💼 Management Samenvatting
Microsoft Defender SmartScreen biedt realtime bescherming tegen phishing en malware via URL-controle. Het systeem blokkeert bekende kwaadaardige websites en toont waarschuwingen op basis van reputatie-analyses.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
2u (tech: 1u)
Van toepassing op:
✓ Microsoft Edge
SmartScreen vormt de eerste verdedigingslinie tegen phishing-aanvallen op browserniveau. Het systeem werkt met een cloudgebaseerde database die miljarden URL's bevat en voert realtime controles uit bij elke websitebezoek. Wanneer een gebruiker een URL opent, wordt deze direct gecontroleerd tegen de reputatiedatabase. Het systeem detecteert onder meer valse inlogpagina's die zich voordoen als Office 365 of banken, en blokkeert bekende malware-sites. Gebruikers ontvangen een duidelijke waarschuwing met een rode scherm wanneer een site als onveilig is gemeld, waardoor zij geïnformeerd worden over potentiële risico's voordat zij hun gegevens invoeren.
Implementatie
Microsoft Defender SmartScreen biedt uitgebreide beveiligingsfunctionaliteiten op verschillende niveaus. De phishingbescherming blokkeert nepsites die zich voordoen als legitieme diensten, terwijl de malwarebescherming kwaadaardige downloads voorkomt. Daarnaast controleert het systeem de reputatie van applicaties en waarschuwt gebruikers bij het downloaden van onondertekende uitvoerbare bestanden. In de uitgebreide modus worden URL's naar Microsoft verzonden voor analyse, wat een afweging betekent tussen privacy en verbeterde beveiligingsbescherming. Deze functionaliteiten werken samen om een gelaagde beveiligingsaanpak te bieden die gebruikers beschermt tegen moderne cyberdreigingen.
Vereisten
Voor de implementatie van Microsoft Defender SmartScreen zijn specifieke technische en organisatorische vereisten van toepassing. Ten eerste moet de organisatie beschikken over Microsoft Edge als standaard webbrowser. Microsoft Edge is beschikbaar voor Windows, macOS en Linux, waardoor SmartScreen op verschillende platformen kan worden ingeschakeld. De browser moet minimaal versie 88 of hoger zijn om volledige ondersteuning te krijgen voor alle SmartScreen-functionaliteiten, inclusief de uitgebreide modus en geavanceerde phishingdetectie. Voor de configuratie en beheer van SmartScreen-instellingen is een centraal beheersysteem vereist. Organisaties kunnen kiezen tussen Microsoft Intune of Group Policy Objects (GPO) voor Windows-omgevingen. Microsoft Intune biedt de flexibiliteit om SmartScreen-instellingen te beheren via de cloud, wat bijzonder geschikt is voor moderne hybride werkomgevingen en mobiele apparaten. Intune maakt het mogelijk om beleid te configureren via de Settings Catalog, waarbij specifieke Edge-beveiligingsinstellingen kunnen worden toegepast op gebruikersgroepen of apparaten. Voor traditionele on-premises Windows-omgevingen biedt Group Policy een alternatieve beheermethode. GPO's kunnen worden geconfigureerd via de Group Policy Management Console en maken gebruik van Edge-specifieke administratieve sjablonen. Deze aanpak is geschikt voor organisaties die volledig on-premises werken of een hybride configuratie hebben waarbij bepaalde gebruikersgroepen via GPO worden beheerd. Naast de technische vereisten moeten organisaties ook rekening houden met netwerkconnectiviteit. SmartScreen vereist internetverbinding voor realtime URL-controles en toegang tot de cloudgebaseerde reputatiedatabase. Organisaties die werken met beperkte internettoegang of strikte firewallregels moeten ervoor zorgen dat Edge-toepassingen toegang hebben tot Microsoft's SmartScreen-services. Dit omvat typisch verbindingen naar Microsoft's cloudinfrastructuur voor URL-reputatiecontroles. Ten slotte is het belangrijk dat IT-beheerders beschikken over de juiste rechten voor het configureren van beveiligingsbeleid. Voor Intune is dit een rol zoals Intune Administrator of Global Administrator, terwijl voor GPO's Domain Admin-rechten of gelijkwaardige beheerrechten vereist zijn. Deze vereisten zorgen ervoor dat SmartScreen op een veilige en gecontroleerde manier kan worden geïmplementeerd binnen de organisatie.
Implementatie
De implementatie van Microsoft Defender SmartScreen begint met het configureren van de juiste beleidsinstellingen via Microsoft Intune of Group Policy. Voor organisaties die Microsoft Intune gebruiken, start het proces in de Microsoft Endpoint Manager admin center. Navigeer naar de sectie Devices en selecteer Configuration profiles. Kies voor het aanmaken van een nieuw profiel en selecteer de optie Settings catalog als profieltype. Dit biedt toegang tot alle beschikbare Edge-beveiligingsinstellingen. Binnen de Settings Catalog zoekt u naar de categorie Microsoft Edge en selecteert u de subcategorie SmartScreen settings. Hier vindt u de specifieke instellingen voor SmartScreen-functionaliteiten. De eerste en belangrijkste instelling is 'Schakel Microsoft Defender SmartScreen in', welke moet worden ingesteld op 'Ingeschakeld'. Deze instelling activeert de basis SmartScreen-functionaliteit en is een voorwaarde voor alle andere SmartScreen-features. Vervolgens configureert u 'SmartScreen voor sites' op 'Ingeschakeld'. Deze instelling zorgt ervoor dat SmartScreen alle websites controleert die gebruikers bezoeken en waarschuwingen toont voor kwaadaardige of verdachte sites. Dit is cruciaal voor het voorkomen van phishing-aanvallen waarbij gebruikers naar valse inlogpagina's worden geleid. Daarnaast moet 'SmartScreen voor downloads' worden ingeschakeld. Deze functionaliteit controleert alle bestanden die gebruikers downloaden via Edge en blokkeert bekende malware of waarschuwt voor verdachte bestanden. Dit is een essentiële beveiligingslaag die voorkomt dat kwaadaardige software op werkstations wordt geïnstalleerd. Een kritieke beveiligingsinstelling is 'Gebruikers kunnen SmartScreen-waarschuwingen overschrijven', welke moet worden ingesteld op 'Uitgeschakeld'. Door deze instelling te deactiveren, voorkomt u dat gebruikers SmartScreen-waarschuwingen kunnen negeren en toch toegang krijgen tot potentieel gevaarlijke websites. Dit dwingt de beveiligingsbescherming af en voorkomt dat menselijke fouten of social engineering de beveiligingsmaatregelen omzeilen. Voor organisaties die Group Policy gebruiken, volgt u een vergelijkbaar proces via de Group Policy Management Console. Maak een nieuwe Group Policy Object aan of bewerk een bestaand beleid en navigeer naar Computer Configuration of User Configuration, afhankelijk van uw implementatiestrategie. Ga naar Administrative Templates, Microsoft Edge en vervolgens naar de SmartScreen-sectie. Configureer dezelfde instellingen als beschreven voor Intune, waarbij alle SmartScreen-functionaliteiten worden ingeschakeld en gebruikersoverrides worden uitgeschakeld. Na het configureren van de instellingen moet het beleid worden toegewezen aan de juiste gebruikersgroepen of apparaten. In Intune doet u dit door het profiel toe te wijzen aan specifieke groepen via de Assignments-sectie. Voor GPO's koppelt u het beleid aan de gewenste organisatie-eenheden (OU's) in Active Directory. Het is aanbevolen om te beginnen met een pilotgroep om te verifiëren dat de instellingen correct werken voordat u de implementatie uitbreidt naar de volledige organisatie. Na de implementatie duurt het typisch enkele uren voordat de instellingen zijn doorgevoerd naar alle apparaten, afhankelijk van de synchronisatiefrequentie van Intune of de Group Policy update-cyclus. Organisaties kunnen de implementatiestatus monitoren via Intune's device compliance-rapporten of door gebruik te maken van de monitoring-scripts die beschikbaar zijn voor deze baseline-instelling.
Compliance
De implementatie van Microsoft Defender SmartScreen draagt bij aan naleving van meerdere belangrijke beveiligingsstandaarden en compliance-frameworks die relevant zijn voor Nederlandse overheidsorganisaties. Deze baseline-instelling adresseert specifieke controles binnen verschillende erkende normenkaders en helpt organisaties te voldoen aan hun wettelijke en contractuele verplichtingen op het gebied van cybersecurity. Binnen het CIS Edge Benchmark Level 1 (L1) framework vormt SmartScreen een essentiële controle voor het beschermen van webbrowsers tegen kwaadaardige content. Het CIS Edge Benchmark is ontwikkeld door het Center for Internet Security en biedt praktische, actiegerichte richtlijnen voor het beveiligen van Microsoft Edge. SmartScreen-implementatie voldoet aan de L1-vereisten die gericht zijn op essentiële beveiligingsmaatregelen die minimale impact hebben op functionaliteit, maar maximale beveiligingswaarde bieden. Deze controle is met name relevant voor organisaties die werken met gevoelige gegevens en een sterke beveiligingsbasis moeten waarborgen. Voor Nederlandse overheidsorganisaties is de Baseline Informatiebeveiliging Overheid (BIO) van cruciaal belang. SmartScreen draagt bij aan BIO-controle 12.02, welke betrekking heeft op het beveiligen van applicaties en systemen tegen kwaadaardige software en ongeautoriseerde toegang. De BIO-normen zijn verplicht voor alle Nederlandse overheidsorganisaties en vormen de basis voor informatiebeveiliging binnen de publieke sector. Door SmartScreen te implementeren, tonen organisaties aan dat zij proactieve maatregelen nemen om gebruikers te beschermen tegen phishing-aanvallen en malware, wat direct aansluit bij de BIO-principes van preventie en bescherming. De internationale ISO 27001-norm voor informatiebeveiligingsmanagement bevat controle A.12.2.1, welke betrekking heeft op beveiligingsmaatregelen tegen kwaadaardige code. SmartScreen-implementatie voldoet aan deze controle door technische maatregelen te bieden die kwaadaardige websites en downloads detecteren en blokkeren. Voor organisaties die ISO 27001-certificering nastreven of behouden, is SmartScreen een concrete implementatie van deze controle die kan worden gedocumenteerd en geauditeerd. De realtime detectie en blokkering van kwaadaardige content vormt een belangrijk onderdeel van een gelaagde beveiligingsstrategie die ISO 27001 vereist. Binnen het NIST Cybersecurity Framework adresseert SmartScreen de SI-3 controle, welke betrekking heeft op het detecteren en voorkomen van kwaadaardige code. Het NIST-framework wordt wereldwijd erkend als best practice voor cybersecurity en wordt ook in Nederland gebruikt als referentiekader voor beveiligingsmaatregelen. De SI-3 controle vereist dat organisaties kwaadaardige code detecteren en voorkomen op organisatiesystemen, wat SmartScreen doet door URL's en downloads te controleren voordat gebruikers er toegang toe krijgen. Deze preventieve aanpak sluit aan bij het NIST-principe van vroegtijdige detectie en preventie van bedreigingen. Naast deze specifieke controles draagt SmartScreen ook bij aan algemene compliance-vereisten zoals de Algemene Verordening Gegevensbescherming (AVG). Door gebruikers te beschermen tegen phishing-aanvallen die gericht zijn op het stelen van inloggegevens, helpt SmartScreen bij het voorkomen van datalekken die kunnen leiden tot AVG-overtredingen. Dit is met name relevant voor organisaties die werken met persoonsgegevens en verplicht zijn om passende technische en organisatorische maatregelen te treffen voor gegevensbescherming. Voor auditdoeleinden is het belangrijk dat organisaties documenteren hoe SmartScreen bijdraagt aan compliance-vereisten. Dit omvat het vastleggen van de geïmplementeerde instellingen, de scope van de implementatie (welke gebruikers en apparaten zijn beschermd), en de monitoring- en rapportageprocessen. Regelmatige verificatie dat SmartScreen actief is en correct functioneert, vormt een belangrijk onderdeel van compliance-onderhoud en kan worden aangetoond tijdens audits door interne of externe auditors.
Monitoring
Effectieve monitoring van Microsoft Defender SmartScreen is essentieel om te verifiëren dat de beveiligingsmaatregelen correct zijn geïmplementeerd en actief blijven. Monitoring stelt IT-beheerders in staat om proactief te detecteren wanneer SmartScreen-instellingen worden gewijzigd, uitgeschakeld of omzeild, en om inzicht te krijgen in de effectiviteit van de beveiligingsmaatregelen. De primaire monitoringmethode voor SmartScreen maakt gebruik van PowerShell-scripts die de huidige configuratie van Edge op werkstations controleren. Het monitoring-script `smartscreen-enabled.ps1` met de functie `Invoke-Monitoring` controleert of SmartScreen daadwerkelijk is ingeschakeld op elk apparaat. Het script verifieert de registry-instellingen of Intune-configuratiestatus om te bepalen of de vereiste SmartScreen-instellingen actief zijn. Deze verificatie moet regelmatig worden uitgevoerd, bij voorkeur dagelijks of wekelijks, om ervoor te zorgen dat configuratiedrift of onbedoelde wijzigingen snel worden gedetecteerd. Naast technische verificatie van de instellingen is het belangrijk om ook de operationele effectiviteit van SmartScreen te monitoren. Dit omvat het analyseren van SmartScreen-waarschuwingen en blokkeringen die gebruikers hebben ontvangen. Microsoft Edge biedt ingebouwde rapportagefunctionaliteiten die kunnen worden gebruikt om inzicht te krijgen in hoeveel waarschuwingen zijn getoond, welke soorten bedreigingen zijn gedetecteerd, en of gebruikers hebben geprobeerd waarschuwingen te overschrijven (indien deze functionaliteit niet is uitgeschakeld). Deze gegevens helpen organisaties te begrijpen hoe effectief SmartScreen is in het beschermen van gebruikers en kunnen worden gebruikt om aanvullende beveiligingsmaatregelen te identificeren. Voor organisaties die Microsoft Intune gebruiken, biedt de Endpoint Manager admin center ingebouwde monitoring- en rapportagefunctionaliteiten. Beheerders kunnen de compliance-status van SmartScreen-configuratieprofielen bekijken om te zien hoeveel apparaten correct zijn geconfigureerd en welke apparaten mogelijk afwijken van het beleid. Intune-rapporten tonen ook wanneer configuratieprofielen zijn toegepast en of er fouten zijn opgetreden tijdens de implementatie. Deze informatie is waardevol voor het identificeren van problemen en het verifiëren dat alle apparaten binnen de organisatie correct zijn beveiligd. Voor omgevingen die Group Policy gebruiken, kunnen beheerders de Group Policy Results (GPResult) tool gebruiken om te verifiëren dat SmartScreen-beleid correct is toegepast op specifieke apparaten. Daarnaast kunnen registry-controles worden uitgevoerd om te verifiëren dat de vereiste SmartScreen-registrywaarden aanwezig zijn en correct zijn geconfigureerd. Automatische monitoring-tools kunnen worden ingezet om regelmatig deze controles uit te voeren en waarschuwingen te genereren wanneer afwijkingen worden gedetecteerd. Een belangrijk aspect van monitoring is het bijhouden van false positives en gebruikersfeedback. Wanneer SmartScreen legitieme websites of downloads blokkeert, kan dit leiden tot productiviteitsverlies en gebruikersontevredenheid. Monitoring moet daarom ook aandacht besteden aan het identificeren van patronen in false positives, zodat organisaties kunnen bepalen of aanvullende configuratieaanpassingen nodig zijn. Dit kan bijvoorbeeld het toevoegen van specifieke websites aan uitzonderingslijsten omvatten, hoewel dit zorgvuldig moet worden gedaan om de beveiliging niet te compromitteren. Ten slotte moet monitoring ook aandacht besteden aan beveiligingsincidenten waarbij SmartScreen mogelijk heeft gefaald of is omzeild. Wanneer organisaties beveiligingsincidenten onderzoeken, moeten zij analyseren of SmartScreen correct functioneerde op het moment van het incident en of er mogelijk verbeteringen nodig zijn in de configuratie of aanvullende beveiligingslagen. Deze informatie helpt organisaties hun beveiligingspostuur continu te verbeteren en te leren van eerdere incidenten. Het monitoring-script dat beschikbaar is voor deze baseline-instelling biedt een gestandaardiseerde methode om SmartScreen-configuratie te verifiëren. Organisaties kunnen dit script integreren in hun bestaande monitoring- en rapportageprocessen, of uitbreiden met aanvullende controles die specifiek zijn voor hun omgeving. Regelmatige uitvoering van monitoring-controles en het documenteren van de resultaten vormt een belangrijk onderdeel van een volwassen beveiligingsbeheerproces.
Gebruik PowerShell-script smartscreen-enabled.ps1 (functie Invoke-Monitoring) – Controleren.
Remediatie
Wanneer monitoring detecteert dat Microsoft Defender SmartScreen niet correct is geconfigureerd of is uitgeschakeld, moeten organisaties snel actie ondernemen om de beveiligingsmaatregel te herstellen. Remediatie is het proces waarbij afwijkende configuraties worden gecorrigeerd om de gewenste beveiligingsstatus te herstellen en gebruikers opnieuw te beschermen tegen phishing-aanvallen en malware. Het remediatieproces begint met het identificeren van de oorzaak van de configuratieafwijking. Er zijn verschillende redenen waarom SmartScreen mogelijk niet correct is geconfigureerd: gebruikers kunnen instellingen handmatig hebben gewijzigd, malware kan hebben geprobeerd beveiligingsinstellingen uit te schakelen, configuratieprofielen kunnen niet correct zijn toegepast, of er kunnen conflicten zijn tussen verschillende beheersystemen (bijvoorbeeld wanneer zowel Intune als GPO worden gebruikt). Het is belangrijk om de onderliggende oorzaak te begrijpen voordat remediatie wordt uitgevoerd, zodat het probleem niet opnieuw optreedt. Voor apparaten die worden beheerd via Microsoft Intune, is de primaire remediatiemethode het opnieuw toepassen van het SmartScreen-configuratieprofiel. Beheerders kunnen het profiel opnieuw toewijzen aan het betreffende apparaat of de gebruikersgroep, of de synchronisatie van het apparaat forceren via de Endpoint Manager admin center. Intune biedt ook de mogelijkheid om apparaatacties uit te voeren, zoals het synchroniseren van apparaatconfiguratie, wat kan helpen om configuratieprofielen opnieuw toe te passen. In sommige gevallen kan het nodig zijn om het apparaat opnieuw te registreren in Intune als er fundamentele configuratieproblemen zijn. Voor omgevingen die Group Policy gebruiken, kan remediatie worden uitgevoerd door het Group Policy Object opnieuw toe te passen. Beheerders kunnen de Group Policy update forceren op het betreffende apparaat door gebruik te maken van de `gpupdate /force` opdracht, of door het apparaat opnieuw op te starten om ervoor te zorgen dat alle Group Policy-instellingen opnieuw worden toegepast. Als er registry-wijzigingen zijn gemaakt die conflicteren met het beleid, kunnen deze handmatig worden gecorrigeerd of worden teruggedraaid naar de door het beleid vereiste waarden. Het remediatie-script `smartscreen-enabled.ps1` met de functie `Invoke-Remediation` biedt een geautomatiseerde methode om SmartScreen-instellingen te herstellen. Het script controleert de huidige configuratie en past automatisch de vereiste instellingen toe om SmartScreen opnieuw in te schakelen en correct te configureren. Dit script kan worden uitgevoerd via verschillende methoden, zoals directe uitvoering op het apparaat, via Intune als remediatiescript, of als onderdeel van een grotere beveiligingsremediatie-workflow. Wanneer SmartScreen is uitgeschakeld door malware of kwaadaardige software, is het belangrijk om eerst de malware te verwijderen voordat SmartScreen wordt hersteld. Malware kan proberen beveiligingsinstellingen uit te schakelen om ongehinderd toegang te krijgen tot systemen, en het herstellen van SmartScreen zonder eerst de malware te verwijderen kan ertoe leiden dat de instellingen opnieuw worden uitgeschakeld. In dergelijke gevallen moet het apparaat worden gescand met up-to-date antivirussoftware en moeten eventuele bedreigingen worden verwijderd voordat beveiligingsinstellingen worden hersteld. Na het uitvoeren van remediatie is verificatie essentieel om te bevestigen dat SmartScreen correct is hersteld. Het monitoring-script moet opnieuw worden uitgevoerd om te verifiëren dat alle vereiste instellingen correct zijn geconfigureerd en dat SmartScreen actief is. Deze verificatie moet worden gedocumenteerd als onderdeel van het remediatieproces, zodat er een audit trail is van de genomen acties en de uiteindelijke status van de beveiligingsconfiguratie. Voor organisaties die werken met een Security Operations Center (SOC) of een beveiligingsteam, moet remediatie worden gecoördineerd met deze teams om ervoor te zorgen dat beveiligingsincidenten correct worden afgehandeld. Wanneer configuratieafwijkingen worden gedetecteerd, kan dit een indicatie zijn van een breder beveiligingsprobleem, en het is belangrijk om dit te onderzoeken in de context van andere beveiligingsgebeurtenissen en -waarschuwingen. Preventieve maatregelen kunnen ook worden genomen om te voorkomen dat SmartScreen-instellingen in de toekomst worden gewijzigd. Dit omvat het implementeren van aanvullende beveiligingsmaatregelen zoals AppLocker of Windows Defender Application Control om te voorkomen dat onbevoegde software beveiligingsinstellingen kan wijzigen, en het regelmatig monitoren en rapporteren van configuratiestatus om problemen vroegtijdig te detecteren voordat ze tot beveiligingsincidenten leiden.
Gebruik PowerShell-script smartscreen-enabled.ps1 (functie Invoke-Remediation) – Herstellen.
Compliance & Frameworks
- CIS M365: Control Edge - SmartScreen (L1) -
- BIO: 12.02.01 -
- ISO 27001:2022: A.12.2.1 -
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Edge Security: SmartScreen Enabled - Malware en phishing bescherming
.DESCRIPTION
CIS Microsoft Edge Benchmark - Control 1.84
Activeert Microsoft Defender SmartScreen voor bescherming tegen malware en phishing.
SmartScreen is de primaire security feature van Edge.
.NOTES
Filename: smartscreen-enabled.ps1 | Author: Nederlandse Baseline voor Veilige Cloud
CIS: 1.84 | Registry: HKLM:\SOFTWARE\Policies\Microsoft\Edge\SmartScreenEnabled | Expected: 1
#>
#Requires -Version 5.1
#Requires -RunAsAdministrator
[CmdletBinding()]param([Parameter()][switch]$WhatIf, [Parameter()][switch]$Monitoring, [Parameter()][switch]$Remediation, [Parameter()][switch]$Revert)
$ErrorActionPreference = 'Stop'; $RegPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge"; $RegName = "SmartScreenEnabled"; $ExpectedValue = 1
function Connect-RequiredServices { $p = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()); return $p.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) }
function Test-Compliance { $r = [PSCustomObject]@{ScriptName = "smartscreen-enabled.ps1"; PolicyName = "SmartScreen Enabled"; CISControl = "1.84"; IsCompliant = $false; CurrentValue = $null; ExpectedValue = $ExpectedValue; Details = @() }; if (-not(Test-Path $RegPath)) { $r.Details += "Policy niet geconfigureerd"; return $r }; try { $v = Get-ItemProperty -Path $RegPath -Name $RegName -ErrorAction Stop; $r.CurrentValue = $v.$RegName; if ($r.CurrentValue -eq $ExpectedValue) { $r.IsCompliant = $true; $r.Details += "SmartScreen enabled - malware/phishing protection actief" }else { $r.Details += "SmartScreen disabled - CRITICAL SECURITY RISK" } }catch { $r.Details += "SmartScreen niet geconfigureerd" }; return $r }
function Invoke-Remediation { if (-not(Test-Path $RegPath)) { New-Item -Path $RegPath -Force | Out-Null }; Set-ItemProperty -Path $RegPath -Name $RegName -Value $ExpectedValue -Type DWord -Force; Write-Host "SmartScreen enabled" -ForegroundColor Green }
function Invoke-Monitoring { $r = Test-Compliance; Write-Host "`n$($r.PolicyName): $(if($r.IsCompliant){'COMPLIANT'}else{'NON-COMPLIANT'})" -ForegroundColor $(if ($r.IsCompliant) { 'Green' }else { 'Red' }); return $r }
function Invoke-Revert { Remove-ItemProperty -Path $RegPath -Name $RegName -ErrorAction SilentlyContinue }
try { if (-not(Connect-RequiredServices)) { exit 1 }; if ($Monitoring) { $r = Invoke-Monitoring; exit $(if ($r.IsCompliant) { 0 }else { 1 }) }elseif ($Remediation) { if (-not $WhatIf) { Invoke-Remediation } }elseif ($Revert) { Invoke-Revert }else { $r = Test-Compliance; exit $(if ($r.IsCompliant) { 0 }else { 1 }) } }catch { Write-Error $_; exit 1 }
Risico zonder implementatie
Risico zonder implementatie
High: Hoog: Zonder SmartScreen zijn gebruikers kwetsbaar voor phishing-sites die kunnen leiden tot diefstal van inloggegevens en ongeautoriseerde toegang tot organisatiesystemen.
Management Samenvatting
Schakel Microsoft Defender SmartScreen in binnen Edge voor realtime bescherming tegen phishing en malware. Deze maatregel heeft geen negatieve impact op bedrijfsprocessen en kan binnen 1 tot 2 uur worden geïmplementeerd.
- Implementatietijd: 2 uur
- FTE required: 0.01 FTE