BIO 11.01.01

Live Captions Uitgeschakeld

📅 2025-10-30
⏱️ 4 minuten lezen
🟢 Should-Have

💼 Management Samenvatting

Schakel Live Captions uit om audioverwerking van mediacontent te voorkomen en de privacy te beschermen.

Aanbeveling
CONSIDER
Risico zonder
Low
Risk Score
4/10
Implementatie
0.5u (tech: 0.25u)
Van toepassing op:
Edge

Live Captions is een functionaliteit in Microsoft Edge die automatisch ondertitels genereert voor audio- en videocontent. Hoewel deze functie waardevol kan zijn voor toegankelijkheid, brengt het gebruik ervan aanzienlijke privacyrisico's met zich mee voor organisaties die werken met gevoelige informatie. De functionaliteit analyseert alle audio die door de browser wordt afgespeeld met behulp van kunstmatige intelligentie, wat betekent dat vertrouwelijke gesprekken, interne trainingen, of andere gevoelige audio-inhoud worden verwerkt door AI-modellen. Voor overheidsorganisaties en bedrijven met strikte privacyvereisten kan dit een onacceptabel risico vormen, vooral wanneer de verwerkte audio mogelijk persoonsgegevens of vertrouwelijke bedrijfsinformatie bevat. Bovendien vereist continue audioverwerking aanzienlijke rekenkracht, wat de prestaties van werkstations kan beïnvloeden. Organisaties moeten een afweging maken tussen toegankelijkheidsvoordelen en privacybescherming. Voor organisaties met strenge privacyvereisten wordt aanbevolen deze functie standaard uit te schakelen. Indien toegankelijkheid een prioriteit is, kan overwogen worden om de functie selectief in te schakelen via beheerdersbeleid, waarbij duidelijke richtlijnen worden opgesteld over wanneer en hoe deze functie mag worden gebruikt.

PowerShell Modules Vereist
Primary API: Intune/GPO
Connection: N/A
Required Modules:

Implementatie

Door de registerinstelling LiveCaptionsAllowed op waarde 0 te zetten, wordt de Live Captions functionaliteit volledig uitgeschakeld. Wanneer deze instelling is geactiveerd, wordt audio-inhoud niet meer geanalyseerd door de browser voor het genereren van ondertitels. Dit betekent dat alle audioverwerking voor dit doel wordt gestopt, waardoor privacyrisico's worden geëlimineerd en systeembronnen worden bespaard. De instelling werkt op registerbasis en kan worden geconfigureerd via Groepsbeleid of Microsoft Intune, waardoor beheerders centrale controle hebben over deze privacygevoelige functie.

Implementatie

De implementatie van het uitschakelen van Live Captions vormt een kritieke stap in het waarborgen van privacybescherming binnen organisaties die werken met gevoelige informatie. Deze implementatie vereist configuratie op registerbasis en kan worden uitgevoerd via verschillende beheermethoden, elk met hun eigen voor- en nadelen. De meest gebruikte methoden zijn Groepsbeleid, ook wel bekend als Groepsbeleidsobjecten of GPO, Microsoft Intune als moderne cloudgebaseerde beheeroplossing, of directe registerwijzigingen via PowerShell-scripts voor meer geavanceerde scenario's. Voor bedrijfsomgevingen wordt sterk aanbevolen om centrale beheeroplossingen te gebruiken om consistentie en controle te waarborgen over alle werkstations binnen de organisatie. De implementatie zelf is relatief eenvoudig en vereist minimale technische expertise, maar het is belangrijk om de impact op gebruikers te overwegen, vooral voor gebruikers die afhankelijk zijn van toegankelijkheidsfuncties zoals ondertitels voor doven en slechthorenden. Voordat de implementatie wordt doorgevoerd, moet een uitgebreide risicoanalyse worden uitgevoerd om te bepalen of de privacyvoordelen opwegen tegen mogelijke toegankelijkheidsbeperkingen. Deze risicoanalyse moet rekening houden met de specifieke context van de organisatie, zoals het type informatie dat wordt verwerkt, de gevoeligheid van de gegevens, en de behoeften van gebruikers met toegankelijkheidsvereisten. Organisaties moeten ook communiceren met gebruikers over deze wijziging en alternatieve oplossingen aanbieden indien nodig. Dit kan bijvoorbeeld betekenen dat organisaties alternatieve toegankelijkheidsoplossingen implementeren, zoals gespecialiseerde software voor ondertiteling of andere hulpmiddelen die voldoen aan toegankelijkheidsvereisten zonder de privacyrisico's van automatische audioverwerking. De communicatie met gebruikers moet transparant zijn en moet uitleggen waarom deze maatregel wordt genomen, welke alternatieven beschikbaar zijn, en hoe gebruikers ondersteuning kunnen krijgen bij het gebruik van alternatieve oplossingen. Voor organisaties die gebruik maken van Microsoft Intune, kan de configuratie worden toegepast via een aangepast beheersprofiel of via een Configuration Policy specifiek voor Microsoft Edge. Het voordeel van deze aanpak is dat de configuratie centraal wordt beheerd en automatisch wordt toegepast op alle beheerde apparaten, ongeacht waar deze zich bevinden. Dit is bijzonder waardevol voor moderne hybride werkomgevingen waar medewerkers op verschillende locaties werken en niet altijd verbonden zijn met het bedrijfsnetwerk. Bovendien kunnen organisaties gebruik maken van targeting om de configuratie alleen toe te passen op specifieke groepen gebruikers of apparaten, wat nuttig kan zijn voor gefaseerde implementaties of voor organisaties die verschillende configuraties willen toepassen op verschillende afdelingen. Deze flexibiliteit stelt organisaties in staat om een gefaseerde aanpak te volgen waarbij eerst een pilotgroep wordt geconfigureerd, waarna de configuratie geleidelijk wordt uitgerold naar de rest van de organisatie. Voor organisaties die gebruik maken van Groepsbeleid, kan de configuratie worden toegepast via een aangepast beheerssjabloon of via directe registerwijzigingen. Het voordeel van Groepsbeleid is dat het een bewezen en betrouwbare methode is voor het beheren van Windows-configuraties, en dat het goed geïntegreerd is met bestaande Active Directory-omgevingen. Echter, Groepsbeleid vereist dat apparaten verbonden zijn met het bedrijfsnetwerk of via VPN, wat een beperking kan zijn voor moderne hybride werkomgevingen waar medewerkers regelmatig op afstand werken. Voor organisaties die nog steeds primair gebruik maken van traditionele on-premises infrastructuur, blijft Groepsbeleid een uitstekende keuze vanwege de volwassenheid van de technologie en de uitgebreide ondersteuning binnen de IT-gemeenschap. Ongeacht de gekozen beheermethode, is het belangrijk om de implementatie te testen in een gecontroleerde omgeving voordat deze wordt uitgerold naar productie. Dit helpt om te verifiëren dat de configuratie correct werkt, dat er geen onverwachte bijwerkingen zijn, en dat gebruikers niet onnodig worden beperkt in hun werkzaamheden. Tijdens de testfase moeten organisaties ook feedback verzamelen van gebruikers, vooral van gebruikers met toegankelijkheidsvereisten, om te bepalen of alternatieve oplossingen nodig zijn. Deze testfase moet voldoende lang zijn om verschillende gebruiksscenario's te dekken en om te verifiëren dat de configuratie stabiel blijft over tijd. Organisaties moeten ook rekening houden met verschillende Edge-versies, omdat de implementatie van Live Captions kan variëren tussen versies en updates. Na de implementatie moet de configuratie worden geverifieerd om te bevestigen dat deze correct is toegepast op alle doelapparaten. Dit kan worden gedaan via monitoring-scripts of via de beheerconsole van de gebruikte beheeroplossing. Organisaties moeten ook een proces opzetten voor het beheren van uitzonderingen, bijvoorbeeld voor gebruikers die legitiem gebruik maken van Live Captions voor toegankelijkheidsdoeleinden. Deze uitzonderingen moeten worden gedocumenteerd en regelmatig worden geëvalueerd om te bepalen of zij nog steeds nodig zijn. Het proces voor het beheren van uitzonderingen moet transparant zijn en moet duidelijk maken onder welke omstandigheden uitzonderingen worden verleend, wie verantwoordelijk is voor het goedkeuren van uitzonderingen, en hoe uitzonderingen worden gecontroleerd en geëvalueerd. Dit helpt om te voorkomen dat uitzonderingen worden verleend zonder goede rechtvaardiging en om te waarborgen dat privacybescherming niet wordt ondermijnd door te veel uitzonderingen.

Gebruik PowerShell-script live-captions-disabled.ps1 (functie Invoke-Remediation) – Het PowerShell-script voert de volledige uitschakeling van Live Captions uit door de registerwaarde LiveCaptionsAllowed in te stellen op 0. Het script controleert eerst de huidige configuratie, voert vervolgens de wijziging door, en verifieert dat de instelling correct is toegepast. Het script is ontworpen om idempotent te zijn, wat betekent dat het veilig meerdere keren kan worden uitgevoerd zonder ongewenste effecten. Voor gebruik in productieomgevingen wordt aanbevolen om het script eerst te testen in een gecontroleerde omgeving om te verifiëren dat het correct werkt en geen onverwachte bijwerkingen heeft. Het script biedt uitgebreide logging en foutafhandeling om beheerders te helpen bij het oplossen van eventuele problemen tijdens de implementatie. Bovendien ondersteunt het script verschillende uitvoeringsmodi, zoals een testmodus die alleen controleert zonder wijzigingen door te voeren, en een uitgebreide modus die gedetailleerde informatie rapporteert over de huidige configuratie en de wijzigingen die worden aangebracht..

Bewaking

Gebruik PowerShell-script live-captions-disabled.ps1 (functie Invoke-Monitoring) – Het bewakingsscript controleert periodiek of de Live Captions functionaliteit correct is uitgeschakeld door de registerwaarde te verifiëren. Het script leest de waarde van LiveCaptionsAllowed uit het registerpad HKLM:\SOFTWARE\Policies\Microsoft\Edge en rapporteert de status. Wanneer de waarde 0 is, betekent dit dat Live Captions correct is uitgeschakeld. Indien de waarde afwijkt of ontbreekt, wordt dit gemeld als een afwijking die aandacht vereist. Het script kan worden geïntegreerd in bestaande bewakingsoplossingen of worden uitgevoerd als onderdeel van compliance-controles. Voor continue bewaking wordt aanbevolen om het script regelmatig uit te voeren, bijvoorbeeld dagelijks of wekelijks, afhankelijk van de compliancevereisten van de organisatie. De resultaten kunnen worden gelogd voor auditdoeleinden en kunnen worden gebruikt om trends te identificeren of afwijkingen te detecteren. Het script ondersteunt verschillende outputformaten, zoals JSON voor geautomatiseerde verwerking of menselijk leesbare rapporten voor handmatige beoordeling. Bovendien kan het script worden geconfigureerd om automatisch waarschuwingen te genereren wanneer afwijkingen worden gedetecteerd, waardoor beheerders onmiddellijk kunnen reageren op configuratieproblemen..

De verificatie van de configuratie gebeurt door controle van de registerwaarde op het pad HKLM:\SOFTWARE\Policies\Microsoft\Edge\LiveCaptionsAllowed. Deze waarde moet exact 0 zijn om te bevestigen dat Live Captions is uitgeschakeld. Elke andere waarde, inclusief de afwezigheid van de waarde, betekent dat de functionaliteit mogelijk actief is of dat de configuratie niet correct is toegepast. Het is belangrijk om te begrijpen dat registerwaarden kunnen worden overschreven door gebruikers met beheerdersrechten of door andere beheerprocessen, daarom is regelmatige verificatie essentieel voor het behouden van de gewenste beveiligings- en privacyconfiguratie. Voor organisaties met strikte compliancevereisten wordt aanbevolen om deze controle te automatiseren en de resultaten te documenteren voor auditdoeleinden. Dit kan worden gedaan via geautomatiseerde bewakingsscripts die regelmatig worden uitgevoerd, bijvoorbeeld dagelijks of wekelijks, afhankelijk van de compliancevereisten van de organisatie. De resultaten van deze controles moeten worden gelogd in een centraal systeem, zoals een SIEM-oplossing of een compliancebeheersysteem, zodat zij kunnen worden gebruikt voor auditdoeleinden en voor het identificeren van trends of patronen in configuratie-afwijkingen. De bewaking moet ook rekening houden met verschillende Edge-versies, omdat de implementatie van deze functie kan variëren tussen versies. Nieuwe versies van Edge kunnen wijzigingen bevatten in de manier waarop Live Captions wordt geïmplementeerd, of kunnen nieuwe configuratie-opties introduceren die van invloed zijn op de manier waarop de functie wordt uitgeschakeld. Organisaties moeten daarom regelmatig controleren of hun bewakingsscripts en configuraties nog steeds correct werken na Edge-updates, en moeten deze aanpassen indien nodig. Naast technische verificatie moeten organisaties ook procesmatige controles uitvoeren om te verifiëren dat de configuratie correct wordt beheerd. Dit omvat bijvoorbeeld het controleren of nieuwe apparaten automatisch de juiste configuratie ontvangen wanneer zij worden toegevoegd aan de organisatie, of het controleren of wijzigingen in beheerbeleidsregels correct worden doorgevoerd. Deze procesmatige controles moeten worden uitgevoerd als onderdeel van reguliere compliance-audits en moeten worden gedocumenteerd voor auditdoeleinden. Voor organisaties die gebruik maken van meerdere beheeroplossingen, zoals zowel Microsoft Intune als Groepsbeleid, is het belangrijk om te controleren of er geen conflicterende configuraties zijn die de gewenste instelling kunnen overschrijven. Dit kan worden gedaan door regelmatig te controleren welke beheeroplossingen actief zijn op elk apparaat, en door te verifiëren dat de configuratie van alle beheeroplossingen consistent is. Indien conflicterende configuraties worden gedetecteerd, moeten deze worden opgelost door de beheeroplossingen aan te passen of door prioriteiten in te stellen voor welke beheeroplossing voorrang heeft. Het is ook belangrijk om te bewaken of gebruikers proberen de configuratie te omzeilen, bijvoorbeeld door handmatig de registerwaarde te wijzigen of door gebruik te maken van niet-beheerde browsers. Deze pogingen kunnen worden gedetecteerd via bewakingsscripts die controleren op onverwachte wijzigingen in registerwaarden, of via beveiligingsoplossingen die controleren op het gebruik van niet-beheerde software. Indien dergelijke pogingen worden gedetecteerd, moeten organisaties deze onderzoeken om te bepalen of zij het gevolg zijn van legitieme behoeften, zoals toegankelijkheidsvereisten, of van onjuist gedrag dat moet worden aangepakt.

Compliance en Controle

Het uitschakelen van Live Captions heeft directe gevolgen voor de naleving van privacywetgeving en beveiligingsstandaarden die van toepassing zijn op Nederlandse overheidsorganisaties. Deze maatregel draagt bij aan het voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO), die beide strikte eisen stellen aan de verwerking van persoonsgegevens en gevoelige informatie. Voor organisaties die werken met vertrouwelijke gegevens is het essentieel om te begrijpen hoe deze technische configuratie bijdraagt aan compliance-doelstellingen en welke auditbewijzen nodig zijn om naleving aan te tonen. De AVG vereist dat organisaties passende technische en organisatorische maatregelen treffen om persoonsgegevens te beschermen (Artikel 32). Live Captions verwerkt audio-inhoud met behulp van kunstmatige intelligentie, wat betekent dat alle audio die door de browser wordt afgespeeld potentieel wordt geanalyseerd door externe AI-modellen. Wanneer deze audio persoonsgegevens bevat, zoals namen, locaties, of andere identificeerbare informatie, kan dit leiden tot ongerechtvaardigde verwerking van persoonsgegevens zonder expliciete toestemming van de betrokkene. Door Live Captions uit te schakelen, elimineren organisaties dit risico en voldoen zij aan het principe van gegevensminimalisatie, waarbij alleen de minimale hoeveelheid gegevens wordt verwerkt die noodzakelijk is voor het beoogde doel. Bovendien helpt deze maatregel bij het voldoen aan artikel 32 van de AVG, dat vereist dat organisaties passende beveiligingsmaatregelen implementeren om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of vernietiging. Het automatisch verwerken van audio-inhoud zonder transparantie of controle kan worden beschouwd als een beveiligingsrisico, vooral wanneer de verwerkte informatie gevoelig of vertrouwelijk is. Door de functionaliteit uit te schakelen, kunnen organisaties aantonen dat zij proactief maatregelen hebben genomen om deze risico's te beperken. Voor Nederlandse overheidsorganisaties is de Baseline Informatiebeveiliging Overheid (BIO) van bijzonder belang. BIO-controle 11.01.01 richt zich specifiek op privacybescherming en vereist dat organisaties maatregelen nemen om de privacy van betrokkenen te waarborgen. Het uitschakelen van Live Captions is een concrete maatregel die bijdraagt aan deze controle door te voorkomen dat audio-inhoud onnodig wordt verwerkt door AI-systemen. Dit is vooral relevant voor organisaties die werken met gevoelige informatie, zoals persoonsgegevens, vertrouwelijke documenten, of informatie die betrekking heeft op nationale veiligheid. Door deze functie uit te schakelen, tonen organisaties aan dat zij proactief werken aan privacybescherming en dat zij bewust omgaan met de risico's die gepaard gaan met automatische verwerking van audio-inhoud. Voor auditdoeleinden is het belangrijk om te documenteren dat deze maatregel is geïmplementeerd en dat regelmatige controles worden uitgevoerd om te verifiëren dat de functie daadwerkelijk is uitgeschakeld. Deze documentatie moet minimaal drie jaar worden bewaard, zoals vereist door de AVG voor auditbewijzen. De monitoring moet aantonen dat de configuratie consistent is toegepast op alle werkstations binnen de organisatie en dat er geen ongeautoriseerde wijzigingen hebben plaatsgevonden. Naast technische verificatie moeten organisaties ook kunnen aantonen dat zij een risicoanalyse hebben uitgevoerd en een afweging hebben gemaakt tussen privacybescherming en toegankelijkheid. Dit betekent dat de beslissing om Live Captions uit te schakelen moet zijn gedocumenteerd, inclusief de overwegingen die hebben geleid tot deze keuze. Indien alternatieve toegankelijkheidsoplossingen zijn geïmplementeerd, moeten deze ook worden gedocumenteerd. Deze documentatie vormt een belangrijk onderdeel van het auditbewijs en toont aan dat de organisatie een weloverwogen beslissing heeft genomen die in lijn is met privacywetgeving en beveiligingsstandaarden.

Remediatie

Wanneer bewaking detecteert dat Live Captions niet correct is uitgeschakeld, moet onmiddellijk remediatie worden uitgevoerd om de privacyrisico's te elimineren en de compliance-status te herstellen. Het remediatieproces omvat het opnieuw toepassen van de configuratie, verificatie dat de wijziging succesvol is doorgevoerd, en documentatie van de remediatie-actie voor auditdoeleinden. Het is belangrijk om te begrijpen waarom de configuratie is afgeweken en maatregelen te treffen om herhaling te voorkomen. Het remediatieproces begint met het identificeren van de oorzaak van de afwijking. Dit kan verschillende oorzaken hebben, zoals handmatige wijzigingen door gebruikers met beheerdersrechten, conflicterende beheerbeleidsregels, of problemen met de initiële implementatie. Door de oorzaak te identificeren, kunnen organisaties maatregelen treffen om herhaling te voorkomen. Dit kan bijvoorbeeld betekenen dat aanvullende beveiligingsmaatregelen nodig zijn om te voorkomen dat gebruikers de registerwaarde kunnen wijzigen, of dat beheerprocessen moeten worden aangepast om conflicten te voorkomen. Indien de registerwaarde is gewijzigd of verwijderd, moet deze worden hersteld naar de gewenste waarde van 0. Voor organisaties die gebruik maken van centrale beheeroplossingen zoals Microsoft Intune of Groepsbeleid, moet worden gecontroleerd of deze beleidsregels correct zijn toegepast en of er geen conflicterende instellingen zijn die de configuratie overschrijven. Het is belangrijk om niet alleen de configuratie te herstellen, maar ook te onderzoeken waarom de afwijking is opgetreden om herhaling te voorkomen. Voor organisaties met strikte compliancevereisten is het essentieel om alle remediatie-acties te documenteren. Deze documentatie moet bevatten: wanneer de afwijking is gedetecteerd, welke remediatie-acties zijn uitgevoerd, wie de acties heeft uitgevoerd, en wat de oorzaak van de afwijking was. Deze informatie is belangrijk voor auditdoeleinden en helpt organisaties om trends te identificeren en hun beveiligingsprocessen te verbeteren. De documentatie moet minimaal drie jaar worden bewaard, zoals vereist door de AVG voor auditbewijzen. In sommige gevallen kan het nodig zijn om gebruikers te informeren over de remediatie, vooral wanneer de afwijking het gevolg was van een bewuste actie van een gebruiker. Dit biedt een gelegenheid om gebruikers te informeren over het belang van privacybescherming en de redenen waarom bepaalde configuraties zijn ingesteld. Het kan ook helpen om toekomstige afwijkingen te voorkomen door gebruikers bewust te maken van de gevolgen van het wijzigen van beveiligingsinstellingen. Voor kritieke omgevingen wordt aanbevolen om het remediatieproces te automatiseren zodat het snel reageert op configuratie-afwijkingen om privacyrisico's te minimaliseren. Dit kan worden gedaan door het remediatiescript te integreren in een geautomatiseerd bewakings- en remediatiesysteem dat automatisch actie onderneemt wanneer een afwijking wordt gedetecteerd. Echter, moet worden overwogen of volledige automatisering geschikt is voor de specifieke omgeving, omdat sommige afwijkingen mogelijk legitieme oorzaken hebben die menselijke beoordeling vereisen.

Gebruik PowerShell-script live-captions-disabled.ps1 (functie Invoke-Remediation) – Het remediatiescript voert automatisch de herstelacties uit om Live Captions opnieuw uit te schakelen wanneer een afwijking wordt gedetecteerd. Het script controleert eerst de huidige status, identificeert eventuele afwijkingen, en past vervolgens de registerwaarde aan om de gewenste configuratie te herstellen. Na het toepassen van de wijziging verifieert het script dat de configuratie correct is toegepast en rapporteert de resultaten. Het script kan worden geconfigureerd om automatisch te worden uitgevoerd wanneer bewaking een afwijking detecteert, of handmatig worden gestart door beheerders. Voor kritieke omgevingen wordt aanbevolen om het script te integreren in een geautomatiseerd remediatieproces dat snel reageert op configuratie-afwijkingen om privacyrisico's te minimaliseren. Het script biedt uitgebreide logging van alle uitgevoerde acties, inclusief de oorspronkelijke configuratie, de wijzigingen die zijn aangebracht, en de uiteindelijke status na remediatie. Deze logging is essentieel voor auditdoeleinden en helpt beheerders om te begrijpen waarom afwijkingen zijn opgetreden en hoe deze zijn opgelost. Bovendien ondersteunt het script rollback-functionaliteit, waardoor beheerders indien nodig kunnen terugkeren naar de vorige configuratie..

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Edge Privacy: Live Captions Disabled .DESCRIPTION CIS - Live captions moet disabled (privacy/processing). .NOTES Filename: live-captions-disabled.ps1|Author: Nederlandse Baseline voor Veilige Cloud|Registry: HKLM:\SOFTWARE\Policies\Microsoft\Edge\LiveCaptionsAllowed|Expected: 0 #> #Requires -Version 5.1 #Requires -RunAsAdministrator [CmdletBinding()]param([switch]$WhatIf, [switch]$Monitoring, [switch]$Remediation, [switch]$Revert) $ErrorActionPreference = 'Stop'; $RegPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge"; $RegName = "LiveCaptionsAllowed"; $ExpectedValue = 0 function Connect-RequiredServices { $p = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()); return $p.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) } function Test-Compliance { $r = [PSCustomObject]@{ScriptName = "live-captions-disabled.ps1"; PolicyName = "Live Captions Disabled"; IsCompliant = $false; CurrentValue = $null; ExpectedValue = $ExpectedValue; Details = @() }; if (-not(Test-Path $RegPath)) { $r.IsCompliant = $true; $r.Details += "Default disabled"; return $r }; try { $v = Get-ItemProperty -Path $RegPath -Name $RegName -ErrorAction Stop; $r.CurrentValue = $v.$RegName; if ($r.CurrentValue -eq $ExpectedValue) { $r.IsCompliant = $true; $r.Details += "Live captions disabled" }else { $r.Details += "Live captions enabled" } }catch { $r.IsCompliant = $true; $r.Details += "Default" }; return $r } function Invoke-Remediation { if (-not(Test-Path $RegPath)) { New-Item -Path $RegPath -Force | Out-Null }; Set-ItemProperty -Path $RegPath -Name $RegName -Value $ExpectedValue -Type DWord -Force; Write-Host "Live captions disabled" -ForegroundColor Green } function Invoke-Monitoring { $r = Test-Compliance; Write-Host "`n$($r.PolicyName): $(if($r.IsCompliant){'COMPLIANT'}else{'NON-COMPLIANT'})" -ForegroundColor $(if ($r.IsCompliant) { 'Green' }else { 'Red' }); return $r } function Invoke-Revert { Remove-ItemProperty -Path $RegPath -Name $RegName -ErrorAction SilentlyContinue } try { if (-not(Connect-RequiredServices)) { exit 1 }; if ($Monitoring) { $r = Invoke-Monitoring; exit $(if ($r.IsCompliant) { 0 }else { 1 }) }elseif ($Remediation) { if (-not $WhatIf) { Invoke-Remediation } }elseif ($Revert) { Invoke-Revert }else { $r = Test-Compliance; exit $(if ($r.IsCompliant) { 0 }else { 1 }) } }catch { Write-Error $_; exit 1 }

Risico zonder implementatie

Risico zonder implementatie
Low: Laag privacyrisico door audioverwerking. Afweging tussen privacy en toegankelijkheidsbehoeften.

Management Samenvatting

Schakel live captions uit (LiveCaptionsAllowed is 0) voor privacybescherming. Overweeg toegankelijkheidsvereisten. Implementatie: 15-30 minuten.