L1 BIO 12.02.01 CIS Office - Beveiligde weergave

Excel: Schakel In Beveiligde Weergave Voor Files Van Internet

📅 2025-10-30

•

⏱️ 4 minuten lezen

•

🔴 Must-Have

💼 Management Samenvatting

Beveiligde weergave voor internet files opent downloads in sandbox mode om exploits en macros te blokkeren - PRIMARY defense tegen malicious Excel files uit downloads en webmail.

Aanbeveling

Verifieer ingeschakeld

Risico zonder

Critical

Risk Score

9/10

Implementatie

1u (tech: 0.5u)

Van toepassing op:

✓ Microsoft Excel

Internet files is hoog risico (downloads, webmail attachments). Beveiligde weergave: Read-only sandbox, Macros disabled, Exploits contained. Standaard ingeschakeld Office 2013+.

Implementatie

Files met Zone.Identifier (MOTW) → Beveiligde weergave automatic. Yellow banner: 'Be careful...'. User moet click 'Schakel in Editing' voor volledige access.

Vereisten

Office 2013+ (Standaard ingeschakeld)

Implementatie

Verifieer ingeschakeld: Intune Settings Catalog → Excel\Vertrouwenscentrum\Beveiligde weergave → Internet: ingeschakeld (default).

Compliance en Auditing

CIS Office Benchmark, BIO 12.02.

Monitoring

Gebruik PowerShell-script internet-files-protected-view.ps1 (functie Invoke-Monitoring) – Controleren.

Remediatie

Gebruik PowerShell-script internet-files-protected-view.ps1 (functie Invoke-Remediation) – Herstellen.

Compliance & Frameworks

CIS M365: Control Office - Beveiligde weergave (L1) -
BIO: 12.02.01 -

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell

<#
.SYNOPSIS
    Dwingt bestanden uit internet locaties te openen in Protected View

.DESCRIPTION
    Dit script implementeert CIS control O365-EX-000031 voor het openen van bestanden uit 
    internet locaties in Protected View in Microsoft Excel. Dit beschermt tegen potentieel 
    schadelijke bestanden van niet-vertrouwde bronnen.

.REQUIREMENTS
    - PowerShell 5.1 of hoger
    - Lokale administrator rechten voor registry wijzigingen
    - Microsoft Excel geïnstalleerd

.PARAMETER Monitoring
    Controleert de huidige compliance status

.PARAMETER Remediation  
    Past de aanbevolen configuratie toe

.PARAMETER Revert
    Herstelt de originele configuratie

.PARAMETER WhatIf
    Toont wat er zou gebeuren zonder wijzigingen door te voeren

.EXAMPLE
    .\internet-files-protected-view.ps1 -Monitoring
    Controleert of internet bestanden in Protected View worden geopend

.EXAMPLE
    .\internet-files-protected-view.ps1 -Remediation
    Dwingt Protected View voor internet bestanden

.NOTES
    Registry pad: HKCU:\Software\Policies\Microsoft\Office\16.0\Excel\Security\ProtectedView
    Waarde: EnableInternetFilesInPV = 1
    
    CIS Control: O365-EX-000031
#>

#Requires -Version 5.1

param(
    [switch]$Monitoring,
    [switch]$Remediation,
    [switch]$Revert,
    [switch]$WhatIf
)

# Globale variabelen
$RegistryPath = "HKCU:\Software\Policies\Microsoft\Office\16.0\Excel\Security\ProtectedView"
$ValueName = "EnableInternetFilesInPV"
$ExpectedValue = 1
$ControlID = "O365-EX-000031"

function Test-Compliance {
    try {
        if (-not (Test-Path $RegistryPath)) {
            return $false
        }

        $currentValue = Get-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue
        return ($currentValue -and $currentValue.$ValueName -eq $ExpectedValue)
    }
    catch {
        return $false
    }
}

function Invoke-Monitoring {
    Write-Host "Monitoring ${ControlID}: Internet bestanden in Protected View openen" -ForegroundColor Green

    try {
        if (-not (Test-Path $RegistryPath)) {
            Write-Host "✗ Registry pad bestaat niet: $RegistryPath" -ForegroundColor Red
            return $false
        }

        $currentValue = Get-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue

        if ($currentValue -and $currentValue.$ValueName -eq $ExpectedValue) {
            Write-Host "✓ Control compliant: ${ValueName} = $ExpectedValue" -ForegroundColor Green
            return $true
        }
        else {
            $actualValue = if ($currentValue) { $currentValue.$ValueName } else { "Not Set" }
            Write-Host "✗ Control non-compliant: ${ValueName} = $actualValue (Expected: $ExpectedValue)" -ForegroundColor Red
            return $false
        }
    }
    catch {
        Write-Host "✗ Fout bij controleren registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

function Invoke-Remediation {
    Write-Host "Remediating ${ControlID}: Internet bestanden in Protected View openen" -ForegroundColor Yellow

    try {
        if ($WhatIf) {
            Write-Host "WhatIf: Zou registry waarde instellen: ${ValueName} = $ExpectedValue" -ForegroundColor Cyan
            return $true
        }

        if (-not (Test-Path $RegistryPath)) {
            Write-Host "Registry pad aanmaken: $RegistryPath" -ForegroundColor Yellow
            New-Item -Path $RegistryPath -Force | Out-Null
        }

        Set-ItemProperty -Path $RegistryPath -Name $ValueName -Value $ExpectedValue -Type DWord -Force
        Write-Host "✓ Registry waarde succesvol ingesteld: ${ValueName} = $ExpectedValue" -ForegroundColor Green

        Start-Sleep -Seconds 1
        return Invoke-Monitoring
    }
    catch {
        Write-Host "✗ Fout bij configureren registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

function Invoke-Revert {
    Write-Host "Reverting ${ControlID}: Internet bestanden Protected View instelling herstellen" -ForegroundColor Yellow

    try {
        if ($WhatIf) {
            Write-Host "WhatIf: Zou registry waarde verwijderen: ${ValueName}" -ForegroundColor Cyan
            return $true
        }

        if (Test-Path $RegistryPath) {
            Remove-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue
            Write-Host "✓ Registry waarde verwijderd: ${ValueName}" -ForegroundColor Green
        }

        return $true
    }
    catch {
        Write-Host "✗ Fout bij herstellen registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

# Hoofd uitvoering
try {
    if ($Monitoring) {
        $result = Invoke-Monitoring
        exit $(if ($result) { 0 } else { 1 })
    }
    elseif ($Remediation) {
        $result = Invoke-Remediation
        exit $(if ($result) { 0 } else { 1 })
    }
    elseif ($Revert) {
        $result = Invoke-Revert
        exit $(if ($result) { 0 } else { 1 })
    }
    else {
        Write-Host "Gebruik: .\internet-files-protected-view.ps1 [-Monitoring] [-Remediation] [-Revert] [-WhatIf]" -ForegroundColor Yellow
        Write-Host "  -Monitoring: Controleer huidige compliance status" -ForegroundColor White
        Write-Host "  -Remediation: Pas aanbevolen configuratie toe" -ForegroundColor White
        Write-Host "  -Revert: Herstel originele configuratie" -ForegroundColor White
        Write-Host "  -WhatIf: Toon wat er zou gebeuren" -ForegroundColor White
    }
}
catch {
    Write-Host "✗ Onverwachte fout: $($_.Exception.Message)" -ForegroundColor Red
    exit 1
}

Risico zonder implementatie

Critical: KRITIEK: Internet files zonder Beveiligde weergave is automatische exploits/macros. Standaard ingeschakeld. Verify: 30 min.

Management Samenvatting

Beveiligde weergave internet files. Standaard ingeschakeld Office 2013+. PRIMARY ransomware defense. Verify: 30 min.

Implementatietijd: 1 uur
FTE required: 0.01 FTE

Excel: Schakel In Beveiligde Weergave Voor Files Van Internet

💼 Management Samenvatting

Implementatie

Vereisten

Implementatie

Compliance en Auditing

Monitoring

Remediatie

Compliance & Frameworks

Automation

Risico zonder implementatie

Management Samenvatting

Share artikel