BIO 12.02.01

Excel Outlook Bijlagen In Beveiligde Weergave

📅 2025-10-30

•

⏱️ 5 minuten lezen

•

🔴 Must-Have

💼 Management Samenvatting

Excel bestanden uit Outlook email attachments moeten automatische in Beveiligde weergave openen om email-based malware attacks te voorkomen.

Aanbeveling

IMPLEMENT

Risico zonder

High

Risk Score

8/10

Implementatie

1u (tech: 0.5u)

Van toepassing op:

✓ Excel

EMAIL ATTACHMENTS is #1 MALWARE DELIVERY: 94% malware via email, Email attachments hoog risico (phishing, malware). Beveiligde weergave DEFENSE: Sandboxed opening van Excel attachments, Macros disabled automatic, Exploit attempts contained.

PowerShell Modules Vereist

Primary API: Intune / Group Policy
Connection: Registry
Required Modules:

Implementatie

Beveiligde weergave voor Outlook bijlagen: Registry policy. EFFECT: Excel files opened van Outlook → automatische Beveiligde weergave.

Vereisten

Excel
Outlook integration

Implementatie

Intune: Excel Beveiligde weergave → Outlook bijlagen is ingeschakeld

Monitoring

Gebruik PowerShell-script outlook-attachments-pv-enabled.ps1 (functie Invoke-Monitoring) – Controleren.

Verify Beveiligde weergave ingeschakeld voor Outlook bijlagen

Compliance en Auditing

DISA STIG
BIO 12.02

Remediatie

Gebruik PowerShell-script outlook-attachments-pv-enabled.ps1 (functie Invoke-Remediation) – Herstellen.

Compliance & Frameworks

BIO: 12.02.01 - Bescherming tegen malware

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell

<#
.SYNOPSIS
    Dwingt Protected View voor Outlook bijlagen in Excel (alt)

.DESCRIPTION
    Dit script implementeert CIS control O365-EX-000034 voor het openen van Outlook bijlagen 
    in Protected View in Microsoft Excel. Dit is een alternatieve controle voor het beschermen 
    tegen potentieel schadelijke bestanden in e-mail bijlagen.

.REQUIREMENTS
    - PowerShell 5.1 of hoger
    - Lokale administrator rechten voor registry wijzigingen
    - Microsoft Excel geïnstalleerd

.PARAMETER Monitoring
    Controleert de huidige compliance status

.PARAMETER Remediation  
    Past de aanbevolen configuratie toe

.PARAMETER Revert
    Herstelt de originele configuratie

.PARAMETER WhatIf
    Toont wat er zou gebeuren zonder wijzigingen door te voeren

.EXAMPLE
    .\outlook-attachments-pv-enabled.ps1 -Monitoring
    Controleert of Outlook bijlagen in Protected View worden geopend

.EXAMPLE
    .\outlook-attachments-pv-enabled.ps1 -Remediation
    Dwingt Protected View voor Outlook bijlagen

.NOTES
    Registry pad: HKCU:\Software\Policies\Microsoft\Office\16.0\Excel\Security\ProtectedView
    Waarde: DisableAttachementsInPV = 0 (note: typo in original registry key name)
    
    CIS Control: O365-EX-000034
#>

#Requires -Version 5.1

param(
    [switch]$Monitoring,
    [switch]$Remediation,
    [switch]$Revert,
    [switch]$WhatIf
)

# Globale variabelen
$RegistryPath = "HKCU:\Software\Policies\Microsoft\Office\16.0\Excel\Security\ProtectedView"
$ValueName = "DisableAttachementsInPV"
$ExpectedValue = 0
$ControlID = "O365-EX-000034"

function Test-Compliance {
    try {
        if (-not (Test-Path $RegistryPath)) {
            return $false
        }

        $currentValue = Get-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue
        return ($currentValue -and $currentValue.$ValueName -eq $ExpectedValue)
    }
    catch {
        return $false
    }
}

function Invoke-Monitoring {
    Write-Host "Monitoring ${ControlID}: Protected View voor Outlook bijlagen inschakelen (alt)" -ForegroundColor Green

    try {
        if (-not (Test-Path $RegistryPath)) {
            Write-Host "✗ Registry pad bestaat niet: $RegistryPath" -ForegroundColor Red
            return $false
        }

        $currentValue = Get-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue

        if ($currentValue -and $currentValue.$ValueName -eq $ExpectedValue) {
            Write-Host "✓ Control compliant: ${ValueName} = $ExpectedValue" -ForegroundColor Green
            return $true
        }
        else {
            $actualValue = if ($currentValue) { $currentValue.$ValueName } else { "Not Set" }
            Write-Host "✗ Control non-compliant: ${ValueName} = $actualValue (Expected: $ExpectedValue)" -ForegroundColor Red
            return $false
        }
    }
    catch {
        Write-Host "✗ Fout bij controleren registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

function Invoke-Remediation {
    Write-Host "Remediating ${ControlID}: Protected View voor Outlook bijlagen inschakelen (alt)" -ForegroundColor Yellow

    try {
        if ($WhatIf) {
            Write-Host "WhatIf: Zou registry waarde instellen: ${ValueName} = $ExpectedValue" -ForegroundColor Cyan
            return $true
        }

        if (-not (Test-Path $RegistryPath)) {
            Write-Host "Registry pad aanmaken: $RegistryPath" -ForegroundColor Yellow
            New-Item -Path $RegistryPath -Force | Out-Null
        }

        Set-ItemProperty -Path $RegistryPath -Name $ValueName -Value $ExpectedValue -Type DWord -Force
        Write-Host "✓ Registry waarde succesvol ingesteld: ${ValueName} = $ExpectedValue" -ForegroundColor Green

        Start-Sleep -Seconds 1
        return Invoke-Monitoring
    }
    catch {
        Write-Host "✗ Fout bij configureren registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

function Invoke-Revert {
    Write-Host "Reverting ${ControlID}: Outlook bijlagen Protected View instelling herstellen" -ForegroundColor Yellow

    try {
        if ($WhatIf) {
            Write-Host "WhatIf: Zou registry waarde verwijderen: ${ValueName}" -ForegroundColor Cyan
            return $true
        }

        if (Test-Path $RegistryPath) {
            Remove-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue
            Write-Host "✓ Registry waarde verwijderd: ${ValueName}" -ForegroundColor Green
        }

        return $true
    }
    catch {
        Write-Host "✗ Fout bij herstellen registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

# Hoofd uitvoering
try {
    if ($Monitoring) {
        $result = Invoke-Monitoring
        exit $(if ($result) { 0 } else { 1 })
    }
    elseif ($Remediation) {
        $result = Invoke-Remediation
        exit $(if ($result) { 0 } else { 1 })
    }
    elseif ($Revert) {
        $result = Invoke-Revert
        exit $(if ($result) { 0 } else { 1 })
    }
    else {
        Write-Host "Gebruik: .\outlook-attachments-pv-enabled.ps1 [-Monitoring] [-Remediation] [-Revert] [-WhatIf]" -ForegroundColor Yellow
        Write-Host "  -Monitoring: Controleer huidige compliance status" -ForegroundColor White
        Write-Host "  -Remediation: Pas aanbevolen configuratie toe" -ForegroundColor White
        Write-Host "  -Revert: Herstel originele configuratie" -ForegroundColor White
        Write-Host "  -WhatIf: Toon wat er zou gebeuren" -ForegroundColor White
    }
}
catch {
    Write-Host "✗ Onverwachte fout: $($_.Exception.Message)" -ForegroundColor Red
    exit 1
}

Risico zonder implementatie

High: Hoog malware risico via email attachments.

Management Samenvatting

Beveiligde weergave voor Outlook Excel attachments. Email malware prevention. Implementatie: 30-60 min.

Implementatietijd: 1 uur
FTE required: 0.01 FTE

Excel Outlook Bijlagen In Beveiligde Weergave

💼 Management Samenvatting

Implementatie

Vereisten

Implementatie

Monitoring

Compliance en Auditing

Remediatie

Compliance & Frameworks

Automation

Risico zonder implementatie

Management Samenvatting

Share artikel