Incrius Tip: HCI-record staat op naam van Microsoft Windows Server 2019.

Bij Incrius willen we jullie op regelmatige basis iets bijbrengen. We introduceren dan ook onze Incrius Tip waarin we korte handige methoden/tools laten zien die het (werk)leven zoveel makkelijker kunnen maken. Get inspired!

Vandaag gaan we voor een “wist-je-dat-je”.

HCI-record

“wist-je-dat-je”

Wist je dat Microsoft met zijn Windows Server 2019 HCI een snelheidsrecord in handen heeft? Deze HCI-oplossing op basis van Storage Spaces Direct haalt de verbluffende snelheid van 13,798,674 IOPS. Dat is meer dan het dubbele dan voorheen. Bovendien zorgt de extreem lage en voorspelbare latency voor meer efficiëntie en bedrijfszekerheid. Meer weten? Contacteer ons vrijblijvend voor meer informatie.




Lokaal of cloud? Microsoft lanceert combinatie voor optimale bedrijfszekerheid.

Januari 2021, de start van een nieuw jaar met nieuwe wensen en voornemens. In deze onzekere tijd zal een goede gezondheid ongetwijfeld de eerste plaats innemen, maar wat staat er voor jouw bedrijf nog meer op die wishlist? Veel van die wensen hebben gegarandeerd te maken met bedrijfszekerheid.

 

Bij Microsoft begrijpen ze deze prioriteit en trachten ze hun server-oplossingen naar een hoger niveau te tillen. Momenteel is het namelijk kiezen of delen. Ga je voor de on-premise opzet of kies je voor Azure cloud? De cloud lokaal draaien was tot nu toe onmogelijk, maar daar komt nu verandering in. Maak kennis met de vernieuwde Microsoft Azure Stack HCI die de mogelijkheden van Windows Server 2019 inzet om de brug tussen lokaal en cloud mogelijk te maken.

What’s in a name

De naam “Azure Stack HCI” is natuurlijk niet nieuw. Microsoft gaf deze naam drie jaar geleden al aan hun Storage Spaces Direct (S2D)- oplossing, die een evolutie was vanuit Windows Server Software-Defined (WSSD).

Om verwarring te vermijden, voert Microsoft dan ook een naamsverandering door. Bovenstaande lokale oplossing zullen we voortaan benoemen als “Windows 2019 server S2D HCI”. De oplossing die de koppeling maakt tussen de lokale infrastructuur en Azure, wordt de nieuwe officiële “Azure Stack HCI”.

Microsoft Azure eco-system

 

Microsoft Azure eco-system

Geïntegreerde hybrid en cloud service met tal van voordelen

Met de nieuwe Azure Stack HCI wordt het mogelijk om je lokaal aangekochte infrastructuur te combineren met de cloud-services van Azure voor onder andere gegevensbescherming, DR en management. Zo blijf je altijd verzekerd van continuïteit en bescherming, ook wanneer het internet even wegvalt. Deze hybrid en cloud-versie werkt met een stand-alone besturingssysteem, genaamd: “Azure Stack HCI v20H2” en wordt geleverd als een Azure software service.

Hierbij ondersteunt Microsoft volgende drie implementiemogelijkheden:

  • OEM gevalideerde nodes bij een 4-tal vendoren (onder andere Fujitsu en Dell)
  • Gevalideerde nodes
  • Zelfbouw volgens de opgelegde specificaties

Dit betekent dat je nu een veel ruimere keuze hebt wat merken, designs en dus ook de prijs betreft. Bovendien is deze oplossing eenvoudig aan te passen aan jouw noden en budget dankzij het flexibele per-core abonnement. Geniet nu van een optimale bedrijfszekerheid door uw productiebelasting uit te voeren op deze hybride, vertrouwde hypergeconvergeerde infrastructuur.

Update Windows 10 en Windows Server nu! NSA bug gepatched!

Belangrijke Patch-Tuesday

Microsoft heeft deze week de beveiligingsupdates voor januari 2020 naar goede gewoonte op dinsdag uitgebracht. De updates van deze maand bevatten fixes voor 49 kwetsbaarheden, waarvan er acht zijn beoordeeld met een ernstgraad van “kritiek”. De meest opvallende update is een kwetsbaarheid in CryptoAPI (Crypt32.dll), de standaard Windows cryptografische component. Deze bug is recent ontdekt door de NSA en gerapporteerd aan Microsoft.

Kan jouw beveiligde verbinding afgeluisterd worden ? Ja!

Veel programmeurs gebruiken de CryptoAPI die in Windows zelf is ingebouwd in plaats van hun eigen coderingsroutines te schriijven. Een van de functies die de CryptoAPI biedt is het controleren en valideren van zogenaamde digitale certificaten. Digitale certificaten worden gebruikt voor online diensten die u raadpleegt (zoals websites) of bestanden die u laadt (zoals programma’s).
Digitale certificaten zijn de cryptografische saus die de S in HTTPS plaatst, en het hangslot in de adresbalk van uw browser.
Photographer: Florian Krumm | Source: Unsplash
Ze zijn ook het cryptografische mechanisme dat garant staat voor de leverancier van alle digitaal ondertekende software die u gebruikt. Certificaten zorgen ervoor dat er niet met de software is geknoeid. Het idee is dat u een certificaat maakt om voor uw website of uw software te staan; u krijgt een zogenaamde Certificate Authority (CA) om uw certificaat te tekenen om voor u te staan; en uw browser of besturingssysteem – in dit geval, Microsoft’s CryptoAPI, staat garant voor de CA. Update zo snel als je kan je Windows 10 omgeving!

Update ook Remote Desktop Gateway!

Maar naast deze bug zijn er ook twee andere belangrijke zaken die moeten worden geupdate. Deze twee bugs hebben beide invloed op Windows Server 2016 en Windows Server 2012. Volgens Microsoft is de Windows Remote Desktop Gateway (RD Gateway) component die op deze systemen draait kwetsbaar voor een fout in de code-uitvoering op afstand die aanvallers in staat stelt om kwetsbare Windows servers over te nemen door een RDP-verbinding te initiëren en speciale verzoeken te versturen. De update werkt deze component bij.
update rdp
Update Remote Desktop Gateway!
Deze twee kwetsbaarheden, met als kenmerk CVE-2020-0609 en CVE-2020-0610, treden op voor het RDP authenticatie proces en vereisen geen gebruikersinteractie van de eigenaar van de server. Dit beschouwen wij als zeer gevaarlijk!

Ons advies?

Update zo snel als mogelijk jouw Windows 10 -Windows server installaties op een gecontroleeerde manier. Heb je hulp, assistentie of advies nodig hoe deze updates op een efficiënte wijze uit te rollen, contacteer onze experten!
Update expert
Incrius Expert

Microsoft Secure Score? Weet jij de jouwe?

Wat is de Microsoft Secure Score?

De Microsoft Secure Score vergroot uw inzicht in de algemene cyberbeveiliging van uw organisatie of bedrijf. Vanuit dit dashboard kunt u snel en adequaat de veiligheidsstatus van uw organisatie beoordelen, zien welke toestellen en clouddiensten aandacht nodig hebben. Bovendien kunnen vanuit dit portaal ook maatregelen genomen worden om de cyberbedreigingen in uw organisatie verder te minimaliseren.
microsoft secure score
Photographer: James Sutton | Seeource: Unsplash

Waarom is deze score nuttig?

Het dreigingslandschap evolueert voortdurend. In gesprekken met organisaties en bedrijven horen we vaak over de vele beveiligingsuitdagingen waarmee ze worden geconfronteerd. De uitdaging is voornamelijk het beheren van deze beveiligingstools tegen bedreigingen en het verkrijgen van een overzicht daarvan. Het hebben van te veel beveiligingsoplossingen op verschillende plaatsen of een gebrek aan kennis over welke configuratie het meest effectief is. We begrijpen waarom beveiligingsteams problemen hebben om het juiste evenwicht te vinden tussen veiligheid en productiviteit. Met de Microsoft Secure Score kan je ook jouw resultaat benchmarken met andere organisaties en bedrijven die van dezelfde grootteorde zijn.

Hoe werkt de Microsoft Secure Score?

U krijgt punten voor het configureren van aanbevolen beveiligingsfuncties, het uitvoeren van beveiligingstaken (zoals het bekijken van rapporten) of het aanpakken van de verbeteringsactie met een externe toepassing of software. Sommige verbeteracties geven alleen punten als ze volledig zijn voltooid, en sommige geven gedeeltelijke punten als ze voor sommige apparaten of gebruikers zijn voltooid. Beveiliging moet altijd in balans zijn met bruikbaarheid, en niet elke aanbeveling kan werken voor uw omgeving.
secure score result
Uw score wordt in real time bijgewerkt om de informatie te weerspiegelen die wordt gepresenteerd in de visualisaties en verbeteringsacties. Secure Score synchroniseert ook dagelijks om systeemgegevens te ontvangen over uw behaalde punten voor elke actie.
secue score improvement actions

Enkele praktische voorbeelden

Activeer MFA (en dwing af!)

Multi-factor authenticatie (MFA) is een stevige beveiligingstool en we raden het altijd aan. Office 365-beheerders kunnen MFA voor gebruikers beheren, wat betekent dat je iedereen kunt beschermen die het Office 365-bedrijfsabonnement gebruikt.
multi factor authentication
Multi factor authentication

Activeer ATP

Met ATP (Advanced Threat Protection) kunt u e-mails, bestanden en Office 365 toepassingen realtime beschermen tegen onbekende en geavanceerde aanvallen. ATP scant bijvoorbeeld e-mail bijlagen en URL’s, beschermt tegen phishing, maar checkt ook op onveilige links en malware. Als beheerder kan je niet zien welke e-mails, bestanden of links er verstuurd worden naar uw gebruikers. Dat betekent ook dat je je medewerkers dus ook niet waarschuwen wanneer het gaat om data die u niet vertrouwt. Dat is waar ATP zijn werk doet. ATP werkt op basis van beleidsregels. Met deze beleidsregels geeft u aan wat er moet gebeuren, met welk type bestanden en voor wie dat geldt. Zonder beleidsregels doet ATP niets.
Microsoft ATP
Microsoft ATP in action

Conclusie

De Microsoft Secure Score is een handige tool om je Office 365 – Microsoft 365 omgeving securitygewijs tegen het licht te houden. Op die manier weet je heel snel waar je je beveiliging kan verbeteren en welke maatregelen je daarvoor dient te nemen. Bovendien wordt deze tool voortdurend bijgewerkt met de laatste nieuwe security trends die door Microsoft geïntroduceerd worden. We kunnen dan ook iedere organisatie aanraden om een blik een te werpen op hun score en maatregelen te nemen indien nodig. Jouw score kan je bekijken via: https://protection.office.com/homepage Wil je graag hulp, uitleg of assistentie bij het instellen, afregelen en het verhogen van jouw Microsoft Secure Score, aarzel niet om onze experten te contacteren. Wij helpen je heel graag op weg!

Private Channels in Microsoft Teams? Eindelijk!

De langverwachte feature binnen de Teams user community!

private channel teams
Private channels teams

Wat zijn Private Channels ?

Met Private Channels kan je bepalen welke teamleden het gesprek en inhoud binnen een bepaald channel kunnen zien. Bovendien kan je de deelname en zichtbaarheid heel gericht instellen zonder dat er nieuwe en aparte “discrete” teams gecreëerd moeten worden.

De feiten!

Private Channels is de meest gevraagde functie op Microsoft User Voice. De functie is al meer dan twee jaar in ontwikkeling. Op 19 maart 2019 werd aangekondigd dat later dit jaar de functionaliteit zal doorgevoerd worden op alle Office365 Tenants. Volgens User Voice willen gebruikers meer opties als het gaat om het creëren van Channels in Microsoft Teams. Ze willen Channels die onderstaande privacy instellingen hebben:
  • Public-Open: Overal zichtbaar – zowel intern als extern – iedereen kan deelnemen
  • Public-Invitation: Overal zichtbaar – zowel intern als extern – op uitnodiging
  • Company-Open: Alleen zichtbaar intern – iedereen intern kan deelnemen – extern op uitnodiging
  • Company-Invitation: Alleen zichtbaar intern – enkel op uitnodiging
  • Secret: Onzichtbaar voor iedereen – Enkel op uitnodiging

Waarom willen organisaties dit ?

Private Channels stellen beheerders in staat om meer controle te hebben over wie wel en wie niet toegang heeft tot bepaalde content. Gevoelig materiaal kan gemakkelijker worden afgesloten. Het hebben van Private Channels zou ook een manager/executive-only chat binnen een team mogelijk maken.
Teams Microsoft
Teams Collaboration

Waarom willen organisaties dit niet ?

Microsoft Teams draait om open collaboration. Het is ontworpen om het werken met anderen zo naadloos mogelijk te laten verlopen. Als je eenmaal in een team zit, heb je toegang tot alles wat er in zit. Door meer controles te implementeren en van de team-eigenaar te eisen dat hij de rechten voor elk privé-team dat wordt aangemaakt instelt, kan het al snel tegen het open doel van het platform ingaan. Private Channels kan als overbodig beschouwd worden. Je kan een nieuw team aanmaken als je privacy wilt. En als u een privéchat wilt tussen twee of meer managers/executives, waarom dan niet een gewone groepschat maken? Dit zijn allemaal werkbare (maar niet noodzakelijkerwijs even handige) opties.

Mogelijke problemen ?

Of je nu voor of tegen Private Channels in Microsoft Teams bent, ze zijn en blijven een populair verzoek. Waarom heeft het dan zo lang geduurd voordat ze werden geïmplementeerd? Zoals eerder vermeld, zijn Channels in Teams au fond niet gemaakt om geblokkeerd te worden. Hierdoor leent de architectuur van Channels zich niet voor een privé-architectuur. Elk team dat gecreëerd wordt, wordt mogelijk gemaakt door andere componenten van Office 365. Teams hebben bijvoorbeeld Planner nodig voor taakbeheer en SharePoint voor bestandsopslag. Als een bepaald Channel in een team Private wordt dan worden:
  • Planner permissies verbroken.
  • SharePoint machtigingen gebroken.
  • Streams verbroken.
  • Tabs en machtigingen van Tabs verbroken.
Onnodig te zeggen dat het Microsoft Teams team een hoop obstakels moest overwinnen om een deel van hun open samenwerkingsplatform te sluiten. Waren alle vertragingen de moeite waard? We zullen tot het einde van het jaar moeten wachten om dat te weten te komen.
Teams client

Wat kan Microsoft Teams voor jouw organisatie betekenen ?

Er zijn veel communicatiefuncties die Microsoft Teams tot een krachtige oplossing maken. Van bellen vanaf mobiele apparaten, een mail naar een chatkanaal sturen, bijlagen plaatsen, tot het ontvangen van activiteit meldingen over verschillende groepen. De diepe integratie met Office 365 betekent dat het verbonden is met de Office-suite en dat het ook opslag en krachtige mogelijkheden voor het delen van data biedt, dankzij SharePoint en OneDrive For Business. Power BI en Delve zijn ook geïntegreerd in de oplossing. In de praktijk betekent dit dat alle documenten, spreadsheets, presentaties of andere gegevens die in teams worden gedeeld, worden gesynchroniseerd, zodat elk lid van een groep altijd toegang heeft tot de nieuwste inhoud en analyses. Benieuwd welke toegevoegde waarde Microsoft Teams kan leveren aan jouw organisatie? Neem dan contact met ons op!