De transitie naar meer thuiswerken en de inrichting van goede thuiswerkplekken hoeft niet ingewikkeld te zijn. Niettemin zijn er natuurlijk verschillende aspecten die extra aandacht verdienen.

Denk aan communicatie met ‘Headquarters’, conference calling, beeld en geluid en privacy gevoelige data en dataverkeer. Hoe veilig is de lijn waarover je communiceert, wat zijn de Do’s en de Don’ts. Kortom, hoe configureer ik mijn omgeving op de meest efficiënte en veilige manier.

Juist op die terreinen kunnen en willen wij ons steentje bijdragen in deze bizarre tijd. Neem contact met ons op om te kijken wat voor uw zakelijke omgeving de beste oplossingen zijn.

Hier zijn we met fotograaf Thomas Franke bezig met een fotoshoot voor onze website.

Met groot plezier en trots introduceren we namelijk Chiel Weel.

Chiel is een Microsoft Cloud specialist, waar we intensief mee gaan samenwerken. Met Chiel als aanwinst kunnen we als relatief kleine IT service provider snel schakelen en brengen we de meest moderne en efficiënte werkplek bij klanten op basis van Microsoft technieken. Neem contact met op voor meer informatie.

Waarom MFA?

Het inloggen met enkel een gebruikersnaam en wachtwoord is niet meer van deze tijd en behoorlijk onveilig. Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van een extra factor.

  • We kiezen steeds hetzelfde wachtwoord voor onze accounts omdat we niet meer kunnen onthouden op hoeveel sites en applicaties we reeds wachtwoorden hebben.
  • We herbruiken ons wachtwoord ook op minder betrouwbare platformen. Sommige platformen, applicaties worden wel eens gehackt
  • Het gevolg van deze hacks is dat alle wachtwoorden op het internet belanden zonder dat jij daarvan op de hoogte bent.
  • Helaas met alle gevolgen van dien. Wachtwoorden zijn dus niet genoeg, de enige makkelijke oplossing voor nu is is Multi-Factor Authenticatie.
  • Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van een extra factor. (of meerdere)
    – Iets wat iemand weet (wachtwoord of pincode)
    – Iets wat iemand heeft (mobiele telefoon, een ‘fido2’ hardware token)
    – Iets wat iemand is (Biometrisch zoals: vingerafdruk of gezichtsherkenning.

Als je Multi-Factor Authenticatie inschakelt heb je tot 99,9 procent minder kans dat een hacker je Office 365 account kan benaderen. Een 2de factor is echt nodig. Vaak hebben hackers je wachtwoord in hun bezit. Lees dit artikel van Microsoft.

 

Volg onderstaande stappen om Multi-factor authenticatie in te schakelen voor je eigen account

 

  1. Op de webbrowser en surf naar: https://aka.ms/mfasetup. De Microsoft Multi-Factor Authentication pagina wordt nu geopend.

  1. Klik op volgende

 

  1. Kies Mobiele app en meldingen ontvangen voor verificatie
  2. Klik op Instellen
  3. Voer nu onderstaande stappen “Mobiele app configureren” uit

 

  1. Klik op volgende

  1. Controleer of je bovenstaande opties gebruikt, en klik op Volgende
  2. Je krijgt een pop-up melding op je telefoon,  klik op Accepteren
  3. Klik op Gereed

Je hebt nu Multi Factor Authenticatie ingesteld voor jouw account. Vanaf nu is je mobiele toestel bekend als 2de factor. Afhankelijk van het beveiligingsbeleid van de organisatie kan om deze extra authenticatie worden gevraagd. Zodra je dan inlogt met je emailadres en wachtwoord, verschijnt er op je telefoon een pop-up van de Microsoft Authenticator App waarbij je op Goedkeuren moet klikken.

Uitgebreide beveiligingsmogelijkheden

Wachtwoorden kunnen eenvoudig worden buitgemaakt/gehackt. MFA verhoogt de veiligheid van je account door meerdere vormen van verificatie te gebruiken om je identiteit te bewijzen bij een aanmelding.

Microsoft Authenticator

  • Aanmeldingen goedkeuren vanaf een mobiel apparaat met pushmeldingen, biometrie of eenmalige wachtwoordcodes. Verbeter of vervang wachtwoorden met meervoudige verificatie en verhoog de beveiliging van je accounts van je mobiele telefoon.
  • https://www.microsoft.com/en-us/account/authenticator

Windows Hello voor Bedrijven

  • Vervang je wachtwoorden met sterke tweevoudige verificatie (2FA) op Windows 10-pc’s. Gebruik referenties gekoppeld aan je apparaat samen met een pincode, een vingerafdruk of gezichtsherkenning om je accounts te beschermen.
  • Je pincode staat enkel op je apparaat en laat je toe om met een eenvoudige pincode in te loggen.

FIDO2-beveiligingssleutels

  • Aanmelden zonder gebruikersnaam of wachtwoord met een externe USB, near-field-communication (NFC) of andere externe beveiligingssleutel die Fast Identity Online-standaarden (FIDO) ondersteunt in plaats van een wachtwoord.

Hardwaretokens

  • Automatisch eenmalig wachtwoord (OTP) genereren op basis van open verificatie-standaarden (OATH) vanaf fysiek apparaat.

Softwaretokens

  • Gebruik de Microsoft Authenticator-app of apps van derden om een OATH-verificatiecode te genereren als tweede vorm van verificatie.

Sms en spraak

  • Ontvang een code op je mobiele telefoon via sms- of spraakbericht om de veiligheid van je wachtwoorden uit te breiden.

MFA nu direct instellen?

 

[KLANT CASE] Zeer recent hebben we een Microsoft Office 365 Kennissessie gegeven bij één van onze opdrachtgevers en het enthousiasme was groot… 

Om Office 365 te installeeren op een Remote Desktop Server moet je een aantal andere stappen zetten dan het dubbelklikken van een click2run-bestand. Microsoft beschrijft hier uitgebreidt hoe dat werkt.

Als je Office 365 op een RDS wil laten werken, moeten gebruiken wel een geldige licentie hebben. De meest gebruikte daarvoor bij onze klanten is Microsoft 365 Business. Hiermee is het mogelijk om de Officeversie te activeren.

Dit zijn de stappen die genomen moeten worden;

  1. Download de Office Deployment Tool. (ODT) en pak deze uit
  2. Hierin zit een voorbeeld XML file. Deze hebben wij aangepast naar onze voorkeur. Om het nog makkelijker te maken heeft Microsoft een tool ontwikkeld waarmee je een custom-XML kunt genereren. Die vind je hier: Microsoft Deployment Settings   Handige aanpassingen zijn het kiezen van: 32-bits versie, NL taal, Applicaties niet mee installeren, etc. etc. Bewaar de juiste XML.
  3. Nu kan het juiste Officepakket worden gedownloaden met dit commando:
    Open CMD prompt (als admin) :
    Setup.exe /download <pad naar XML bestand>
  4. Na de download kan het pakket worden geinstalleerd met dit commando:
    Setup.exe /configure <pad naar XML bestand>Nu is Office geinstalleerd. Als gebruikers deze voor eht eerst starten, en Single Sign On is niet actief, dan zullen zij zich aeenmlig met hun Office 365 emaildrws en wachtwoord moeten aanmelden waardoor het pakket wordt geactiveerd.Wil je later nog aanpassing aan de installatie doen, door bijvoorbeeld extra onderdelen toe te voegen, dan pas je de XML aan, en voer je stap 4 opnieuw uit.

Medische groothandel: migratie naar de cloud 

Wij zijn druk bezig met de voorbereiding van een migratie naar de cloud voor een medische groothandel. Een mooie opdracht voor IT Strategen.

In een eerder stadium hebben we de mailserver van deze groothandel al naar de cloud overgezet door een migratie naar Office 365 van Microsoft. De overige servers draaien nu nog op locatie. Ze zijn oud en moeten vervangen worden. IT Strategen heeft een advies gepresenteerd over hoe volledig over te gaan naar de cloud. Het voordeel is dat personeel dan locatie onafhankelijk kan werken en dus niet altijd naar kantoor hoeft te komen om bij data te kunnen. Een ander, minstens zo belangrijk, voordeel is dat je bij calamiteiten op het hoofdkantoor kunt uitwijken naar een andere locatie als dat nodig is. Stel dat er bijvoorbeeld brand is in het pand… Dan gaat niet alle data verloren, want die staat in de cloud. En als bijvoorbeeld de huur van je pand afloopt, kun je heel makkelijk de IT verhuizen.  

Volle aandacht
Waar letten wij nou vooral op in de voorbereiding naar zo’n migratie naar de cloud? Dat verschilt per klant. Dit bedrijf werkt met het softwarepakket Navision. Daarin gebeurt bijna alles. Denk aan boekhouding, inkoop, het magazijn, pakbonnen, verzendetiketten, etc. In dit geval is het printen van pakbonnen en verzendetiketten heel belangrijk. Als dat misgaat, ligt het hele proces plat en kunnen er geen pakketjes worden verzonden naar bijvoorbeeld apothekers. Een printopdracht moet meteen uit de printer komen. Wij kennen de situatie ter plekke goed en weten dan ook dat onze aandacht vooral op dit proces gericht moet zijn. 

Eind 2019 moet de migratie voltooid zijn. Naast Office 365 is Navision het 2e onderdeel dat wij in de lucht gaan brengen. Eerst in een testomgeving, daarna in de nieuwe cloud-omgeving. Als dit succesvol is gemigreerd, gaat het hele bedrijf over. 

Door de kennis die we hebben van deze klant, kunnen we aan alle specifieke wensen tegemoet komen. En zien we precies waar de beste oplossingen liggen. Door onze rol als spin in het web nemen we de zorg uit handen van de klant. 

[KLANT CASE] Onze klant, een groothandel in fietsen en fietsonderdelen, is verhuisd van Amsterdam naar Alkmaar. Dat betekende dus ook een verhuizing van de IT en wifi. Vooral die laatste is van cruciaal belang. Inmiddels is dit project succesvol afgerond… 

Mobieler werken en een nieuwe manier van bellen, dat wilde onze klant, een advocatenkantoor. Onlangs hebben we dit project met succes afgerond.

Voor dit advocatenkantoor met zo’n 45 werkplekken, werd het steeds belangrijker om niet alleen op kantoor te kunnen werken, maar ook thuis of bijvoorbeeld in de rechtbank. Het kantoor heeft gekozen voor Microsoft Surface Pro: hybride tablets. Hiermee creëer je een mobiele werkplek. Met 1 kabeltje koppel je de tablet heel makkelijk via een kastje aan een toetsenbord. Maar je kunt ‘m ook ‘los’ gebruiken als werkplek. Hierdoor wordt het heel eenvoudig om ook buiten kantoor toegang te hebben tot data. Tegelijkertijd wilde het advocatenkantoor graag een nieuwe manier van bellen introduceren: softphones. Bellen via software op je computer. En bijvoorbeeld ook bellen en gebeld worden op je mobiele telefoon via het vaste nummer.

In 1 avond over
Welke programma’s moeten er op de Surface komen, welke instellingen zijn belangrijk, hoe maken we de tablets helemaal veilig, hebben ze alle laatste updates? Allemaal zaken die in de voorbereiding aan bod kwamen. Om zo min mogelijk hinder te veroorzaken bij de medewerkers van het kantoor hebben we vervolgens in 1 avond de hele migratie gedaan en alle werkplekken van de advocaten voorzien van nieuwe Surface Pro’s. Hoe dat zo snel kon? Met Ivanti Automation. Met dit softwaredistributieprogramma installeer je alle benodigde applicaties op de Surface. Je hoeft bepaalde handelingen maar 1 keer te doen, op 1 apparaat. Daarna worden alle Surface Pro’s volledig automatisch geïnstalleerd en zijn ze klaar voor gebruik.

Wij zijn heel blij met hoe dit project is verlopen. Ook het kantoor was zeer tevreden, vooral omdat alles zo snel in 1 avond is uitgerold, zonder dat medewerkers hier hinder van ondervonden.

Microsoft 365 óf Office 365? Welke moet ik hebben voor mijn bedrijf?

Microsoft 365 is een relatief nieuwe dienst van Microsoft. Het product is een bundel van Windows 10, Office 365 en Enterprise Mobility + Security (EMS), en biedt hiermee een totaaloplossing voor bedrijven waar device management en security belangrijke onderwerpen zijn. Office 365 is een onderdeel van Microsoft 365.

Office 365
Office 365 is de cloudsuite van Microsoft met alle productiviteitsapps en diensten zoals Outlook, Word, Excel, Teams, SharePoint en OneDrive. De verschillende functies van Office 365 zijn erop gericht de productiviteit en samenwerking binnen een bedrijf te bevorderen. Met Office 365 heb je jouw data 24/7 bij de hand, centraal opgeslagen en vanaf ieder device te benaderen. Het is een abonnementsdienst en daarmee ben je dus af van dure software-aanschaf, maar belangrijker nog: het blijft altijd up-to-date! Nieuwe updates worden automatisch uitgerold en geeft zodoende nieuwe mogelijkheden en perfecte beveiliging. Office 365 voldoet daarnaast aan de AVG/GDPR wetgeving.

Microsoft 365
Microsoft 365 Business bevat alles wat Office 365 Business Premium bevat en voegt daarnaast security en device management toe om ervoor te zorgen dat (bedrijfs)data beveiligd is over verschillende typen apparaten. Het bevat daarnaast ook alle apps en services die Office 365 in zich heeft, maar met uitgebreidere mogelijkheden om bijvoorbeeld data op afstand te kunnen wissen op bedrijfsapparaten. 

 

Geavanceerde security

Naast de standaard beveiliging die aanwezig is in alle Office 365-pakketten, kan u met Microsoft 365 Business een aantal extra security maatregelen nemen. Microsoft 365 Business bevat onder andere de volgende geavanceerde security services:

  • Office 365 Advanced Threat Protection (ATP): voorzie extra bescherming tegen phishing, onveilige bijlagen en links, en geavanceerde malware.
  • Information Rights Management (IRM): beheer de toegang tot bedrijfsdocumenten of andere bedrijfsdata door beperkingen op te leggen (bijvoorbeeld: ‘Niet kopiëren’ of ‘Niet doorsturen’).
  • Windows Defender: beveilig Windows 10-toestellen tegen virussen, spyware en andere schadelijke software.
  • Exchange Online Archiving: voorkom het verlies van e-mails door onbeperkte archivering en langetermijnbehoud in te schakelen.

 

(Mobile) device management

Door gebruik te maken van device management software, kan u de toestellen (zowel desktop als mobiel) van uw medewerkers centraal beheren. Microsoft 365 Business bevat standaard een aantal device management services van Microsoft, zijnde Intune Device Management en Intune App Protection.

Met Intune Device Management kan u beveiligingsfuncties en -instellingen configureren aan de hand van een handige installatiewizard, bedrijfsgegevens op gestolen toestellen wissen vanop afstand, Office-apps automatisch implementeren op alle toestellen en toestellen configureren om automatisch Office en Windows 10-updates te installeren.

Intune App Protection garandeert dan weer de veiligheid van uw bedrijfsgegevens op alle desktops en mobiele toestellen (incl. iOS- en Android-toestellen).
Ook interessant om te weten: Windows 10 is inbegrepen in Microsoft 365 Business. Ondersteunde professionele Windows-versies kunnen gratis geüpgrade worden naar Windows 10 Business, waardoor alle toestellen van de mogelijkheden van M365 Business kunnen profiteren.

Microsoft 365 Business bevat onder andere de volgende geavanceerde security services:

  • Office 365 Advanced Threat Protection (ATP): voorzie extra bescherming tegen phishing, onveilige bijlagen en links, en geavanceerde malware.
  • Information Rights Management (IRM): beheer de toegang tot bedrijfsdocumenten of andere bedrijfsdata door beperkingen op te leggen (bijvoorbeeld: ‘Niet kopiëren’ of ‘Niet doorsturen’).
  • Windows Defender: beveilig Windows 10-toestellen tegen virussen, spyware en andere schadelijke software.
  • Exchange Online Archiving: voorkom het verlies van e-mails door onbeperkte archivering en langetermijnbehoud in te schakelen.

 

Conclusie

Met Office 365 Business Premium heeft u een goed starterspakket in handen om de productiviteit in uw bedrijf te verhogen. Maar bent u op zoek naar extra security en eenvoudiger beheer van uw werkplekken en mobiele devices?  Dan sluit Microsoft 365 Business beter aan bij uw behoefte.