op 1. Als de waarde afwijkt, moet deze worden gecorrigeerd via het remediatiescript of handmatig via de Register-editor. Na de correctie moet de filtering worden getest om te verifiëren dat deze nu correct werkt.

Voor problemen waarbij Intune-beleid niet correct wordt toegepast, moeten beheerders de Intune-configuratie controleren om te verifiëren dat het beleid correct is geconfigureerd en toegewezen aan de juiste gebruikersgroepen. Soms kan het nodig zijn om het beleid opnieuw toe te wijzen of om apparaten opnieuw te synchroniseren met Intune. In sommige gevallen kan het nodig zijn om het apparaat opnieuw te registreren in Intune of om de Intune Management Extension opnieuw te installeren. Beheerders moeten ook controleren of er geen conflicterende beleidsregels zijn die de SafeSearch-configuratie overschrijven.

Na het uitvoeren van remediatie is het belangrijk om te verifiëren dat de maatregel succesvol is geweest. Dit kan worden gedaan door de registerwaarde opnieuw te controleren, door de edge://policy/ pagina te bekijken om te verifiëren dat het beleid correct is toegepast, en door functionele tests uit te voeren om te verifiëren dat de filtering daadwerkelijk werkt. Beheerders moeten ook monitoren of het probleem terugkeert, wat kan wijzen op een dieperliggend probleem zoals gebruikers met beheerdersrechten die regelmatig de configuratie wijzigen, of een automatisch proces dat de configuratie overschrijft.

Voor organisaties met veel apparaten is het belangrijk om een proces te hebben voor het prioriteren van remediatie. Apparaten met hoge prioriteit, zoals die van executives of in gevoelige omgevingen, moeten eerst worden hersteld. Apparaten waarvan bekend is dat gebruikers regelmatig proberen filters te omzeilen, moeten ook hoge prioriteit krijgen. Voor apparaten met lagere prioriteit kan remediatie worden uitgevoerd tijdens geplande onderhoudsvensters of via geautomatiseerde scripts die tijdens niet-werkuren worden uitgevoerd.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Edge Privacy: Google SafeSearch Enabled .DESCRIPTION CIS - Google SafeSearch moet geforceerd (content filtering). .NOTES Filename: google-safesearch-enabled.ps1|Author: Nederlandse Baseline voor Veilige Cloud|Registry: HKLM:\SOFTWARE\Policies\Microsoft\Edge\ForceGoogleSafeSearch|Expected: 1 #> #Requires -Version 5.1 #Requires -RunAsAdministrator [CmdletBinding()]param([switch]$WhatIf, [switch]$Monitoring, [switch]$Remediation, [switch]$Revert) $ErrorActionPreference = 'Stop'; $RegPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge"; $RegName = "ForceGoogleSafeSearch"; $ExpectedValue = 1 function Connect-RequiredServices { $p = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()); return $p.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) } function Test-Compliance { $r = [PSCustomObject]@{ScriptName = "google-safesearch-enabled.ps1"; PolicyName = "Google SafeSearch"; IsCompliant = $false; CurrentValue = $null; ExpectedValue = $ExpectedValue; Details = @() }; if (-not(Test-Path $RegPath)) { $r.Details += "Niet geconfigureerd"; return $r }; try { $v = Get-ItemProperty -Path $RegPath -Name $RegName -ErrorAction Stop; $r.CurrentValue = $v.$RegName; if ($r.CurrentValue -eq $ExpectedValue) { $r.IsCompliant = $true; $r.Details += "SafeSearch geforceerd" }else { $r.Details += "SafeSearch niet geforceerd" } }catch { $r.Details += "Niet geconfigureerd" }; return $r } function Invoke-Remediation { if (-not(Test-Path $RegPath)) { New-Item -Path $RegPath -Force | Out-Null }; Set-ItemProperty -Path $RegPath -Name $RegName -Value $ExpectedValue -Type DWord -Force; Write-Host "Google SafeSearch enabled" -ForegroundColor Green } function Invoke-Monitoring { $r = Test-Compliance; Write-Host "`n$($r.PolicyName): $(if($r.IsCompliant){'COMPLIANT'}else{'NON-COMPLIANT'})" -ForegroundColor $(if ($r.IsCompliant) { 'Green' }else { 'Red' }); return $r } function Invoke-Revert { Remove-ItemProperty -Path $RegPath -Name $RegName -ErrorAction SilentlyContinue } try { if (-not(Connect-RequiredServices)) { exit 1 }; if ($Monitoring) { $r = Invoke-Monitoring; exit $(if ($r.IsCompliant) { 0 }else { 1 }) }elseif ($Remediation) { if (-not $WhatIf) { Invoke-Remediation } }elseif ($Revert) { Invoke-Revert }else { $r = Test-Compliance; exit $(if ($r.IsCompliant) { 0 }else { 1 }) } }catch { Write-Error $_; exit 1 }

Risico zonder implementatie

Risico zonder implementatie
Low: Laag beveiligingsrisico maar potentieel HR-complianceprobleem. Zonder SafeSearch kunnen ongeschikte zoekresultaten leiden tot werkplekklachten en HR-beleidsovertredingen. Websites met volwassen content hebben een hoger malware-risico. Voor onderwijsinstellingen en gereguleerde sectoren is contentfiltering vaak verplicht.

Management Samenvatting

Forceer Google SafeSearch (ForceGoogleSafeSearch ingesteld op 1) voor contentfiltering. Onderdeel van acceptabel gebruikbeleid handhaving. Implementatie: 15-30 minuten. Combineer met Bing SafeSearch en uitgebreide webfiltering.