Outlook - Office | Nederlandse Baseline

BIONIS2ISO

Outlook Toegang Tot Gepubliceerde Agenda's Beheren

Het beheren van toegang tot gepubliceerde agenda's voorkomt onbedoelde blootstelling van vertrouwelijke vergaderinformatie, persoonlijke schema's, en bedrijfskritieke planningsdata aan ongeautoriseerde partijen via publiek toegankelijke agenda URLs.

| ⏱️ 6 min | 🎯 Should-Have

BIOISO

Outlook ActiveX One-Off Forms Gecontroleerd

ActiveX regelt in Outlook one-off forms moeten worden gecontroleerd om te voorkomen dat malicious ActiveX code wordt uitgevoerd via aangepaste email forms.

| ⏱️ 5 min | 🎯 Must-Have

BIOISO

Outlook Macro Beveiliging Toepassen Op Alle Items

Macrobeveiligingsinstellingen moeten worden toegepast op alle Outlook-items (e-mails, formulieren, bijlagen) om te voorkomen dat VBA-macromalware via e-mail kan worden uitgevoerd.

| ⏱️ 6 min | 🎯 Must-Have

L1BIONIS2ISO

Outlook Beveiligde Tijdelijke Map Voor Bijlagen Uitschakelen

Het uitschakelen van de beveiligde tijdelijke map voor Outlook-bijlagen voorkomt dat gevoelige gegevens onbedoeld achterblijven op het bestandssysteem en toegankelijk blijven voor onbevoegden.

CIS 18.9.55.2 | ⏱️ 6 min | 🎯 Must-Have

BIOISO

Outlook Vertrouwde Zones Geblokkeerd

Outlook moet worden geconfigureerd om IE vertrouwde Sites zone te blokkeren, omdat malicious emails anders volledige browser privileges kunnen krijgen via vertrouwde Zone bypass.

| ⏱️ 6 min | 🎯 Must-Have

BIOISO

Outlook Wachtwoord Onthouden Uitgeschakeld Voor Internet Email

De mogelijkheid om wachtwoorden op te slaan voor internet email accounts (POP3/IMAP) moet worden uitgeschakeld in Outlook om Diefstal van inloggegevens via opgeslagen passwords te voorkomen.

| ⏱️ 6 min | 🎯 Must-Have

BIOISO

Outlook Gebruiker Server List Entries Uitschakelen

Het uitschakelen van gebruiker's mogelijkheid om aangepaste server entries toe te voegen voorkomt verbindingen met rogue Exchange servers en man-in-the-middle attacks waarbij aanvallers gebruikers misleiden om te verbinden met malicious servers.

| ⏱️ 5 min | 🎯 Should-Have

BIOISO

Outlook External Pictures Geblokkeerd

Automatisch downloaden van externe afbeeldingen in Outlook emails moet worden geblokkeerd om tracking pixels (web beacons) tegen te gaan die email open rates en gebruikersgedrag monitoren, en om malware delivery via afbeelding exploits te voorkomen.

| ⏱️ 7 min | 🎯 Must-Have

BIOISO

Outlook RPC Versleuteling Ingeschakeld

RPC (Remote Procedure Call) versleuteling moet worden ingeschakeld in Outlook om te voorkomen dat email communicatie tussen Outlook client en Exchange server in plaintext over het netwerk gaat.

| ⏱️ 5 min | 🎯 Must-Have

L1BIOISO

Outlook Junk Email Bescherming Op Hoog Niveau

Outlook junk email bescherming moet op 'High' niveau worden ingesteld om agressief phishing emails, spam en malware-bevattende emails te filteren voordat gebruikers deze zien.

CIS Office Security | ⏱️ 6 min | 🎯 Must-Have

BIO

Outlook: Schakel In Junk Mail UI

Schakel in Junk Mail UI in Outlook geeft users zichtbaarheid en controle over junk email filtering voor phishing awareness en false positive correction.

| ⏱️ 2 min | 🎯 Should-Have

L1BIONIS2ISO

Outlook Kerberos Authenticatie Voor Exchange Verbindingen

Het inschakelen van Kerberos authenticatie voor Outlook-Exchange verbindingen zorgt voor een moderne, veilige authenticatiemethode die bescherming biedt tegen pass-the-hash aanvallen, credential theft en man-in-the-middle attacks die mogelijk zijn met het verouderde NTLM protocol.

CIS 4.7 | ⏱️ 8 min | 🎯 Should-Have

L1BIONIS2ISO

Outlook Level 2 Beveiligingsfouten Als Errors Behandelen

Het configureren van Outlook om Level 2 beveiligingsfouten als echte errors te behandelen zorgt ervoor dat potentieel gevaarlijke bijlagen niet kunnen worden geopend, zelfs als gebruikers proberen ze te openen, wat een essentiële verdedigingslinie vormt tegen malware en gecompromitteerde bestanden.

CIS 7.1 | ⏱️ 6 min | 🎯 Should-Have

L1BIOISO

Outlook Als Standaard E-mail Programma Configureren

Het configureren van Outlook als standaard e-mail programma zorgt voor consistente security policies, centraal control van e-mail security settings, en voorkomt gebruik van onbeheerde e-mail clients met zwakkere beveiliging.

CIS 2.3 | ⏱️ 4 min | 🎯 Should-Have

BIONIS2ISO

Outlook S/MIME Bericht Formaten Configureren

Het configureren van S/MIME (Secure/Multipurpose Internet Mail Extensions) in Outlook biedt end-to-end encryptie en digitale handtekeningen voor e-mail, wat essentieel is voor het beschermen van vertrouwelijke communicatie en het waarborgen van authenticiteit van berichten.

| ⏱️ 8 min | 🎯 Should-Have

BIOISO

Outlook: Minimum S/MIME Versleuteling 256-bit

Minimum versleuteling 256-bit afgedwongen AES-256 voor S/MIME email versleuteling, Blokkeert weak 128-bit algorithms voor compliance met moderne crypto standards.

| ⏱️ 3 min | 🎯 Should-Have

L1BIONIS2ISO

Outlook Missing Certificaat Revocation Lists (CRL) Als Foutmelding

Het configureren van Outlook om ontbrekende certificaat Revocation Lists (CRLs) als fout te behandelen voorkomt dat ingetrokken (revoked) certificaatn worden geaccepteerd voor ondertekende of versleutelde e-mails, wat essentieel is voor het handhaven van PKI-beveiliging en het voorkomen van gebruik van gecompromitteerde certificaatn.

CIS 10.1 | ⏱️ 7 min | 🎯 Must-Have

L1BIONIS2ISO

Outlook Ontbrekende Root Certificaatn Als Foutmelding

Het configureren van Outlook om ontbrekende root certificaatn als fout te behandelen waarborgt dat alleen e-mails met een volledige, vertrouwde certificaatketen worden geaccepteerd voor digitale handtekeningen en versleuteling, wat essentieel is voor het voorkomen van man-in-the-middle attacks en het handhaven van PKI-integriteit.

CIS 10.1 | ⏱️ 7 min | 🎯 Must-Have

BIOISO

Outlook: Schakel Uit Netwerkpaden As Hyperlinks

Schakel uit Netwerkpaden as hyperlinks voorkomt NTLM credential harvesting via UNC path links in emails (\\attacker.com\share) die automatische SMB connections maken bij preview.

| ⏱️ 4 min | 🎯 Must-Have

L1BIONIS2ISO

Outlook Automatisch Toevoegen Recipients Aan Safe Senders Uitschakelen

Het uitschakelen van de automatische toevoeging van e-mail recipients aan de Safe Senders lijst voorkomt een kritieke phishing bypass techniek waarbij aanvallers hun e-mailadressen op de whitelist krijgen door simpelweg te antwoorden op gespoofte e-mails, wat een essentiële verdedigingslinie vormt tegen Business Email Compromise (BEC) en spear phishing attacks.

CIS 9.2 | ⏱️ 8 min | 🎯 Must-Have

L1BIOISO

Outlook: Schakel Uit Automatische Download Of Attachments

Schakel uit automatische download van email attachments voorkomt dat malicious files automatische op disk geschreven worden bij email preview - PRIMARY defense tegen email-based malware delivery.

CIS Outlook - Attachments | ⏱️ 5 min | 🎯 Must-Have

BIONIS2ISO

Outlook Automatisch Downloaden Van Afbeeldingen Van Safe Senders Uitschakelen

Het uitschakelen van automatische download van afbeeldingen van Safe Senders voorkomt dat gebruikers onbedoeld privacy-invasieve tracking pixels activeren en locatiegegevens blootgeven, zelfs bij e-mails van vermeend vertrouwde afzenders, wat een essentiële bescherming vormt tegen e-mail surveillance en profiling.

| ⏱️ 7 min | 🎯 Must-Have

BIOISO

Outlook Automatisch Ondertekenen Replies Uitschakelen

Het uitschakelen van automatisch digitaal ondertekenen van reply e-mails geeft gebruikers bewuste controle over wanneer digitale handtekeningen worden gebruikt, wat voorkomt onbedoelde juridische implicaties en certificaat exposure bij niet-vertrouwelijke communicatie.

| ⏱️ 5 min | 🎯 Should-Have

L1BIOISO