Duitse overheid publiceert beveiligingsinstellingen voor Microsoft Office 2024

In dit artikel:

Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) heeft beveiligingsprofielen voor Microsoft Office 2024 vrijgegeven om het aantal aanvalspunten te verminderen. De richtlijnen zijn vooral bedoeld voor middelgrote en grote organisaties die endpoints beheren via Group Policies in een Active Directory‑omgeving; gevorderde gebruikers kunnen veel instellingen ook lokaal toepassen. De aanbevelingen bestrijken afzonderlijke Office‑apps (Office, Excel, PowerPoint, Word, Outlook, Access en Visio) en omvatten maatregelen zoals automatische updates inschakelen, VBA uitschakelen, telemetrie beperken, voorkomen dat screenshots automatisch hyperlinks worden, Web‑add‑ins blokkeren en strengere regels voor digitale handtekeningen — voor alleen Microsoft Office zijn 128 opties beschreven. Het BSI benadrukt dat deze stappen het aanvalsoppervlak verkleinen maar geen volledige oplossing vormen; sommige risico’s, bijvoorbeeld gegevensoverdracht via telemetrie, blijven bestaan.