Security
Asset Delivery Service Uitgeschakeld
Het uitschakelen van de Asset Delivery Service vormt een belangrijke beveiligingsmaatregel voor Nederlandse overheidsorganisaties die Microsoft Edge gebruiken. Deze service kan onbedoeld gegevens verzenden naar externe servers, wat een potentieel beveiligingsrisico vormt voor organisaties die werken met gevoelige informatie. Door deze service uit te schakelen, behouden organisaties volledige controle over welke gegevens de organisatieomgeving verlaten en voorkomen zij onbedoelde gegevensuitwisseling met externe partijen.
Audio Sandbox Ingeschakeld
De Audio Sandbox functionaliteit in Microsoft Edge isoleert audioverwerking in een afzonderlijk gesandboxt proces om te voorkomen dat kwaadaardige audiocodecs en audiobestanden worden gebruikt voor het exploiteren van kwetsbaarheden in de browser. Deze beveiligingsmaatregel vormt een essentieel onderdeel van de verdediging in de diepte strategie voor Nederlandse overheidsorganisaties die Microsoft Edge gebruiken als primaire webbrowser. Door audioverwerking te isoleren in een beperkte omgeving, minimaliseert deze maatregel het risico op code-uitvoering via gecompromitteerde audiocodecs, wat een significante bedreiging vormt voor organisaties die werken met gevoelige informatie en persoonsgegevens.
Ondersteunde Authenticatieschema's Geconfigureerd
Het configureren van ondersteunde authenticatieschema's in Microsoft Edge vormt een essentiële beveiligingsmaatregel voor Nederlandse overheidsorganisaties die werken met gevoelige informatie en persoonsgegevens. Door specifiek te bepalen welke authenticatiemethoden de browser mag gebruiken, kunnen organisaties voorkomen dat onveilige of verouderde authenticatieprotocollen worden gebruikt, wat het risico op beveiligingsincidenten en ongeautoriseerde toegang aanzienlijk vermindert. Deze configuratie beperkt de ondersteunde authenticatieschema's tot de veilige opties: basic, digest, NTLM en negotiate, waardoor organisaties volledige controle behouden over de authenticatiemethoden die worden gebruikt voor toegang tot webapplicaties en interne systemen.
Autolaunch-protocollen Uitgeschakeld
Het uitschakelen van autolaunch-protocollen in Microsoft Edge vormt een essentiële beveiligingsmaatregel voor Nederlandse overheidsorganisaties. Deze configuratie voorkomt dat externe applicaties automatisch worden gestart via protocol handlers, wat een belangrijke aanvalsvector elimineert die door kwaadwillenden kan worden misbruikt om schadelijke code uit te voeren zonder expliciete gebruikersinteractie.
Automatische Downloads Geblokkeerd
Het blokkeren van automatische downloads in Microsoft Edge vormt een essentiële beveiligingsmaatregel voor Nederlandse overheidsorganisaties. Deze configuratie voorkomt dat websites automatisch bestanden kunnen downloaden zonder expliciete gebruikersinteractie, wat een belangrijke aanvalsvector elimineert die door kwaadwillenden wordt misbruikt om schadelijke software te distribueren via zogenaamde drive-by download aanvallen.
Autoplay Media Geblokkeerd
Het blokkeren van automatisch afspelende media in Microsoft Edge is een essentiële beveiligingsmaatregel die organisaties helpt om gebruikers te beschermen tegen ongewenste audio- en video-afspeling en potentiële malware-aflevering via media-exploits. Deze maatregel voorkomt dat websites automatisch media-inhoud afspelen zonder expliciete toestemming van de gebruiker, wat zowel de beveiliging als de gebruikerservaring verbetert.
Achtergrond-apps Uitgeschakeld
Het uitschakelen van achtergrond-apps in Microsoft Edge vormt een belangrijke beveiligings- en prestatiemaatregel voor organisaties die hun digitale omgeving willen optimaliseren. Deze configuratie voorkomt dat applicaties onnodig systeembronnen verbruiken wanneer ze niet actief worden gebruikt, wat zowel de beveiligingspostuur als de gebruikerservaring verbetert.
Background Mode Uitgeschakeld
Schakel de achtergrondmodus van Microsoft Edge uit zodat de browser volledig stopt bij afsluiten, wat het gebruik van systeembronnen vermindert en het aanvalsoppervlak verkleint.
Basic Authenticatie Uitgeschakeld In Edge
Schakel Basic Authentication over HTTP uit om te voorkomen dat inloggegevens onversleuteld worden verzonden en onderschept kunnen worden.
Browser Hardening Via Enhanced Security Mode
Activeer Enhanced Security Mode in Microsoft Edge om de browser te beschermen tegen geavanceerde bedreigingen door extra beveiligingslagen en isolatie van webcontent te implementeren.
Browser Sign-in Controle: Werkaccount Afdwingen
Browser sign-in controle voorkomt dat gebruikers persoonlijke Microsoft-accounts in Edge gebruiken om bedrijfsgegevens te synchroniseren naar consumenten clouddiensten buiten de IT-governance om. Deze maatregel is essentieel voor het waarborgen van data governance, compliance met regelgeving en het voorkomen van onbevoegde gegevensuitwisseling tussen zakelijke en persoonlijke omgevingen.
ClickOnce Uitgeschakeld
Schakel ClickOnce uit omdat het een gedeprecieerde technologie is met bekende beveiligingsrisico's die niet meer wordt aanbevolen voor moderne applicatie deployment.
Clipboard Site Permissions Restricted
Het beperken van klembordtoegang voor websites vormt een essentiële beveiligingsmaatregel binnen moderne browseromgevingen. Microsoft Edge biedt organisaties de mogelijkheid om via centraal beheer te bepalen welke websites toegang hebben tot het klembord van gebruikers. Deze controle voorkomt onbedoelde gegevenslekken en beschermt gevoelige informatie tegen kwaadwillende websites die proberen gegevens te kopiëren zonder toestemming van de gebruiker.
Code Integrity Guard Ingeschakeld
Code Integrity Guard vormt een kritieke beveiligingslaag die ongeautoriseerde code-injectie en manipulatie van de Microsoft Edge browser voorkomt door strict geheugenbescherming te implementeren.
Command Line Flag Warnings Ingeschakeld
Command Line Flag Warnings vormen een essentiële beveiligingsfunctie in Microsoft Edge die organisaties waarschuwt wanneer kwaadwillenden of gecompromitteerde applicaties proberen de browser te starten met gevaarlijke commandoregelparameters. Deze waarschuwingen helpen bij het detecteren van pogingen tot browser manipulatie en vormen een belangrijke verdedigingslinie tegen geavanceerde persistent threats en malware die gebruik maken van commandoregelinjectie technieken.
Cross-Origin Basisauthenticatie Uitgeschakeld
Deze beveiligingsmaatregel configureert de instelling voor cross-origin basisauthenticatie in Microsoft Edge, waardoor een belangrijke aanvalsvector wordt uitgeschakeld die kan leiden tot diefstal van inloggegevens en ongeautoriseerde toegang tot gevoelige systemen. Cross-origin basisauthenticatie stelt organisaties bloot aan serieuze beveiligingsrisico's waarbij kwaadwillende actoren gebruik kunnen maken van bekende kwetsbaarheden in webauthenticatiemechanismen om ongeautoriseerde toegang te verkrijgen tot bedrijfskritieke systemen en gevoelige informatie. Deze kwetsbaarheid vormt een fundamenteel beveiligingsprobleem in moderne webbrowsers dat directe gevolgen heeft voor de beveiligingspostuur van organisaties die afhankelijk zijn van webgebaseerde applicaties en diensten.
Developer Tools Uitgeschakeld
Het uitschakelen van ontwikkelhulpmiddelen (F12) voorkomt dat gebruikers beveiligingsbeheer aan de clientkant kunnen omzeilen, authenticatietokens kunnen stelen of gevoelige informatie kunnen bekijken in de browserconsole.
DirectInvoke Uitgeschakeld
Schakel DirectInvoke uit om te voorkomen dat websites automatisch bestandshandlers kunnen starten zonder expliciete gebruikersinteractie, wat malware-uitvoering kan faciliteren.
Disk Cache Size Geconfigureerd
Het configureren van de schijfcachegrootte voor Microsoft Edge vormt een essentieel onderdeel van het beveiligings- en prestatiebeheer binnen moderne IT-omgevingen. Deze configuratie stelt organisaties in staat om de hoeveelheid schijfruimte die de browser gebruikt voor het opslaan van tijdelijke bestanden en cachegegevens te beheren en te beperken.
Beperkingen Voor Gevaarlijke Downloads
Beperk de mogelijkheden van gevaarlijke downloads om organisaties te beschermen tegen malware en andere kwaadaardige bestanden die via webbrowsers kunnen worden gedownload.
Download Beperkingen Voor Gevaarlijke Bestanden
Het blokkeren van downloads van gevaarlijke bestandstypes zoals executables (.exe), installers (.msi) en scripts (.bat) van niet-vertrouwde websites is een essentiële eerste verdedigingslinie tegen malware-infecties.
Edge Follow Mode Uitgeschakeld
Edge Follow Mode is een functie in Microsoft Edge die gebruikers in staat stelt om content van websites te volgen en automatisch updates te ontvangen wanneer nieuwe content beschikbaar is. Het uitschakelen van deze functie is een belangrijke privacy- en beveiligingsmaatregel voor Nederlandse overheidsorganisaties die de dataminimalisatie principes van de AVG moeten naleven en onnodige dataverzameling willen voorkomen.
Edge Sidebar Beheerd
Edge Sidebar, ook wel bekend als Edge Hubs, is een functie in Microsoft Edge die gebruikers toegang biedt tot geïntegreerde apps en services direct vanuit de browser. Het beheren van deze functie is een belangrijke beveiligings- en privacy-maatregel voor Nederlandse overheidsorganisaties die controle willen behouden over welke applicaties en services beschikbaar zijn voor gebruikers en die onnodige dataverzameling willen voorkomen.
Edge Workspaces Managed
Edge Workspaces Managed is een essentiële beveiligingsinstelling die waarborgt dat Microsoft Edge Workspaces correct worden beheerd via centrale configuratie. Deze maatregel beschermt organisaties tegen onbeheerde toegang tot gedeelde werkruimten en voorkomt dat gebruikers onbedoeld gevoelige informatie delen buiten gecontroleerde omgevingen.
Verbeterde Beveiliging Gebalanceerd
Verbeterde Beveiliging Gebalanceerd is een kritieke beveiligingsinstelling die HTTPS-afdwinging configureert voor intranetverkeer in Microsoft Edge. Deze configuratie waarborgt dat alle communicatie tussen de browser en interne netwerkbronnen wordt versleuteld, zelfs wanneer deze zich binnen het vertrouwde interne netwerk bevinden.
Enhanced Security Intranet Uitgeschakeld
Deze beveiligingsmaatregel waarborgt de correcte configuratie van Microsoft Edge en beschermt tegen beveiligingsrisico's door het uitschakelen van enhanced security voor intranet sites.
Enhanced Security Mode Ingeschakeld
Enhanced Security Mode schakelt JIT-compilatie uit voor niet-vertrouwde websites, waardoor het aanvalsoppervlak van browser exploits drastisch wordt verkleind.
Edge: Enhanced Security Mode
Enhanced Security Mode is een hardingslaag in Microsoft Edge die Just-In-Time-compilatie doelbewust uitschakelt zodat kwaadaardige code geen direct pad naar het geheugen krijgt. Door JavaScript weer via de interpreter te laten uitvoeren verdwijnt een groot deel van het aanvalsoppervlak dat doorgaans wordt misbruikt via kwetsbaarheden in optimalisatiepaden. In ruil voor een nauwelijks merkbare vertraging ontstaat een browserprofiel dat uitermate geschikt is voor organisaties die waarde hechten aan voorspelbare, controleerbare uitvoering en aan traceerbare beveiligingsmaatregelen.
Enterprise Hardware API Uitgeschakeld
Het uitschakelen van de Enterprise Hardware API in Microsoft Edge vormt een essentiële beveiligingsmaatregel voor organisaties die hun browseromgeving willen beschermen tegen potentiële aanvalsvectoren. Deze API biedt websites toegang tot hardware-informatie van het apparaat, wat privacy- en beveiligingsrisico's met zich meebrengt wanneer deze functionaliteit niet strikt wordt gecontroleerd.
Ephemeral Profiles Uitgeschakeld
Voorkom dat Edge in ephemeral (tijdelijke) profielmodus wordt geforceerd, zodat audittrails en browsergegevens worden behouden voor compliance doeleinden.
Extension Management Geconfigureerd
Extension Management vormt een kritieke beveiligingscomponent voor Microsoft Edge in organisatieomgevingen. Deze configuratie waarborgt dat alleen goedgekeurde browser extensies kunnen worden geïnstalleerd en gebruikt, waardoor organisaties controle behouden over de software die toegang heeft tot bedrijfsdata en gebruikersactiviteiten. Zonder adequate extensiebeheer kunnen kwaadaardige of onveilige extensies een significant beveiligingsrisico vormen, met potentiële gevolgen voor datalekken, privacy schendingen en compliance problemen.
Browser Extensies Beheerd Via Allowlist
Beheer browserextensies via een centraal beheerde toegestaanlijst om kwaadaardige extensies te blokkeren en alleen goedgekeurde zakelijke tools toe te staan.
External Protocol Handlers Beperkt
Beperk de mogelijkheden van externe protocol handlers om te voorkomen dat gebruikers automatisch 'altijd openen' kunnen selecteren voor protocol handlers, wat de uitvoering van malware kan vergemakkelijken.
Feature Flags Override Blocked
Het blokkeren van feature flag overrides vormt een essentiële beveiligingsmaatregel voor Microsoft Edge in organisatieomgevingen. Deze instelling voorkomt dat gebruikers of kwaadaardige software experimentele browserfuncties kunnen activeren die mogelijk beveiligingslekken bevatten of onbedoelde gedragingen veroorzaken. Voor Nederlandse overheidsorganisaties is deze maatregel van cruciaal belang om te voldoen aan strikte beveiligingsstandaarden en om de integriteit van de browseromgeving te waarborgen.
Bestandsselectiedialogen Uitgeschakeld
Deze beveiligingsinstelling configureert de instelling voor bestandsselectiedialogen in Microsoft Edge.
File System API Read Geblokkeerd
Het blokkeren van de File System Access API read functionaliteit is essentieel om te voorkomen dat websites ongeautoriseerde toegang krijgen tot bestanden op het lokale bestandssysteem. Deze maatregel vormt een fundamentele bescherming tegen privacy- en beveiligingsrisico's die ontstaan wanneer webapplicaties direct kunnen lezen van de lokale schijf.
File System API Reading Blocked
Het blokkeren van de File System API reading functionaliteit in Microsoft Edge vormt een essentiële beveiligingsmaatregel voor organisaties die gevoelige gegevens moeten beschermen tegen ongeautoriseerde toegang via webbrowsers. Deze API stelt websites in staat om toegang te krijgen tot bestanden op het lokale bestandssysteem van gebruikers, wat aanzienlijke privacy- en beveiligingsrisico's met zich meebrengt wanneer deze functionaliteit niet adequaat wordt beheerd.
File System API Writing Blocked
Het blokkeren van schrijftoegang via de File System API in Microsoft Edge vormt een essentiële beveiligingsmaatregel voor organisaties die hun gebruikers en systemen willen beschermen tegen kwaadaardige software en ongeautoriseerde bestandswijzigingen. Deze technische controle voorkomt dat webapplicaties en kwaadaardige websites direct toegang krijgen tot het bestandssysteem van de werkstation, wat een aanzienlijk beveiligingsrisico kan vormen.
First Run Experience Hidden
Het verbergen van de First Run Experience in Microsoft Edge is een essentiële beveiligingsmaatregel voor enterprise omgevingen die consistentie, controle en beveiliging waarborgt door gebruikers te beschermen tegen onbeheerde configuratiewijzigingen tijdens de eerste opstartprocedure.
Force Google SafeSearch
Google SafeSearch is een essentiële beveiligingsfunctie die ongepaste content filtert uit zoekresultaten. Door SafeSearch te forceren via Microsoft Edge-beleid, waarborgt u dat alle gebruikers binnen uw organisatie automatisch beschermd worden tegen expliciete afbeeldingen, video's en websites, ongeacht hun individuele browserinstellingen.
Globale HTTP-authenticatiecache Uitgeschakeld
Deze beveiligingsmaatregel configureert de instelling voor het uitschakelen van de globale HTTP-authenticatiecache in Microsoft Edge.
Google Cast Uitgeschakeld
Schakel Google Cast (Media Router) uit om te voorkomen dat gebruikers browserinhoud kunnen casten naar Chromecast-apparaten, wat gegevenslekrisico's kan vormen.
Guest Mode Uitgeschakeld
Guest mode maakt browsen zonder profiel mogelijk, maar schakelt daarmee ook audittrails en beleidsbeheer uit. Voor organisaties met compliance-vereisten is het raadzaam deze functie uit te schakelen.
Begeleide Overstap Uitgeschakeld
Deze beveiligingsinstelling configureert de functionaliteit voor begeleide overstap (guided switch) in Microsoft Edge, waardoor gebruikers worden begeleid bij het overschakelen tussen verschillende browserprofielen of accounts.
Hardware Acceleration Managed
Hardwareversnelling in Microsoft Edge is een bewuste beveiligingsmaatregel die ervoor zorgt dat grafisch intensieve workloads soepel blijven draaien terwijl beleid overal identiek wordt afgedwongen.
Headless Mode Uitgeschakeld
Het uitschakelen van de headless modus in Microsoft Edge is een directe maatregel om te voorkomen dat kwaadwillenden de browser op de achtergrond inzetten voor ongeziene activiteiten. In de context van Nederlandse overheidsorganisaties waar digitale dienstverlening 24/7 doorgaat, vormt elke vorm van onzichtbare automatisering een risico voor gegevensintegriteit, vertrouwelijkheid en publieke verantwoording. Door headless functionaliteit standaard te blokkeren, verplicht je elke geautomatiseerde interactie om zichtbaar en controleerbaar te verlopen, waardoor security operations exact weten welke processen door mensen worden gestart en welke door beheerde automatiseringsplatformen lopen. Deze controle zorgt ervoor dat endpoints eenvoudiger te auditen zijn, verdachte processen sneller worden gestopt en gebruikers vertrouwen houden in de digitale werkplek.
Homepage Startup Beheerled
Deze maatregel legt vast dat elke Microsoft Edge-sessie opent met een door de organisatie beheerde startpagina, waardoor gebruikers vanaf het eerste moment worden geleid naar vertrouwde en gecontroleerde informatiebronnen.
HSTS Bypass Uitgeschakeld
Voorkom HSTS (HTTP Strict Transport Security) bypass om af te dwingen dat sites altijd HTTPS gebruiken zonder mogelijkheid voor HTTP downgrade attacks.
Microsoft Edge: HTTP-authenticatie Uitschakelen Voor HTTPS-enforcement
Uitschakelen van HTTP-authenticatie in Microsoft Edge dwingt alle credential submissions via HTTPS af, wat Man-in-the-Middle attacks voorkomt door credentials over plaintext HTTP te blokkeren en credential theft via network sniffing te elimineren.
HTTPS Waarschuwing Doorgaan Geblokkeerd
Het blokkeren van HTTPS-waarschuwingen vormt een kritieke beveiligingsmaatregel voor organisaties die gebruikmaken van Microsoft Edge als primaire webbrowser. Wanneer gebruikers worden geconfronteerd met certificaatwaarschuwingen of onveilige verbindingsmeldingen, bestaat de natuurlijke neiging om deze waarschuwingen te negeren en door te gaan naar de website. Deze handeling kan echter ernstige beveiligingsrisico's met zich meebrengen, waaronder man-in-the-middle aanvallen, certificaatfraude en onbevoegde toegang tot gevoelige gegevens.
Import- En Exportinstellingen Geblokkeerd
Microsoft Edge biedt gebruikers de mogelijkheid om browserinstellingen, bladwijzers, wachtwoorden en andere configuratiegegevens te importeren en exporteren. Hoewel deze functionaliteit gebruiksvriendelijk kan zijn voor individuele gebruikers, vormt het een significant beveiligingsrisico in zakelijke en overheidsomgevingen waar gegevensbescherming en compliance van cruciaal belang zijn. Het blokkeren van import- en exportfunctionaliteiten voorkomt ongeautoriseerde overdracht van gevoelige informatie, beschermt tegen gegevenslekken en zorgt ervoor dat organisaties volledige controle behouden over de configuratie en gegevens binnen hun beveiligde browseromgeving.
InPrivate Mode Beheerled
Deze beveiligingsmaatregel waarborgt de correcte configuratie van InPrivate-modus in Microsoft Edge en beschermt organisaties tegen beveiligingsrisico's die ontstaan wanneer gebruikers browsegeschiedenis en cookies kunnen omzeilen zonder adequate controle.
InPrivate-modus Uitgeschakeld Of Beheerd
InPrivate-modus maskeert lokale sporen van surfgedrag en kan daardoor audits, forensisch onderzoek en wettelijke bewaarplichten ondermijnen; organisaties met verhoogde toezichtseisen moeten de functie beheersen of volledig uitschakelen.
Onveilige Content Geblokkeerd Op HTTPS-Sites
Het blokkeren van onveilige HTTP-inhoud op HTTPS-pagina's vormt een kernverplichting binnen de Nederlandse Baseline voor Veilige Cloud omdat het direct de vertrouwelijkheid en integriteit van webverkeer beschermt. Deze maatregel sluit aan op de Zero Trust-aanpak waarbij alleen volledig versleutelde en gevalideerde bronnen mogen worden uitgevoerd in de browser.
Onveilige Formulieren Waarschuwingen Ingeschakeld
De beveiligingsinstelling voor waarschuwingen bij onveilige formulieren is een essentiële maatregel om gebruikers te beschermen tegen potentiële gegevensdiefstal via mixed content aanvallen. Wanneer formulieren op een beveiligde HTTPS-pagina via een onbeveiligde HTTP-verbinding worden verzonden, kunnen kwaadwillenden deze gegevens onderscheppen.
Beperking Van Inveilige Origins
Beperk de mogelijkheden van inveilige origins om de browserbeveiliging te versterken en bekende aanvalsvectoren te voorkomen.
Intrusive Ads Geblokkeerd
Het gebruik van opdringerige en misleidende advertenties die malware kunnen bevatten of gebruikers misleiden via scareware en valse waarschuwingen.
JavaScript JIT Beheerd
JavaScript Just-In-Time compilatie vormt een kritieke beveiligingscomponent in moderne webbrowsers zoals Microsoft Edge. Deze techniek verbetert de prestaties van JavaScript-code door deze tijdens runtime te compileren naar machinetaal, maar introduceert tegelijkertijd potentiële beveiligingsrisico's die zorgvuldig beheerd moeten worden. Voor Nederlandse overheidsorganisaties die voldoen aan de BIO-normen en AVG-vereisten is het essentieel om controle te hebben over deze technologie om zowel prestaties als beveiliging te waarborgen.
JavaScript JIT Uitgeschakeld Voor Specifieke Sites
Schakel JavaScript JIT-compilatie uit voor specifieke hoogrisico sites om het aanvalsoppervlak te verkleinen.
Legacy Extension Blocking Ingeschakeld
Het blokkeren van verouderde browser extensies vormt een kritieke beveiligingsmaatregel voor organisaties die Microsoft Edge gebruiken in hun IT-omgeving. Legacy extensies, ook wel oudere extensies genoemd, vertegenwoordigen een significant beveiligingsrisico omdat ze vaak niet meer worden onderhouden door ontwikkelaars en bekende kwetsbaarheden bevatten die door aanvallers kunnen worden misbruikt.
Gekoppelde Account Uitgeschakeld
Deze beveiligingsregel configureert de instelling voor gekoppelde accounts in Microsoft Edge, wat een essentieel onderdeel vormt van de privacy- en beveiligingsstrategie voor Nederlandse overheidsorganisaties.
OCSP CRL Local Anchors Ingeschakeld
Deze beveiligingsregel configureert de instelling voor OCSP en CRL-controles in Microsoft Edge, wat een essentieel onderdeel vormt van de certificaatvalidatiestrategie voor Nederlandse overheidsorganisaties.
Popup Blocker Ingeschakeld
De popup blocker voorkomt dat kwaadaardige popup-vensters automatisch worden geopend, wat een veel gebruikt mechanisme is voor phishing-aanvallen, malware-distributie en scareware.
Profielaanmaak Uitgeschakeld
Deze beveiligingsregeling configureert de instelling voor het uitschakelen van profielaanmaak in Microsoft Edge. Door het uitschakelen van de mogelijkheid om nieuwe browserprofielen aan te maken, voorkomt deze maatregel dat gebruikers ongecontroleerd meerdere profielen creëren die kunnen leiden tot beveiligingsrisico's en verlies van controle over gegevens.
Remote Debugging Uitgeschakeld
Remote debugging maakt het mogelijk dat externe tools verbinding maken met de browser - een kritiek beveiligingsrisico dat uitgeschakeld moet worden in productieomgevingen.
Renderer Code Integrity Ingeschakeld
Renderer Code Integrity is een kritieke beveiligingsfunctie in Microsoft Edge die ervoor zorgt dat alleen geverifieerde en ondertekende code kan worden uitgevoerd in de renderer-processen van de browser. Deze maatregel vormt een essentiële verdedigingslinie tegen code-injectieaanvallen en kwaadaardige manipulatie van browserprocessen.
Renderer Integrity Ingeschakeld
Renderer Integrity is een fundamentele beveiligingsfunctie in Microsoft Edge die de integriteit van renderer-processen beschermt tegen manipulatie en code-injectieaanvallen. Deze maatregel vormt een essentiële verdedigingslinie in de beveiligingsarchitectuur van moderne webbrowsers en voorkomt dat aanvallers onbevoegde code kunnen uitvoeren binnen browserprocessen.
Schermopname Beperkt
Schermopname beperking is een essentiële beveiligingsmaatregel in Microsoft Edge die voorkomt dat gebruikers ongeautoriseerde screenshots of schermopnames maken van gevoelige informatie die wordt weergegeven in de browser. Deze maatregel vormt een kritieke verdedigingslinie tegen data-exfiltratie via visuele middelen en beschermt organisatiegegevens tegen onbedoelde of kwaadwillende verspreiding.
Search Engine Beheerled
Het beheren van de standaard zoekmachine in Microsoft Edge vormt een essentieel onderdeel van de beveiligingsstrategie voor organisaties die gebruikmaken van cloud-gebaseerde diensten. Deze beveiligingsmaatregel waarborgt niet alleen de correcte configuratie van de browser, maar beschermt ook tegen potentiële beveiligingsrisico's die kunnen ontstaan wanneer gebruikers onbeheerde zoekmachines gebruiken. Door de standaard zoekmachine centraal te beheren via Microsoft Intune, kunnen IT-beheerders ervoor zorgen dat alle gebruikers binnen de organisatie gebruikmaken van goedgekeurde en veilige zoekdiensten die voldoen aan de organisatorische beveiligingsstandaarden en privacyvereisten.
Serial API Geblokkeerd
Het blokkeren van de Serial API in Microsoft Edge vormt een essentiële beveiligingsmaatregel voor organisaties die gebruikmaken van cloud-gebaseerde diensten en webapplicaties. Deze beveiligingsinstelling voorkomt dat websites en webapplicaties ongeautoriseerde toegang krijgen tot seriële poorten en andere hardware-interfaces van apparaten, wat kan worden gebruikt voor kwaadaardige doeleinden zoals data-exfiltratie, hardware-manipulatie, of het overnemen van systeemresources. Door de Serial API te blokkeren via Microsoft Intune, kunnen IT-beheerders ervoor zorgen dat alle gebruikers binnen de organisatie beschermd zijn tegen potentiële beveiligingsrisico's die ontstaan wanneer kwaadaardige websites of gecompromitteerde webapplicaties proberen toegang te krijgen tot hardware-interfaces zonder expliciete toestemming van de gebruiker. Deze beveiligingsmaatregel is met name belangrijk voor organisaties die gevoelige gegevens verwerken of die moeten voldoen aan strikte beveiligings- en compliancevereisten zoals vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO) of ISO 27001 normen.
SharedArrayBuffer Beperkt
SharedArrayBuffer is een krachtige JavaScript API die directe toegang biedt tot gedeeld geheugen tussen web workers en de hoofdthread. Hoewel deze functionaliteit waardevol is voor high-performance webapplicaties, vormt het een significant beveiligingsrisico in de context van moderne processorkwetsbaarheden zoals Spectre en Meltdown. Deze kwetsbaarheden maken het mogelijk dat kwaadwillende code geheugen kan lezen dat niet bedoeld is om toegankelijk te zijn, wat kan leiden tot het lekken van gevoelige gegevens zoals wachtwoorden, encryptiesleutels en andere vertrouwelijke informatie.
Edge: Schakel In Site Isolation
Site Isolation is een beveiligingsarchitectuur waarbij elke website in een apart besturingssysteemproces draait. Deze aanpak biedt bescherming tegen Spectre- en Meltdown-aanvallen en vormt een essentiële verdedigingslaag waarbij een gecompromitteerd tabblad niet automatisch de volledige browser in gevaar brengt.
SmartScreen DNS Disabled
Deze beveiligingsinstelling waarborgt de correcte configuratie van Microsoft Edge SmartScreen en beschermt organisaties tegen beveiligingsrisico's die ontstaan wanneer DNS-verificatie wordt uitgeschakeld. SmartScreen is een cruciale beveiligingsfunctie die gebruikers beschermt tegen kwaadaardige websites en downloads door real-time verificatie uit te voeren tegen Microsoft's database van bekende bedreigingen.
SmartScreen Download Bypass Blocked
Microsoft Edge SmartScreen biedt essentiële bescherming tegen kwaadaardige downloads door gebruikers te waarschuwen wanneer ze proberen bestanden te downloaden die mogelijk gevaarlijk zijn. Echter, gebruikers hebben de mogelijkheid om deze waarschuwingen te omzeilen en toch door te gaan met de download, wat een significant beveiligingsrisico vormt voor organisaties. Het blokkeren van SmartScreen bypass functionaliteit is daarom een kritieke beveiligingsmaatregel die voorkomt dat gebruikers onbedoeld malware of andere kwaadaardige software downloaden naar hun apparaten.
Edge: Schakel In Microsoft Defender SmartScreen
Microsoft Defender SmartScreen biedt realtime bescherming tegen phishing en malware via URL-controle. Het systeem blokkeert bekende kwaadaardige websites en toont waarschuwingen op basis van reputatie-analyses.
SmartScreen PUA Bescherming Ingeschakeld
SmartScreen PUA (Potentieel Ongewenste Applicaties) bescherming blokkeert downloads van ongewenste software zoals adware, bundleware, toolbars, cryptominers en andere programma's die niet direct malware zijn maar wel ongewenst gedrag vertonen.
Edge: SmartScreen Block Mogelijk Unwanted Apps
Microsoft Defender SmartScreen in Edge fungeert als een actieve poortwachter die potentiële ongewenste toepassingen onderschept nog voordat ze het werkstation van een medewerker bereiken. Door PUA-blokkering in te schakelen, krijgt elke download van onbekende, verdachte of simpelweg hinderlijke software een automatische risicobeoordeling. Wanneer de reputatie van het bestand twijfelachtig is, onderbreekt Edge onmiddellijk de overdracht, toont een duidelijke waarschuwing en dwingt de gebruiker om bewust een nieuwe keuze te maken. Dit voorkomt dat zogenoemde gratis hulpprogramma’s ongemerkt extensies installeren, dat agressieve reclame-interfaces mee worden geleverd of dat verborgen cryptominers ongemerkt rekencapaciteit kapen. Voor organisaties binnen het publieke domein betekent dit concreet dat gevoelige informatie minder snel blootstaat aan uitgelekte browsergegevens, dat helpdesks minder tijd kwijt zijn aan het herstellen van vervuilde profielen en dat compliance-audits kunnen aantonen dat downloadstromen actief worden gefilterd. De functionaliteit werkt bovendien volledig samen met andere beschermingslagen binnen Microsoft 365. SmartScreen gebruikt dezelfde reputatiebronnen en cloudsignalen als Microsoft Defender voor Endpoint, waardoor een verdacht patroon dat op één werkplek wordt gedetecteerd direct de rest van de vloot beschermt. Door de instelling centraal af te dwingen, ontstaat een consistent beveiligingsniveau, ongeacht of medewerkers vanaf kantoor, thuis of onderweg werken. Daarmee vormt deze maatregel een essentieel fundament onder de Nederlandse Baseline voor Veilige Cloud: hij houdt de digitale voordeur schoon en zorgt dat de beveiligingsorganisatie grip houdt op alle software die via de browser wordt binnengehaald.
SmartScreen Site Bypass Geblokkeerd
SmartScreen Site Bypass-bescherming voorkomt dat gebruikers beveiligingswaarschuwingen kunnen omzeilen wanneer zij proberen toegang te krijgen tot potentieel gevaarlijke websites die door Microsoft SmartScreen zijn geïdentificeerd als verdacht of kwaadaardig. Deze functionaliteit vormt een kritieke beveiligingslaag die gebruikers beschermt tegen phishing-aanvallen, typosquatting, malware-distributie en andere webgebaseerde bedreigingen door te voorkomen dat gebruikers bewust of onbewust beveiligingswaarschuwingen kunnen negeren en toegang kunnen krijgen tot websites die een risico vormen voor de organisatie.
SmartScreen Vertrouwde Bronnen Gecontroleerd
Deze beveiligingsmaatregel waarborgt de correcte configuratie van Microsoft SmartScreen en beschermt organisaties tegen beveiligingsrisico's die ontstaan wanneer vertrouwde bronnen niet worden gecontroleerd. SmartScreen is een essentiële beveiligingsfunctie in Microsoft Edge die gebruikers beschermt tegen kwaadaardige websites en downloads door gebruik te maken van een uitgebreide database met bekende bedreigingen en reputatie-informatie.
SSL/TLS Error Override Geblokkeerd
Het blokkeren van SSL/TLS fout-bypasses voorkomt dat gebruikers certificaatwaarschuwingen negeren, wat essentieel is voor bescherming tegen Man-in-the-Middle (MITM) aanvallen.
Standalone Sidebar Uitgeschakeld
Deze beveiligingsmaatregel configureert de instelling voor de standalone sidebar functionaliteit in Microsoft Edge, waarbij de mogelijkheid om de sidebar als losstaand venster te gebruiken wordt uitgeschakeld. Deze configuratie vormt een belangrijk onderdeel van de beveiligingshardening voor Microsoft Edge browsers binnen Nederlandse overheidsorganisaties.
Startup Boost Uitgeschakeld
Deze beveiligingsmaatregel configureert de instelling voor de startup boost functionaliteit in Microsoft Edge, waarbij de mogelijkheid om Microsoft Edge op de achtergrond te voorladen bij het opstarten van het besturingssysteem wordt uitgeschakeld. Deze configuratie vormt een belangrijk onderdeel van de bedrijfsbeveiligingshardening voor Microsoft Edge browsers binnen Nederlandse overheidsorganisaties en draagt bij aan geoptimaliseerd resourcebeheer.
Edge Typosquatting Checker Ingeschakeld
De Typosquatting Checker in Microsoft Edge detecteert en waarschuwt voor typfouten in domeinnamen die gebruikers naar phishing sites kunnen leiden, waarbij aanvallers misbruik maken van veelgemaakte typfouten om inloggegevens te stelen.
Waarschuwing Niet-Ondersteund Besturingssysteem Ingeschakeld
De waarschuwing voor niet-ondersteunde besturingssystemen in Microsoft Edge is een belangrijke beveiligingsfunctie die gebruikers informeert wanneer zij een verouderd of niet langer ondersteund besturingssysteem gebruiken. Door deze waarschuwing in te schakelen, worden gebruikers tijdig geattendeerd op potentiële beveiligingsrisico's die voortkomen uit het gebruik van verouderde systemen die geen beveiligingsupdates meer ontvangen.
User Agent Spoofing Geblokkeerd
Voorkom dat gebruikers de User Agent string kunnen aanpassen om de browseridentiteit te verbergen of te vervalsen. Deze manipulatie kan worden misbruikt om beveiligingsbeheer te omzeilen.
Web Bluetooth API Geblokkeerd
Het gebruik van de Web Bluetooth API om te voorkomen dat websites directe toegang krijgen tot Bluetooth-apparaten zoals draagbare apparaten, IoT-apparaten en gezondheidsmonitoren, wat privacy- en beveiligingsrisico's vormt.
Web Serial API Geblokkeerd
Het blokkeren van de Web Serial API voorkomt dat websites directe toegang krijgen tot seriële poorten (COM-poorten), wat een beveiligingsrisico vormt voor hardware-gebaseerde aanvallen en gegevensexfiltratie.
WebHID API Geblokkeerd
Het blokkeren van de WebHID API voorkomt dat websites directe toegang krijgen tot Human Interface Devices (HID) zoals toetsenborden, gamepads en andere USB- of Bluetooth-apparaten. Deze beveiligingsmaatregel elimineert een onnodig aanvalsoppervlak en beschermt organisaties tegen keylogging-aanvallen en andere hardware-gebaseerde bedreigingen.
WebRTC IP Handling Beperkt
Beperk de mogelijkheden van WebRTC IP handling om te voorkomen dat websites het echte lokale en publieke IP-adres van gebruikers kunnen achterhalen, zelfs wanneer een VPN wordt gebruikt.
Edge: Beperk WebRTC IP-handling Door UDP-verbindingen Uit Te Schakelen
WebRTC IP-handling: het uitschakelen van directe UDP-verbindingen voorkomt het lekken van lokale en publieke IP-adressen, waardoor VPN-bypass en privacyrisico's worden gemitigeerd.
WebUSB API Geblokkeerd
Het blokkeren van de WebUSB API voorkomt dat websites directe toegang krijgen tot USB-apparaten, wat een aanzienlijk beveiligingsrisico vormt voor hardware-gebaseerde aanvallen en gegevensexfiltratie.