Home>Blog>Software

Categorie: Software

Geüpdatet op /

Opzetten van een Microsoft 365 Business tenant

Welkom bij ons stappenplan voor het opzetten van een nieuwe Microsoft 365 Business tenant. Dit plan helpt u, en ons, bij het configureren van uw tenant volgens onze beproefde template. Heeft u al een bestaande tenant die wij overnemen? Geen probleem! Wij doorlopen dezelfde stappen om uw tenant waar mogelijk aan onze template aan te passen.

Elke klant is uniek, en daarom is het niet altijd mogelijk om alle stappen exact te volgen. Zie deze template als een handige leidraad en niet als een rigide handleiding.

Heeft u op of aanmerkingen op deze template, laat het ons weten via ons contactformulier!

Basisgegevens

Bedrijfsinformatie opgeven

Als eerste gaan we de organisatiegegevens instellen.

  1. Ga naar https://admin.microsoft.com
  2. Klik op Instellingen in het linker menu.
  3. Klik op Organistatie-instellingen.
  4. Klik op Organisatieprofiel.
  5. Klik op Organisatiegegevens.
  6. Controleer hier de organisatiegegevens.

Wanneer u klant bij ons bent, raden wij aan om de “Technische contactpersoon” in te stellen op onze Helpdesk: helpdesk@vdtg.nl

Toevoegen domein(en)

  1. Ga naar https://admin.microsoft.com als u daar nog niet bent.
  2. Klik op Domeinen onder Instellingen in het linker menu.
  3. Klik op Domein toevoegen.
  4. Vul uw hoofddomein in, bijvoorbeeld vdtg.nl en klik op Dit domein gebruiken.
  5. Volg de technische stappen om uw domein te verifieren.
    Als u hier hulp bij nodig heeft kunnen wij dit voor u uitvoeren, neem dan contact met ons op.
  6. Nadat het domein is geverifieerd, als er achter uw hoofddomein nog geen (Standaard) staat, selecteer dan uw hoofddomein en klik op Als standaard instellen.
  7. Voeg eventueel uw andere domeinnamen ook toe, deze kunt u later als alias of via een los gedeeld postvak gebruiken.

Aanmaken gebruikers

Vervolgens gaan we de gebruikers toevoegen. Voordat u dit kunt doen, heeft u Microsoft 365 Business licenties nodig. Deze kunt u direct via Microsoft kopen of wij kunnen dit voor u verzorgen. Als u wilt dat wij dit voor u doen, neem dan contact met ons op.

  1. Ga naar https://admin.microsoft.com als u daar nog niet bent.
  2. Klik op Gebruikers in het linker menu.
  3. Klik op Actieve gebruikers.
  4. Klik op Gebruiker toevoegen.
  5. Vul de basisinformatie voor de gebruiker in en klik op volgende.
  6. Kies de juist licentie voor de gebruiker en klik op volgende.
    Wij raden aan Microsoft 365 Business Basic voor gebruikers met een eigen laptop en Microsoft 365 Business Premium voor gebruikers met een bedrijfslaptop.
  7. Wijs eventueel een rol toe aan de gebruiker en klik op volgende.
    Wij raden aan om voor eventuele beheerders een tweede account zonder licentie met de globale beheerder rechten aan te maken.
  8. Klik op Toevoegen voltooien.

Intune

Voor het gebruik van Intune is een Microsoft Intune Plan 1 of Microsoft Intune Plan 2 nodig.
Deze is inbegrepen in de eerder door ons geadviseerde Microsoft 365 Business Premium licentie.

Bij medewerkers met een eigen laptop, zoals een externe medewerker, gebruiken wij een Microsoft 365 Business Basic licentie en rollen deze niet uit in Intune.
Onze standaard regel is: eigen apparatuur, eigen verantwoordelijkheid!

Aanmaken groep(en)

  1. Ga naar https://intune.microsoft.com
  2. Klik op Groepen in het linker menu.
  3. Klik op Nieuwe groep.
  4. U kunt verschillende groepen aanmaken voor verschillende policies of een enkele groep voor alle apparaten om te testen en dit later te specifieren.
    Omdat elke klant een eigen behoefte heeft gebruiken we hier één groep als voorbeeld.
    Wij kunnen u helpen met het ontwerpen van uw Microsoft 365 tenant, neem dan contact met ons op.

Groepsnaam: Microsoft365-Intune-Windows
Type lidmaatschap: Dynamisch apparaat
Query: (device.deviceOSType -eq Windows) -and (device.deviceOwnership -eq Company)
Klik op Opslaan.

Groepnaam: Microsoft365-Intune-macOS
Type lidmaatschap: Dynamisch apparaat
Query: (device.deviceOSType -eq MacMDM) -and (device.deviceOwnership -eq Company)

Azure ad dynamic queries for Intune / MEM administrators

Microsoft Defender voor Eindpunt (voorbereiding)

  1. Ga naar https://security.microsoft.com
  2. Klik op Eindpunten -> Configuratiebeheer -> Apparaatconfiguratie
  3. Ga naar https://intune.microsoft.com
  4. Klik op Eindpuntbeveiliging in het linker menu.
  5. Klik op Microsoft Defender voor Eindpunt onder Configuratie.
  6. Zet het schuifje van Uit naar Aan voor Microsoft Defender for Endpoint toestaan om eindpuntbeveiligingsconfiguraties af te dwingen en klik op Opslaan.

Microsoft beveiligingsbasislijnen

  1. Ga naar https://intune.microsoft.com
  2. Klik op Eindpuntbeveiliging.
  3. Klik op Beveiligingsbasislijnen.
  4. Klik op elk van de volgende Beveiligingsbasislijnen en volg de stappen verder naar beneden.
  1. Beveiligingsbasislijn voor Windows 10 en hoger:
    • Deze basislijn biedt uitgebreide beveiligingsinstellingen voor Windows 11, inclusief instellingen voor apparaatbeveiliging, netwerkbeveiliging en gebruikersrechten.
    • Naam: Beveiligingsbasislijn – Windows 10 en hoger
    • Apparaatvergrendeling
      Minimale lengte van apparaatwachtwoord: Geconfigureerd: 6
      Geschiedenis van apparaatwachtwoord: Geconfigureerd: 0
  2. Basislijn voor Microsoft Defender voor Eindpunt-beveiligingsbasislijn:
    • Deze basislijn is specifiek ontworpen om de beveiliging van eindpunten te optimaliseren met Microsoft Defender, inclusief geavanceerde bedreigingsbescherming en risicobeheer.
    • Naam: Beveiligingsbasislijn – Defender voor Eindpunt
  3. Beveiligingsbasislijn voor Microsoft Edge:
    • Deze basislijn helpt bij het beveiligen van de browseromgeving, wat essentieel is voor het beschermen tegen webgebaseerde bedreigingen.
    • Naam: Beveiligingsbasislijn – Microsoft Edge
  4. Beveiligingsbasislijn voor Microsoft 365-apps voor ondernemingen:
    • Deze basislijn zorgt voor de beveiliging van de Microsoft 365-apps, wat belangrijk is voor het beschermen van bedrijfsgegevens en het voorkomen van datalekken.
    • Naam: Beveiligingsbasislijn – Microsoft 365-apps
  1. Klik op de beveiligingsbasislijnen die u wilt toepassen.
  2. Klik op Profiel maken.
  3. Klik op Maken.
  4. Vul de naam in, zie voorbeelden in de tabel hierboven, en klik op Next.
  5. Pas de inestellingen aan zoals aangegeven in bovenstaande lijst (bijvoorbeeld apparaatvergrendeling).
  6. Controleer of er geen instellingen tussen staan waardoor gebruikers geraakt door worden.
  7. Klik op Volgende.
  8. Klik op Volgende.
  9. Klik op Groepen toevoegen.
  10. Selecteer een van de eerder gemaakte groepen, bijvoorbeeld Microsoft365-Intune-Windows en klik op Selecteren.
  11. Klik op Volgende.
  12. Klik op Maken.

Microsoft Defender voor Eindpunt (afronding)

  1. Ga naar https://security.microsoft.com
  2. Klik op Get started.
  3. Bij “Assign user permissions” druk op Skip.
  4. Bij “Set up email notifications” vul het e-mail adres in van de persoon, distributiegroep of gedeelde postvak waar meldingen binnen moeten komen.
    Wanneer u klant bij ons bent, raden wij aan om deze in te stellen op onze Helpdesk: helpdesk@vdtg.nl
    Kies “Incidents & vulnerabilities” als “Notification type”.
    Klik op Continue.

Vanaf hier kunnen er twee paden zijn.

Pad 1

  1. Bij “Add Windows devices” kies voor “All devices (recommended)” tenzij u eigen beveiligingssoftware (op bepaalde apparaten) gebruikt.
    Klik op Continue.
  2. Klik op Submit.
  3. Klik op Done.
  4. Ga naar https://intune.microsoft.com
  5. Klik op Eindpuntbeveiliging in het linker menu.
  6. Klik op Microsoft Defender voor Eindpunt onder Configuratie.
  7. Zet het schuifje van Uit naar Aan voor Microsoft Defender for Endpoint toestaan om eindpuntbeveiligingsconfiguraties af te dwingen en klik op Opslaan.

Pad 2

  1. Bij Choose a method to onboard devices, klik Continue.
  2. Klik submit.
  3. Klik done.

Microsoft 365-apps (Word, Excel, PowerPoint, Outlook e.d.)

Via een Microsoft Intune Apps beleid is het mogelijk om Microsoft 365-apps (Word, Excel, PowerPoint, Outlook e.d.) automatisch te installeren voor de gebruikers.

  1. Ga naar https://intune.microsoft.com
  2. Klik op Apps in het linker menu.
  3. Klik op Alle apps.
  4. Klik op Toevoegen.
  5. Selecteer Microsoft 365-apps -> Windows 10 en later als App-type.
  6. Klik op Selecteren.
  7. Klik op Volgende.
  8. Verander Standaard bestandsindeling naar Office Open XML-indeling.
  9. Verander Updatekanaal naar Huidig kanaal.
  10. Selecteer Nederlands bij Talen.
  11. Klik op Volgende.
  12. Klik op Groep toevoegen onder Vereist.
  13. Selecteer een van de eerder gemaakte groepen, bijvoorbeeld Microsoft365-Intune-Windows en klik op Selecteren.
  14. Klik op Volgende.
  15. Klik op Maken.

Bedrijfsportaal

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar portal.
    Klik op Company Portal.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer de groep Microsoft365-Intune-Windows.
    Volgende
  7. Maken

Optionele instellen

SharePoint documentbibliotheken

Naast de eigen Microsoft OneDrive map is het mogelijk om automatisch Microsoft SharePoint documentbibliotheken toe te voegen aan het apparaat van de gebruiker.

  1. Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
  2. Ga naar Ga naar https://intune.microsoft.com
  3. Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
  4. Platform: Windows 10 en hoger
    Profieltype: Catalogus met instellingen
  5. Naam: Configuratie – Windows – OneDrive
    Volgende
  6. Instellingen toevoegen
    Zoek naar OneDrive
    Klik op OneDrive
  7. Vink de volgende instellingen aan:
    Configure team site libraries to sync automatically (User)
    Prompt users to move Windows known folders to OneDrive
    Silently move Windows known folders to OneDrive
    Silently sign in users to the OneDrive sync app with their Windows credentials
    Use OneDrive Files On-Demand
    Warn user who are low on disk space
    Klik op het kruisje rechtsboven.
  8. Vink alle instellingen van Disabled naar Enabled.
    Vul alle instellingen in zoals hieronder aangegeven.
  9. Klik op Volgende.
  10. Klik op Volgende.
  11. Klik op Groepen toevoegen bij Opgenomen groepen.
    Kies een groep volgens uw rechtenstructuur of Alle gebruikers.
    Klik op volgende.
  12. Klik op Maken.
Warn users who are low on disk space

Minimale beschikbare schijfruimte: 65536

Silently move Windows known folders to OneDrive

Show notification to users after folders have been redirected: (device): Yes
Tenant-id: {tenant-id}

Prompt users to move Windows known folders to OneDrive

Tenant-id: {tenant-id}

Configure team site libraries to sync automatically (User)
  1. Vul bij Name de naam in van de bibliotheek, bijvoorbeeld Algemeen.
  2. Vul bij Value de bibliotheek-id in, bijvoorbeeld:
    tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&siteId={xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}&webId={xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}&listId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&webUrl=https://{tenantnaam}.sharepoint.com/sites/Algemeen&version=1

Microsoft Outlook

  1. Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
  2. Ga naar Ga naar https://intune.microsoft.com
  3. Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
  4. Platform: Windows 10 en hoger
    Profieltype: Catalogus met instellingen
  5. Naam: Configuratie – Windows – Outlook
    Volgende
  6. Instellingen toevoegen
    Zoek naar Outlook
    Klik op Microsoft Outlook 2016
  7. Vink de volgende instellingen aan:
    Cached Exchange Mode (File | Cached Exchange Mode) (User)
    Use Cached Exchange Mode for new and existing Outlook profiles (User)
    Automatically configure profile based on Active Directory Primary SMTP address (User)
    Klik op het kruisje rechtsboven.
  8. Vink alle instellingen van Disabled naar Enabled.
    Vul alle instellingen in zoals hieronder aangegeven:
    Select Cached Exchange Mode for new profiles (User): Download Full Items
  9. Klik op Volgende.
  10. Klik op Volgende.
  11. Klik op Groepen toevoegen bij Opgenomen groepen.
    Kies een groep volgens uw rechtenstructuur of Alle gebruikers.
    Klik op volgende.
  12. Klik op Maken.

Microsoft Edge

  1. Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
  2. Ga naar Ga naar https://intune.microsoft.com
  3. Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
  4. Platform: Windows 10 en hoger
    Profieltype: Catalogus met instellingen
  5. Naam: Configuratie – Windows – Edge
    Volgende
  6. Instellingen toevoegen
    Zoek naar Edge
    Klik op Microsoft Edge
  7. Vink de volgende instellingen aan:
    Always open links from certain Microsoft apps in Microsoft Edge
    Control Copilot with Commerical Data Protection access to browser context for Microsoft Entra ID profiles
    Force synchronization of browser data and do not show the sync consent prompt
    Hide the First-run experience and splash screen
    Klik op het kruisje rechtsboven.
  8. Vink alle instellingen van Disabled naar Enabled.
    Vul alle instellingen in zoals hieronder aangegeven:
    Browser sign-in settings (Device): Force users to sign-in to use the browser
  9. Klik op Volgende.
  10. Klik op Volgende.
  11. Klik op Groepen toevoegen bij Opgenomen groepen.
    Kies een groep volgens uw rechtenstructuur of Alle gebruikers.
    Klik op volgende.
  12. Klik op Maken.

Adobe Acrobat Reader DC

Nieuwe manier
  1. Ga naar https://intune.microsoft.com
  2. Apps -> Alle apps -> Toevoegen
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op zoeken in de Microsoft Store-app (nieuw).
    Zoek naar Adobe.
    Klik op Adobe Acrobat Reader DC.
    Klik op Selecteren.
  5. Wanneer hier de melding “De geselecteerde app heeft geen geldige nieuwste pakketversie.” komt, gebruik dan de oude manier hieronder.
Oude manier
  1. Ga naar https://intune.microsoft.com
  2. Apps -> Alle apps -> Toevoegen
  3. App-type: Microsoft Store-app (verouderd)
    Selecteren
  4. Naam: Adobe Acrobat Reader DC
    Beschrijving (via Beschrijving bewerken): Adobe Acrobat Reader DC
    Uitgever: ADOBE INC.
    Appstore-url: https://www.microsoft.com/store/p/adobe-acrobat-reader-dc/XPDP273C0XHQH2
    Deze weergeven als aanbevolen app in de bedrijfsportal: Ja
    Volgende
  5. Groep toevoegen, een algemene zoals Microsoft365-Intune-Windows of een specifieke voor deze app.
    Volgende
  6. Maken

Lenovo Vantage

Als er Lenovo laptops binnen de organisatie zijn, installeer dan ook automatisch Lenovo Vantage.

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar vantage.
    Klik op Lenovo Vantage.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een dynamische groep met alleen de Lenovo laptops of een algemene zoals Microsoft-365-Intune-Windows
    Volgende
  7. Maken

Mozilla FireFox

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar firefox.
    Klik op Mozilla Firefox.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een algemene zoals Microsoft365-Intune-Windows of een specifieke groep voor deze app.
    Volgende
  7. Maken

Skype

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar skype.
    Klik op Skype.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een algemene zoals Microsoft365-Intune-Windows of een specifieke groep voor deze app.
    Volgende
  7. Maken

Citrix Workspace

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar citrix.
    Klik op Citrix Workspace App.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een algemene zoals Microsoft365-Intune-Windows of een specifieke groep voor deze app.
    Volgende
  7. Maken

Visual Studio Code

  1. Ga naar https://intune.microsoft.com
  2. Ga naar Apps -> Alle apps
    Klik op Toevoegen.
  3. App-type: Microsoft Store-app (nieuw)
    Selecteren
  4. Klik op Zoeken in de Microsoft Store-app (nieuw).
    Zoek naar code.
    Klik op Visual Studio Code.
    Selecteren.
  5. Volgende
  6. Klik op Groep toevoegen onder Vereist.
    Selecteer een algemene zoals Microsoft365-Intune-Windows of een specifieke groep voor deze app.
    Volgende
  7. Maken

Hoe kom ik aan de tenant-id?

  1. Ga naar https://entra.microsoft.com
  2. Kopieer Tenant-id onder Algemene informatie.

Hoe kom ik aan de bibliotheek-id?

  1. Ga naar de SharePoint site, bijvooorbeeld https://{tenantnaam}.sharepoint.com/sites/Algemeen
  2. Klik op Documenten.
  3. Klik op Synchroniseren.
  4. Klik op Bibliotheek-id kopieren.

Hoe kom ik aan de Appstore-url als deze een foutmelding geeft?

  1. Ga naar de Microsoft Store pagina voor de app.
    Bijvoorbeeld voor Adobe Acrobat Reader DC is dit: https://apps.microsoft.com/detail/xpdp273c0xhqh2?hl=nl-NL&gl=NL
  2. Open de DevTools (F12 in Microsoft Edge).
  3. Ga naar het tabblad Sources.
  4. Zoek naar de encodedTitle.
    Bijvoorbeeld voor Adobe Acrobat Reader DC is dit adobe-acrobat-reader-dc
  5. Vervang de productId en de encodedTitle in de volgende link: https://www.microsoft.com/store/p/{encodedTitle}/{productId}
    Bijvoorbeeld voor Adobe Acrobat Reader DC wordt dit dan: https://www.microsoft.com/store/p/adobe-acrobat-reader-dc/XPDP273C0XHQH2

Apparaten in Intune krijgen

Er zijn twee opties om apparaten in Microsoft Intune te krijgen:

Installeren van de Bedrijfsportaal app op Windows 10 of 11
Windows 11 opnieuw instellen via Instellingen

Wanneer er vervuiling is, zoals bijvoorbeeld een oud antivirus of RMM systeem, raden wij het opnieuw instellen van het apparaat aan.
Deze systemen veranderen vaak policies waardoor Intune niet altijd lekker werkt.

Geforceerd de nieuwe policies, apps e.d. ophalen

Instellingen -> Accounts -> Toegang tot werk of school -> Verbonden met de Entra-id van X -> Info -> Synchroniseren

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Uitschakelen van automatisch toewijzen van een gedeeld postvak in Exchange Online

Via dit stappenplan kunt u het automatisch toewijzen van een gedeeld postvak in Exchange Online uitschakelen.

  1. Verbind met Exchange Online PowerShell:
    • Open PowerShell en voer de volgende opdracht uit om verbinding te maken:
    • Connect-ExchangeOnline -UserPrincipalName <beheerder@vdtg.nl>
  2. Verwijder de machtiging ‘Volledige toegang’:
    • Voer de volgende opdracht uit om de machtiging ‘Volledige toegang’ van de gebruiker te verwijderen:
      Remove-MailboxPermission -Identity <gedeeld-postvak@vdtg.nl> -User <gebruiker@vdtg.nl> -AccessRights FullAccess
  3. Voeg de machtiging ‘Volledige toegang’ opnieuw toe met automatisch toewijzen uitgeschakeld:
    • Voer de volgende opdracht uit om de machtiging opnieuw toe te voegen, maar met automatisch toewijzen uitgeschakeld:
      Add-MailboxPermission -Identity <gedeeld-postvak@vdtg.nl> -User <gebruiker@vdtg.nl> -AccessRights FullAccess -AutoMapping $false

Door deze stappen te volgen, zorgt u ervoor dat het gedeelde postvak niet automatisch wordt toegevoegd aan het Outlook-profiel van de gebruiker, maar dat de gebruiker nog steeds volledige toegang heeft.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Managed Detection and Response (MDR)?

MDR staat voor Managed Detection and Response. Dit is een cybersecuritydienst die organisaties helpt om zich proactief te beschermen tegen cyberdreigingen door middel van geavanceerde detectie en snelle incidentresponse. MDR combineert technologie en menselijke expertise om cyberdreigingen op te sporen, te monitoren en erop te reageren. Dit omvat onder andere:

  • 24/7 monitoring van netwerken, eindpunten en cloudomgevingen.
  • Dreigingsjacht uitgevoerd door menselijke experts.
  • Incidentrespons om cyberdreigingen te elimineren en verdere verspreiding te voorkomen.
  • Analyse van de oorzaak om herhaling van aanvallen te voorkomen.

Door gebruik te maken van MDR, krijgt uw organisatie toegang tot een beveiligingsoperatiecentrum (SOC) zonder dat u extra IT-personeel hoeft aan te nemen. Dit helpt niet alleen om uw bedrijf, medewerkers en gegevens veilig te houden, maar ook om uw merkreputatie te behouden en het vertrouwen van klanten te versterken.

Microsoft 365 Business

Bij gebruik van een Microsoft 365 Business Premium licentie krijgt u toegang tot verschillende Managed Detection and Response (MDR) functies die uw organisatie helpen beschermen tegen cyberdreigingen. Hier zijn enkele van de belangrijkste functies:

  1. Microsoft Defender for Office 365: Beschermt tegen virussen, spam, onveilige bijlagen, verdachte links en phishing-aanvallen.
  2. Microsoft Intune: Beheert en beveiligt mobiele apparaten, tablets en computers. Hiermee kunt u beveiligingsbeleid toepassen en bedrijfsgegevens beschermen op zowel bedrijfs- als persoonlijke apparaten.
  3. Entra ID (voorheen Azure Active Directory) Premium: Biedt geavanceerde identiteits- en toegangsbeheerfuncties, zoals multifactor-authenticatie en voorwaardelijke toegang, om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot bedrijfsbronnen.
  4. Microsoft Purview Information Protection: Helpt bij het ontdekken, classificeren en labelen van gevoelige gegevens, en beschermt tegen ongeoorloofd gebruik van bedrijfsgegevens.
  5. 24/7 monitoring en incidentrespons: Continu toezicht op uw netwerk en snelle respons op incidenten om dreigingen te detecteren en te neutraliseren met behulp van geavanceerde AI.

Deze functies zorgen ervoor dat uw organisatie, bij gebruik van Microsoft 365 Business, goed beschermd is tegen diverse cyberdreigingen, waardoor u zich kunt concentreren op uw kernactiviteiten zonder zorgen over de beveiliging van uw gegevens.

N-able MDR

Managed Detection and Response (MDR) van N-Able is een uitgebreide cybersecuritydienst. Het biedt geavanceerde detectie en respons op cyberdreigingen, met een focus op proactieve beveiliging en snelle incidentresponse. Hier zijn enkele van de belangrijkste functies:

  1. Geavanceerde detectietechnologieën: N-Able MDR maakt gebruik van AI-gestuurde detectie om verdachte activiteiten en potentiële dreigingen snel te identificeren.
  2. 24/7 monitoring: Uw omgeving wordt continu bewaakt door een team van (menselijke) beveiligingsexperts, wat zorgt voor snelle detectie en respons op dreigingen.
  3. Dreigingsjacht: Beveiligingsexperts voeren proactieve dreigingsjachten uit om potentiële dreigingen te identificeren voordat ze schade kunnen aanrichten.
  4. Incidentrespons: Bij een gedetecteerde dreiging wordt er direct actie ondernomen om de dreiging te neutraliseren en verdere schade te voorkomen.
  5. Rapportage en analyse: Gedetailleerde rapporten en analyses helpen u om inzicht te krijgen in de beveiligingsincidenten en om uw beveiligingshouding te verbeteren.

N-Able MDR biedt extra functies en voordelen die verder gaan dan de standaard MDR-functies van Microsoft 365 Business Premium. Onder andere doordat N-Able MDR kan integreren met verschillende producten buiten Microsoft 365 Business. Hier zijn enkele voorbeelden van producten waarmee N-Able MDR kan koppelen om deze ook te beschermen:

  1. Webroot: Integratie met Webroot biedt geavanceerde endpointbescherming tegen malware en andere cyberdreigingen.
  2. Bitdefender GravityZone: Deze integratie zorgt voor uitgebreide bescherming tegen geavanceerde bedreigingen en biedt endpointbeveiliging en risicobeheer.
  3. Cisco AMP (Advanced Malware Protection): Beschermt tegen geavanceerde malware-aanvallen en biedt uitgebreide zichtbaarheid en controle over uw netwerk.
  4. CrowdStrike: Integratie met CrowdStrike biedt endpointdetectie en -respons (EDR) om geavanceerde dreigingen snel te detecteren en erop te reageren.
  5. Cylance: Deze integratie maakt gebruik van AI en machine learning om proactief bedreigingen te detecteren en te blokkeren.
  6. Malwarebytes: Biedt bescherming tegen malware, ransomware en andere cyberdreigingen door middel van geavanceerde detectie en respons.
  7. SentinelOne: Integratie met SentinelOne biedt autonome endpointbescherming door middel van AI-gestuurde detectie en respons.
  8. Sophos: Beschermt endpoints tegen malware, ransomware en andere cyberdreigingen met geavanceerde beveiligingsfuncties.
  9. Trend Micro WFBS (Worry-Free Business Security): Biedt uitgebreide bescherming tegen malware, ransomware en andere cyberdreigingen voor kleine en middelgrote bedrijven.
  10. Palo Alto Networks: Integratie met Palo Alto Networks biedt geavanceerde netwerkbeveiliging en bedreigingspreventie.

Deze integraties zorgen ervoor dat N-Able MDR een holistische benadering van beveiliging kan bieden, waarbij verschillende lagen van bescherming worden gecombineerd om uw IT-omgeving te beveiligen.

Geüpdatet op /

Wat is Sender Policy Framework (SPF)?

Sender Policy Framework (SPF) is een e-mailverificatietechniek die helpt om te voorkomen dat ongewenste e-mails (SPAM) worden verzonden vanaf uw domein. Het werkt door te controleren of een e-mail afkomstig is van een geautoriseerde mailserver.

Hier is een eenvoudige uitleg van hoe SPF werkt:

  1. SPF-record instellen: U voegt een SPF-record toe aan de DNS-instellingen van uw domein. Dit record bevat een lijst van geautoriseerde mailservers die namens uw domein e-mails mogen verzenden.
  2. E-mail verzenden: Wanneer een e-mail wordt verzonden vanaf uw domein, controleert de ontvangende mailserver het SPF-record van uw domein.
  3. Verificatie: De ontvangende mailserver vergelijkt het IP-adres van de verzendende mailserver met de lijst van geautoriseerde mailservers in het SPF-record.
  4. Beslissing: Als het IP-adres overeenkomt met een geautoriseerde mailserver, wordt de e-mail geaccepteerd. Als het IP-adres niet overeenkomt, kan de e-mail worden gemarkeerd als SPAM of worden geweigerd.

Door SPF te gebruiken, kunt u helpen voorkomen dat kwaadwillenden uw domein gebruiken om SPAM te verzenden, wat de reputatie van uw domein beschermt en de hoeveelheid ongewenste e-mails vermindert.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is DNS?

DNS staat voor Domain Name System. Het is een systeem dat wordt gebruikt om domeinnamen (zoals www.example.com) om te zetten in IP-adressen (zoals 192.0.2.1), die computers gebruiken om elkaar te vinden op het internet.

DNS werkt als een soort telefoonboek voor het internet. Wanneer u een webadres in uw browser invoert, zoekt DNS het bijbehorende IP-adres op, zodat uw computer verbinding kan maken met de server waar de website wordt gehost. Zonder DNS zou u elke website moeten bezoeken door het IP-adres in te voeren, wat veel minder gebruiksvriendelijk zou zijn.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is PHP?

PHP, wat staat voor “Hypertext Preprocessor,” is een veelgebruikte scripttaal die speciaal is ontworpen voor webontwikkeling. Het wordt vaak gebruikt om dynamische inhoud op websites te genereren.

PHP maakt het mogelijk om interactieve en dynamische websites te creëren, wat betekent dat de inhoud kan veranderen op basis van gebruikersinteracties zonder dat de hele pagina opnieuw geladen hoeft te worden. Dit maakt het een krachtige en flexibele tool voor webontwikkelaars.

WordPress

Met betrekking tot websites zoals WordPress, speelt PHP een cruciale rol. WordPress is namelijk gebouwd met PHP en gebruikt deze taal om de inhoud van de website te beheren en weer te geven. Wanneer u bijvoorbeeld een nieuwe blogpost toevoegt of een pagina bewerkt, verwerkt PHP de gegevens en slaat deze op in een database. Vervolgens haalt PHP de gegevens op en toont ze aan de bezoekers van de website.

Peter Hates Perl

Een grappig weetje is dat sommige ontwikkelaars een voorkeur hebben voor bepaalde programmeertalen. Zo is er een bekende uitspraak “Peter Hates Perl,” wat aangeeft dat Peter niet zo’n fan is van de programmeertaal Perl. Dit soort voorkeuren kunnen soms leiden tot interessante discussies binnen de ontwikkelaarsgemeenschap!

Up-to-date houden van PHP

Het is belangrijk om PHP up-to-date te houden en geen End-of-Life (EOL) versies te gebruiken. Hier zijn de belangrijkste redenen:

  1. Veiligheid: Nieuwe PHP-versies bevatten beveiligingsupdates die uw website beschermen tegen kwetsbaarheden. EOL-versies ontvangen geen beveiligingspatches meer, waardoor uw website kwetsbaar wordt voor aanvallen zoals code-injectie en cross-site scripting.
  2. Prestaties: Elke nieuwe versie van PHP brengt prestatieverbeteringen met zich mee. Websites draaien sneller en efficiënter op nieuwere versies. Bijvoorbeeld, PHP 7.3 kan bijna drie keer zoveel verzoeken per seconde verwerken als PHP 5.6.
  3. Compatibiliteit en nieuwe functies: Updaten naar de nieuwste PHP-versie zorgt ervoor dat u toegang heeft tot de nieuwste functies en verbeteringen. Dit kan ook betekenen dat uw website beter compatibel is met nieuwe plugins en thema’s.
  4. Ondersteuning: Actieve PHP-versies krijgen regelmatig updates en ondersteuning. Zodra een versie EOL bereikt, stopt de ondersteuning, wat betekent dat eventuele problemen niet meer worden opgelost.

Door PHP up-to-date te houden, zorgt u ervoor dat uw website veilig, snel en betrouwbaar blijft.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een WordPress plugin?

Een WordPress-plugin is een softwarecomponent die u kunt toevoegen aan uw WordPress-website om extra functionaliteiten en mogelijkheden toe te voegen zonder dat u zelf code hoeft te schrijven. Plugins kunnen variëren van eenvoudige functies, zoals het toevoegen van een contactformulier, tot complexe systemen, zoals e-commerce platforms.

Waar wordt een WordPress-plugin voor gebruikt?

  • Functionaliteit uitbreiden: U kunt uw website aanpassen en uitbreiden met functies die standaard niet in WordPress aanwezig zijn.
  • Eenvoudig te installeren: Plugins kunnen eenvoudig worden geïnstalleerd en geactiveerd via het WordPress-dashboard.
  • Flexibiliteit: Ze bieden flexibiliteit om uw website aan te passen aan uw specifieke behoeften zonder technische kennis.
  • Beveiliging en optimalisatie: Er zijn plugins beschikbaar voor beveiliging, SEO-optimalisatie, caching, en meer.

Veelgebruikte WordPress-plugins

  1. Contactformulier-plugins: Zoals Contact Form 7, WPForms, Ninja Forms, Gravity Forms en Formidable Forms, die u helpen bij het maken van contactformulieren.
  2. SEO-plugins: Zoals Yoast SEO en All in One SEO Pack, die helpen bij het optimaliseren van uw website voor zoekmachines.
  3. Beveiligingsplugins: Zoals Wordfence en Sucuri, die uw website beschermen tegen malware en hackers.
  4. Caching-plugins: Zoals W3 Total Cache en WP Super Cache, die de laadsnelheid van uw website verbeteren door pagina’s in de cache op te slaan.
  5. E-commerce plugins: Zoals WooCommerce, waarmee u een online winkel kunt opzetten en beheren.
  6. Back-up plugins: Zoals UpdraftPlus en BackupBuddy, die automatische back-ups van uw website maken.
  7. Social media plugins: Zoals Social Snap en Monarch, die het delen van uw content op sociale media vergemakkelijken.
  8. Galerij-plugins: Zoals NextGEN Gallery en Envira Gallery, die u helpen bij het maken en beheren van fotogalerijen.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Microsoft 365 Visio?

Microsoft 365 Visio is een uitgebreide oplossing voor het maken van professionele diagrammen.

Microsoft 365 Visio Plan 1

Microsoft 365 Visio Plan 1 biedt een gebruiksvriendelijke en intuïtieve ervaring voor het maken van professionele diagrammen, ideaal voor teams die op verschillende locaties werken.

  1. Diagrammen maken en bewerken: Gebruik de webversie van Visio om stroomdiagrammen, netwerkdiagrammen, organigrammen en meer te maken en te bewerken.
  2. Samenwerken: Werk samen met uw team in real-time, voeg opmerkingen toe en deel diagrammen via Microsoft Teams.
  3. Sjablonen en vormen: Kies uit tientallen professionele sjablonen en vormen om snel aan de slag te gaan.
  4. Cloudopslag: Profiteer van OneDrive-cloudopslag om uw diagrammen veilig op te slaan en overal toegankelijk te maken.
  5. Integratie met Power BI: Sluit Visio-diagrammen in Power BI-rapporten in voor een uniforme weergave van gegevens.

Microsoft 365 Visio Plan 2

Met Microsoft 365 Visio Plan 2 krijgt u een aantal extra functies en mogelijkheden bovenop wat Visio Plan 1 biedt.

  1. Desktop-app: Naast de webapplicatie krijgt u ook toegang tot de Visio desktop-app, waarmee u offline kunt werken en lokale bestanden kunt opslaan.
  2. Geavanceerde diagrammen: U kunt complexere diagrammen maken, zoals BPMN 2.0, P&ID, en elektrische schema’s.
  3. Data-integratie: Koppel diagrammen aan gegevensbronnen zoals Excel, SQL Server, en SharePoint voor real-time gegevensvisualisatie en automatische diagramgeneratie.
  4. Custom shapes en stencils: Maak en importeer uw eigen aangepaste vormen en voeg deze toe als stencils.
  5. Uitgebreide sjablonen en vormen: Toegang tot meer dan 250.000 partner-gecreëerde vormen en sjablonen voor verschillende industrieën.
  6. Integraties met andere Microsoft 365-apps: Exporteer diagrammen naar Word, Excel, PowerPoint, en Power Automate om processen te automatiseren.
  7. AutoCAD-ondersteuning: Importeer en exporteer AutoCAD-bestanden voor nauwkeurige technische tekeningen.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Microsoft Entra ID?

Microsoft Entra ID, voorheen bekend als Azure Active Directory, is een uitgebreide identiteits- en toegangsbeheeroplossing die uw organisatie helpt om veilig en efficiënt toegang te verlenen tot applicaties en gegevens. Met Microsoft Entra ID kunt u gebruikersidentiteiten beheren, toegang beveiligen en naleving van regelgeving waarborgen.

Microsoft Entra ID integreert naadloos met verschillende systemen en applicaties, zowel binnen als buiten het Microsoft-ecosysteem. Hier zijn enkele manieren waarop Entra ID integratie mogelijk maakt:

  1. Single Sign-On (SSO): Met Entra ID kunnen gebruikers met één set inloggegevens toegang krijgen tot meerdere applicaties, waaronder Microsoft 365, Azure, en talloze SaaS-applicaties zoals Salesforce, ServiceNow en Slack.
  2. Multi-Factor Authenticatie (MFA): Entra ID biedt ondersteuning voor MFA, wat een extra beveiligingslaag toevoegt bij het inloggen op verschillende systemen.
  3. Toepassingsproxy: Hiermee kunnen on-premises applicaties veilig toegankelijk worden gemaakt voor externe gebruikers zonder dat er extra infrastructuur nodig is.
  4. Integratie met andere identiteitsproviders: Entra ID kan samenwerken met andere identiteitsproviders zoals Active Directory Federation Services (AD FS) en andere SAML- of OpenID Connect-compatibele providers.
  5. App-inrichting: Entra ID ondersteunt het automatisch inrichten en beheren van gebruikersaccounts in verschillende applicaties, wat de administratieve last vermindert en de beveiliging verhoogt.
  6. Voorwaardelijke toegang: Dit stelt organisaties in staat om toegangsbeleid te definiëren op basis van gebruikerslocatie, apparaatstatus en andere risicofactoren, wat zorgt voor een dynamische en contextbewuste beveiliging.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Upgraden van Ubuntu naar een nieuwere versie

Deze handleiding biedt een stapsgewijze instructie voor het upgraden van Ubuntu naar een nieuwere versie.
We gaan uit van sudo rechten, verhoog anders uw rechten met sudo -s, en zorg dat u een backup of snapshot van uw machine heeft.

Houd de volgende upgrade volgorde aan:

4.10 (Warty Warthog) -> 5.04 (Hoary Hedgehog) -> 5.10 (Breezy Badger) -> 6.06 LTS (Dapper Drake) -> 6.10 (Edgy Eft) -> 7.04 (Feisty Fawn) -> 7.10 (Gutsy Gibbon) -> 8.04 LTS (Hardy Heron) -> 8.10 (Intrepid Ibex) -> 9.04 (Jaunty Jackalope) -> 9.10 (Karmic Koala) -> 10.04 LTS (Lucid Lynx) -> 10.10 (Maverick Meerkat) -> 11.04 (Natty Narwhal) -> 11.10 (Oneiric Ocelot) -> 12.04 LTS (Precise Pangolin) -> 12.10 (Quantal Quetzal) -> 13.04 (Raring Ringtail) -> 13.10 (Saucy Salamander) -> 14.04 LTS (Trusty Tahr) -> 14.10 (Utopic Unicorn) -> 15.04 (Vivid Vervet) -> 15.10 (Wily Werewolf) -> 16.04 LTS (Xenial Xerus) -> 16.10 (Yakkety Yak) -> 17.04 (Zesty Zapus) -> 17.10 (Artful Aardvark) -> 18.04 LTS (Bionic Beaver) -> 18.10 (Cosmic Cuttlefish) -> 19.04 (Disco Dingo) -> 19.10 (Eoan Ermine) -> 20.04 LTS (Focal Fossa) -> 20.10 (Groovy Gorilla) -> 21.04 (Hirsute Hippo) -> 21.10 (Impish Indri) -> 22.04 LTS (Jammy Jellyfish) -> 22.10 (Kinetic Kudu) -> 23.04 (Lunar Lobster) -> 23.10 (Mantic Minotaur) -> 24.04 LTS (Noble Numbat)

Optioneel: download de nieuwste sources.list van onze CDN voor uw huidige Ubuntu

CODENAME=$(lsb_release -cs) && cd /etc/apt && mv sources.list sources.list.bak && wget https://mirror.miruict.nl/sources/ubuntu/$CODENAME/sources.list

Update uw besturingssysteem

apt clean && apt update && apt dist-upgrade -y

Schoon de pakketten op

apt autoremove

-> Download de sources.list voor de volgende versie van onze CDN

Stel dat uw huidige Ubuntu 22.10 Kinetic is vervang <releasenaam> dan met lunar in het onderstaande commando.

cd /etc/apt && mv sources.list sources.list.bak && wget https://mirror.miruict.nl/sources/ubuntu/<releasenaam>/sources.list

Upgrade Ubuntu

apt clean && apt update && apt dist-upgrade -y

Ubuntu opnieuw opstarten

reboot

Herhaal het bovenstaande vanaf de -> stap totdat u op de nieuwste Ubuntu versie (wij raden de nieuwste LTS versie aan) zit.

Optioneel: sta alleen LTS upgrades toe

nano /etc/update-manager/release-upgrades
Prompt=lts

Optioneel: upgrade naar de nieuwste LTS versie

apt autoremove
do-release-upgrade

Vragen?

Neem dan contact met ons op.