Windows 10 bereikt End of Life op 14 oktober 2025

Op 14 oktober 2025 bereikt Windows 10 officieel zijn End of Life (EOL). Dit betekent dat Microsoft vanaf die datum geen reguliere beveiligingsupdates, bugfixes of technische ondersteuning meer biedt voor Windows 10.

Hoewel Microsoft nog één extra jaar lang zogeheten Extended Security Updates (ESU) beschikbaar stelt, zijn deze uitsluitend gericht op het dichten van kritieke beveiligingslekken. ESU is géén vervanging voor volledige ondersteuning en biedt geen garantie op compatibiliteit met nieuwe software of hardware.

Daarnaast hebben meerdere softwareleveranciers inmiddels aangekondigd dat zij geen updates meer zullen uitbrengen voor hun programma’s op Windows 10 na de EOL-datum. Dit vergroot het risico op kwetsbaarheden en compatibiliteitsproblemen.

Gratis ESU in de Europese Unie

Binnen de Europese Economische Ruimte (EER), waaronder Nederland valt, stelt Microsoft het extra jaar beveiligingsupdates via ESU gratis beschikbaar tot 13 oktober 2026. Om deze updates te ontvangen, dient u:

  • Te beschikken over Windows 10 versie 22H2 met de laatste updates geïnstalleerd.
  • Uw systeem aan te melden via Instellingen > Bijwerken en beveiliging > Windows Update (de optie wordt vanaf 14 oktober 2025 zichtbaar).
  • Ingelogd te zijn met een Microsoft-account. Lokale accounts komen niet in aanmerking zonder betaling.
  • Minstens één keer per 60 dagen ingelogd te blijven met dat Microsoft-account om updates te blijven ontvangen.

Ons advies

Wij raden u aan om zo spoedig mogelijk over te stappen naar Windows 11 of Linux. Een tijdige migratie voorkomt beveiligingsrisico’s, zorgt voor blijvende ondersteuning en garandeert dat uw software en systemen optimaal blijven functioneren.

Wilt u ondersteuning bij de overstap of een advies op maat? Neem gerust contact met ons op via info@vdtg.nl of bel ons op 0223 694 279.

Hoe maak je een Virtuele machine met HyperV

In deze handleiding laten wij u zien hoe je een virtuele machine maakt in HyperV.

Virtuele Machine maken

  • Selecteer snel maken
  • ga naar installatie bron en selecteer installatiebron wijzigen en klik op de gewenste iso
  • als dit geen windows installatie is dan vink het “in deze virtuele machine word windows geinstalleerd ” uit
  • druk vervolgens op virtuele machine maken
  • zodra dit voltooid is druk op verbinden en stel hem in naar wens.

Vragen?

Neem dan contact met ons op.

Microsoft 365 Business gebruiker wachtwoord resetten

Via dit stappenplan kunt u het wachtwoord voor een Microsoft 365 Business gebruiker resetten.

  1. Ga naar het Microsoft 365 beheercentrum (admin.microsoft.com), kies of log in met een account die globale beheerder is.
  2. Klik aan de linkerzijde op Gebruikers -> Actieve gebruikers.
  3. Zoek de gebruiker in de lijst, ga er met de muis op staan en klik op het sleuteltje .
  4. Wij raden aan om de vinkjes “Automatisch een wachtwoord maken” en “Vereisen dat deze gebruiker het wachtwoord wijzigt bij de eerste keer aanmelden” aan te vinken, klik vervolgens op “Wachtwoord opnieuw instellen”.
  5. Klik op “Weergeven” achter ******** in de kolom “Wachtwoord”.

Wij raden aan om het tijdelijke wachtwoord niet als platte tekst in bijvoorbeeld een e-mail of Whatsapp naar de gebruiker te sturen, maar om deze in een wachtwoordmanager zoals 1Password te zetten en een eenmalige link te delen.

Vragen?

Neem dan contact met ons op.

Handmatig inlezen DVB en VZM in Dossier Manager

Via dit stappenplan kunt u handmatig DVB (dienstverbanden) en VZM (verzuim) inlezen in BCS Dossier Manager.

  1. Open Dossier Manager Client en log in.
  2. Klik op Bestand -> Import -> Vrije velden definitie.
  3. Klik op … achter Definitiebestand, kies het juiste DVB definitiebestand, bijvoorbeeld “AFAS-Reader(KLANTAFKORTING_NAW_DVB) 5.00_1.dff” en klik op Volgende.
  4. Er worden nu gegevens ingeladen vanaf bijvoorbeeld een Excel bestand of vanuit de klantomgeving via een API. Wanneer dit klaar is, klik op volgende.
  5. De ingeladen gegevens worden vergelijken met de Dossier Manager database.
    • Wanneer er niks in te lezen valt, dan staat er “Er zijn geen wijzigingen aangetroffen…”, klik dan op kruisje om dit venster te sluiten.
    • Wanneer er wel gegevens ingelezen zijn, dan komen er verschillende regels zoals Dienstverbanden en Verzuim met Waarschuwingen, Fouten, Te wijzigen, Nieuw en Te verwerken.
    • Wanneer er geen Fouten zijn (waarschuwingen mogen genegeerd worden), klik dan op Uitvoeren.
    • Wanneer er wel Fouten zijn, neem dan contact op met uw Dossier Manager beheerder. Druk NIET op Uitvoeren!
  6. Na het klikken op Uitvoeren, worden de gegevens ingelezen in Dossier Manager en sluit het venster zich vanzelf.

Vragen?

Neem dan contact met ons op.

Wat betekenen de letters achter Intel-processors zoals K en F?

Wanneer u een Intel-processor koopt, ziet u vaak letters achter het modelnummer staan, zoals i5-12600K of i7-12700F. Deze letters geven belangrijke informatie over de eigenschappen van de processor. Hieronder leggen we uit wat elke aanduiding betekent, zodat u een weloverwogen keuze kunt maken.


🔤 Overzicht van Intel suffixen

SuffixBetekenisEigenschap
KUnlockedKan overklokt worden (frequentie handmatig verhogen)
FGeen geïntegreerde GPUHeeft géén ingebouwde grafische chip
KFUnlocked + Geen GPUOverklokbaar, maar zonder geïntegreerde grafische chip
TLow PowerLager energieverbruik, lagere kloksnelheid
SSpecial EditionBeperkte oplage met hogere prestaties
HHigh Performance (laptop)Krachtige laptopprocessor
UUltra-Low Power (laptop)Energiezuinige laptopprocessor
PGeen geïntegreerde GPU (oudere generaties)Zoals F, maar gebruikt in oudere CPU’s
EEmbeddedVoor industriële toepassingen
GGeïntegreerde AMD GPU (bij sommige modellen)Intel CPU met AMD Radeon GPU

🔍 Voorbeelden

  • Intel Core i5-12600K
    ➤ Overklokbaar, mét geïntegreerde GPU. Ideaal voor gamers en enthousiastelingen.
  • Intel Core i7-12700F
    ➤ Niet overklokbaar, géén geïntegreerde GPU. U heeft een aparte videokaart nodig.
  • Intel Core i9-12900KF
    ➤ Overklokbaar, géén geïntegreerde GPU. Maximale prestaties, maar vereist dedicated GPU.
  • Intel Core i5-12400T
    ➤ Energiezuinig, geschikt voor compacte systemen of stille werkplekken.

💡 Welke moet u kiezen?

  • Voor gaming en prestaties: Kies een K of KF model.
  • Voor budgetsystemen zonder aparte videokaart: Kies een model zonder F.
  • Voor stille of energiezuinige systemen: Kies een T model.
  • Voor laptops: Let op U of H suffixen.

🛠️ Tip van Van der Toorn & Geertse

Bij het samenstellen van een systeem is het belangrijk om te weten of u een aparte videokaart nodig heeft. Een processor met een F of KF suffix heeft géén geïntegreerde grafische chip, wat betekent dat uw systeem zonder videokaart niet zal opstarten.

Heeft u hulp nodig bij het kiezen van de juiste processor voor uw toepassing? Neem gerust contact met ons op of bekijk onze Knowledge Base voor meer uitleg.

Vragen?

Neem dan contact met ons op.

Wat is een CVE, ernstniveau en CVSS-score?

Wanneer er een beveiligingsprobleem wordt ontdekt in software of hardware, wordt dit vaak geregistreerd als een CVE. Dit helpt om snel en duidelijk te begrijpen waar het risico ligt en welke actie nodig is.

Wat is een CVE?

CVE staat voor Common Vulnerabilities and Exposures. Het is een wereldwijd systeem dat kwetsbaarheden een unieke naam en nummer geeft, zoals bijvoorbeeld CVE-2025-9074. Dit maakt het eenvoudiger om informatie over beveiligingsproblemen te delen en op te volgen.

Elke CVE bevat:

  • Een CVE-nummer (bijv. CVE-2025-9074)
  • Een korte beschrijving van het probleem
  • Informatie over de getroffen software of hardware

CVE’s worden beheerd door MITRE Corporation en zijn bedoeld om transparantie en samenwerking te bevorderen tussen leveranciers, beveiligingsonderzoekers en gebruikers.

Wat betekent het ernstniveau?

Kwetsbaarheden worden ingedeeld op basis van hun ernstniveau, wat aangeeft hoe groot het risico is. De meest voorkomende niveaus zijn:

  • 🔵 Laag: Beperkt risico, meestal moeilijk te misbruiken of met minimale impact.
  • 🟡 Gemiddeld: Kan misbruikt worden onder bepaalde omstandigheden, met merkbare impact.
  • 🟠 Hoog: Makkelijk te misbruiken en kan aanzienlijke schade veroorzaken.
  • 🔴 Kritiek: Zeer eenvoudig te misbruiken en kan leiden tot volledige systeemcompromittering of datalekken.

Wat is een CVSS-score?

De CVSS-score (Common Vulnerability Scoring System) is een numerieke waarde tussen 0.0 en 10.0 die aangeeft hoe ernstig een kwetsbaarheid is. Hoe hoger de score, hoe groter het risico.

CVSS-scoreRisiconiveauUitleg
0.0Geen risicoGeen impact
0.1 – 3.9LaagBeperkte impact
4.0 – 6.9GemiddeldMerkbare impact, mogelijk misbruikbaar
7.0 – 8.9HoogGrote impact, vaak eenvoudig te misbruiken
9.0 – 10.0KritiekZeer grote impact, direct actie vereist

De CVSS-score wordt berekend op basis van meerdere factoren, zoals:

  • Hoe makkelijk de kwetsbaarheid te misbruiken is
  • Of er authenticatie nodig is
  • Wat de impact is op vertrouwelijkheid, integriteit en beschikbaarheid

Wat kunt u doen?

Wanneer u een melding ontvangt over een CVE, is het belangrijk om:

  • De software te updaten naar de nieuwste versie
  • Tijdelijke maatregelen te nemen zoals het beperken van toegang
  • Contact op te nemen met uw IT-partner voor ondersteuning

Vragen?

Neem dan contact met ons op.

Installeren van Microsoft Windows Server

Welkom bij ons stappenplan voor het opzetten van een nieuwe Microsoft Windows Server. Dit plan helpt u, en ons, bij het configureren van uw server volgens onze beproefde template. Heeft u al een bestaande server die wij overnemen? Geen probleem! Wij doorlopen dezelfde stappen om uw server waar mogelijk aan onze template aan te passen.

Elke klant is uniek, en daarom is het niet altijd mogelijk om alle stappen exact te volgen. Zie deze template als een handige leidraad en niet als een rigide handleiding.

Heeft u op of aanmerkingen op deze template, laat het ons weten via ons contactformulier.

Instellen Microsoft Windows Server

  1. Volg de stappen van Microsoft Windows Server.
  2. Stel een wachtwoord in voor de Administrator gebruiker (wij bewaren deze in 1Password).
  3. Hernoem de server en start de server opnieuw op.
  4. Voer Windows Updates uit, herstart de server indien nodig.
  5. Verander de regio (en eventueel de weergavetaal) van Windows naar Nederlands en start de server opnieuw op.

Software voor beheer

Voor het beheren van servers gebruiken we de volgende software:

Zoho Assist

We gebruiken Zoho Assist om vanaf afstand de server te kunnen beheren.

https://mirror.miruict.nl/private/AGENT_<BEDRIJFSNAAM>_<LOCATIE>_<VERSIE>.ZIP

N-able RMM

We gebruiken N-Able RMM voor monitoring en antivirus.

https://mirror.miruict.nl/private/ZA_Access_Van_Der_Toorn_Geertse.exe

Vragen?

Neem dan contact met ons op.

Wat is Microsoft 365 Direct Send?

Microsoft 365 Business biedt een functie genaamd Direct Send, bedoeld om interne apparaten zoals printers of applicaties e-mails te laten verzenden zonder dat er authenticatie nodig is. Dit gebeurt via een smart host (bijv. tenantnaam.mail.protection.outlook.com) en is ontworpen voor legitiem intern gebruik binnen uw organisatie.

Hoe kan deze functie misbruikt worden?

Cybercriminelen kunnen deze functie gebruiken om phishingmails te versturen die lijken alsof ze van interne gebruikers komen, zonder dat ze daadwerkelijk toegang hebben tot een account. Dit werkt als volgt:

  • Ze verzamelen publiek beschikbare informatie over uw domein en interne e-mailadressen.
  • Vervolgens sturen ze via PowerShell of andere tools e-mails via de smart host, waarbij ze het “From”-adres vervalsen.
  • Omdat deze e-mails via Microsoft’s infrastructuur worden verzonden en geen authenticatie vereisen, worden ze vaak als intern verkeer behandeld en omzeilen ze traditionele e-mailbeveiliging zoals SPF, DKIM en DMARC.
  • De phishingmails bevatten vaak QR-codes in PDF-bijlagen die leiden naar kwaadaardige websites, bedoeld om Microsoft 365-inloggegevens te stelen.

Wat kan Van der Toorn & Geertse voor u doen?

Om uw organisatie te beschermen tegen dit type misbruik, kunnen wij een audit uitvoeren om te controleren of de volgende maatregelen al geactiveerd zijn in uw tenant:

✅ 1. Direct Send uitschakelen

Doel: voorkomen dat onbevoegde partijen e-mails kunnen verzenden via uw domein zonder authenticatie.

Aanpak:

  • Ga naar het Exchange Admin Center (EAC).
  • Navigeer naar Mail Flow > Connectors.
  • Zoek naar connectors die Direct Send toestaan (vaak van type “From: Your organization’s email server” naar “To: Microsoft 365”).
  • Verwijder of deactiveer deze connector als deze niet nodig is.
  • Alternatief: stel een transportregel in die e-mails zonder SPF/DKIM-authenticatie weigert of markeert.

✅ 2. Spoofing tegengaan in Exchange Online

Doel: voorkomen dat externe partijen zich voordoen als interne gebruikers.

Aanpak:

  • Ga naar Microsoft Defender Portal > Policies & Rules > Threat policies > Anti-phishing.
  • Maak of bewerk een beleid en voeg uw domeinen toe onder Spoof intelligence.
  • Zet “Enable spoof intelligence” aan.
  • Activeer “Mailbox intelligence” en “Impersonation protection” voor interne gebruikers en domeinen.

✅ 3. DMARC, SPF en DKIM controleren en aanscherpen

Doel: zorgen dat alleen geautoriseerde servers e-mails mogen verzenden namens uw domein.

Aanpak:

  • SPF: Controleer uw DNS-record (v=spf1 include:spf.protection.outlook.com -all) en zorg dat alleen legitieme verzenders zijn opgenomen.
  • DKIM: Activeer DKIM in het Microsoft 365 Defender Portal > Email authentication.
  • DMARC: Voeg een DNS-record toe zoals:_dmarc.uwdomein.nl TXT "v=DMARC1; p=reject; rua=mailto:dmarc@uwdomein.nl" Begin eventueel met p=quarantine voor monitoring.

✅ 4. Waarschuwingen instellen voor verdachte interne e-mails

Doel: medewerkers waarschuwen voor e-mails die lijken van collega’s te komen, maar niet geauthenticeerd zijn.

Aanpak:

  • Maak een mail flow rule (transportregel) in het EAC:
    • Voorwaarde: “If the sender is inside the organization” én “The message is not authenticated”.
    • Actie: Voeg een waarschuwing toe aan het onderwerp of de e-mailtekst, zoals:⚠️ Deze e-mail lijkt van een collega te komen, maar is niet geauthenticeerd.
  • Alternatief: gebruik Microsoft Defender Safe Links/Safe Attachments voor extra bescherming.

Wat kunt u zelf verder nog doen?

Medewerkers informeren over QR-code phishing (“quishing”)

Doel: bewustzijn verhogen over nieuwe phishingmethodes.

Aanpak:

  • Stuur een korte interne memo of nieuwsbrief met uitleg over:
    • Wat quishing is.
    • Hoe QR-codes in bijlagen kunnen leiden naar valse inlogpagina’s.
    • Open geen QR-codes van onbekende bronnen, gebruik een beveiligde QR-scanner.
  • Overweeg een korte awareness-training of simulatie.

Vragen?

Neem dan contact met ons op.

Wat is quishing?

Quishing is een relatief nieuwe vorm van phishing waarbij cybercriminelen gebruikmaken van QR-codes om u te misleiden. In plaats van een link in een e-mail, ontvangt u een bijlage (vaak een PDF) met een QR-code die u uitnodigt om deze te scannen met uw telefoon. De QR-code leidt vervolgens naar een valse website, meestal een imitatie van een Microsoft 365-inlogpagina, met als doel uw inloggegevens te stelen.


Waarom is quishing gevaarlijk?

  • QR-codes wekken vertrouwen: ze worden vaak gebruikt voor legitieme doeleinden, zoals inlogpagina’s, contactformulieren of betalingsverzoeken.
  • Mobiele apparaten zijn kwetsbaarder: wanneer u een QR-code scant met uw telefoon, is het lastiger om te controleren of de website betrouwbaar is.
  • E-mails met QR-codes omzeilen beveiligingsfilters: omdat de kwaadaardige link verborgen zit in de QR-code, herkennen traditionele e-mailbeveiligingssystemen deze vaak niet als verdacht.

Hoe herkent u quishing?

  • U ontvangt een e-mail van een “collega” of “dienstverlener” met een QR-code in een bijlage.
  • De e-mail bevat een dringend verzoek, zoals het verifiëren van uw account of het betalen van een factuur.
  • Na het scannen komt u op een inlogpagina die lijkt op Microsoft 365, maar het webadres is afwijkend.

Wat kunt u doen?

  • Informeer uw medewerkers over deze dreiging via awareness-trainingen.
  • Stel waarschuwingen in voor verdachte e-mails met QR-codes.
  • Versterk uw e-mailbeveiliging zodat quishing-pogingen vroegtijdig worden geblokkeerd.

Vragen?

Neem dan contact met ons op.