💼 Management Samenvatting
Het uitschakelen van tekstvoorspelling voorkomt dat typegegevens worden verzameld en verzonden naar voorspellingsservices. Deze functie analyseert typepatronen om gebruikers suggesties te geven tijdens het typen, maar kan in privacy-gevoelige omgevingen onbedoelde gegevenslekken veroorzaken.
Aanbeveling
DEFER
Risico zonder
Low
Risk Score
2/10
Implementatie
0.5u (tech: 0.25u)
Van toepassing op:
✓ Edge
Tekstvoorspelling in Microsoft Edge verzamelt typepatronen en contextuele informatie om gebruikers real-time suggesties te bieden tijdens het typen in formulieren en tekstvelden. Hoewel dit de gebruikerservaring kan verbeteren, betekent dit ook dat gevoelige informatie zoals wachtwoorden, persoonsgegevens of vertrouwelijke bedrijfsinformatie mogelijk wordt geanalyseerd en verzonden naar externe services. Voor Nederlandse overheidsorganisaties die werken met persoonsgegevens en vertrouwelijke informatie, vormt dit een potentieel privacyrisico dat in strijd kan zijn met de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO). Door tekstvoorspelling uit te schakelen, behouden organisaties volledige controle over welke gegevens worden verzonden en verminderen ze het risico op onbedoelde gegevenslekken.
PowerShell Modules Vereist
Primary API: Intune/GPO
Connection:
Required Modules:
Connection:
N/ARequired Modules:
Implementatie
Deze configuratie richt zich op het uitschakelen van tekstvoorspelling via Microsoft Edge-instellingen. In tegenstelling tot sommige andere beveiligingsmaatregelen is er geen specifieke CIS-richtlijn die exclusief betrekking heeft op tekstvoorspelling, maar het valt onder de bredere privacy- en gegevensbeschermingspraktijken. De implementatie kan worden uitgevoerd via Microsoft Intune-beleid of Groepsbeleidsobjecten (GPO), afhankelijk van de beheersinfrastructuur van de organisatie.
Vereisten
Voor het implementeren van deze privacybeveiligingsmaatregel zijn specifieke technische en organisatorische vereisten noodzakelijk. De primaire technische vereiste is de aanwezigheid van Microsoft Edge als webbrowser binnen de organisatie. Microsoft Edge moet geïnstalleerd zijn op alle werkstations waarop deze privacyconfiguratie van toepassing moet zijn. Het maakt hierbij niet uit of dit de Chromium-gebaseerde versie van Edge is of een eerdere versie, hoewel de configuratiemethoden kunnen verschillen tussen versies.
Naast de browser zelf is een beheersinfrastructuur vereist om de instellingen centraal te kunnen configureren en af te dwingen. Organisaties kunnen kiezen tussen Microsoft Intune voor cloudgebaseerd beheer of Groepsbeleidsobjecten (GPO) voor on-premises Active Directory-omgevingen. Voor Intune-omgevingen is een geldige Microsoft 365-licentie met Intune-functionaliteit vereist, evenals de juiste beheerdersrechten om beleid te kunnen maken en toewijzen. Voor GPO-omgevingen is een Active Directory Domain Services (AD DS) omgeving nodig met de mogelijkheid om Groepsbeleid te configureren en toe te passen op organisatie-eenheden of beveiligingsgroepen.
Vanuit organisatorisch perspectief moet er duidelijkheid zijn over welke gebruikersgroepen of afdelingen deze configuratie nodig hebben. In veel gevallen zal dit alle gebruikers betreffen die werken met gevoelige informatie, maar sommige organisaties kunnen ervoor kiezen om tekstvoorspelling alleen uit te schakelen voor specifieke rollen zoals financiële medewerkers, HR-personeel of medewerkers die werken met persoonsgegevens. Deze beslissing moet worden genomen in overleg met de privacy officer en de informatiebeveiligingsfunctionaris van de organisatie.
Een belangrijke overweging is de compatibiliteit met bestaande workflows en applicaties. Hoewel het uitschakelen van tekstvoorspelling geen invloed zou moeten hebben op de functionaliteit van webapplicaties, moeten organisaties testen of kritieke bedrijfsprocessen niet worden beïnvloed. Daarnaast moet er een communicatiestrategie zijn om gebruikers te informeren over deze wijziging, aangezien sommige gebruikers mogelijk gewend zijn geraakt aan de tekstvoorspellingsfunctionaliteit en kunnen vragen waarom deze niet meer beschikbaar is.
Tot slot is documentatie vereist voor audit- en compliance-doeleinden. Organisaties moeten kunnen aantonen dat deze privacyconfiguratie is geïmplementeerd en actief wordt beheerd. Dit betekent dat configuratiewijzigingen moeten worden gedocumenteerd, dat er regelmatige controles moeten plaatsvinden om te verifiëren dat de instellingen correct zijn toegepast, en dat eventuele uitzonderingen of afwijkingen moeten worden geregistreerd en goedgekeurd door de juiste autoriteiten binnen de organisatie.
Implementatie
De implementatie van het uitschakelen van tekstvoorspelling in Microsoft Edge kan op verschillende manieren worden uitgevoerd, afhankelijk van de beheersinfrastructuur en de specifieke behoeften van de organisatie. De meest effectieve aanpak is het gebruik van centraal beheer via Microsoft Intune of Groepsbeleidsobjecten, omdat dit ervoor zorgt dat de instellingen consistent worden toegepast op alle werkstations en niet kunnen worden gewijzigd door individuele gebruikers.
Voor organisaties die Microsoft Intune gebruiken, begint het implementatieproces met het aanmaken van een nieuw apparaatconfiguratieprofiel of een beheersbeleid voor Microsoft Edge. Binnen het Intune-beheercentrum navigeert de beheerder naar Apparaatconfiguratie of App-beheer, afhankelijk van de gekozen aanpak. Vervolgens wordt een nieuw beleid aangemaakt specifiek voor Microsoft Edge, waarbij de privacy-instellingen worden geconfigureerd. De specifieke instelling voor tekstvoorspelling bevindt zich doorgaans onder de privacy- of servicesectie van de Edge-configuratieopties.
Bij het configureren van het beleid moet de beheerder de optie voor tekstvoorspelling of typevoorspelling uitschakelen. Deze instelling kan verschillende namen hebben afhankelijk van de Edge-versie, zoals "Show text predictions while typing", "Text suggestions" of "Typing predictions". Het is belangrijk om de exacte terminologie te controleren in de beschikbare beleidsopties, omdat Microsoft regelmatig updates uitvoert die de naamgeving kunnen wijzigen. Na het configureren van de instelling moet het beleid worden toegewezen aan de juiste gebruikersgroepen of apparaatgroepen binnen de organisatie.
Voor organisaties die gebruikmaken van on-premises Active Directory met Groepsbeleidsobjecten, is het proces vergelijkbaar maar wordt uitgevoerd via de Groepsbeleidsbeheerconsole. De beheerder moet eerst de Microsoft Edge-beheerssjablonen (Administrative Templates) installeren, indien deze nog niet beschikbaar zijn. Deze sjablonen bevatten alle configuratieopties voor Edge en kunnen worden gedownload van de Microsoft-website. Na installatie zijn de Edge-beleidsinstellingen beschikbaar in de Groepsbeleidseditor onder Computerconfiguratie of Gebruikersconfiguratie, afhankelijk van de gewenste scope.
Binnen de Groepsbeleidseditor navigeert de beheerder naar de Microsoft Edge-sectie en zoekt naar de privacy-gerelateerde instellingen. De tekstvoorspellingsinstelling kan worden gevonden onder de privacy- of servicesubsectie. De beheerder schakelt deze instelling uit door de waarde te wijzigen naar "Uitgeschakeld" of "Disabled". Het Groepsbeleidsobject moet vervolgens worden gekoppeld aan de juiste organisatie-eenheid of beveiligingsgroep om de configuratie toe te passen op de doelgroep.
Na de implementatie via Intune of GPO is het belangrijk om te verifiëren dat de instellingen correct zijn toegepast. Dit kan worden gedaan door handmatig te controleren op een testwerkstation of door gebruik te maken van monitoringtools. Werkstations moeten mogelijk opnieuw worden opgestart of de gebruiker moet zich opnieuw aanmelden voordat de wijzigingen van kracht worden. Voor Intune kan dit enige tijd duren, afhankelijk van de synchronisatiecyclus van het apparaat met de Intune-service.
Een alternatieve methode, hoewel minder aanbevolen voor productieomgevingen, is het handmatig configureren van de instellingen via de gebruikersinterface van Edge. Gebruikers kunnen naar de instellingenpagina navigeren en de privacy-opties aanpassen. Deze methode is echter niet geschikt voor organisaties die consistentie en controle willen behouden, omdat gebruikers de instellingen kunnen wijzigen of omdat de configuratie niet centraal kan worden beheerd. Daarom wordt deze aanpak alleen aanbevolen voor kleine organisaties zonder centrale beheersinfrastructuur of voor testdoeleinden.
Ongeacht de gekozen implementatiemethode, is het essentieel om een testfase in te plannen voordat de configuratie wordt uitgerold naar alle gebruikers. Tijdens deze testfase moeten verschillende scenario's worden getest, zoals het typen in verschillende soorten formulieren, het gebruik van webapplicaties die mogelijk afhankelijk zijn van browserfunctionaliteiten, en het controleren of er geen negatieve impact is op de gebruikerservaring of productiviteit. Feedback van testgebruikers moet worden verzameld en geëvalueerd voordat de volledige implementatie wordt doorgevoerd.
Monitoring
Effectieve monitoring van de tekstvoorspellingsconfiguratie is essentieel om te verzekeren dat de privacy-instellingen consistent worden toegepast en actief blijven op alle werkstations binnen de organisatie. Monitoring stelt beheerders in staat om te detecteren wanneer instellingen onbedoeld worden gewijzigd, wanneer nieuwe apparaten worden toegevoegd die nog niet zijn geconfigureerd, of wanneer er afwijkingen zijn van het beoogde beleid. Dit is met name belangrijk voor compliance-doeleinden, omdat organisaties moeten kunnen aantonen dat privacybeveiligingsmaatregelen daadwerkelijk worden geïmplementeerd en gehandhaafd.
De primaire monitoringmethode voor deze configuratie is het regelmatig controleren van de Edge-instellingen op werkstations om te verifiëren dat tekstvoorspelling daadwerkelijk is uitgeschakeld. Dit kan handmatig worden gedaan door beheerders die de instellingenpagina van Edge bezoeken, maar voor grotere organisaties is geautomatiseerde monitoring veel efficiënter en betrouwbaarder. Geautomatiseerde monitoringtools kunnen periodiek alle werkstations scannen en rapporteren over de status van de configuratie, waardoor beheerders proactief kunnen reageren op eventuele afwijkingen.
Gebruik PowerShell-script text-prediction-disabled.ps1 (functie Invoke-Monitoring) – Het monitoring script controleert de tekstvoorspellingsinstellingen op werkstations en rapporteert de compliance status..
Voor organisaties die Microsoft Intune gebruiken, biedt het Intune-beheercentrum ingebouwde rapportagefunctionaliteiten die kunnen worden gebruikt om de compliance-status van Edge-beleid te monitoren. Beheerders kunnen dashboards raadplegen die de status van beleidstoewijzingen weergeven, inclusief informatie over welke apparaten het beleid succesvol hebben ontvangen en welke apparaten mogelijk problemen ondervinden. Deze rapportages kunnen worden geëxporteerd voor auditdoeleinden en kunnen worden geconfigureerd om automatisch waarschuwingen te genereren wanneer niet-compliant apparaten worden gedetecteerd.
Voor GPO-omgevingen kunnen beheerders gebruikmaken van Groepsbeleidsrapportage- en inventarisatietools om de status van toegepaste beleidsinstellingen te controleren. Tools zoals de Groepsbeleidsbeheerconsole kunnen worden gebruikt om te rapporteren over welke instellingen zijn toegepast op specifieke organisatie-eenheden, en er zijn verschillende third-party tools beschikbaar die uitgebreidere monitoring- en rapportagefunctionaliteiten bieden. Daarnaast kunnen PowerShell-scripts worden gebruikt om programmatisch de registerinstellingen te controleren die door het Groepsbeleid zijn geconfigureerd.
Een belangrijk aspect van monitoring is het vaststellen van een regelmatige controlefrequentie. Voor kritieke privacyconfiguraties zoals deze wordt aanbevolen om minimaal maandelijks een controle uit te voeren, hoewel sommige organisaties met strikte compliance-eisen mogelijk vaker willen controleren. De frequentie moet worden afgestemd op de risicoprofiel van de organisatie en de beschikbare resources voor monitoringactiviteiten. Daarnaast moeten beheerders ad-hoc controles uitvoeren na belangrijke wijzigingen in de omgeving, zoals de toevoeging van nieuwe werkstations of wijzigingen in de beheersinfrastructuur.
Bij het uitvoeren van monitoringactiviteiten is het belangrijk om niet alleen te controleren of de instellingen correct zijn geconfigureerd, maar ook om te verifiëren dat gebruikers de instellingen niet handmatig hebben gewijzigd. In sommige gevallen kunnen gebruikers met lokale beheerdersrechten of met specifieke configuratierechten de Edge-instellingen wijzigen, zelfs wanneer centraal beleid is toegepast. Monitoringtools moeten daarom niet alleen de configuratiestatus controleren, maar ook detecteren wanneer instellingen afwijken van het beoogde beleid en waarschuwingen genereren voor beheerders.
Documentatie van monitoringresultaten is cruciaal voor compliance- en auditdoeleinden. Organisaties moeten een proces hebben voor het vastleggen van monitoringactiviteiten, inclusief wanneer controles zijn uitgevoerd, wat de resultaten waren, en welke acties zijn ondernomen als reactie op gedetecteerde problemen. Deze documentatie kan worden gebruikt om aan te tonen dat de organisatie proactief werkt aan het handhaven van privacybeveiligingsmaatregelen en kan dienen als bewijs tijdens externe audits of compliance-controles.
Compliance en Auditing
Het uitschakelen van tekstvoorspelling in Microsoft Edge is een belangrijke privacy best practice die bijdraagt aan de naleving van verschillende compliance- en regelgevingskaders die van toepassing zijn op Nederlandse overheidsorganisaties. Deze configuratie helpt organisaties om te voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG), de Baseline Informatiebeveiliging Overheid (BIO), en andere relevante normenkaders zoals ISO 27001. Door te voorkomen dat typegegevens worden verzameld en verzonden naar externe services, vermindert deze maatregel het risico op onbedoelde gegevenslekken en helpt het organisaties om hun verantwoordelijkheden onder de privacywetgeving na te komen.
Vanuit AVG-perspectief is het uitschakelen van tekstvoorspelling relevant voor het naleven van verschillende artikelen, waaronder Artikel 5 over de beginselen voor verwerking van persoonsgegevens, Artikel 25 over gegevensbescherming door ontwerp en door standaardinstellingen, en Artikel 32 over de beveiliging van verwerkingen. Door tekstvoorspelling uit te schakelen, minimaliseren organisaties de hoeveelheid persoonsgegevens die wordt verzameld en verwerkt, wat in lijn is met het beginsel van gegevensminimalisatie. Bovendien zorgt deze configuratie ervoor dat standaardinstellingen privacyvriendelijk zijn, wat een belangrijk aspect is van gegevensbescherming door ontwerp.
Voor BIO-naleving valt deze configuratie onder verschillende beveiligingsmaatregelen, met name die gerelateerd aan privacybescherming en gegevenslekpreventie. De BIO-normen vereisen dat organisaties passende technische en organisatorische maatregelen treffen om persoonsgegevens te beschermen, en het uitschakelen van onnodige gegevensverzameling is een belangrijke component van deze aanpak. Organisaties moeten kunnen aantonen dat zij bewust omgaan met privacyrisico's en proactieve maatregelen nemen om gegevenslekken te voorkomen.
ISO 27001-naleving wordt ondersteund door deze configuratie omdat het bijdraagt aan verschillende beveiligingsdoelstellingen, waaronder de bescherming van informatie tijdens verwerking en opslag, en het minimaliseren van onbevoegde toegang tot of onthulling van informatie. De configuratie helpt organisaties om te voldoen aan de vereisten voor informatiebeveiligingsbeleid en risicobeheer, en draagt bij aan de algehele beveiligingspostuur van de organisatie.
Voor auditdoeleinden moeten organisaties kunnen aantonen dat deze privacyconfiguratie is geïmplementeerd en actief wordt beheerd. Dit betekent dat er documentatie moet zijn van de configuratie-instellingen, dat er bewijs moet zijn van regelmatige monitoring en verificatie, en dat er processen moeten zijn voor het reageren op gedetecteerde afwijkingen. Auditors zullen waarschijnlijk vragen naar de rationale achter de configuratie, de implementatiemethode, de monitoringprocessen, en de maatregelen die zijn genomen om te verzekeren dat de configuratie consistent wordt toegepast.
Een belangrijk aspect van compliance is het kunnen aantonen van continue naleving, niet alleen op het moment van implementatie maar ook gedurende de gehele levenscyclus van de configuratie. Dit vereist dat organisaties regelmatige controles uitvoeren, monitoringresultaten documenteren, en actie ondernemen wanneer niet-compliant situaties worden gedetecteerd. Compliance is geen eenmalige activiteit maar een continu proces dat aandacht en onderhoud vereist.
Bij het voorbereiden van audits of compliance-controles moeten organisaties ervoor zorgen dat alle relevante documentatie beschikbaar is, inclusief beleidsdocumenten die de rationale voor deze configuratie uitleggen, technische documentatie over de implementatie, monitoringrapporten die aantonen dat de configuratie actief wordt gecontroleerd, en incidentrapporten die laten zien hoe afwijkingen worden aangepakt. Deze documentatie moet worden bewaard voor de vereiste bewaartermijnen, zoals gespecificeerd in de auditEvidence-sectie van deze configuratie.
Tot slot is het belangrijk om te erkennen dat compliance een gedeelde verantwoordelijkheid is binnen de organisatie. Hoewel IT-beheerders verantwoordelijk zijn voor de technische implementatie en monitoring, moeten privacy officers, informatiebeveiligingsfunctionarissen, en compliance officers betrokken zijn bij de besluitvorming en het toezicht op de naleving. Regelmatige communicatie en samenwerking tussen deze rollen is essentieel om te verzekeren dat privacyconfiguraties effectief worden geïmplementeerd en gehandhaafd, en dat de organisatie kan voldoen aan alle relevante compliance-vereisten.
Remediatie
Wanneer monitoringactiviteiten detecteren dat tekstvoorspelling onbedoeld is ingeschakeld of wanneer er afwijkingen zijn van het beoogde privacybeleid, moeten organisaties een gestructureerd remediatieproces hebben om de configuratie snel te herstellen. Remediatie is het proces van het corrigeren van niet-compliant configuraties en het verzekeren dat de privacy-instellingen opnieuw worden toegepast volgens het beoogde beleid. Effectieve remediatie vereist zowel technische oplossingen voor het automatisch herstellen van configuraties als organisatorische processen voor het documenteren en analyseren van de oorzaken van afwijkingen.
De primaire remediatiemethode voor deze configuratie is het opnieuw toepassen van het beheersbeleid via dezelfde kanalen die zijn gebruikt voor de initiële implementatie. Voor Intune-omgevingen betekent dit dat beheerders het Edge-beleid opnieuw moeten toewijzen aan de betreffende apparaten, of dat het beleid automatisch opnieuw wordt toegepast tijdens de volgende synchronisatiecyclus. In sommige gevallen kan het nodig zijn om apparaten handmatig te forceren om te synchroniseren met Intune, of om gebruikers te vragen om zich opnieuw aan te melden zodat de beleidsinstellingen opnieuw worden toegepast.
Gebruik PowerShell-script text-prediction-disabled.ps1 (functie Invoke-Remediation) – Het remediatie script herstelt automatisch de tekstvoorspellingsinstellingen op werkstations die niet-compliant zijn..
Voor GPO-omgevingen kan remediatie worden uitgevoerd door het Groepsbeleidsobject opnieuw toe te passen, hetzij door een geforceerde Groepsbeleidsupdate uit te voeren op de betreffende werkstations, hetzij door gebruikers te vragen om zich opnieuw aan te melden. In sommige gevallen kan het nodig zijn om de registerinstellingen handmatig te corrigeren, hoewel dit alleen moet worden gedaan als laatste redmiddel en met de juiste autorisatie. PowerShell-scripts kunnen worden gebruikt om programmatisch de registerinstellingen te corrigeren voor meerdere werkstations tegelijk, wat efficiënter is dan handmatige interventie.
Een belangrijk aspect van remediatie is het identificeren en aanpakken van de onderliggende oorzaken van niet-compliant configuraties. Als werkstations regelmatig afwijken van het beoogde beleid, kan dit wijzen op een dieperliggend probleem, zoals gebruikers met lokale beheerdersrechten die instellingen kunnen wijzigen, conflicterende beleidsinstellingen, of problemen met de beheersinfrastructuur. In dergelijke gevallen moet remediatie verder gaan dan alleen het herstellen van de configuratie en moet het ook het aanpakken van de onderliggende oorzaken omvatten om herhaling te voorkomen.
Geautomatiseerde remediatie is bijzonder waardevol voor grote organisaties waar handmatige interventie op individuele werkstations niet praktisch is. Geautomatiseerde tools kunnen periodiek scannen op niet-compliant configuraties en automatisch corrigerende acties uitvoeren zonder tussenkomst van beheerders. Dit vermindert niet alleen de werklast voor beheerders, maar zorgt er ook voor dat afwijkingen snel worden gecorrigeerd, waardoor het risico op privacyproblemen wordt geminimaliseerd. Geautomatiseerde remediatie moet echter worden geconfigureerd met de juiste waarborgen om te voorkomen dat legitieme configuratiewijzigingen worden overschreven.
Documentatie van remediatieactiviteiten is essentieel voor compliance- en auditdoeleinden. Organisaties moeten bijhouden wanneer niet-compliant situaties zijn gedetecteerd, welke remediatieacties zijn ondernomen, en of de remediatie succesvol was. Deze documentatie kan worden gebruikt om trends te identificeren, om te leren van incidenten, en om aan te tonen aan auditors dat de organisatie proactief werkt aan het handhaven van privacyconfiguraties. Daarnaast kan deze informatie worden gebruikt om verbeteringen aan te brengen in de monitoring- en preventieprocessen.
In sommige gevallen kan het nodig zijn om uitzonderingen te maken op het privacybeleid voor specifieke gebruikers of gebruikssituaties. Dergelijke uitzonderingen moeten echter worden gedocumenteerd, goedgekeurd door de juiste autoriteiten binnen de organisatie, en regelmatig worden geëvalueerd om te bepalen of ze nog steeds nodig zijn. Uitzonderingen moeten worden behandeld als tijdelijke maatregelen en niet als permanente afwijkingen van het beleid, tenzij er een duidelijke en gedocumenteerde business case is voor het permanent toestaan van de uitzondering.
Tot slot moet remediatie worden gezien als onderdeel van een breder continu verbeteringsproces. Door te analyseren welke configuraties regelmatig moeten worden gecorrigeerd, kunnen organisaties hun implementatie- en monitoringprocessen verbeteren om toekomstige afwijkingen te voorkomen. Dit kan bijvoorbeeld betekenen dat er aanvullende beveiligingsmaatregelen nodig zijn om te voorkomen dat gebruikers instellingen kunnen wijzigen, of dat er verbeteringen nodig zijn in de communicatie met gebruikers over het belang van privacyconfiguraties. Door remediatie te benaderen als een leerproces, kunnen organisaties hun algehele privacybeveiligingspostuur continu verbeteren.
Compliance & Frameworks
- BIO: 11.01.01 - Privacy bescherming
- ISO 27001:2022: A.8.11 - Data bescherming
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Edge Privacy: Text Prediction Disabled
.DESCRIPTION
CIS - Text prediction moet disabled (privacy/data processing).
.NOTES
Filename: text-prediction-disabled.ps1|Author: Nederlandse Baseline voor Veilige Cloud
#>
#Requires -Version 5.1
#Requires -RunAsAdministrator
[CmdletBinding()]param([switch]$WhatIf, [switch]$Monitoring, [switch]$Remediation, [switch]$Revert)
$ErrorActionPreference = 'Stop'
function Connect-RequiredServices { $p = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()); return $p.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) }
function Test-Compliance { $r = [PSCustomObject]@{ScriptName = "text-prediction-disabled.ps1"; PolicyName = "Text Prediction Disabled"; IsCompliant = $true; Details = @() }; $r.Details += "Text prediction default behavior"; return $r }
function Invoke-Remediation { Write-Host "Text prediction default" -ForegroundColor Green }
function Invoke-Monitoring { $r = Test-Compliance; Write-Host "`nText Prediction: COMPLIANT" -ForegroundColor Green; return $r }
function Invoke-Revert { Write-Host "No action" }
try { if (-not(Connect-RequiredServices)) { exit 1 }; if ($Monitoring) { $r = Invoke-Monitoring; exit 0 }elseif ($Remediation) { if (-not $WhatIf) { Invoke-Remediation } }elseif ($Revert) { Invoke-Revert }else { $r = Test-Compliance; exit 0 } }catch { Write-Error $_; exit 1 }
Risico zonder implementatie
Risico zonder implementatie
Low: Zeer laag privacy risico.
Management Samenvatting
Text prediction is optioneel privacy feature. Lage prioriteit.
- Implementatietijd: 0.5 uur
- FTE required: 0.01 FTE