Wat is een aanval door een LLM indexer?

Een aanval door een LLM (Large Language Model) indexer is een geavanceerde vorm van cyberaanval waarbij kwaadwillende actoren gebruikmaken van krachtige taalmodellen om gevoelige informatie te verzamelen, manipuleren of vernietigen. Deze aanvallen kunnen verschillende vormen aannemen, waaronder:

  1. Gegevensdiefstal: De indexer kan toegang krijgen tot vertrouwelijke gegevens door deze te analyseren en te extraheren uit verschillende bronnen.
  2. Phishing: Door gebruik te maken van natuurlijke taalverwerking, kan de indexer overtuigende phishing-e-mails genereren die moeilijk te onderscheiden zijn van legitieme communicatie.
  3. Desinformatie: De indexer kan valse informatie verspreiden door deze te integreren in bestaande gegevensbronnen, waardoor de betrouwbaarheid van de informatie wordt ondermijnd.
  4. Automatisering van aanvallen: Dankzij de geavanceerde mogelijkheden van LLM’s kunnen aanvallen op grote schaal en met hoge snelheid worden uitgevoerd, wat de impact en schade aanzienlijk kan vergroten.
  5. Overbelasting van servers: Een LLM indexer kan servers overbelasten door een groot aantal verzoeken te genereren in een korte tijdspanne. Dit kan leiden tot vertragingen, verminderde prestaties of zelfs het volledig uitvallen van systemen.

Vragen?

Neem dan contact met ons op.

Updaten DirectAdmin op AlmaLinux

Via dit stappenplan, kunt u AlmaLinux, DirectAdmin en de DirectAdmin services (via CustomBuild) updaten.

Voorbereiding

  1. Maak een back-up of snapshot van de (virtuele) server die u gaat updaten.
  2. Log in op de (virtuele) server, fysiek of via SSH als root of gebruik “sudo -s” na het inloggen met een normale gebruiker.

AlmaLinux updaten

U kunt AlmaLinux updaten met het volgende commando:

dnf -y update

DirectAdmin updaten

Er is een onderscheid tussen het updaten van DirectAdmin en de DirectAdmin services (bijvoorbeeld MariaDB).

DirectAdmin updaten

U kunt DirectAdmin zelf updaten via het volgende commando:

/usr/local/directadmin/scripts/getDA.sh current

Eventueel kunt u “currrent” vervangen door alpha, beta, of stable.

DirectAdmin services updaten

Ga naar de CustomBuild map via het volgende commando:

cd /usr/local/directadmin/custombuild

Update de DirectAdmin services met CustomBuild via het volgende commando:
./build update_versions

De CustomBuild software compileert de DirectAdmin services opnieuw, hierdoor kan dit enige tijd in beslag nemen.

Vragen?

Neem dan contact met ons op.

[Template] Inloggegevens Dossier Manager

Geachte heer/mevrouw X,

Hierbij stuur ik u de inloggegevens voor het verzuimsysteem Dossier Manager van X voor het registreren en inzien van verzuim voor uw bedrijf.

U kunt Dossier Manager Web bereiken via de website X en inloggen met de volgende gegevens:
Gebruikersnaam: X
Wachtwoord: X

Als u de eerste keer inlogt, zal er worden gevraagd om een nieuw wachtwoord te kiezen. U kunt een korte handleiding hoe Dossier Manager Web werkt downloaden via: https://vdtg.nl/wp-content/uploads/2025/03/DMW-FNCDOC-Tweefactor-authenticatie-gebruikers.pdf

Wij maken voor het inloggen op Dossier Manager Web gebruik van 2FA. U kunt een handleiding om 2FA via Google Authenticator in te stellen downloaden via: https://vdtg.nl/wp-content/uploads/2025/03/DMW-Snelstartgids-2023.pdf

Mocht u vragen hebben, problemen met inloggen of instellen van 2FA dan horen we dat graag van u.

Bijlages

[Template] Inloggegevens Dossier Manager t.b.v. registreren van verzuim

Geachte heer/mevrouw X,

Hierbij stuur ik u de inloggegevens voor het verzuimsysteem Dossier Manager van X voor het registreren van verzuim voor uw bedrijf.

U kunt Dossier Manager Web bereiken via de website X en inloggen met de volgende gegevens:
Gebruikersnaam: X
Wachtwoord: X

Als u de eerste keer inlogt, zal er worden gevraagd om een nieuw wachtwoord te kiezen. U kunt een korte handleiding hoe Dossier Manager Web werkt downloaden via: https://vdtg.nl/wp-content/uploads/2025/03/DMW-FNCDOC-Tweefactor-authenticatie-gebruikers.pdf

Wij maken voor het inloggen op Dossier Manager Web gebruik van 2FA. U kunt een handleiding om 2FA via Google Authenticator in te stellen downloaden via: https://vdtg.nl/wp-content/uploads/2025/03/DMW-Snelstartgids-2023.pdf

Mocht u vragen hebben, problemen met inloggen of instellen van 2FA dan horen we dat graag van u.

Bijlages

Wat is Microsoft 365 Power BI Pro?

Microsoft 365 Power BI Pro is een krachtige tool voor gegevensanalyse en visualisatie. Met deze licentie kunt u interactieve rapporten en dashboards maken, delen en samenwerken met uw team. Power BI Pro biedt u de mogelijkheid om gegevens uit verschillende bronnen te combineren en te analyseren, waardoor u diepgaande inzichten krijgt die uw besluitvorming ondersteunen.

Met een Microsoft 365 Business Power BI Pro licentie krijgt u extra functies die niet beschikbaar zijn in Microsoft 365 Business Basic of Premium. Deze extra functies helpen u om diepere inzichten te verkrijgen, efficiënter samen te werken en uw gegevens beter te beheren en beveiligen. Hier zijn enkele van de belangrijkste extra functies:

  1. Geavanceerde AI-mogelijkheden: Power BI Pro biedt toegang tot geavanceerde AI-functies, zoals machine learning en voorspellende analyses.
  2. Gegevensstromen en datamarts: U kunt grote hoeveelheden gegevens beheren en analyseren met geavanceerde gegevensstromen en datamarts.
  3. XMLA eindpunt lezen/schrijven: Deze functie stelt u in staat om gegevensmodellen te lezen en te schrijven via XMLA eindpunten.
  4. Hogere dataset vernieuwingsfrequentie: Power BI Pro biedt een hogere vernieuwingsfrequentie voor datasets, waardoor u tot 48 keer per dag uw gegevens kunt vernieuwen.
  5. Grotere opslagcapaciteit: U krijgt een grotere opslagcapaciteit voor uw gegevens, tot 10 GB per licentie.
  6. Beveiliging en compliance: Power BI Pro biedt uitgebreide beveiligings- en versleutelingsfuncties om uw gegevens te beschermen.

Met Microsoft 365 Power BI Pro heeft u alle tools die u nodig heeft om een datagestuurde cultuur binnen uw organisatie te creëren en uw bedrijfsresultaten te verbeteren.

Vragen?

Neem dan contact met ons op.

Wat is Potentially Unwanted Application (PUA)?

Een Potentially Unwanted Application (PUA), of potentieel ongewenste applicatie, is software die mogelijk ongewenst gedrag vertoont of ongewenste effecten heeft op uw computer, zelfs als het niet per se schadelijk is zoals malware. PUAs worden vaak gebundeld met andere software en kunnen uw computer vertragen, advertenties tonen of uw privacy in gevaar brengen.

Wat zijn de risico’s van PUAs?

De risico’s van Potentially Unwanted Applications (PUAs) kunnen aanzienlijk zijn, ondanks dat ze niet altijd als schadelijk worden beschouwd zoals malware. Hier zijn enkele belangrijke risico’s:

  1. Prestatieproblemen: PUAs kunnen uw computer vertragen door onnodige processen op de achtergrond uit te voeren.
  2. Privacyrisico’s: Sommige PUAs verzamelen persoonlijke gegevens zonder uw toestemming en kunnen deze informatie delen met derden.
  3. Advertenties en pop-ups: PUAs kunnen ongewenste advertenties en pop-ups genereren, wat uw browse-ervaring kan verstoren.
  4. Moeilijk te verwijderen: PUAs kunnen lastig te verwijderen zijn en kunnen zich diep in uw systeem nestelen.

Het is belangrijk om voorzichtig te zijn bij het downloaden en installeren van software, vooral als deze gebundeld wordt aangeboden met andere programma’s. Heeft u specifieke zorgen over een bepaalde PUA?

Voorbeelden van PUAs

  1. Quick Driver Updater: Dit programma beweert uw drivers up-to-date te houden, maar kan ongewenste wijzigingen aan uw systeem aanbrengen en advertenties tonen12.
  2. RAV Endpoint Protection: Hoewel het als beveiligingssoftware wordt gepresenteerd, kan het ongewenste meldingen en pop-ups genereren en mogelijk uw systeem vertragen3.

Vragen?

Neem dan contact met ons op.

Opzetten van een Microsoft 365 Business tenant

Welkom bij ons stappenplan voor het opzetten van een nieuwe Microsoft 365 Business tenant. Dit plan helpt u, en ons, bij het configureren van uw tenant volgens onze beproefde template. Heeft u al een bestaande tenant die wij overnemen? Geen probleem! Wij doorlopen dezelfde stappen om uw tenant waar mogelijk aan onze template aan te passen.

Elke klant is uniek, en daarom is het niet altijd mogelijk om alle stappen exact te volgen. Zie deze template als een handige leidraad en niet als een rigide handleiding.

Heeft u op of aanmerkingen op deze template, laat het ons weten via ons contactformulier!

Basisgegevens

  1. Ga naar https://admin.microsoft.com
  2. Klik op Instellingen in het linker menu.
  3. Klik op Organistatie-instellingen.

Bedrijfsinformatie opgeven

E-mailmeldingen verzenden vanaf uw domein

  1. Klik op E-mailmeldingen verzenden vanaf uw domein.
  2. Zet het vinkje Een aangepast domeinadres voor verzenden vanaf gebruiken aan.
    Vul bij Gebruikersnaam bijvoorbeeld beheerder in. Selecteer bij Domeinen bijvoorbeeld uw hoofddomein. Klik op Opslaan.

Helpdesk-informatie

  1. Klik op Helpdesk-informatie.
  2. Zet het vinkje bij Contactgegevens van de helpdesk toevoegen aan.
    Vul de volgende gegevens in:
    Titel: VDTG Helpdesk
    Telefoon: 0850482004
    E-mail: helpdesk@vdtg.nl
    URL:
    https://helpdesk.vdtg.nl
    VDTG Helpdesk

Organisatiegegevens

  1. Klik op Organisatieprofiel.
  2. Klik op Organisatiegegevens.
  3. Controleer hier de organisatiegegevens.

Wanneer u klant bij ons bent, raden wij aan om de “Technische contactpersoon” in te stellen op onze Helpdesk: helpdesk@vdtg.nl

Toevoegen domein(en)

  1. Ga naar https://admin.microsoft.com als u daar nog niet bent.
  2. Klik op Domeinen onder Instellingen in het linker menu.
  3. Klik op Domein toevoegen.
  4. Vul uw hoofddomein in, bijvoorbeeld vdtg.nl en klik op Dit domein gebruiken.
  5. Volg de technische stappen om uw domein te verifieren.
    Als u hier hulp bij nodig heeft kunnen wij dit voor u uitvoeren, neem dan contact met ons op.
  6. Nadat het domein is geverifieerd, als er achter uw hoofddomein nog geen (Standaard) staat, selecteer dan uw hoofddomein en klik op Als standaard instellen.
  7. Voeg eventueel uw andere domeinnamen ook toe, deze kunt u later als alias of via een los gedeeld postvak gebruiken.

Aanmaken gebruikers

Vervolgens gaan we de gebruikers toevoegen. Voordat u dit kunt doen, heeft u Microsoft 365 Business licenties nodig. Deze kunt u direct via Microsoft kopen of wij kunnen dit voor u verzorgen. Als u wilt dat wij dit voor u doen, neem dan contact met ons op.

  1. Ga naar https://admin.microsoft.com als u daar nog niet bent.
  2. Klik op Gebruikers in het linker menu.
  3. Klik op Actieve gebruikers.
  4. Klik op Gebruiker toevoegen.
  5. Vul de basisinformatie voor de gebruiker in en klik op volgende.
  6. Kies de juist licentie voor de gebruiker en klik op volgende.
    Wij raden aan Microsoft 365 Business Basic voor gebruikers met een eigen laptop en Microsoft 365 Business Premium voor gebruikers met een bedrijfslaptop.
  7. Wijs eventueel een rol toe aan de gebruiker en klik op volgende.
    Wij raden aan om voor eventuele beheerders een tweede account zonder licentie met de globale beheerder rechten aan te maken.
  8. Klik op Toevoegen voltooien.

Standaard gebruikers die wij aanmaken

beheerder@domeinnaam.tld
break-glass@tenantnaam.onmicrosoft.com
Deze gebruikers geven wij de Globale Beheerder rol, het is belangrijk om hier MFA op in te stellen!
https://mysignins.microsoft.com/security-info -> Telefoon (SMS), E-mail (helpdesk) en Authenticator-app (Yubico).

Intune

Voor het gebruik van Intune is een Microsoft Intune Plan 1 of Microsoft Intune Plan 2 nodig.
Deze is inbegrepen in de eerder door ons geadviseerde Microsoft 365 Business Premium licentie.

Bij medewerkers met een eigen laptop, zoals een externe medewerker, gebruiken wij een Microsoft 365 Business Basic licentie en rollen deze niet uit in Intune.
Onze standaard regel is: eigen apparatuur, eigen verantwoordelijkheid!

Aanmaken groep(en)

  1. Ga naar https://intune.microsoft.com
  2. Klik op Groepen in het linker menu.
  3. Klik op Nieuwe groep.
  4. U kunt verschillende groepen aanmaken voor verschillende policies of een enkele groep voor alle apparaten om te testen en dit later te specifieren.
    Omdat elke klant een eigen behoefte heeft gebruiken we hier één groep als voorbeeld.
    Wij kunnen u helpen met het ontwerpen van uw Microsoft 365 tenant, neem dan contact met ons op.

Groepsnaam: Microsoft365-Intune-Windows
Type lidmaatschap: Dynamisch apparaat
Query: (device.deviceOSType -eq “Windows”) -and (device.deviceOwnership -eq “Company”)
Klik op Opslaan.

Groepnaam: Microsoft365-Intune-macOS
Type lidmaatschap: Dynamisch apparaat
Query: (device.deviceOSType -eq “MacMDM”) -and (device.deviceOwnership -eq “Company”)

Microsoft Defender voor Eindpunt (voorbereiding)

  1. Ga naar https://security.microsoft.com
  2. Klik op Eindpunten -> Configuratiebeheer -> Apparaatconfiguratie
    Geeft deze de melding Hang on! We’re preparing new spaces for your data and connecting them. dan duurt het meestal 10 minuten voordat je verder kunt, de pagina ververst vanzelf. Ga verder naar de volgende stap.
  3. Ga naar https://intune.microsoft.com
  4. Klik op Eindpuntbeveiliging in het linker menu.
  5. Klik op Microsoft Defender voor Eindpunt onder Configuratie.
  6. Zet het schuifje van Uit naar Aan voor Microsoft Defender for Endpoint toestaan om eindpuntbeveiligingsconfiguraties af te dwingen en klik op Opslaan.

Microsoft beveiligingsbasislijnen

  1. Ga naar https://intune.microsoft.com
  2. Klik op Eindpuntbeveiliging.
  3. Klik op Beveiligingsbasislijnen.
  4. Klik op elk van de volgende Beveiligingsbasislijnen en volg de stappen verder naar beneden.
  1. Beveiligingsbasislijn voor Windows 10 en hoger:
    • Deze basislijn biedt uitgebreide beveiligingsinstellingen voor Windows 11, inclusief instellingen voor apparaatbeveiliging, netwerkbeveiliging en gebruikersrechten.
    • Naam: Beveiligingsbasislijn – Windows 10 en hoger
    • Apparaatvergrendeling
      Minimale lengte van apparaatwachtwoord: Geconfigureerd: 6
      Geschiedenis van apparaatwachtwoord: Geconfigureerd: 0
      Als de klant gebruik moet kunnen maken van USB sticks/schijven, verander dan het volgende:
      Beheersjablonen -> Deny write access to removable drives not protected by BitLocker: Disabled
  2. Basislijn voor Microsoft Defender voor Eindpunt-beveiligingsbasislijn:
    • Deze basislijn is specifiek ontworpen om de beveiliging van eindpunten te optimaliseren met Microsoft Defender, inclusief geavanceerde bedreigingsbescherming en risicobeheer.
    • Naam: Beveiligingsbasislijn – Defender voor Eindpunt
    • Als de klant gebruik moet kunnen maken van USB sticks/schijven, verander dan het volgende:
      Beheersjablonen -> Enforce drive encryption type on removable data drives: Disabled
      Beheersjablonen -> Allow users to suspend and decrypt BitLocker protection on removable data drives (Device): True
      Beheersjablonen -> Deny write access to removable drives not protected by BitLocker: Disabled
  3. Beveiligingsbasislijn voor Microsoft Edge:
    • Deze basislijn helpt bij het beveiligen van de browseromgeving, wat essentieel is voor het beschermen tegen webgebaseerde bedreigingen.
    • Naam: Beveiligingsbasislijn – Microsoft Edge
  4. Beveiligingsbasislijn voor Microsoft 365-apps voor ondernemingen:
    • Deze basislijn zorgt voor de beveiliging van de Microsoft 365-apps, wat belangrijk is voor het beschermen van bedrijfsgegevens en het voorkomen van datalekken.
    • Naam: Beveiligingsbasislijn – Microsoft 365-apps
  1. Klik op de beveiligingsbasislijnen die u wilt toepassen.
  2. Klik op Profiel maken.
  3. Klik op Maken.
  4. Vul de naam in, zie voorbeelden in de tabel hierboven, en klik op Next.
  5. Pas de inestellingen aan zoals aangegeven in bovenstaande lijst (bijvoorbeeld apparaatvergrendeling).
  6. Controleer of er geen instellingen tussen staan waardoor gebruikers geraakt door worden.
  7. Klik op Volgende.
  8. Klik op Volgende.
  9. Klik op Groepen toevoegen.
  10. Selecteer een van de eerder gemaakte groepen, bijvoorbeeld Microsoft365-Intune-Windows en klik op Selecteren.
  11. Klik op Volgende.
  12. Klik op Maken.

Microsoft Defender voor Eindpunt (afronding)

  1. Ga naar https://security.microsoft.com
  2. Klik op Get started.
  3. Bij “Assign user permissions” druk op Skip.
  4. Bij “Set up email notifications” vul het e-mail adres in van de persoon, distributiegroep of gedeelde postvak waar meldingen binnen moeten komen.
    Wanneer u klant bij ons bent, raden wij aan om deze in te stellen op onze Helpdesk: helpdesk@vdtg.nl
    Kies “Incidents & vulnerabilities” als “Notification type”.
    Klik op Continue.

Vanaf hier kunnen er twee paden zijn.

Pad 1

  1. Bij “Add Windows devices” kies voor “All devices (recommended)” tenzij u eigen beveiligingssoftware (op bepaalde apparaten) gebruikt.
    Klik op Continue.
  2. Klik op Submit.
  3. Klik op Done.
  4. Ga naar https://intune.microsoft.com
  5. Klik op Eindpuntbeveiliging in het linker menu.
  6. Klik op Microsoft Defender voor Eindpunt onder Configuratie.
  7. Zet het schuifje van Uit naar Aan voor Microsoft Defender for Endpoint toestaan om eindpuntbeveiligingsconfiguraties af te dwingen en klik op Opslaan.

Pad 2

  1. Bij Choose a method to onboard devices, klik Continue.
  2. Klik submit.
  3. Klik done.

Microsoft 365-apps (Word, Excel, PowerPoint, Outlook e.d.)

Via een Microsoft Intune Apps beleid is het mogelijk om Microsoft 365-apps (Word, Excel, PowerPoint, Outlook e.d.) automatisch te installeren voor de gebruikers.

  1. Ga naar https://intune.microsoft.com
  2. Klik op Apps in het linker menu.
  3. Klik op Alle apps.
  4. Klik op Toevoegen.
  5. Selecteer Microsoft 365-apps -> Windows 10 en later als App-type.
  6. Klik op Selecteren.
  7. Klik op Volgende.
  8. Verander Standaard bestandsindeling naar Office Open XML-indeling.
  9. Verander Updatekanaal naar Huidig kanaal.
  10. Selecteer Nederlands bij Talen.
  11. Klik op Volgende.
  12. Klik op Groep toevoegen onder Vereist.
  13. Selecteer een van de eerder gemaakte groepen, bijvoorbeeld Microsoft365-Intune-Windows en klik op Selecteren.
  14. Klik op Volgende.
  15. Klik op Maken.

Bedrijfsportaal

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar portal.
    Klik op Company Portal.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer de groep Microsoft365-Intune-Windows.
    Volgende
  7. Maken

Optionele instellen

SharePoint documentbibliotheken

Naast de eigen Microsoft OneDrive map is het mogelijk om automatisch Microsoft SharePoint documentbibliotheken toe te voegen aan het apparaat van de gebruiker.

  1. Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
  2. Ga naar Ga naar https://intune.microsoft.com
  3. Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
  4. Platform: Windows 10 en hoger
    Profieltype: Catalogus met instellingen
  5. Naam: Configuratie – Windows – OneDrive
    Volgende
  6. Instellingen toevoegen
    Zoek naar OneDrive
    Klik op OneDrive
  7. Vink de volgende instellingen aan:
    Configure team site libraries to sync automatically (User)
    Prompt users to move Windows known folders to OneDrive
    Silently move Windows known folders to OneDrive
    Silently sign in users to the OneDrive sync app with their Windows credentials
    Use OneDrive Files On-Demand
    Warn user who are low on disk space
    Klik op het kruisje rechtsboven.
  8. Vink alle instellingen van Disabled naar Enabled.
    Vul alle instellingen in zoals hieronder aangegeven.
  9. Klik op Volgende.
  10. Klik op Volgende.
  11. Klik op Groepen toevoegen bij Opgenomen groepen.
    Kies een groep volgens uw rechtenstructuur of Alle gebruikers.
    Klik op volgende.
  12. Klik op Maken.
Warn users who are low on disk space

Minimale beschikbare schijfruimte: 65536

Silently move Windows known folders to OneDrive

Show notification to users after folders have been redirected: (device): Yes
Tenant-id: {tenant-id}

Prompt users to move Windows known folders to OneDrive

Tenant-id: {tenant-id}

Configure team site libraries to sync automatically (User)
  1. Vul bij Name de naam in van de bibliotheek, bijvoorbeeld Algemeen.
  2. Vul bij Value de bibliotheek-id in, bijvoorbeeld:
    tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&siteId={xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}&webId={xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}&listId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&webUrl=https://{tenantnaam}.sharepoint.com/sites/Algemeen&version=1

Microsoft Outlook

  1. Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
  2. Ga naar Ga naar https://intune.microsoft.com
  3. Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
  4. Platform: Windows 10 en hoger
    Profieltype: Catalogus met instellingen
  5. Naam: Configuratie – Windows – Outlook
    Volgende
  6. Instellingen toevoegen
    Zoek naar Outlook
    Klik op Microsoft Outlook 2016
  7. Vink de volgende instellingen aan:
    Cached Exchange Mode (File | Cached Exchange Mode) (User)
    Use Cached Exchange Mode for new and existing Outlook profiles (User)
    Automatically configure profile based on Active Directory Primary SMTP address (User)
    Klik op het kruisje rechtsboven.
  8. Vink alle instellingen van Disabled naar Enabled.
    Vul alle instellingen in zoals hieronder aangegeven:
    Select Cached Exchange Mode for new profiles (User): Download Full Items
  9. Klik op Volgende.
  10. Klik op Volgende.
  11. Klik op Groepen toevoegen bij Opgenomen groepen.
    Kies een groep volgens uw rechtenstructuur of Alle gebruikers.
    Klik op volgende.
  12. Klik op Maken.

Microsoft Edge

  1. Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
  2. Ga naar Ga naar https://intune.microsoft.com
  3. Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
  4. Platform: Windows 10 en hoger
    Profieltype: Catalogus met instellingen
  5. Naam: Configuratie – Windows – Edge
    Volgende
  6. Instellingen toevoegen
    Zoek naar Edge
    Klik op Microsoft Edge
  7. Vink de volgende instellingen aan:
    Always open links from certain Microsoft apps in Microsoft Edge
    Control Copilot with Commerical Data Protection access to browser context for Microsoft Entra ID profiles
    Force synchronization of browser data and do not show the sync consent prompt
    Hide the First-run experience and splash screen
    Klik op het kruisje rechtsboven.
  8. Vink alle instellingen van Disabled naar Enabled.
    Vul alle instellingen in zoals hieronder aangegeven:
    Browser sign-in settings (Device): Force users to sign-in to use the browser
  9. Klik op Volgende.
  10. Klik op Volgende.
  11. Klik op Groepen toevoegen bij Opgenomen groepen.
    Kies een groep volgens uw rechtenstructuur of Alle gebruikers.
    Klik op volgende.
  12. Klik op Maken.

Adobe Acrobat Reader DC

Nieuwe manier
  1. Ga naar https://intune.microsoft.com
  2. Apps -> Alle apps -> Toevoegen
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op zoeken in de Microsoft Store-app (nieuw).
    Zoek naar Adobe.
    Klik op Adobe Acrobat Reader DC.
    Klik op Selecteren.
  5. Wanneer hier de melding “De geselecteerde app heeft geen geldige nieuwste pakketversie.” komt, gebruik dan de oude manier hieronder.
Oude manier
  1. Ga naar https://intune.microsoft.com
  2. Apps -> Alle apps -> Toevoegen
  3. App-type: Microsoft Store-app (verouderd)
    Selecteren
  4. Naam: Adobe Acrobat Reader DC
    Beschrijving (via Beschrijving bewerken): Adobe Acrobat Reader DC
    Uitgever: ADOBE INC.
    Appstore-url: https://www.microsoft.com/store/p/adobe-acrobat-reader-dc/XPDP273C0XHQH2
    Deze weergeven als aanbevolen app in de bedrijfsportal: Ja
    Volgende
  5. Groep toevoegen, een algemene zoals Microsoft365-Intune-Windows of een specifieke voor deze app.
    Volgende
  6. Maken

Lenovo Vantage

Als er Lenovo laptops binnen de organisatie zijn, installeer dan ook automatisch Lenovo Vantage.

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar vantage.
    Klik op Lenovo Vantage.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een dynamische groep met alleen de Lenovo laptops of een algemene zoals Microsoft-365-Intune-Windows
    Volgende
  7. Maken

Mozilla FireFox

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar firefox.
    Klik op Mozilla Firefox.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een algemene zoals Microsoft365-Intune-Windows of een specifieke groep voor deze app.
    Volgende
  7. Maken

Skype

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar skype.
    Klik op Skype.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een algemene zoals Microsoft365-Intune-Windows of een specifieke groep voor deze app.
    Volgende
  7. Maken

Citrix Workspace

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar citrix.
    Klik op Citrix Workspace App.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een algemene zoals Microsoft365-Intune-Windows of een specifieke groep voor deze app.
    Volgende
  7. Maken

Visual Studio Code

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar code.
    Klik op Visual Studio Code.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een algemene zoals Microsoft365-Intune-Windows of een specifieke groep voor deze app.
    Volgende
  7. Maken

Hoe kom ik aan de tenant-id?

  1. Ga naar https://entra.microsoft.com
  2. Kopieer Tenant-id onder Algemene informatie.

Hoe kom ik aan de bibliotheek-id?

  1. Ga naar de SharePoint site, bijvooorbeeld https://{tenantnaam}.sharepoint.com/sites/Algemeen
  2. Klik op Documenten.
  3. Klik op Synchroniseren.
  4. Klik op Bibliotheek-id kopieren.

Hoe kom ik aan de Appstore-url als deze een foutmelding geeft?

  1. Ga naar de Microsoft Store pagina voor de app.
    Bijvoorbeeld voor Adobe Acrobat Reader DC is dit: https://apps.microsoft.com/detail/xpdp273c0xhqh2?hl=nl-NL&gl=NL
  2. Open de DevTools (F12 in Microsoft Edge).
  3. Ga naar het tabblad Sources.
  4. Zoek naar de encodedTitle.
    Bijvoorbeeld voor Adobe Acrobat Reader DC is dit adobe-acrobat-reader-dc
  5. Vervang de productId en de encodedTitle in de volgende link: https://www.microsoft.com/store/p/{encodedTitle}/{productId}
    Bijvoorbeeld voor Adobe Acrobat Reader DC wordt dit dan: https://www.microsoft.com/store/p/adobe-acrobat-reader-dc/XPDP273C0XHQH2

Apparaten in Intune krijgen

Er zijn twee opties om apparaten in Microsoft Intune te krijgen:

Wanneer er vervuiling is, zoals bijvoorbeeld een oud antivirus of RMM systeem, raden wij het opnieuw instellen van het apparaat aan.
Deze systemen veranderen vaak policies waardoor Intune niet altijd lekker werkt.

Geforceerd de nieuwe policies, apps e.d. ophalen

Instellingen -> Accounts -> Toegang tot werk of school -> Verbonden met de Entra-id van X -> Info -> Synchroniseren

Vragen?

Neem dan contact met ons op.

Veel gebruikte IT afkortingen

In de wereld van informatietechnologie (IT) worden vaak afkortingen gebruikt om efficiënt te communiceren. Deze afkortingen kunnen echter verwarrend zijn als u niet bekend bent met hun betekenis. Hieronder vindt u een overzicht van enkele veelgebruikte IT-afkortingen en hun betekenissen. Achter enkele afkortingen staat ook een KB link naar een pagina met meer informatie over dit onderwerp.

AfkortingBetekenisKB
KBKnowledge Base
CMDBConfiguration Management DatabaseKB
DCDomain Controller
GPGroup Policy
GPOGroup Policy Object
WMI
CCM
OMA
ADDSActive Directory Domain Services
MDMMobile Device Management
WICD
ADK
PPKG
ADMX
LAPSLocal Admin Password Solution
ADML
URI
GUIGraphical User Interface
XML
MDMMobile Device Management
EAS
MDEMicrosoft Defender for Endpoint
WINWindows
LNXLiNuX
DNSDomain Name System
IT
ICT
VOIPVoice Over Internet Protocol
IPInternet Protocol
EDR
UWPUniversal Windows Platform
APPX
EXE
MSI
MSIX
LOBLine Of Business
OCTOffice Customization Tool
CDNContent Delivery Network
BYODBrind Your Own Device
MAMMobile Application Management
MTD
WIPWindows Information Protection

Apparaatnamen in netwerken

In netwerkomgevingen volgen apparaat namen vaak specifieke conventies om hun type of functie aan te geven. Als voorbeeld gebruiken we hier VDTG voor Van Der Toorn & Geertse, gevolgd door het apparaat type en het oplopende nummer.

ApparaatVoorbeeld
ComputerVDTG-PC01
Notebook/laptopVDTG-NB01
Gateway/router/firewallVDTG-GW01
Access PointVDTG-AP01
SwitchVDTG-SW01
ServerVDTG-SRV01
PrinterVDTG-PRN01

Vragen?

Neem dan contact met ons op.

Wat is een Configuration Management Database (CMDB)?

Een Configuration Management Database (CMDB) is een centrale database die informatie bevat over de IT-infrastructuur van een organisatie. Hierin worden details opgeslagen over hardware, software, netwerken, en andere IT-componenten, evenals de relaties tussen deze componenten.

Met een CMDB kunt u:

  • IT-assets beheren: U krijgt een overzicht van alle IT-assets binnen uw organisatie, inclusief hun configuratie en status.
  • Veranderingen volgen: U kunt wijzigingen in de IT-infrastructuur bijhouden en beheren, wat helpt bij het identificeren van de impact van deze veranderingen.
  • Problemen oplossen: Door inzicht te hebben in de relaties tussen verschillende IT-componenten, kunt u sneller de oorzaak van problemen vinden en oplossen.
  • Compliance waarborgen: Een CMDB helpt bij het naleven van regelgeving en standaarden door gedetailleerde en actuele informatie te bieden over de IT-infrastructuur.
  • Efficiëntie verbeteren: Door een beter beheer van IT-resources en processen kunt u de efficiëntie en effectiviteit van uw IT-diensten verbeteren.

Wanneer u klant bij Van Der Toorn & Geertse bent, slaan wij alle verzamelde gegevens over uw IT systeem op in onze CMDB binnen ons helpdesk systeem.

Vragen?

Neem dan contact met ons op.

Wat is een Helpdesk?

Een helpdesk is een dienst die door een IT-partij wordt aangeboden om gebruikers te ondersteunen bij technische problemen en vragen. Dit kan betrekking hebben op zowel hardware als software. Hier zijn enkele dingen die u met een helpdesk kunt doen:

  1. Problemen oplossen: Als u technische problemen ondervindt, zoals een computer die niet opstart of software die niet werkt, kunt u contact opnemen met de helpdesk voor hulp bij het oplossen van deze problemen.
  2. Vragen stellen: Heeft u vragen over hoe u bepaalde software moet gebruiken of hoe u bepaalde taken op uw computer kunt uitvoeren? De helpdesk kan u begeleiden en uitleg geven.
  3. Ondersteuning bij installatie: De helpdesk kan u helpen bij het installeren van nieuwe software of hardware, en ervoor zorgen dat alles correct is ingesteld en werkt.
  4. Onderhoud en updates: De helpdesk kan ook helpen bij het uitvoeren van onderhoudstaken, zoals het updaten van software en het controleren op virussen, om ervoor te zorgen dat uw systemen veilig en up-to-date zijn.
  5. Advies en aanbevelingen: Als u advies nodig heeft over welke software of hardware het beste bij uw behoeften past, kan de helpdesk u aanbevelingen doen op basis van hun expertise.

Kortom, een helpdesk is er om u te ondersteunen en te zorgen dat uw IT-omgeving soepel en efficiënt blijft werken.

Vragen?

Neem dan contact met ons op.