💼 Management Samenvatting
Code Integrity Guard vormt een kritieke beveiligingslaag die ongeautoriseerde code-injectie en manipulatie van de Microsoft Edge browser voorkomt door strict geheugenbescherming te implementeren.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
7/10
Implementatie
2u (tech: 1u)
Van toepassing op:
✓ Edge
Moderne webbrowsers zijn een primair doelwit voor cyberaanvallen, waarbij kwaadaardige code vaak via geïnjecteerde scripts of gemanipuleerde bibliotheken wordt geïntroduceerd. Code Integrity Guard creëert een geïsoleerde uitvoeringsomgeving die ongemodificeerde, geverifieerde code verplicht stelt, waardoor geheugen-gebaseerde aanvallen en code-injectie worden geblokkeerd. Deze beveiligingsmaatregel is essentieel voor overheidsorganisaties die werken met gevoelige data en moeten voldoen aan strenge beveiligingsstandaarden zoals de BIO normen en ISO 27001 certificering.
PowerShell Modules Vereist
Primary API: Graph
Connection:
Required Modules: Microsoft.Graph.DeviceManagement
Connection:
Connect-MgGraphRequired Modules: Microsoft.Graph.DeviceManagement
Implementatie
Deze configuratie activeert Code Integrity Guard via Microsoft Intune device configuratiebeleidsregels, waarmee beheerders centraal kunnen bepalen dat Edge alleen geverifieerde en geautoriseerde code uitvoert. Het beleid zorgt ervoor dat alle geladen modules en bibliotheken voldoen aan digitale handtekeningvereisten en voorkomt dat kwaadaardige code via geheugenmanipulatie wordt geïnjecteerd in het browserproces.
Vereisten
Voor de implementatie van Code Integrity Guard zijn verschillende technische en organisatorische vereisten van toepassing die zorgvuldig moeten worden geëvalueerd voordat met de implementatie wordt begonnen. Vanuit technisch perspectief vormt Microsoft Intune met device configuratiebeleidsregels de primaire vereiste, omdat dit de centrale beheeromgeving biedt voor het afdwingen van deze beveiligingsmaatregel op alle Edge browsers binnen de organisatie. Deze gecentraliseerde aanpak is essentieel voor overheidsorganisaties die moeten kunnen aantonen dat beveiligingsmaatregelen consistent worden toegepast op alle endpoints, ongeacht de locatie of het type apparaat waarop Edge wordt gebruikt.
Naast Microsoft Intune is een geldige Microsoft 365 Enterprise licentie vereist die Intune omvat, evenals de juiste beheerdersrechten voor het configureren van device policies. Specifiek heeft de beheerder DeviceManagement.ReadWrite.All permissions nodig via Microsoft Graph API om de benodigde configuraties te kunnen toepassen. Deze autorisaties moeten worden verkregen via de juiste roltoewijzingen in Azure Active Directory, waarbij het principe van least privilege wordt gehanteerd. Beheerders moeten ook beschikken over PowerShell kennis en toegang tot de Microsoft Graph PowerShell module, aangezien de implementatie voornamelijk via geautomatiseerde scripts plaatsvindt.
Vanuit netwerktechnisch perspectief moeten alle doelapparaten verbinding kunnen maken met Microsoft Intune services, wat betekent dat de juiste firewallregels en netwerkconfiguraties moeten zijn ingesteld. Apparaten moeten kunnen communiceren met de Intune service endpoints, en eventuele proxyconfiguraties moeten correct zijn geconfigureerd om deze communicatie mogelijk te maken. Voor organisaties met strikte netwerksegmentatie is het belangrijk om te verifiëren dat alle relevante netwerksegmenten toegang hebben tot de benodigde Microsoft services.
Organisatorisch vereist deze implementatie uitgebreide coördinatie tussen de IT-beheerafdeling en de securityafdeling, aangezien Code Integrity Guard deel uitmaakt van de algehele endpoint beveiligingsstrategie en impact kan hebben op de dagelijkse werkzaamheden van eindgebruikers. Het is raadzaam om vooraf een uitgebreide impactanalyse uit te voeren om te identificeren welke applicaties of workflows mogelijk afhankelijk zijn van code die niet voldoet aan de integriteitsvereisten. Deze analyse moet worden uitgevoerd in samenwerking met verschillende afdelingen binnen de organisatie, waarbij specifieke aandacht wordt besteed aan legacy applicaties, custom ontwikkelde software, en third-party browser extensies die mogelijk niet voldoen aan de digitale handtekeningvereisten.
Daarnaast moet er een uitgebreid communicatieplan zijn voor eindgebruikers, omdat sommige functionaliteiten mogelijk tijdelijk niet beschikbaar zijn tijdens de implementatiefase of omdat bepaalde browser extensies mogelijk niet meer functioneren. Dit communicatieplan moet duidelijk uitleggen wat Code Integrity Guard is, waarom het wordt geïmplementeerd, en wat gebruikers kunnen verwachten tijdens en na de implementatie. Het is belangrijk om gebruikers te informeren over hoe ze problemen kunnen melden en wat de verwachte responstijden zijn voor het oplossen van eventuele compatibiliteitsproblemen.
Compliance-vereisten spelen eveneens een cruciale rol bij de implementatie van Code Integrity Guard. Voor overheidsorganisaties die voldoen aan BIO normen of ISO 27001 certificering, moet deze configuratie worden gedocumenteerd als onderdeel van de technische beveiligingsmaatregelen. Deze documentatie moet niet alleen de technische configuratie details bevatten, maar ook de rationale achter de beslissing om Code Integrity Guard te implementeren, de risicoanalyse die heeft geleid tot deze keuze, en de procedures voor monitoring en remediatie. Auditlogging moet worden ingericht om aan te tonen dat Code Integrity Guard actief is en eventuele blokkeringen worden geregistreerd voor security analyse doeleinden. Deze logs moeten worden bewaard volgens de organisatorische retentiebeleid en moeten toegankelijk zijn voor interne en externe auditors.
Implementatie
De implementatie van Code Integrity Guard vereist een gestructureerde en gefaseerde aanpak die begint met het voorbereiden van de Intune omgeving en het configureren van het juiste device configuratiebeleid. Deze voorbereidingsfase is cruciaal voor het succes van de implementatie en omvat verschillende stappen die zorgvuldig moeten worden uitgevoerd. De eerste stap bestaat uit het verbinden met Microsoft Graph via de PowerShell module, waarbij gebruik wordt gemaakt van de Connect-MgGraph cmdlet met de vereiste DeviceManagement.ReadWrite.All permissions. Deze verbinding moet worden getest voordat wordt overgegaan tot de daadwerkelijke configuratie, om te verifiëren dat alle benodigde autorisaties correct zijn toegewezen en dat de communicatie met Microsoft Graph services zonder problemen verloopt. Zonder deze juiste autorisaties kan het beleid niet worden geconfigureerd of toegepast, wat kan leiden tot implementatiefouten die moeilijk te diagnosticeren zijn.
Nadat de verbinding met Microsoft Graph succesvol is geëstablished, kan het specifieke Edge beleid worden geconfigureerd dat Code Integrity Guard activeert. Het script code-integrity-guard-enabled.ps1 biedt een geautomatiseerde manier om deze configuratie toe te passen, waarbij het beleid wordt gekoppeld aan de juiste device groepen binnen de organisatie. Dit script voert verschillende verificatiestappen uit om te zorgen dat de configuratie correct wordt toegepast, en genereert gedetailleerde logging informatie die kan worden gebruikt voor troubleshooting en audit doeleinden. Het is belangrijk om het script eerst te testen in een testomgeving voordat het wordt uitgevoerd in de productieomgeving, om te verifiëren dat alle parameters correct zijn geconfigureerd en dat het script naar verwachting functioneert.
Voordat de volledige implementatie wordt uitgerold, is het essentieel om eerst een pilotgroep te selecteren voor testdoeleinden. Deze pilotgroep moet representatief zijn voor de volledige organisatie en moet verschillende typen gebruikers en apparaten bevatten om een realistische testomgeving te creëren. Tijdens de pilotfase moeten eventuele compatibiliteitsproblemen worden geïdentificeerd en gedocumenteerd, zodat deze kunnen worden opgelost voordat de volledige implementatie plaatsvindt. Het is belangrijk om tijdens de pilotfase uitgebreide monitoring uit te voeren om te verifiëren dat Code Integrity Guard correct functioneert en dat er geen onverwachte problemen optreden die de productiviteit van gebruikers kunnen beïnvloeden.
Tijdens de implementatiefase moet continu worden gemonitord of het beleid correct wordt toegepast op de doelapparaten. Microsoft Intune biedt uitgebreide rapportage mogelijkheden die tonen welke apparaten het beleid hebben ontvangen en of er fouten zijn opgetreden tijdens de deployment. Deze rapportages moeten regelmatig worden gecontroleerd, vooral tijdens de eerste dagen na de implementatie, om snel te kunnen reageren op eventuele problemen. Daarnaast is het raadzaam om event logs op de clientapparaten te controleren om te verifiëren dat Code Integrity Guard daadwerkelijk actief is en functioneert zoals bedoeld. Deze verificatie kan worden uitgevoerd via het geautomatiseerde monitoring script, dat periodiek controleert of alle doelapparaten de juiste configuratie hebben ontvangen.
Na een succesvolle pilotfase kan de implementatie worden uitgerold naar de volledige organisatie. Deze uitrol moet gefaseerd plaatsvinden, waarbij eerst kleinere groepen worden geconfigureerd voordat wordt overgegaan tot de volledige organisatie. Tijdens deze fase is communicatie met eindgebruikers cruciaal, vooral als bepaalde applicaties of extensies mogelijk niet meer functioneren vanwege de strengere code-integriteitsvereisten. Gebruikers moeten worden geïnformeerd over wat Code Integrity Guard is, waarom het wordt geïmplementeerd, en wat ze kunnen verwachten. Het is aan te raden om een uitgebreid supportproces in te richten waarbij gebruikers problemen kunnen melden, zodat snel kan worden bepaald of deze te wijten zijn aan Code Integrity Guard of aan andere oorzaken. Dit supportproces moet worden bemand door getraind personeel dat bekend is met Code Integrity Guard en de mogelijke impact op verschillende applicaties en workflows.
Gebruik PowerShell-script code-integrity-guard-enabled.ps1 (functie Invoke-Monitoring) – Het monitoring script controleert de status van Code Integrity Guard configuratie op alle beheerde apparaten en rapporteert eventuele afwijkingen of problemen..
Monitoring
Continue monitoring van Code Integrity Guard is essentieel om te waarborgen dat de beveiligingsmaatregel actief blijft en effectief functioneert gedurende de volledige levenscyclus van de implementatie. Het monitoring proces omvat meerdere lagen die samen een compleet beeld geven van de status en effectiviteit van Code Integrity Guard binnen de organisatie. Allereerst betreft dit de technische verificatie dat het beleid correct wordt toegepast op alle doelapparaten, waarbij wordt gecontroleerd of de configuratie daadwerkelijk actief is en of er geen technische problemen zijn die de functionaliteit kunnen beïnvloeden. Ten tweede omvat monitoring de detectie van eventuele blokkeringen of conflicten die kunnen optreden wanneer Code Integrity Guard legitieme code blokkeert of wanneer er conflicten zijn met andere beveiligingsmaatregelen. Ten derde richt monitoring zich op de analyse van trends en patronen die kunnen wijzen op beveiligingsincidenten of compatibiliteitsproblemen, waardoor proactief kan worden gereageerd op potentiële bedreigingen.
Microsoft Intune biedt uitgebreide native monitoring mogelijkheden via de Device Configuration dashboard, waar beheerders real-time kunnen zien welke apparaten het Code Integrity Guard beleid hebben ontvangen en of de configuratie succesvol is toegepast. Dit dashboard biedt gedetailleerde informatie over de deployment status, inclusief welke apparaten het beleid hebben ontvangen, welke apparaten nog in behandeling zijn, en welke apparaten fouten hebben gerapporteerd tijdens de configuratie. Deze informatie is cruciaal voor het identificeren van problemen in een vroeg stadium en voor het verifiëren dat de implementatie succesvol is verlopen. Naast deze dashboard informatie kan het geautomatiseerde monitoring script worden uitgevoerd via de Invoke-Monitoring functie in het code-integrity-guard-enabled.ps1 script, dat periodiek controleert of alle doelapparaten de juiste configuratie hebben en rapporteert over afwijkingen. Dit script kan worden geconfigureerd om automatisch te worden uitgevoerd volgens een vastgesteld schema, bijvoorbeeld dagelijks of wekelijks, afhankelijk van de behoeften van de organisatie.
Security Information and Event Management (SIEM) systemen kunnen worden geconfigureerd om logs van Code Integrity Guard blokkeringen te verzamelen en te analyseren, waardoor een gecentraliseerd overzicht wordt verkregen van alle security events die gerelateerd zijn aan Code Integrity Guard. Deze logs bevatten waardevolle informatie over pogingen tot code-injectie of manipulatie, wat kan duiden op actieve beveiligingsbedreigingen die verder onderzoek vereisen. Door deze gebeurtenissen te correleren met andere security events uit verschillende bronnen, zoals endpoint detection and response (EDR) systemen, netwerk monitoring tools, en identity and access management logs, kan een security operations center (SOC) team sneller detecteren en reageren op potentieel kwaadaardige activiteiten. Deze correlatie maakt het mogelijk om complexe attack patterns te identificeren die anders mogelijk onopgemerkt zouden blijven, waardoor de algehele beveiligingspostuur van de organisatie wordt verbeterd.
Naast technische monitoring is het belangrijk om organisatorische monitoring in te richten, waarbij periodiek wordt geëvalueerd of Code Integrity Guard nog steeds voldoet aan de beveiligingsvereisten van de organisatie en of de implementatie nog steeds effectief is. Deze evaluatie moet worden uitgevoerd door een multidisciplinair team bestaande uit security professionals, IT-beheerders, en business stakeholders, om te zorgen dat alle aspecten van de implementatie worden beoordeeld. Veranderingen in de IT-omgeving, zoals nieuwe applicaties of updates aan bestaande systemen, kunnen impact hebben op de effectiviteit van deze beveiligingsmaatregel, en daarom moet regelmatig worden gecontroleerd of Code Integrity Guard nog steeds correct functioneert na dergelijke wijzigingen. Door regelmatig te reviewen en bij te stellen, blijft de beveiligingspostuur optimaal en wordt ervoor gezorgd dat Code Integrity Guard blijft bijdragen aan de algehele beveiligingsdoelstellingen van de organisatie.
Gebruik PowerShell-script code-integrity-guard-enabled.ps1 (functie Invoke-Monitoring) – Het geautomatiseerde monitoring script verifieert de Code Integrity Guard configuratie op alle beheerde apparaten, detecteert afwijkingen, en genereert compliance rapporten voor audit doeleinden..
Remediatie
Wanneer monitoring aangeeft dat Code Integrity Guard niet correct is geconfigureerd of actief op bepaalde apparaten, moet direct worden overgegaan tot remediatie om de beveiligingspostuur van de organisatie te herstellen en te voorkomen dat deze afwijkingen worden uitgebuit door kwaadaardige actoren. Het remediatieproces is een kritieke component van de algehele beveiligingsstrategie en moet worden uitgevoerd volgens een gestructureerd proces dat zorgt voor snelle en effectieve herstelacties. Het proces begint met het identificeren van de oorzaak van de afwijking, waarbij verschillende scenario's moeten worden overwogen: kan het beleid niet worden toegepast vanwege een technisch probleem zoals netwerkconnectiviteit of autorisatieproblemen, is er een conflict met een ander beleid dat de configuratie overschrijft, of heeft de gebruiker of een andere actor wijzigingen aangebracht die de configuratie hebben ondergraven?
Het geautomatiseerde remediatiescript, dat wordt uitgevoerd via de Invoke-Remediation functie in code-integrity-guard-enabled.ps1, kan in veel gevallen automatisch de correcte configuratie herstellen door het beleid opnieuw toe te passen op de betreffende apparaten. Dit script voert een uitgebreide analyse uit van de huidige status van het apparaat, identificeert de specifieke afwijking die is opgetreden, en past vervolgens de juiste instellingen toe om Code Integrity Guard opnieuw te activeren. Het script is ontworpen om verschillende typen problemen te kunnen oplossen, waaronder configuratiefouten, policy conflicts, en onbedoelde wijzigingen door gebruikers. Na de remediatie wordt opnieuw geverifieerd of de configuratie correct is toegepast en of Code Integrity Guard daadwerkelijk actief is, om te zorgen dat de remediatie succesvol is geweest.
In situaties waar automatische remediatie niet mogelijk is, bijvoorbeeld wanneer er een fundamenteel conflict bestaat met andere policies die niet automatisch kunnen worden opgelost, of wanneer applicaties niet compatibel zijn met Code Integrity Guard en een meer complexe oplossing vereisen, moet handmatige interventie plaatsvinden. Deze handmatige interventie moet worden uitgevoerd door ervaren IT-beheerders of security professionals die bekend zijn met de configuratie van Code Integrity Guard en de mogelijke impact op verschillende systemen en applicaties. Dit kan betekenen dat er een uitzondering moet worden gemaakt voor specifieke apparaten of gebruikersgroepen, maar dergelijke uitzonderingen moeten altijd worden gedocumenteerd en goedgekeurd door de securityafdeling, met een duidelijk plan om de onderliggende incompatibiliteit op te lossen. Deze uitzonderingen moeten tijdelijk zijn en regelmatig worden geëvalueerd om te bepalen of ze nog steeds nodig zijn of kunnen worden opgeheven.
Voor overheidsorganisaties is het belangrijk dat alle remediatieacties uitgebreid worden gedocumenteerd voor compliance doeleinden en om te voldoen aan de eisen van verschillende beveiligingsstandaarden zoals BIO en ISO 27001. Deze documentatie moet niet alleen het vastleggen van wanneer de afwijking werd gedetecteerd omvatten, maar ook welke remediatiestappen zijn ondernomen, wie verantwoordelijk was voor de remediatie, hoeveel tijd er nodig was om het probleem op te lossen, en of de remediatie succesvol was. Deze informatie vormt cruciaal bewijsmateriaal tijdens audits en helpt bij het analyseren van trends in beveiligingsafwijkingen, wat kan leiden tot verbeteringen in het beveiligingsbeleid en de monitoringprocessen. Door deze trends te analyseren kunnen organisaties proactief maatregelen nemen om toekomstige afwijkingen te voorkomen en de algehele beveiligingspostuur te verbeteren.
Gebruik PowerShell-script code-integrity-guard-enabled.ps1 (functie Invoke-Remediation) – Het remediatiescript herstelt automatisch de Code Integrity Guard configuratie op apparaten waar deze is uitgeschakeld of niet correct is toegepast, en documenteert alle remediatieacties voor audit doeleinden..
Compliance en Auditing
Code Integrity Guard draagt substantieel bij aan het voldoen aan verschillende compliance frameworks en beveiligingsstandaarden die van toepassing zijn op Nederlandse overheidsorganisaties, waardoor deze maatregel een essentieel onderdeel vormt van een complete compliance strategie. Binnen het BIO (Baseline Informatiebeveiliging Overheid) framework valt deze maatregel onder controle 13.01.01, die expliciet eist dat technische beveiligingsmaatregelen worden geïmplementeerd om systemen te beschermen tegen ongeautoriseerde toegang en manipulatie. Deze controle is gebaseerd op het principe dat organisaties proactieve maatregelen moeten nemen om hun systemen te beschermen tegen verschillende typen aanvallen, waaronder code-injectie en geheugen-gebaseerde exploits. Door Code Integrity Guard te activeren, voldoet de organisatie aan deze eis door te garanderen dat alleen geverifieerde en geautoriseerde code wordt uitgevoerd binnen de browseromgeving, waardoor het risico op succesvolle aanvallen aanzienlijk wordt verkleind.
Voor organisaties die ISO 27001 gecertificeerd zijn of streven naar certificering, correspondeert Code Integrity Guard direct met controle A.12.6.1 betreffende technisch vulnerability management. Deze controle vereist dat organisaties proactief beveiligingsmaatregelen implementeren om bekende zwakke plekken te mitigeren voordat deze kunnen worden uitgebuit door kwaadaardige actoren. Code-injectie aanvallen en geheugen-gebaseerde exploits behoren tot de meest voorkomende en gevaarlijke typen aanvallen in moderne IT-omgevingen, en door strict code-integriteitschecks af te dwingen, verkleint de organisatie het aanvalsoppervlak aanzienlijk en demonstreert zij een proactieve benadering van beveiligingsrisico's. Deze proactieve aanpak is essentieel voor ISO 27001 compliance, omdat het framework nadruk legt op preventieve maatregelen in plaats van alleen reactieve beveiligingscontroles.
Uitgebreide documentatie van het beleid en de implementatie vormt een cruciaal onderdeel van compliance en is essentieel voor het succesvol doorlopen van audits en compliance reviews. Deze documentatie moet niet alleen de technische configuratie details bevatten, maar ook de rationale achter de beslissing om Code Integrity Guard te implementeren, de uitgevoerde risicoanalyse die heeft geleid tot deze keuze, en de gedetailleerde procedures voor monitoring en remediatie. De documentatie moet ook informatie bevatten over wie verantwoordelijk is voor het beheer van Code Integrity Guard, welke processen zijn ingesteld voor het omgaan met uitzonderingen, en hoe de effectiviteit van de maatregel wordt geëvalueerd. Deze documentatie moet regelmatig worden bijgewerkt om ervoor te zorgen dat deze actueel blijft en alle wijzigingen in de configuratie of procedures accuraat reflecteert. Regelmatige updates zijn essentieel omdat compliance frameworks vereisen dat documentatie up-to-date is en alle huidige configuraties en procedures correct weergeeft.
Tijdens externe audits of interne compliance reviews moeten beheerders uitgebreid kunnen aantonen dat Code Integrity Guard daadwerkelijk actief is en wordt gecontroleerd volgens de vastgestelde procedures. Dit vereist toegang tot gedetailleerde auditlogs die bewijzen wanneer het beleid is toegepast, welke apparaten de configuratie hebben ontvangen, of er eventuele blokkeringen of incidenten zijn geregistreerd, en of alle afwijkingen tijdig zijn gecorrigeerd. Deze logs moeten worden bewaard volgens het organisatorische retentiebeleid en moeten toegankelijk zijn voor auditors wanneer deze daarom vragen. Het monitoring en remediatie script genereert deze rapporten automatisch op regelmatige basis, wat het audit proces aanzienlijk vergemakkelijkt en zorgt voor complete traceerbaarheid van alle configuratiewijzigingen en security events. Deze traceerbaarheid is essentieel voor compliance omdat het aantoont dat de organisatie daadwerkelijk controle heeft over de beveiligingsmaatregelen en dat alle activiteiten worden gemonitord en gedocumenteerd.
Compliance & Frameworks
- CIS M365: Control Security Controls (L1) - Security hardening
- BIO: 13.01.01 - Technical security measures
- ISO 27001:2022: A.12.6.1 - Technical vulnerability management
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Renderer Code Integrity Enabled (Edge Policy)
.DESCRIPTION
Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\RendererCodeIntegrityEnabled
Official Microsoft Edge Policy: RendererCodeIntegrityEnabled
NOT CodeIntegrityGuardEnabled (Chromium-specific)
This policy enables code integrity for the renderer process, improving security.
.NOTES
Filename: code-integrity-guard-enabled.ps1
Author: Nederlandse Baseline voor Veilige Cloud
CIS: 2.11
Policy URL: https://learn.microsoft.com/deployedge/microsoft-edge-policies#renderercodeintecrityenabled
#>
#Requires -Version 5.1
[CmdletBinding()]
param([Parameter(Mandatory = $true, ParameterSetName = 'Monitoring')][switch]$Monitoring, [Parameter(Mandatory = $true, ParameterSetName = 'Remediation')][switch]$Remediation, [Parameter(Mandatory = $true, ParameterSetName = 'Revert')][switch]$Revert,
[switch]$WhatIf)
$ErrorActionPreference = 'Stop'
$RegPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge"
$RegName = "RendererCodeIntegrityEnabled"
$ExpectedValue = 1
function Invoke-Monitoring { try { if (!(Test-Path $RegPath)) { return @{ isCompliant = $false; reason = "Registry path does not exist" } }; $currentValue = Get-ItemProperty -Path $RegPath -Name $RegName -ErrorAction SilentlyContinue; if ($null -eq $currentValue -or $currentValue.$RegName -ne $ExpectedValue) { return @{ isCompliant = $false; reason = "Registry value not set correctly" } }; return @{ isCompliant = $true; reason = "Registry value correctly set to $ExpectedValue" } } catch { return @{ isCompliant = $false; reason = "Error checking registry: $($_.Exception.Message)" } } }
function Invoke-Remediation { try { if (!(Test-Path $RegPath)) { New-Item -Path $RegPath -Force | Out-Null }; Set-ItemProperty -Path $RegPath -Name $RegName -Value $ExpectedValue -Type DWord -Force; Write-Host "[OK] Set $RegPath\$RegName to $ExpectedValue" -ForegroundColor Green } catch { Write-Error "Failed to set registry value: $($_.Exception.Message)"; exit 1 } }
function Invoke-Revert { try { if (Test-Path $RegPath) { Remove-ItemProperty -Path $RegPath -Name $RegName -ErrorAction SilentlyContinue; Write-Host "[OK] Removed $RegPath\$RegName" -ForegroundColor Green } } catch { Write-Error "Failed to remove registry value: $($_.Exception.Message)" } }
try { switch ($PSCmdlet.ParameterSetName) { 'Monitoring' { $r = Invoke-Monitoring; Write-Host "Compliance: $($r.isCompliant) - $($r.reason)" -ForegroundColor $(if ($r.isCompliant) { 'Green' } else { 'Red' }); exit $(if ($r.isCompliant) { 0 } else { 1 }) } 'Remediation' { Invoke-Remediation } 'Revert' { Invoke-Revert } } } catch { Write-Error $_; exit 2 }
Risico zonder implementatie
Risico zonder implementatie
High: Code injectie aanvallen.
Management Samenvatting
Schakel code integrity checks in.
- Implementatietijd: 2 uur
- FTE required: 0.01 FTE