Home>microsoft

Tag: microsoft

Geüpdatet op /

Wat is Microsoft 365 Direct Send?

Microsoft 365 Business biedt een functie genaamd Direct Send, bedoeld om interne apparaten zoals printers of applicaties e-mails te laten verzenden zonder dat er authenticatie nodig is. Dit gebeurt via een smart host (bijv. tenantnaam.mail.protection.outlook.com) en is ontworpen voor legitiem intern gebruik binnen uw organisatie.

Hoe kan deze functie misbruikt worden?

Cybercriminelen kunnen deze functie gebruiken om phishingmails te versturen die lijken alsof ze van interne gebruikers komen, zonder dat ze daadwerkelijk toegang hebben tot een account. Dit werkt als volgt:

  • Ze verzamelen publiek beschikbare informatie over uw domein en interne e-mailadressen.
  • Vervolgens sturen ze via PowerShell of andere tools e-mails via de smart host, waarbij ze het “From”-adres vervalsen.
  • Omdat deze e-mails via Microsoft’s infrastructuur worden verzonden en geen authenticatie vereisen, worden ze vaak als intern verkeer behandeld en omzeilen ze traditionele e-mailbeveiliging zoals SPF, DKIM en DMARC.
  • De phishingmails bevatten vaak QR-codes in PDF-bijlagen die leiden naar kwaadaardige websites, bedoeld om Microsoft 365-inloggegevens te stelen.

Wat kan Van der Toorn & Geertse voor u doen?

Om uw organisatie te beschermen tegen dit type misbruik, kunnen wij een audit uitvoeren om te controleren of de volgende maatregelen al geactiveerd zijn in uw tenant:

✅ 1. Direct Send uitschakelen

Doel: voorkomen dat onbevoegde partijen e-mails kunnen verzenden via uw domein zonder authenticatie.

Aanpak:

  • Ga naar het Exchange Admin Center (EAC).
  • Navigeer naar Mail Flow > Connectors.
  • Zoek naar connectors die Direct Send toestaan (vaak van type “From: Your organization’s email server” naar “To: Microsoft 365”).
  • Verwijder of deactiveer deze connector als deze niet nodig is.
  • Alternatief: stel een transportregel in die e-mails zonder SPF/DKIM-authenticatie weigert of markeert.

✅ 2. Spoofing tegengaan in Exchange Online

Doel: voorkomen dat externe partijen zich voordoen als interne gebruikers.

Aanpak:

  • Ga naar Microsoft Defender Portal > Policies & Rules > Threat policies > Anti-phishing.
  • Maak of bewerk een beleid en voeg uw domeinen toe onder Spoof intelligence.
  • Zet “Enable spoof intelligence” aan.
  • Activeer “Mailbox intelligence” en “Impersonation protection” voor interne gebruikers en domeinen.

✅ 3. DMARC, SPF en DKIM controleren en aanscherpen

Doel: zorgen dat alleen geautoriseerde servers e-mails mogen verzenden namens uw domein.

Aanpak:

  • SPF: Controleer uw DNS-record (v=spf1 include:spf.protection.outlook.com -all) en zorg dat alleen legitieme verzenders zijn opgenomen.
  • DKIM: Activeer DKIM in het Microsoft 365 Defender Portal > Email authentication.
  • DMARC: Voeg een DNS-record toe zoals:_dmarc.uwdomein.nl TXT "v=DMARC1; p=reject; rua=mailto:dmarc@uwdomein.nl" Begin eventueel met p=quarantine voor monitoring.

✅ 4. Waarschuwingen instellen voor verdachte interne e-mails

Doel: medewerkers waarschuwen voor e-mails die lijken van collega’s te komen, maar niet geauthenticeerd zijn.

Aanpak:

  • Maak een mail flow rule (transportregel) in het EAC:
    • Voorwaarde: “If the sender is inside the organization” én “The message is not authenticated”.
    • Actie: Voeg een waarschuwing toe aan het onderwerp of de e-mailtekst, zoals:⚠️ Deze e-mail lijkt van een collega te komen, maar is niet geauthenticeerd.
  • Alternatief: gebruik Microsoft Defender Safe Links/Safe Attachments voor extra bescherming.

Wat kunt u zelf verder nog doen?

Medewerkers informeren over QR-code phishing (“quishing”)

Doel: bewustzijn verhogen over nieuwe phishingmethodes.

Aanpak:

  • Stuur een korte interne memo of nieuwsbrief met uitleg over:
    • Wat quishing is.
    • Hoe QR-codes in bijlagen kunnen leiden naar valse inlogpagina’s.
    • Open geen QR-codes van onbekende bronnen, gebruik een beveiligde QR-scanner.
  • Overweeg een korte awareness-training of simulatie.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Toegang tot een gedeeld postvak in Microsoft Outlook

Een gedeeld postvak stelt meerdere gebruikers in staat om e-mails te lezen en te verzenden vanuit één gezamenlijk e-mailadres. Hieronder vindt u per platform de stappen om toegang te krijgen tot een gedeeld postvak.

🖥 Outlook Classic (Windows Desktop App)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook Classic. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik op Bestand > Accountinstellingen > Accountinstellingen.
  3. Selecteer uw e-mailaccount en klik op Wijzigen.
  4. Klik op Meer instellingen > tabblad Geavanceerd.
  5. Onder Gedeelde postvakken, klik op Toevoegen.
  6. Voer de naam of het e-mailadres van het gedeelde postvak in en klik op OK.
  7. Klik op Voltooien en herstart Outlook indien nodig.

Het gedeelde postvak verschijnt nu in uw mappenlijst.

🖥 Outlook New (Nieuwe Outlook voor Windows/Mac)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook New. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik met de rechtermuisknop op uw naam in de mappenlijst.
  3. Kies Gedeeld postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Selecteer het juiste postvak en klik op Toevoegen.

Het gedeelde postvak wordt direct toegevoegd aan uw mappenlijst.

🌐 Outlook Web (Outlook via browser)

  1. Ga naar https://outlook.office.com en log in.
  2. Klik rechtsboven op uw profielfoto of initialen.
  3. Kies Een gedeeld postvak openen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Klik op Openen.

📱 Outlook App (Android en iOS)

  1. Open de Outlook-app op uw smartphone of tablet.
  2. Tik linksboven op uw profielfoto of initialen.
  3. Tik op het envelop-icoon met een plusje of kies Postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Outlook herkent automatisch dat het om een gedeeld postvak gaat en voegt het toe aan uw account.

Het gedeelde postvak verschijnt nu in uw lijst met accounts en is volledig bruikbaar voor lezen en verzenden.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Gebruikersaccountbeheer (UAC)?

Gebruikersaccountbeheer (UAC) is een beveiligingsfunctie in Microsoft Windows die is ontworpen om uw systeem te beschermen tegen ongeautoriseerde wijzigingen. Wanneer u of een programma probeert om wijzigingen aan te brengen die invloed hebben op de werking van Windows — zoals het installeren van software of het wijzigen van systeeminstellingen — vraagt UAC eerst om uw toestemming of beheerdersrechten.

Waarom is UAC belangrijk?

UAC helpt voorkomen dat schadelijke software ongemerkt wijzigingen aanbrengt op uw computer. Door deze extra beveiligingslaag wordt u gewaarschuwd voordat er potentieel risicovolle acties worden uitgevoerd. Dit draagt bij aan:

  • Betere bescherming tegen malware en virussen
  • Meer controle over wat er op uw systeem gebeurt
  • Beveiliging van gebruikers zonder beheerdersrechten

Hoe werkt het?

Wanneer een actie beheerdersrechten vereist, toont UAC een pop-upvenster waarin u wordt gevraagd om toestemming te geven of uw beheerderswachtwoord in te voeren. Dit zorgt ervoor dat alleen bevoegde gebruikers belangrijke systeemwijzigingen kunnen doorvoeren.

Voor wie is UAC bedoeld?

UAC is standaard ingeschakeld op alle moderne Windows-systemen en is bedoeld voor zowel particuliere gebruikers als organisaties. Het is vooral nuttig in omgevingen waar meerdere gebruikers toegang hebben tot dezelfde computer of waar beveiliging een hoge prioriteit heeft.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Microsoft Windows 11?

Nieuw ontwerp en nieuwe functies
Windows 11 heeft niet alleen een volledig nieuw uiterlijk, er zijn ook veel nieuwe functies die organisaties efficiënter laat werken. Het heeft een moderne, rustige uitstraling door o.a. een Start-menu met aangepaste widgets en thema’s. Ook de Microsoft Store heeft een nieuw design gekregen. Daarnaast heeft Windows 11 veel nieuwe functies, waaronder touch-opties en spraakbesturing.

Windows 11 en Microsoft 365 zijn de essentiële programma’s voor klanten om de meeste basistaken uit te voeren. Microsoft Word maakt het mogelijk om foutloze teksten te schrijven, Microsoft Excel maakt gegevensanalyse eenvoudig en Microsoft PowerPoint geeft creatieve presentaties een boost met honderden sjablonen. Daarnaast kunnen je klanten al hun bestanden veilig opslaan op de OneDrive Personal Safe van 1 TB en tegelijkertijd virtueel met collega’s aan documenten werken.

De verschillen tussen Home en Pro
Windows 11 is beschikbaar in twee verschillende versies: Windows 11 Home en Windows 11 Pro. 

Windows 11 Home is de ‘standaard’ versie die over voldoende opties beschikt en voornamelijk voor consumenten is bedoeld, omdat het alle hulpmiddelen bevat die een gemiddelde gebruiker nodig heeft.

De Windows 11 Pro-versie is daarentegen ontworpen voor bedrijven, omdat deze versie over extra functies beschikt die o.a. samenwerking in professionele omgevingen mogelijk maakt en cyberbeveiligingstools bevat om grote hoeveelheden bedrijfsgegevens te beschermen. 

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Gebruiker toevoegen aan een gedeeld postvak

Via dit stappenplan, kunt u een gebruiker toevoegen aan een gedeeld postvak binnen Microsoft 365 Business.

  1. Ga naar https://admin.microsoft.com, en meld aan met een Microsoft 365 Business gebruiker die beheerder is.
  2. Klik aan de linkerkant op Teams en groepen -> Gedeelde postvakken.
  3. Klik het gedeelde postvak aan, waar u een gebruiker aan wilt toevoegen.
  4. Klik op Bewerken onder Leden.
  5. Klik op Leden toevoegen.
  6. Zoek de gebruiker(s), klik deze aan en klik op toevoegen.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

E-mail instellen in Microsoft Outlook

Via dit stappenplan, kunt u uw e-mail instellen in Microsoft Outlook. In dit stappenplan gebruiken wij “miruict.nl” als voorbeeld domein naam, vervang deze met uw eigen domein naam.

Algemeen

Gebruikersnaam is uw email adres.

IMAP
Inkomende server: mail.miruict.nl
Inkomende poort: 993
Inkomende versleuteling: SSL/TLS

SMTP
Uitgaande server: mail.miruict.nl
Uitgaande poort: 587
Uitgaande versleuteling: STARTTLS
Zet vinkje met authenticatie voor uitgaande server benodigd aan, kies voor zelfde als inkomende server.

Outlook 365 / Outlook 2016

Stap 1:
Klik linksboven in op “Bestand”.

Stap 2:
Klik op “Account toevoegen”.

Stap 3:
Vul uw email adres in en klik op “Verbinding maken”.

Stap 4:
Klik op “IMAP”.

Stap 5:
Vul bij Inkomende en Uitgaande e-mail server uw domein naam in met “mail.” ervoor.
Zet de Inkomende e-mail poort op 993.
Zet de Inkomende e-mail Versleutelingsmethode op SSL/TLS.
Zet de Uitgaande e-mail poort op 587.
Zet de Uitgaande e-mail Versleutelingsmethode op STARTTLS.
Klik op “Volgende”.

Stap 6:
Vul uw wachtwoord in en klik op “Verbinding maken”.

Outlook Android

Stap 1:
Open de “Play Store”.

Stap 2:
Zoek naar “Microsoft Outlook”.

Stap 3:
Druk op “Installeren”.

Stap 4:
Druk op “Openen”.

Stap 5:
Druk op “Account toevoegen”.

Stap 6:
Vul uw email adres in.
Druk op “Volgende”.

Stap 7:
Druk op “IMAP” onder het kopje “Geavanceerd”.

Stap 8:
Vul bij “Weergave naam” uw naam in.
Vul bij “Omschrijving” in hoe u het account wilt herkennen.
Vul bij “IMAP Inkomende Mail Server” uw domein naam in met “mail.” ervoor.
Zet de “Poort” op 993.
Vul bij “IMAP Gebruikersnaam” uw email adres in.
Vul bij “SMTP Uitgaande Mail Server” uw domein naam in met “mail.” ervoor.
Zet de “Poort” op 587.
Vul bij “SMTP Gebruikersnaam” uw email adres in.
Klik op het vinkje rechts boven in.

Problemen / vragen?

Neem contact met ons op.

Geüpdatet op /

Wat is de Microsoft Store?

De Microsoft Store is uw centrale plek voor alles wat u nodig heeft om productief, creatief en verbonden te blijven. Of u nu werkt, studeert of ontspant, in de Microsoft Store vindt u een uitgebreid aanbod aan apps, software, games, films, en meer – allemaal veilig en eenvoudig te downloaden op uw Windows-apparaat.

Wat kunt u doen met de Microsoft Store?

  • Apps en software downloaden
    Van productiviteitstools zoals Microsoft 365 tot creatieve apps voor foto- en videobewerking – u vindt het allemaal op één plek.
  • Games spelen en kopen
    Ontdek een breed aanbod aan games, van casual puzzels tot grafisch indrukwekkende titels. Veel games zijn ook beschikbaar via Xbox Game Pass.
  • Films en series bekijken
    Huur of koop de nieuwste films en populaire series, en bekijk ze direct op uw apparaat.
  • Veilig en betrouwbaar
    Alle content in de Microsoft Store is gecontroleerd op veiligheid en compatibiliteit met Windows, zodat u met een gerust hart kunt downloaden.
  • Updates en synchronisatie
    Uw apps worden automatisch bijgewerkt en zijn eenvoudig te synchroniseren tussen uw apparaten via uw Microsoft-account.

Of u nu op zoek bent naar nieuwe tools voor uw werk, entertainment voor in uw vrije tijd, of educatieve apps voor uzelf of uw gezin – de Microsoft Store biedt een wereld aan mogelijkheden, direct binnen handbereik.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Handmatig nieuwe Microsoft Intune policies ophalen

Windows-apparaten die worden beheerd via Microsoft Intune halen nieuwe instellingen en beleidsregels op bij elke incheckcyclus. Standaard vindt deze incheckcyclus elke 8 uur plaats. Dit betekent dat wijzigingen die u of uw beheerder aanbrengt in Microsoft Intune, zoals nieuwe configuratieprofielen of beleidsregels, binnen 8 uur op de apparaten van u of uw gebruikers worden toegepast.

Stappenplan

  1. Open Instellingen:
    • Klik op de Startknop en selecteer het tandwielpictogram (Instellingen) .
  2. Klik op Accounts .
  3. Klik op Toegang tot werk of school
  4. Klik op Verbonden via <uw e-mailadres>.
  5. Klik op Info .
  6. Klik op Synchroniseren .

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Microsoft Edge?

Microsoft Edge is een webbrowser ontwikkeld door Microsoft. Het is ontworpen om snel, veilig en gebruiksvriendelijk te zijn. U herkent Microsoft Edge aan het volgende icoon:

Wat kunt u bijvoorbeeld doen met Microsoft Edge?

  1. Surfen op het internet: U kunt websites bezoeken, informatie opzoeken en online winkelen.
  2. Bladwijzers maken: U kunt uw favoriete websites opslaan zodat u ze later gemakkelijk kunt terugvinden.
  3. Ingebouwde beveiliging: Edge biedt bescherming tegen phishing en malware, wat uw online veiligheid verhoogt.
  4. Integratie met Microsoft 365: Als u Microsoft 365 gebruikt, kunt u gemakkelijk toegang krijgen tot uw documenten en bestanden.
  5. Leesmodus: U kunt artikelen en webpagina’s in een leesvriendelijke weergave bekijken, zonder afleidingen.
  6. Extensies: U kunt verschillende extensies toevoegen om de functionaliteit van de browser uit te breiden, zoals adblockers en wachtwoordmanagers.
  7. PDF’s openen en bekijken: U kunt PDF-bestanden direct in de browser openen en lezen, zonder dat u extra software hoeft te installeren.
  8. Collecties maken: U kunt informatie van verschillende websites verzamelen en organiseren in collecties, wat handig is voor onderzoek of het plannen van projecten.
  9. Vertaalfunctie: Edge heeft een ingebouwde vertaalfunctie waarmee u webpagina’s in verschillende talen kunt vertalen.

Waarom raden wij Microsoft Edge aan i.p.v. bijvoorbeeld Google Chrome?

Omdat Microsoft Edge een product van Microsoft is, is het naadloos geïntegreerd met Windows 10 en Windows 11. Daarnaast kunt u met uw Microsoft-account eenvoudig uw bladwijzers, wachtwoorden en instellingen synchroniseren tussen verschillende apparaten. U hoeft dus niet verschillende accounts bij verschillende aanbieders (bijvoorbeeld een Microsoft-account, Google-account, Firefox-account e.d.) aan te maken.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Loskoppelen van uw apparaat van Microsoft Entra

Via dit stappenplan kunt u uw apparaat loskoppelen van een Microsoft Entra omgeving.

  1. Open Instellingen:
    • Klik op de Startknop en selecteer het tandwielpictogram (Instellingen) .
  2. Klik op Accounts .
  3. Klik op Toegang tot werk of school
  4. Wanneer uw apparaat is verbonden met Microsoft Entra, staat dit hier vermeld:

    Als uw apparaat verbonden is met Microsoft Entra, klik dan op dit vak.
  5. Klik op Verbinding verbreken .
  6. Klik op Ja .

U kunt eventueel uw apparaat aan een nieuwe Microsoft Entra omgeving koppelen via de volgende handleiding:

Installeren van de Bedrijfsportaal app op Windows 10 of 11

Vragen?

Neem dan contact met ons op.