Home>Blog>Software

Categorie: Software

Geüpdatet op /

Installeren van Microsoft Windows Server

Welkom bij ons stappenplan voor het opzetten van een nieuwe Microsoft Windows Server. Dit plan helpt u, en ons, bij het configureren van uw server volgens onze beproefde template. Heeft u al een bestaande server die wij overnemen? Geen probleem! Wij doorlopen dezelfde stappen om uw server waar mogelijk aan onze template aan te passen.

Elke klant is uniek, en daarom is het niet altijd mogelijk om alle stappen exact te volgen. Zie deze template als een handige leidraad en niet als een rigide handleiding.

Heeft u op of aanmerkingen op deze template, laat het ons weten via ons contactformulier.

Instellen Microsoft Windows Server

  1. Volg de stappen van Microsoft Windows Server.
  2. Stel een wachtwoord in voor de Administrator gebruiker (wij bewaren deze in 1Password).
  3. Hernoem de server en start de server opnieuw op.
  4. Voer Windows Updates uit, herstart de server indien nodig.
  5. Verander de regio (en eventueel de weergavetaal) van Windows naar Nederlands en start de server opnieuw op.

Software voor beheer

Voor het beheren van servers gebruiken we de volgende software:

Zoho Assist

We gebruiken Zoho Assist om vanaf afstand de server te kunnen beheren.

https://mirror.miruict.nl/private/AGENT_<BEDRIJFSNAAM>_<LOCATIE>_<VERSIE>.ZIP

N-able RMM

We gebruiken N-Able RMM voor monitoring en antivirus.

https://mirror.miruict.nl/private/ZA_Access_Van_Der_Toorn_Geertse.exe

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Microsoft 365 Direct Send?

Microsoft 365 Business biedt een functie genaamd Direct Send, bedoeld om interne apparaten zoals printers of applicaties e-mails te laten verzenden zonder dat er authenticatie nodig is. Dit gebeurt via een smart host (bijv. tenantnaam.mail.protection.outlook.com) en is ontworpen voor legitiem intern gebruik binnen uw organisatie.

Hoe kan deze functie misbruikt worden?

Cybercriminelen kunnen deze functie gebruiken om phishingmails te versturen die lijken alsof ze van interne gebruikers komen, zonder dat ze daadwerkelijk toegang hebben tot een account. Dit werkt als volgt:

  • Ze verzamelen publiek beschikbare informatie over uw domein en interne e-mailadressen.
  • Vervolgens sturen ze via PowerShell of andere tools e-mails via de smart host, waarbij ze het “From”-adres vervalsen.
  • Omdat deze e-mails via Microsoft’s infrastructuur worden verzonden en geen authenticatie vereisen, worden ze vaak als intern verkeer behandeld en omzeilen ze traditionele e-mailbeveiliging zoals SPF, DKIM en DMARC.
  • De phishingmails bevatten vaak QR-codes in PDF-bijlagen die leiden naar kwaadaardige websites, bedoeld om Microsoft 365-inloggegevens te stelen.

Wat kan Van der Toorn & Geertse voor u doen?

Om uw organisatie te beschermen tegen dit type misbruik, kunnen wij een audit uitvoeren om te controleren of de volgende maatregelen al geactiveerd zijn in uw tenant:

✅ 1. Direct Send uitschakelen

Doel: voorkomen dat onbevoegde partijen e-mails kunnen verzenden via uw domein zonder authenticatie.

Aanpak:

  • Ga naar het Exchange Admin Center (EAC).
  • Navigeer naar Mail Flow > Connectors.
  • Zoek naar connectors die Direct Send toestaan (vaak van type “From: Your organization’s email server” naar “To: Microsoft 365”).
  • Verwijder of deactiveer deze connector als deze niet nodig is.
  • Alternatief: stel een transportregel in die e-mails zonder SPF/DKIM-authenticatie weigert of markeert.

✅ 2. Spoofing tegengaan in Exchange Online

Doel: voorkomen dat externe partijen zich voordoen als interne gebruikers.

Aanpak:

  • Ga naar Microsoft Defender Portal > Policies & Rules > Threat policies > Anti-phishing.
  • Maak of bewerk een beleid en voeg uw domeinen toe onder Spoof intelligence.
  • Zet “Enable spoof intelligence” aan.
  • Activeer “Mailbox intelligence” en “Impersonation protection” voor interne gebruikers en domeinen.

✅ 3. DMARC, SPF en DKIM controleren en aanscherpen

Doel: zorgen dat alleen geautoriseerde servers e-mails mogen verzenden namens uw domein.

Aanpak:

  • SPF: Controleer uw DNS-record (v=spf1 include:spf.protection.outlook.com -all) en zorg dat alleen legitieme verzenders zijn opgenomen.
  • DKIM: Activeer DKIM in het Microsoft 365 Defender Portal > Email authentication.
  • DMARC: Voeg een DNS-record toe zoals:_dmarc.uwdomein.nl TXT "v=DMARC1; p=reject; rua=mailto:dmarc@uwdomein.nl" Begin eventueel met p=quarantine voor monitoring.

✅ 4. Waarschuwingen instellen voor verdachte interne e-mails

Doel: medewerkers waarschuwen voor e-mails die lijken van collega’s te komen, maar niet geauthenticeerd zijn.

Aanpak:

  • Maak een mail flow rule (transportregel) in het EAC:
    • Voorwaarde: “If the sender is inside the organization” én “The message is not authenticated”.
    • Actie: Voeg een waarschuwing toe aan het onderwerp of de e-mailtekst, zoals:⚠️ Deze e-mail lijkt van een collega te komen, maar is niet geauthenticeerd.
  • Alternatief: gebruik Microsoft Defender Safe Links/Safe Attachments voor extra bescherming.

Wat kunt u zelf verder nog doen?

Medewerkers informeren over QR-code phishing (“quishing”)

Doel: bewustzijn verhogen over nieuwe phishingmethodes.

Aanpak:

  • Stuur een korte interne memo of nieuwsbrief met uitleg over:
    • Wat quishing is.
    • Hoe QR-codes in bijlagen kunnen leiden naar valse inlogpagina’s.
    • Open geen QR-codes van onbekende bronnen, gebruik een beveiligde QR-scanner.
  • Overweeg een korte awareness-training of simulatie.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Toegang tot een gedeeld postvak in Microsoft Outlook

Een gedeeld postvak stelt meerdere gebruikers in staat om e-mails te lezen en te verzenden vanuit één gezamenlijk e-mailadres. Hieronder vindt u per platform de stappen om toegang te krijgen tot een gedeeld postvak.

🖥 Outlook Classic (Windows Desktop App)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook Classic. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik op Bestand > Accountinstellingen > Accountinstellingen.
  3. Selecteer uw e-mailaccount en klik op Wijzigen.
  4. Klik op Meer instellingen > tabblad Geavanceerd.
  5. Onder Gedeelde postvakken, klik op Toevoegen.
  6. Voer de naam of het e-mailadres van het gedeelde postvak in en klik op OK.
  7. Klik op Voltooien en herstart Outlook indien nodig.

Het gedeelde postvak verschijnt nu in uw mappenlijst.

🖥 Outlook New (Nieuwe Outlook voor Windows/Mac)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook New. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik met de rechtermuisknop op uw naam in de mappenlijst.
  3. Kies Gedeeld postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Selecteer het juiste postvak en klik op Toevoegen.

Het gedeelde postvak wordt direct toegevoegd aan uw mappenlijst.

🌐 Outlook Web (Outlook via browser)

  1. Ga naar https://outlook.office.com en log in.
  2. Klik rechtsboven op uw profielfoto of initialen.
  3. Kies Een gedeeld postvak openen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Klik op Openen.

📱 Outlook App (Android en iOS)

  1. Open de Outlook-app op uw smartphone of tablet.
  2. Tik linksboven op uw profielfoto of initialen.
  3. Tik op het envelop-icoon met een plusje of kies Postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Outlook herkent automatisch dat het om een gedeeld postvak gaat en voegt het toe aan uw account.

Het gedeelde postvak verschijnt nu in uw lijst met accounts en is volledig bruikbaar voor lezen en verzenden.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Gebruikersaccountbeheer (UAC)?

Gebruikersaccountbeheer (UAC) is een beveiligingsfunctie in Microsoft Windows die is ontworpen om uw systeem te beschermen tegen ongeautoriseerde wijzigingen. Wanneer u of een programma probeert om wijzigingen aan te brengen die invloed hebben op de werking van Windows — zoals het installeren van software of het wijzigen van systeeminstellingen — vraagt UAC eerst om uw toestemming of beheerdersrechten.

Waarom is UAC belangrijk?

UAC helpt voorkomen dat schadelijke software ongemerkt wijzigingen aanbrengt op uw computer. Door deze extra beveiligingslaag wordt u gewaarschuwd voordat er potentieel risicovolle acties worden uitgevoerd. Dit draagt bij aan:

  • Betere bescherming tegen malware en virussen
  • Meer controle over wat er op uw systeem gebeurt
  • Beveiliging van gebruikers zonder beheerdersrechten

Hoe werkt het?

Wanneer een actie beheerdersrechten vereist, toont UAC een pop-upvenster waarin u wordt gevraagd om toestemming te geven of uw beheerderswachtwoord in te voeren. Dit zorgt ervoor dat alleen bevoegde gebruikers belangrijke systeemwijzigingen kunnen doorvoeren.

Voor wie is UAC bedoeld?

UAC is standaard ingeschakeld op alle moderne Windows-systemen en is bedoeld voor zowel particuliere gebruikers als organisaties. Het is vooral nuttig in omgevingen waar meerdere gebruikers toegang hebben tot dezelfde computer of waar beveiliging een hoge prioriteit heeft.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

DM Office Add-in probleemoplossing

Op deze pagina documenteren we enkele bekende problemen met de BCS Dossier Manager Office Add-in (invoegtoepassing), inclusief eventuele oplossingen.

Controleren of de invoegtoepassing (automatisch) is geïnstalleerd

In sommige omgevingen wordt er gebruik gemaakt van bijvoorbeeld Microsoft Intune voor het automatisch installeren van software op apparaten. In dit geval zou de DM Office Add-in automatisch geïnstalleerd moeten zijn, u kunt dit controleren via de volgende manier:

  1. Klik met de rechtermuisknop op de Startknop .
  2. Klik op Geïnstalleerde apps .
  3. Zoek naar Add-in, nu zou MediSoft DM Office Add-in zichtbaar moeten komen:
    Zo niet, volg dan het volgende stappenplan om deze te installeren:
Installeren DM Office Add-in

Controleren of de invoegtoepassing is ingeschakeld

Soms gaat er iets fout waardoor Microsoft Word de DM Office Add-in uitschakeld. U kunt dit controleren via het volgende stappenplan, en deze vervolgens weer inschakelen:

  1. Open Microsoft Word en klik links onderin op Opties / .
  2. Klik op Invoegtoepassingen .
  3. Kijk of MediSoft Dossier Manager Office AddIn onder Actieve invoegtoepassingen voor toepassingen of Uitgeschakelde invoegtoepassingen voor toepassingen staat (mogelijk moet u naar beneden scrollen). Indien deze is uitgeschakeld, klik dan op Start… .
  4. Zet het vinkje voor MediSoft Dossier Manager Office AddIn aan, en klik op OK.
  5. Start nu Microsoft Word opnieuw op, het bewerken van documenten zou weer moeten werken.

Mocht het bewerken van documenten nog niet werken, volg dan de stappen opnieuw en controleer of de DM Office Add-in ingeschakeld blijft. Schakelt deze gelijk weer uit? Neem dan contact met uw IT Helpdesk op.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Installeren DM Office Add-in

Via dit stappenplan kunt u de DM Office Add-in (de Microsoft Word invoegtoepassing voor het bewerken van documenten in BCS Dossier Manager) installeren.

  1. Ga naar het Dossier Manager Webportaal van uw bedrijf of arbodienst, en log daar in.
  2. Klik rechtsboven op uw naam .
  3. Klik op Mijn Instellingen .
  4. Klik op de keuzelijst (deze staat standaard op Algemeen), en klik op Documenten .
  5. Zorg dat de vinkjes beide aan staan, zo niet doe dit dan en klik op Opslaan.
  6. Klik op De DM Office Add-in downloaden
  7. Indien u Microsoft Edge gebruikt (wij raden dit aan), dan krijgt u het volgende te zien:
    Klik op MediSoftWordAddIn.exe wanneer deze klaar is met downloaden.
  8. Wanneer u een ondersteunde Microsoft Office versie hebt geinstalleerd, krijgt u het volgende te zien:
    Klik op Add-in Installeren.
  9. Klik op Ja (als deze vraagt om inloggegevens heeft u geen rechten om applicaties te installeren, neem dan contact op met uw IT Helpdesk).
  10. Klik twee keer op Next .
  11. Klik op Install .
  12. Klik op Close .
  13. Start nu uw apparaat opnieuw op, hierna zou de DM Office Add-in moeten werken.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Microsoft Windows 11?

Nieuw ontwerp en nieuwe functies
Windows 11 heeft niet alleen een volledig nieuw uiterlijk, er zijn ook veel nieuwe functies die organisaties efficiënter laat werken. Het heeft een moderne, rustige uitstraling door o.a. een Start-menu met aangepaste widgets en thema’s. Ook de Microsoft Store heeft een nieuw design gekregen. Daarnaast heeft Windows 11 veel nieuwe functies, waaronder touch-opties en spraakbesturing.

Windows 11 en Microsoft 365 zijn de essentiële programma’s voor klanten om de meeste basistaken uit te voeren. Microsoft Word maakt het mogelijk om foutloze teksten te schrijven, Microsoft Excel maakt gegevensanalyse eenvoudig en Microsoft PowerPoint geeft creatieve presentaties een boost met honderden sjablonen. Daarnaast kunnen je klanten al hun bestanden veilig opslaan op de OneDrive Personal Safe van 1 TB en tegelijkertijd virtueel met collega’s aan documenten werken.

De verschillen tussen Home en Pro
Windows 11 is beschikbaar in twee verschillende versies: Windows 11 Home en Windows 11 Pro. 

Windows 11 Home is de ‘standaard’ versie die over voldoende opties beschikt en voornamelijk voor consumenten is bedoeld, omdat het alle hulpmiddelen bevat die een gemiddelde gebruiker nodig heeft.

De Windows 11 Pro-versie is daarentegen ontworpen voor bedrijven, omdat deze versie over extra functies beschikt die o.a. samenwerking in professionele omgevingen mogelijk maakt en cyberbeveiligingstools bevat om grote hoeveelheden bedrijfsgegevens te beschermen. 

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is CVE-2025-21204?

CVE-2025-21204 is een privilege-escalatie kwetsbaarheid in de Windows Update Stack die wordt veroorzaakt door onjuiste linkresolutie vóór bestands toegang (“link following”). Deze fout stelt een aanvaller met lage privileges in staat om rechten te verhogen en bestanden te manipuleren of acties uit te voeren in de context van de NT AUTHORITY\SYSTEM account.

Om deze kwetsbaarheid te beperken, heeft Microsoft een beveiligingsupdate uitgebracht die automatisch een lege inetpub-map aanmaakt op getroffen systemen, zelfs als Internet Information Services (IIS) niet is geïnstalleerd. Sommige gebruikers verwijderden deze map, denkend dat deze niet nodig was, maar Microsoft verduidelijkte later dat het verwijderen ervan de kwetsbaarheid opnieuw introduceert.

Als de map is verwijderd, heeft Microsoft een PowerShell-script verstrekt om deze te herstellen met de juiste rechten.

Install-Script -Name Set-InetpubFolderAcl
Set-InetpubFolderAcl

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Initiële aanlevering van dienstverbanden en verzuim voor BCS DM

Hier vindt u informatie over het invullen en aanleveren van initiële DVB en VZM bestanden voor BCS Dossier Manager.

Downloaden van de Vrije Velden Definitie bestanden

Download de bestanden via de volgende link: https://vdtg.nl/wp-content/uploads/2025/06/2025-05-09%20Import-bestanden%20Vrije%20Velden%20Definitie.zip

Invullen van de Vrije Velden Definitie bestanden

In het eerder gedownloade bestand, zitten twee mappen. Eén met de dienstverband (DVB) en één met de verzuim (VZM) bestanden. In de voorbeeldbestanden (Voorbeeldbestand VV BASIS DVB 3.03.xls en x) zitten tabbladen genaamd Toelichting waar een toelichting over de velden staat, de blauwe velden zijn verplicht.

Als u geen gebruik maakt van divisies, vul daar dan hetzelfde in als wat u in de afdelingsvelden invult.

Aanleveren van de ingevulde Vrije Velden Definitie bestanden

Wij raden aan om de ingevulde bestanden aan te leveren via FTPS, hiermee worden ze veilig van uw apparaat naar uw arbodienst geüpload.

Mocht dit voor u geen optie zijn, dan kunt u de bestanden eventueel per e-mail aanleveren in een wachtwoord beveiligd ZIP bestand. Het is dan belangrijk om het wachtwoord van dit ZIP bestand niet per e-mail te versturen, maar bijvoorbeeld via SMS.

FTPS via FileZilla

U kunt bijvoorbeeld het programma FileZilla Client gebruiken om de bestanden via FTPS aan te leveren.

  1. Open FileZilla Client (of download via https://filezilla-project.org/download.php).
  2. Vul de door uw arbodienst aangeleverde server (host), gebruikersnaam en wachtwoord in en klik op Snelverbinden.
  3. Accepteer eventueel het certificaat, controleer of de host overeenkomt met de gebruikelijke of alternatieve naam in het certificaat.
  4. Ga in het linker venster naar de map waar de aan te leveren bestanden staan.
  5. Sleep het aan te leveren bestand van het linker venster naar het rechter venster.
  6. Als alles goed is gegaan, dan staan de bestanden nu ook in het rechter venster. Wanneer dit zo is, dan kunt u FileZilla Client afsluiten en is de aanlevering gedaan. Laat dit weten aan uw arbodienst.

Het is ook mogelijk om een afspraak met ons in te plannen, dan kijken we vanaf afstand (via Zoho Assist of Microsoft Teams) met u mee om de aanlevering op deze manier te doen. Mocht u dat willen, neem dan contact met ons op.

E-mail via wachtwoord beveiligde ZIP

Helaas is het niet mogelijk om via Windows Verkenner een wachtwoord beveiligde ZIP te maken. U kunt hiervoor bijvoorbeeld 7-Zip of WinRar gebruiken.

  1. Als 7-Zip nog niet op uw apparaat staat, download deze dan via https://www.7-zip.org.
  2. Klik met de rechtermuisknop op het aan te leveren bestand (u kunt ook meerdere bestanden selecteren).
  3. Ga naar 7-Zip -> Toevoegen aan archief (bij Windows 11 kan deze onder Meer opties weergeven staan).
  4. Vul (twee keer hetzelfde) wachtwoord in bij Versleuteling en klik op OK.
  5. Stuur het ZIP bestand per e-mail naar uw arbodienst en het wachtwoord bijvoorbeeld per SMS.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is BCS Dossier Manager?

BCS Dossier Manager is een digitale oplossing voor het beheren van personeels- en verzuimdossiers. De software is ontwikkeld door BCS HRM & Salarisadministratie en ondersteunt organisaties bij het veilig en gestructureerd vastleggen van HR-gerelateerde informatie.

Met deze tool kunnen gebruikers onder andere:

  • Verzuim registreren en opvolgen volgens de Wet verbetering poortwachter;
  • Medische en personeelsgegevens centraal en beveiligd opslaan;
  • Samenwerken met externe partijen zoals arbodiensten;
  • Rapportages genereren voor inzicht in verzuim en dossieropbouw.

BCS Dossier Manager is ontworpen om te voldoen aan actuele wet- en regelgeving op het gebied van privacy en gegevensbescherming (AVG). De software wordt veel gebruikt binnen het MKB en door organisaties die behoefte hebben aan overzicht en controle over hun HR-processen.

Voor meer informatie over deze oplossing verwijzen wij u graag naar de website van BCS: https://bcs.nl/en/hrm-software/bcs-dossier-manager

Vragen?

Neem dan contact met ons op.