Opvallend! De Microsoft Windows Virtual Desktop

Misschien is het je ontgaan maar (zeer) binnenkort lanceert Microsoft haar Windows Virtual Desktop (WVD) dienst. Hoewel nog niet precies duidelijk is wanneer, naar verwachting gedurende Q1 2019, is er ondertussen al veel over gezegd en geschreven. In dit blog zet ik kort uiteen hoe de WVD propositie is opgebouwd, om in de komende weken meer aandacht te besteden aan de praktische toepasbaarheid.

Read more


Office 365 – niet alles is goud wat er blinkt

In een eerder gepubliceerde blog genaamd ‘Moderne technologieën brengen moderne uitdagingen met zich mee’ (je vindt hem hier) benoemde ik vluchtig hoe het gebruik van Office 365 (met name Exchange) op niet persistente (non-persistent) systemen verschillende uitdagingen met zich mee brengt. In deze blog leg ik je uit waar je o.a. rekening mee moet houden.

Read more


Spectre en Meltdown – minimaliseer de impact

Als we het over Meltdown en Spectre hebben, dan is het niet zo zeer de vraag of je bent getroffen – want dat ben je vrijwel zeker. De vraag die je, jezelf zou moeten stellen is: wat moet ik (nu) doen en wat is de impact op mijn bestaande server en desktop omgeving. Ongeacht of het een virtuele (cloud) of fysieke omgeving betreft en of deze gebruik maakt van Citrix, VMware, Microsoft, of een andere aanbieder.

Read more


Tech-Sessie Carbonite bij SBC Solutions

Na een lange en warme zomer was het donderdag 13 september weer tijd om van start te gaan met de SBC tech-sessies. Voor de eerste tech-sessie na de zomer was Carbonite, in de persoon van Martin Pesa, te gast om te vertellen over de producten die Carbonite in haar portfolio heeft.

Carbonite begon in 2005 als antwoord op de vraag: "Waarom kan er geen gemakkelijke en betaalbare manier zijn om online een back-up van bestanden te maken?" Carbonite is opgericht als een bedrijf dat voornamelijk thuis- en kleinzakelijke gebruikers bedient en beschermt nu gegevens voor meer dan 1,5 miljoen klanten en organisaties.

Begin 2016 nam Carbonite EVault over en deze overname breidde het gegevensbeschermingsportfolio van Carbonite uit met hybride back-up- en noodhersteldiensten voor grotere bedrijven.

Een jaar later breidde Carbonite zich uit naar oplossingen van op enterprise-gebied met de overname van Double-Take Software en het toevoegen van hun portfolio aan de services voor High Availability en datamigratie.

Carbonite Server

De avond begon met een korte presentatie door Martin Pesa over Carbonite en de verschillende oplossingen die aanbieden op het gebied van backup en High Availability.

Ransomware. Menselijke fouten. Hardware storingen. De lijst van bedreigingen voor bedrijfsgegevens en -systemen is eindeloos.

Carbonite Server is een backup oplossing voor fysieke, virtuele en legacy-systemen en Martin Pesa heeft met veel enthousiasme en een goede dosis humor de punten laten zien waarin Carbonite Server zich onderscheidt van andere oplossingen in de markt.

Met name de mogelijkheid om backups in de cloud te bewaren en hiermee het risico op dataverlies enorm te verminderen sprong daarbij in het oog.

Carbonite Move

Iedereen die bekend is met virtualisatie, is bekend met het begrip High Availability.
Echter zal dit voor de meesten ook voorbehouden zijn voor een virtuele omgeving, welke hypervisor je hiervoor ook kiest.
Carbonite Move is wat betreft de uitzondering op de regel.

Fysieke systemen, die vaak kritiek zijn binnen een organisatie, worden vaak buiten een rampenplan gehouden. Om ervoor te zorgen dat deze servers worden beschermd en beschikbaar blijven, kan Carbonite Move zowel Windows- als Linux-servers repliceren naar elke doelomgeving wenselijk: fysiek, virtueel of cloud.

In geval van een storing is het mogelijk om in enkele minuten of seconden handmatig of automatisch een failover naar de secundaire server te starten waarbij het herstelpunt actueel kan zijn of juist het systeem wordt teruggezet naar een eerder punt vóórdat er een storing of infectie optrad.  Al met al geen nieuwe technologie maar wel onderscheidend in de oplossing die Carbonite hiermee biedt.

Het was wederom een leuke en leerzame avond,  mede gezien de reacties van de SBC collega’s.

Meer weten over Carbonite en de verschillende oplossingen die zij bieden?

https://www.carbonite.com/products/carbonite-products/

 


Windows Defender wordt volwassen met Advanced Threat Protection

Virusscanners; sinds jaar en dag een noodzakelijk kwaad en waarschijnlijk het eerste stukje software wat iedereen, zowel zakelijk als privé, op zijn/haar laptop installeert.

McAfee EPO is een oplossing die in de zakelijke markt vaak wordt toegepast maar is op z'n zachtst gezegd roemrucht te noemen, niet in de laatste plaats door de (negatieve) opmerkingen van oprichter John McAfee over dit softwarepakket. Het voordeel aan McAfee EPO in ieder geval de mogelijkheid om de endpoint protection centraal te beheren.

Microsoft begeeft sinds Windows XP zich op het antivirus/malware toneel en in de jaren heeft Microsoft haar Windows Defender flink verbeterd, waardoor het nu een interessante virusscanner is voor persoonlijk en zakelijk gebruik. 

Windows Defender Advanced Threat Protection

Waar eerst het beheer van Windows Defender lastig was is dit met de introductie van Windows Defender Advanced Threat Protection, af te nemen als een SAAS cloud dienst, ook sterk verbeterd. Zoals bij alle cloud-diensten hoeft er niets geïnstalleerd of geconfigureerd te worden en er hoeft geen infrastructuur voor te worden aangeschaft. Je neemt het dus af als een service wat zeer veel voordelen met zich meebrengt.

Attack Surface Reduction

Een van de dingen die de verbeterde Windows Defender zo interessant maakt is Attack Surface Reduction. Op zich geen nieuwe techniek maar verder uitgewerkt door Microsoft. Hiermee wordt het oppervlak wat aangevallen kan worden beperkt en wordt de kans kleiner dat apparaten in je netwerk geïnfecteerd worden met malware. 

De functie kun je bovendien instellen met group policies, wat het voor een beheerder wel zo eenvoudig maakt. Zo kun je ervoor kiezen om macro’s automatisch uit te schakelen voor een gebruiker of een aantal gebruikers. En voor andere afdelingen - die met macro’s moeten werken - kun je ze laten monitoren, mocht er malware via binnenkomen.

Ook interessant is de toevoeging van technieken uit de voormalige Enhanced Mitigation Toolkit aan Windows Defender. Hiermee wordt direct zichtbaar of een website, waar je gevoelige informatie moet opgeven, betrouwbaar is. Malafide websites worden zo direct afgevangen.

Ransomware

Ransomware is ook een steeds groter probleem aan het worden en ook daar springt Windows Defender goed op in. Dit doen ze met Controlled folder access.

Met deze functie kun je de documenten in je netwerk beschermen. Het programma kijkt daarbij steeds of iemand probeert een update uit te voeren voor deze map. In veel gevallen ben je dat zelf, bijvoorbeeld door een bestand aan te maken, wat de software ook toestaat.

In het geval van ransomware, waarbij je bestanden en soms je hele computer vergrendeld wordt, ziet Windows Defender dat ook. Daardoor is de kans kleiner dat je het slachtoffer wordt van ransomware. Hiermee maakt Microsoft gebruik van de kracht van Windows zelf wat per definitie een voorsprong op de concurrentie met zich meebrengt.

 


Hoe voorkom ik impact op mijn gebruikers bij een Active Directory migratie?

Active Directory is tegenwoordig bijna meer dan alleen een dienst van Microsoft. Het is een ‘backbone’ geworden voor veel programmatuur. Diverse bedrijven migreren er dan ook naar, maar je wil de impact op je gebruikers natuurlijk zo klein mogelijk houden. Hoe doe je dat?

Active Directory is van oudsher een verzameling van gebruikersobjecten, computerobjecten en groepen binnen Microsoft-netwerken. Het regelt bijvoorbeeld de authenticatie en autorisatie voor gebruikers, zodat ze andere objecten als printers kunnen benaderen vanuit hun werkomgeving. Daardoor kan het geheel gestructureerd met elkaar communiceren.

Daarnaast zorgt het er voor dat het beleid van het bedrijf wordt afgedwongen. Heb je dus specifieke regels over wachtwoorden? Dan zorgt Active Directory er voor dat die worden nageleefd. En dat geldt ook voor het beleid over wie er wel en niet bij bepaalde data mag komen.

Tegenwoordig zijn er nog meer functies bijgekomen. Met Active Directory kun je er ook voor zorgen dat iemand bijvoorbeeld op afstand met een ander apparaat bij zijn mail mag en kan komen. “Of in het geval van KLM, waar ik nu werk, mensen hun uren in kunnen vullen”, vertelt Sander Bruijs van SBC Solutions.

Migreren

Diverse bedrijven migreren dan ook naar Active Directory, waaronder KLM en Air France. Bruijs helpt de bedrijven daarbij, onder meer om de impact op gebruikers zo klein mogelijk te houden.

Daarvoor moet je de zogenaamde SID History-filtering uitzetten. “Elk object heeft een soort identifier. Bij een gebruiker staat er dus een e-mailadres, een wachtwoord en een gebruikersnaam, maar ook een heel lang nummer. Dat nummer is uniek. Wordt jouw account dus weggegooid en wordt er een nieuwe aangemaakt, dan is dat nummer anders.”

Dit kan grote gevolgen hebben voor gebruikers. “Bij de migratie waar ik nu mee bezig ben, moeten mensen nog wel bij bepaalde resources kunnen in het oude domein.” Dat kan niet als een gebruiker een nieuw nummer krijgt en het oude systeem je niet meer herkent.

“Daarom hebben we het nummer van het oude domein op het nieuwe account geplakt. Wil een gebruiker dan iets benaderen, dan kent het oude domein diegene niet. Maar misschien kent het domein je nog wel van vroeger. Dan kijkt hij naar de SID History en herkent hij het nummer en laat hij de gebruiker toe.”

Machine herstarten

Op die manier wordt de impact op de gebruiker zo laag mogelijk gehouden. Die kan namelijk nog steeds overal bij en doorgaan met zijn werk. De omgeving ziet er bovendien exact hetzelfde uit.

“Ook synchroniseren we de wachtwoorden, de groeplidmaatschappen en het beleid dat is ingesteld”, sluit Bruijs af. “Bij onze migratie is de impact op de gebruiker letterlijk dat de machine een keer moet herstarten. En dan is het klaar. De bedoeling is dan ook dat de gebruiker het gevoel heeft dat er niets veranderd is.”

 


Experts Live! 2018

Dit jaar heb ik namens SBC Solutions het Experts Live! 2018 evenement bijgewoond, zoals gewoonlijk georganiseerd in Cinemec Ede. Natuurlijk kon het niet anders dan dat mij aantal dingen opvielen die ik graag wil delen.

Allereerst, Windows Server is here to stay! Tijdens Experts Live werden er weer diverse dingen aangestipt die aantonen dat deze server nergens heen gaat de komende jaren.

Linux, Docker en containers

Er was een tijd dat Microsoft en Linux slecht door één ICT-deur konden, die tijd lijkt voorbij. Een verdere integratie van Linux en Windows Server wordt namelijk bewerkstelligt door middel van Docker en containers. Op deze manier wordt het steeds makkelijker een Linux-server, binnen een container, op het Windows server platform te draaien.

Microsoft Teams

Er wordt door Microsoft een steeds grotere focus gelegd op het (samen)werken via Microsoft Teams. Het bouwen van apps binnen deze omgeving, ter bevordering van onderlinge samenwerking, wordt steeds makkelijker en is niet meer voorbehouden aan ontwikkelaars omdat het doel is dat iedereen dat moet kunnen.

Om dit kracht bij te zetten wordt Microsoft Teams aangeboden als een gratis en serverless product waarmee de drempel om hiermee aan de slag te gaan zo laag mogelijk wordt gelegd.

Windows Defender

Daarnaast blijft Microsoft ook de focus houden op security en wordt een verdere integratie van Windows Defender in zowel Windows Server als Windows 10 bevorderd met de introductie van technieken als Attack Surface Reduction.

Natuurlijk is heb ik meer gezien en is er over bovenstaande onderwerpen nog meer te vertellen. In toekomstige blogs vertel ik wat dat betreft graag meer.

Wat duidelijk is; Microsoft is en blijft zéér actief in het ontwikkelen en introduceren van nieuwe technieken en daar komt de komende jaren geen verandering in.

Meer info: https://expertslive.nl/

 


Tech Sessie Netwrix Auditor GDPR-AVG bij SBC Solutions (8 maart 2018)

Afgelopen donderdag 8 maart was het weer tijd voor een tech-sessie op het SBC kantoor in Rotterdam.

De insteek van deze tech-sessie was dit keer de GDPR/AVG wetgeving die vanuit de EU is opgelegd. Om goed om te gaan met de uitdagingen die deze regelgeving met zich meebrengt zijn er een aantal software oplossingen op de markt beschikbaar en deze avond hebben we Netwrix auditor nader onder de loep genomen. Voor Nederland is UBM Global de officiele reseller.

Vanuit Netwrix en UBM Global waren Richard Nootebos en Dennis van Leur aanwezig om te laten zien hoe de Netwrix Auditor tooling aansluit op deze wetgeving.

Om het geheugen nog een keer op te frissen wat GDPR ook alweer is, hierbij een link naar een korte uitleg hierover: GDPR in het kort

Hier een korte samenvatting wat GDPR is op video, verzorgd door Netwrix: What is GDPR? 

Netwrix en GDPR

De avond begon met een korte presentatie door Richard Nootebos over Netwrix en de relatie tussen Netwrix Auditor en de GDPR-wetgeving in het bijzonder.

Richard heeft haarfijn uitgelegd dat één van de grote consequenties van de GDPR wetgeving inhoudt dat alle bedrijven in de EU zich moeten conformeren aan de zogenaamde “Need For Better Threat Detection”. Dat betekent onder andere dat er nauwkeurig in kaart gebracht moet worden wie er toegang heeft tot privacygevoelige data binnen een bedrijf en welke autorisaties daarbij een rol spelen.

Netwrix Auditor

Na een korte pauze werd het tijd voor een diepgaandere sessie welke werd verzorgd door Dennis van Leur die ons meenam in de demo van Netwrix Auditor. In de demo werden een aantal scenario’s doorgenomen die een direct gevolg kunnen zijn van de GDPR wetgeving.

Change Audits en Video Recording

Richard liet in de demo onder andere zien hoe makkelijk het is te zien door wie, wanneer en welke data benaderd dan wel gewijzigd is (de zgn. ‘change audits’) en tevens welke personen er normaal gesproken toegang toe zouden moeten hebben. Het werd vrij snel duidelijk dat Netwrix Auditor goed in staat is om deze informatie op een gemakkelijke en overzichtelijke manier weer te geven.

De meest indrukwekkende eigenschap die hij liet zien was de mogelijkheid om fysieke handelingen en toegang op een desktop vast te leggen op video, zodat ook op deze manier altijd te herleiden is  wanneer er toegang is geweest tot (gevoelige) data en wie daar voor verantwoordelijk was.

Al met al was het een leuke en leerzame avond,  mede gezien de reacties van de SBC collega's.

Meer weten over Netwrix?

http://www.netwrix.com/

Voor de degene die er nog dieper op in willen duiken is deze link mee naar een serie podcasts over dit onderwerp de oeite waard:

https://www.bnr.nl/podcast/gdpr

Last but not least, de business case voor IT Auditing-tools, geschreven door Richard Nootebos:

https://www.infosecuritymagazine.nl/2015/12/17/de-business-case-voor-it-auditing-tools/

 


Citrix op Azure: schaalbaar, goedkoper en altijd beschikbaar

Bedrijven die alles on-premises hebben staan weten dat dat nog wel eens voor problemen kan zorgen. Op- en afschalen is lastig en kost veel geld, en alles moet ook nog eens onderhouden worden. Citrix op Azure kan dat een stuk eenvoudiger maken.

Citrix op Azure maakt gebruik van virtual desktop infrastructures (VDI’s). Met een VDI is het mogelijk om één besturingssysteem klaar te maken voor gebruik en die vervolgens uit te rollen naar zo veel werkplekken als gewenst is.

Citrix biedt een dergelijke oplossing aan met XenDesktop. En dankzij hun samenwerking met Microsoft kan dit nu ook vanuit de clouddienst Azure, wat diverse voordelen biedt.

Schaalbaar

De oplossing is onder meer erg schaalbaar, weet Lennaert Tolhoek van SBC Solutions. “Heb je bijvoorbeeld seizoenswerkers, dan kun je heel gemakkelijk uitbreiden voor de extra mankracht. En als ze weer weggaan, kun je het geheel weer kleiner maken.”

Dat in tegenstelling tot wanneer er voor een on-premises oplossing gekozen wordt. Dan moet immers alle extra hardware voor bijvoorbeeld een server aangeschaft worden. Maar bij Citrix op Azure staat alle hardware bij Microsoft.

Voor downtime hoef je overigens niet bang te zijn, stelt Tolhoek. “Microsoft heeft meerdere datacentra over de gehele wereld. Mocht het centrum in Amsterdam wegvallen, dan stuurt Azure het verkeer door naar een van de andere centra in de wereld. Daardoor blijven je diensten altijd werken.”

Kostenbesparing

Met Citrix op Azure kan er bovendien op de kosten bespaard worden, vertelt Sander Bruijs van SBC Solutions. “Je betaalt alleen voor wat je afneemt.” Mocht het bedrijf kleiner worden – bijvoorbeeld vanwege seizoenswerkers – dan wordt er ook minder betaald.

Daarnaast bespaar je geld op het onderhoud en beheer. “Mocht iets niet werken, dan kunnen de IT’ers dat snel aanpassen. Gebruik je geen VDI’s, dan moet zo’n laptop al snel ingenomen en onderzocht worden. Dat kost tijd en dus ook geld.”

“Bovendien laat Azure je ook kiezen wanneer je piekuren zijn”, zegt Tolhoek. “Als er dan ‘s nachts niemand aan het werk is, kun je het aantal actieve VDI’s terugschakelen. Dan betaal je er ook niet voor.”

 


Maak je bedrijf nog productiever met Microsoft Teams

Tegenwoordig zijn er talloze diensten en apps waarmee je goed kunt werken. Misschien gebruik je wel Office 365 en Skype for Business, en misschien heb je zelfs wel sociale media nodig. Het nadeel is echter dat je dan veel programma’s open hebt staan. Maar dat is niet langer nodig, dankzij Microsoft Teams.

“Microsoft Teams is een portal waar alle gesprekken, meetings en documenten centraal in staan”, vertelt Sander Bruijs van SBC Solutions. “Je hebt dus geen losse oplossingen meer, maar alles staat op een plek gecentraliseerd.” Dit betekent dat je alle losse vensters voor Skype en de Office-producten in het verleden kunt laten.

SharePoint

“Dat is natuurlijk ontzettend goed voor de productiviteit. Ik hoorde bijvoorbeeld over een schoolmeester die zijn lesmateriaal in Microsoft Teams zette. Studenten konden daardoor alles gemakkelijk op een plek terugvinden. En dat kun je natuurlijk gemakkelijk vertalen naar een zakelijke omgeving.”

Natuurlijk kun je met andere Microsoft-diensten ook gemakkelijk documenten delen, bijvoorbeeld met SharePoint. “Het voordeel van Microsoft Teams is echter dat het veel gebruikersvriendelijker is dan SharePoint”, vindt Bruijs. “Het is veel intuïtiever qua het weergeven van bestanden. Het visuele aspect is beter dan bij SharePoint, waar je eigenlijk een soort linkjes ziet naar documenten.”

Integraties

Binnen Microsoft Teams kun je bovendien niet alleen gebruikmaken van Microsoft-diensten, maar je kunt ook andere diensten integreren. Denk bijvoorbeeld aan sociale media, GitHub en Wiki-pagina’s.

Het grote voordeel is dat je voor die applicaties nooit uit Teams weg hoeft. De diensten worden binnen het programma zelf geladen, zodat alles op een plek blijft staan. “En je kunt zo veel of zo weinig gebruiken als je zelf wilt”, aldus Bruijs. “Je kunt zelfs voor meerdere uiterlijken kiezen. Je kunt gaan voor een soort intranet, maar bijvoorbeeld ook alleen de apps en diensten weergeven.”

“Daarnaast heb je geen nieuwe hardware nodig. Microsoft Teams werkt namelijk samen met producten van bijvoorbeeld Blue Jeans.”

Migratie

Het installeren van Microsoft Teams is vrij eenvoudig, weet Bruijs. “De grootste uitdaging ligt bij de adoptie van het programma door je werknemers. Daar moet je ze echt op trainen.”