door Peter Vos | 9 jun, 2021 | Nieuws |
Toen Microsoft bijna twee jaar geleden Windows Virtual Desktop lanceerde, kon niemand voorspellen dat een wereldwijde pandemie miljoenen werknemers zou dwingen het kantoor te verlaten en thuis te werken. Organisaties over de hele wereld migreerden belangrijke apps en gegevens naar de cloud om de veerkracht en wendbaarheid van het bedrijf te vergroten. En om het nieuwe externe personeelsbestand te ondersteunen, hebben vele klanten zich tot Windows Virtual Desktop gewend om externe gebruikers een veilige, eenvoudig te beheren, productieve en persoonlijke computerervaring te bieden met Windows 10 vanuit de cloud.
In de toekomst zullen organisaties een evoluerende reeks scenario’s voor werken op afstand en hybride werk moeten ondersteunen. Om aan deze nieuwe hybride werkeisen te voldoen, breidt Microsoft haar flexibele cloud-VDI-platform uit. Voor bijna elke gebruikssituatie die overal toegankelijk is. Een modern VDI-platform moet veilig, schaalbaar en eenvoudig te beheren zijn en tegelijkertijd een naadloze, hoogwaardige ervaring bieden aan eindgebruikers. Het moet organisaties ook de flexibiliteit geven om oplossingen aan te passen en te bouwen met de kerntechnologie.
Om deze bredere visie en de veranderende behoeften te ondersteunen, kondigt Microsoft nieuwe mogelijkheden, nieuwe prijzen voor app-streaming en het veranderen van de naam van de Windows Virtual Desktop naar Azure Virtual Desktop aan.
Nieuwe platformmogelijkheden voor beveiliging en beheer
Microsoft voegt voortdurend nieuwe mogelijkheden toe aan het kernplatform van Azure Virtual Desktop. Te beginnen met een openbare preview van nieuwe functies die u zullen helpen om uw Azure Virtual Desktop te implementeren en beter te beheren. Deze preview is vanaf vandaag beschikbaar.
Ook kondigt Microsoft verbeterde ondersteuning aan voor Azure Active Directory (binnenkort beschikbaar als openbare preview): Azure Active Directory is een belangrijke service die door organisaties over de hele wereld wordt gebruikt om gebruikerstoegang tot belangrijke apps en gegevens te beheren en sterke beveiligingscontroles door te voeren. Microsoft deelt mee dat u binnenkort uw virtuele Azure Virtual Desktop-machines rechtstreeks kunt toevoegen aan Azure Active Directory (AAD) en verbinding kunt maken met de virtuele machines vanaf elk apparaat met basisreferenties. U kunt de virtuele machines ook automatisch inschrijven met Microsoft Endpoint Manager. Dit helpt om de kosten te verlagen en uw implementatie te stroomlijnen. Hoewel dit een belangrijke mijlpaal is, is dit nog maar het begin van de reis naar volledige integratie met Azure Active Directory. “We zullen doorgaan met het toevoegen van nieuwe mogelijkheden, zoals ondersteuning voor eenmalige aanmelding, aanvullende typen referenties zoals FIDO2 en Azure Files voor cloudgebruikers” vertelt Kam VedBrat Partner Group Program Manager bij Microsoft.
Beheer Windows 10 Enterprise multi-sessie virtuele machines met Microsoft Endpoint Manager (nu beschikbaar in preview)
Microsoft Endpoint Manager stelt u in staat om beleid te beheren en applicaties over verschillende apparaten te distribueren. U kunt nu Windows 10 Enterprise multi-sessie Azure Virtual Desktop virtuele machines inschrijven in Microsoft Endpoint Manager en ze beheren in het Microsoft Endpoint Manager-beheercentrum op dezelfde manier als gedeelde fysieke apparaten. Dit vereenvoudigt het beheer en biedt een gecentraliseerd overzicht op zowel fysieke apparaten als virtuele desktops. Lees de Windows 10 Enterprise-documentatie voor meer informatie.
Implementeer in enkele minuten met nieuwe QuickStart-ervaring (binnenkort beschikbaar als preview): Microsoft maakt ook bekend dat er een snelle en eenvoudige onboarding-ervaring voor Azure Virtual Desktop in de Azure-portal komt. Deze nieuwe ervaring valideert vereisten, start een geautomatiseerde implementatie en implementeert ook best practices. Met slechts een paar klikken kunt u een volledige Azure Virtual Desktop-omgeving opzetten binnen uw Azure-abonnement. U vindt deze nieuwe ervaring onder “Quickstart” in de Azure Virtual Desktop-blade in de Azure-portal.
Nieuwe prijsopties voor app-streaming op afstand
Veel organisaties gebruiken Azure Virtual Desktop om apps te streamen naar hun eigen werknemers, die onder bestaande licentierechten vallen. Maar veel organisaties willen Azure Virtual Desktop ook gebruiken om applicaties “as-a-service” te leveren aan klanten en zakelijke partners.
Microsoft kondigt een maandelijkse prijsoptie voor toegang per gebruiker aan voor organisaties waarmee Azure Virtual Desktop kan worden gebruikt om apps vanuit de cloud te leveren aan externe (niet-werknemers) gebruikers. Dit zou softwareleveranciers bijvoorbeeld in staat stellen hun app te leveren als een SaaS-oplossing die toegankelijk is voor hun klanten. Naast de maandelijkse gebruikersprijs voor Azure Virtual Desktop betalen organisaties ook voor Azure-infrastructuurservices op basis van gebruik.
Probeer het tijdens de actieperiode
De nieuwe prijsoptie voor toegang per gebruiker gaat in op 1 januari 2022. Om organisaties te helpen nu aan de slag te gaan, biedt Microsoft een speciale gratis promotie aan voor toegang tot Azure Virtual Desktop voor het streamen van first-party of third-party applicaties aan externe gebruikers. Deze actie is geldig van 14 juli 2021 tot 31 december 2021.
De prijzen voor maandelijkse gebruikerstoegangsrechten die ingaan op 1 januari 2022, zijn:
• $ 5,50 per gebruiker per maand (Apps)
• $10 per gebruiker per maand (Apps + Desktops)
Deze actie is alleen van toepassing op toegangsrechten voor externe gebruikers. Organisaties zouden blijven betalen voor de onderliggende Azure-infrastructuur. Organisaties moeten bestaande Windows-licentierechten, zoals Microsoft 365 E3 of Windows E3 en hoger, blijven gebruiken voor het streamen van apps naar hun werknemers.
Partnerecosysteem uitbreiden
Als cloud VDI-platform werkt Microsoft nauw samen met partners. Citrix en VMware bieden bijvoorbeeld desktop- en app-virtualisatieoplossingen die gebruikmaken van de Azure Virtual Desktop-platformmogelijkheden, zoals Windows 10 Enterprise multi-sessie, waarmee u uw bestaande investeringen kunt maximaliseren en de tools en oplossingen kunt gebruiken waarmee u al bekend bent.
Beginnen met Azure Virtual Desktop
Wilt u maximaal profiteren van Microsofts flexibele VDI-platform in de cloud en nieuwe computermogelijkheden voor eindgebruikers ontgrendelen? We helpen u heel graag met het inrichten en beheren van Azure Virtual Desktop.
door Peter Vos | 8 jun, 2021 | Nieuws |
Een veelbesproken eenzijdige wijziging van Microsoft in mei 2020 zorgde voor veel commotie bij bedrijven die de overstap maakten van huur/koop licenties naar Office 365. Door deze aanpassing konden bedrijven die nog zogenaamde ‘From SA’ licenties op de plank hadden liggen, deze licenties niet meer doorverkopen. Onder druk van een hoop kritiek en een rechtzaak met een schadeclaim van 300 miljoen euro heeft Microsoft deze aanpassing teruggedraaid.
Microsoft bood haar Enterprise Subscription Agreement klanten een From SA amendement aan, waardoor huurcontracten die minstens drie jaar waren betaald omgezet konden worden naar een perpetual licentie. Dit houdt concreet in dat het huurcontract kon worden omgezet naar een koopcontract. Hiervoor hoefde de klant niet bij te betalen, als deze instemde binnen een bepaalde termijn over te stappen naar Office 365. Wel bleven deze klanten na de overstap op Office365 ineens zitten met soms tienduizenden overbodig geworden softwarelicenties. Dus besloten enkele klanten deze eigendommen te verkopen als tweedehands licenties aan andere bedrijven.
Hier stak Microsoft in mei 2020 een stokje voor door eenzijdig een clausule toe te voegen aan de PUR (Product Use Rights) van From SA: “iii: Customer retains the corresponding Qualifying Licenses throughout its From SA license subscription period”. Met andere woorden: de klant is verplicht om zijn From SA licentie te behouden. Wat dus in eerste instantie eigendom was geworden, werd nu ineens eigendom zonder het recht dit te verkopen.
Deze maand heeft Microsoft clausule nummer iii weer uit de PUR verwijderd en dus kunnen bedrijven met licenties onder de From SA voorwaarden, deze weer gewoon doorverkopen.
door Peter Vos | 3 jun, 2021 | Nieuws |
HPE Discover 2021 barst binnenkort los! De Hewlett Packard Enterprise grootste online conferentie van dit jaar staat weer bol van interessante keynotes, mooie aankondigingen, hands-on labs, live demos en meer. HPE Discover 2021, van woensdag 23 juni t/m vrijdag 25 juni, is dé gelegenheid om samen met onze relaties en klanten vooruit te kijken en inspiratie op te doen.
We nodigen u, uw collega’s en relaties graag uit om te registreren voor deze driedaagse online conferentie, met tal van interessante keynotes, spotlight sessies, hands-on labs, hack shacks en meet-ups met industry leaders.
HPE Discover 2021 wordt een unieke, interactieve ervaring
Wij zien er naar uit om u, uw collega’s en klanten te mogen verwelkomen tijdens HPE Discover 2021.
Wanneer: Woensdag 23 – vrijdag 25 juni
Waar: Virtual interactve online event
Waarom registreren via Lemontree?
- U bent aangemeld via ‘hyperconverged HPE partner of the year’, waardoor u gekoppeld bent aan de partner met veruit de meeste implementatie en beheerervaring in Nederland
- U bent aangemeld via een IT bedrijf met een frisse blik op ICT en een klantwaardering van een 9,4
- U kunt voor alle vragen, demo’s, aanvullingen of inspiratie bij ons terecht
- U wordt niet als lead nagejaagd door allerlei verschillende partners van HPE
- We brengen u indien u dat wenst graag in verbinding met klanten die in uw branche zitten of een vergelijkbare business case hebben
- U blijft op de hoogte van ontwikkelingen binnen HPE en andere aanbieders als Microsoft als u dat wilt
- Aanmelden is uiteraard gratis!
Een kleine greep uit de sprekers:
Driver and 7x World Champion,
Mercedes-AMG Petronas F1 Team
Professional Football Official
Chair and CEO
General Motors
Head of Global Health Digital Solutions
Novartis
door Peter Vos | 3 jun, 2021 | Nieuws |
Donderdag 24 juni aanstaande zal Microsoft de nieuwe generatie Windows presenteren. In een online-event dat live te volgen is op donderdag 24 juni om 17.00 uur onze tijd, zal Microsoft het vernieuwde besturingssysteem lanceren. Hoewel er nog geen officiële berichtgeving is dat er een nieuw besturingssysteem komt, liet CEO Satya Nadella in een eerder evenement weten binnenkort meer te vertellen over de volgende generatie van het OS. Hij noemde de nieuwe versie onlangs ‘het meest innovatieve en meest open platform voor het bouwen, verspreiden en uitbaten van apps’. Daarmee lijkt hij te verwijzen naar een update van de appwinkel Windows Store.
Verder wordt verwacht dat Microsoft significante visuele wijzigingen zal presenteren voor het nieuwe besturingssysteem. Microsoft lijkt in de uitnodiging voor het komende evenement al een vernieuwd Windows-logo te introduceren.
Er gaan al langer geluiden rond over ‘een project’ met de codenaam Sun Valley. Daarbij wordt gesproken over de gebruikersinterface en een omvangrijke aanpak van het ontwerp van Windows. Onder andere het ontwerp van het startmenu en de taakbalk zou een flinke facelift krijgen. De wijzigingen zouden volgens geruchten later dit jaar worden doorgevoerd in de 21H2-update van Windows 10.
Microsoft heeft al enkele uiterlijke kenmerken van Windows 10 aangepast. Zo introduceerde het bedrijf onlangs nieuwe systeemiconen. Er verschenen onlangs ook screenshots van een vernieuwd Actiecentrum en taakbalkmenu’s. Het bedrijf liet dit jaar daarnaast weten dat het de ontwikkeling van Windows 10X staakt, een versie van het OS voor apparaten met twee schermen. Functies van dat besturingssysteem zouden worden toegevoegd aan de reguliere versie van Windows 10.
door Peter Vos | 20 mei, 2021 | Nieuws |
Door de flinke stijging in verkoop van laptops, tablets en televisies (mede veroorzaakt door Corona), is er een enorme vraag naar chips. Door onderbrekingen in de productie en verscheping is de vraag stukken groter dan de levermogelijkheden. Autofabrikanten hebben al flink last van chiptekorten. En nu volgen ook tv-productenten en andere electronicafabrikanten. Dit leidt tot hogere prijzen voor hardware. Om die reden adviseren wij u om geplande hardware investeringen nu te doen en niet te hopen op korte termijn prijsverlagingen.
De Taiwanese producent Asus waarschuwde in maart al gewaarschuwd voor prijsstijgingen van computercomponenten, zoals grafische kaarten en moederborden. Daarmee dreigen weer hogere prijzen voor apparaten met chips erin. Na auto’s, waarvan sommige modellen nu bepaalde functies moeten missen, zijn televisietoestellen aan de beurt om gevolgen van het chiptekort te ondergaan.
Flinke prijsstijgingen
De prijzen voor grotere tv’s zijn de afgelopen maanden in de Verenigde Staten sterk gestegen. Marktonderzoeker NPD meldt prijsstijgingen van wel 30%, in vergelijking met afgelopen zomer, zo schrijft Ars Technica. Deze hogere prijzen zijn een direct gevolg van het huidige, wereldwijde tekort aan chips. Het lijkt een kwestie van tijd te zijn voordat andere producten volgen; met schaarste of ook met prijsstijgingen.
In het geval van tv’s gaat het om relatief basale elektronica, die wordt gemaakt in relatief oudere fabrieken. Deze elektronica doet echter wel dienst in een veelvoud aan apparaten met een scherm. Bovendien hebben chipproducenten zich qua investeringen meer gericht op geavanceerde productiefaciliteiten, voor modernere chips, waardoor fabricage van basale elektronica niet valt op te schalen, aldus Ars Technica.
Bron: AG Connect
door Peter Vos | 19 mei, 2021 | Nieuws |
Microsoft stopt op 15 juni 2022 met het ondersteunen van Internet Explorer 11, de meest recente versie van IE. De browser wordt daarmee in Windows 10 definitief vervangen door Microsofts Edge. Microsoft benadrukt daarbij dat Internet Explorer 11 wel beschikbaar blijft voor Windows Server en de LTSC-versie van Windows 10. Ook Windows 8.1 en de extended security updates-versie van Windows 7 behouden de webbrowser, blijkt uit een extra blogpost van Microsoft.
Internet Explorer werd in 1995 uitgebracht door Microsoft, en was jarenlang ‘s werelds meest populaire webbrowser. Twintig jaar na de release van IE bracht Microsoft zijn Edge-browser uit, als vervanging van Internet Explorer. Daarmee zat het einde van de webbrowser er al een tijdje aan te komen. Zoals Lundersay in de blogpost meldt, stopt het bedrijf op 17 augustus al met Microsoft 365-ondersteuning voor Internet Explorer. Vanaf die datum kunnen gebruikers geen online diensten van het bedrijf meer gebruiken, zoals OneDrive, Outlook en Office 365-apps. De webversie van Teams wordt sinds november al niet meer ondersteund in Internet Explorer.
door Peter Vos | 17 mei, 2021 | Nieuws |
Op 11 mei 2021 is door de Wi-Fi Alliance een kwetsbaarheid gepubliceerd die “FragAttack” wordt genoemd, de WFA-aankondiging is hier te vinden. De kwetsbaarheid betreft een verzameling van 12 Common Vulnerabilities and Exposures (CVE’s) die verschillende aanvalsmethoden omvatten, zoals beschreven in het artikel van Mathy Vanhoef (New York University Abu Dhabi). Enkele aanvallen maken gebruik van zowel ontwerpfouten in het 802.11 (Wi-Fi) -protocol (d.w.z. in het ontwerp van het oorspronkelijke protocol in de standaard) als implementatiefouten (d.w.z. hoe hardware leveranciers ervoor kozen om het protocol te implementeren), terwijl de overige aanvallen enkel van toepassing zijn op implementatiefouten. In deze (respons)documentatie wordt de naam “FragAttacks” gebruikt om te verwijzen naar de volledige reeks kwetsbaarheden.
De meeste aanvallen bestaan uit een proces dat uit meerdere stappen bestaat:
- De aanvaller probeert gemanipuleerde 802.11-frames ‘over the air’ naar het beoogde doelwit te injecteren. Dit doel kan een accesspoint of clientapparaat zijn, afhankelijk van de kwetsbaarheid.
- Een Man-in-the-Middle (MITM) -aanval kan vervolgens worden gebruikt als de geïmplementeerde infrastructuur een MITM-aanval niet blokkeert of waarschuwt. De aanvaller kan opzettelijke gegevens opnemen in subframes / fragmenten waardoor gegevens uit het netwerk kunnen worden geëxtraheerd of wordt er een kwaadwillende DNS-server gebruikt voor verder misbruik.
- Sommige van de genoemde CVE’s vereisen een aspect van Social Engineering, dat wil zeggen dat een gebruiker verleid wordt op een link te klikken die naar een door een aanvaller gecontroleerde URL gaat.
- Sommige kwetsbaarheden zijn gericht op slechts één ontvanger (apparaat) op het netwerk en kunnen worden uitgevoerd ongeacht de netwerkconfiguratie.
De kwetsbaarheid van FragAttacks vereist dat kwaadwillenden zich binnen het bereik van uw WiFi-netwerk bevinden én zich in de Man-in-the-Middle-positie bevindt om frames te kunnen manipuleren en injecteren. Dit naast de gelegenheden waarbij ook een social engineering-aspect betrokken is.
Gevolg
Alle apparaten die het Wi-Fi-protocol (802.11) gebruiken, zijn vatbaar voor deze FragAttacks-kwetsbaarheid. Daarom zijn alle Wi-Fi accesspoints en clients in de branche vatbaar voor enkele van de FragAttacks-kwetsbaarheden.
Risicobeperking
Omdat er op dit moment nog geen patches beschikbaar zijn is de aanbevolen aanpak om zowel de Wi-Fi accesspoints als de – clients te patchen op het moment dat daar patches voor beschikbaar zijn. Tot die tijd zijn er beperkt mitigerende maatregelen door te voeren om het risico op misbruik door de FragAttacks-kwetsbaarheid te verkleinen.
Risicobeperking – Netwerk
- Schakel indien mogelijk draadloze inbraakpreventiesystemen (WIPS) en draadloze inbraakdetectiesystemen (WIDS) in.
WIPS en WIDS zijn ontworpen om bepaalde MITM-aanvallen te detecteren en te voorkomen door Wi-Fi-radiokanalen te scannen en malafide toegangspunten te identificeren die zich voordoen als legitieme zakelijke toegangspunten.
- Gebruik indien mogelijk EAP-TLS.
Dit zorgt ervoor dat de client het netwerk verifieert voordat hij zich aanmeldt, wat de moeilijkheid voor een aanvaller vergroot om de client te misleiden over de identiteit van het netwerk waaraan hij deelneemt. Bekijk deze belangrijke technische overwegingen voordat u EAP-TLS in uw netwerk configureert, controleer of de clients die dat netwerk gebruiken EAP-TLS ondersteunen.
- Gebruik WPA3 enterprise in uw netwerk.
Door WPA3-Enterprise in te schakelen, worden automatisch 802.11w-beveiligde beheerframes ingeschakeld, waardoor wordt voorkomen dat rogue-autorisatie- / disassociatie-frames van invloed zijn op de AP-clientverbinding. Dit verlaagt de kans om te worden onderworpen aan een succesvolle MITM-aanval doordat het moeilijker wordt om de verbinding tussen het AP en de client te verbreken. WPA3-Enterprise met behulp van EAP-TLS is vandaag de best mogelijke oplossing, als alle apparaten dit ondersteunen. 802.11w is een optionele instelling met WPA2, maar zorg ervoor dat alle clientapparaten 802.11w ondersteunen voordat u ze inschakelt, zodat ze blijven werken.
Risicobeperking – Client
- Update persoonlijke computerapparaten (laptops, mobiele telefoons, tablets enz.) en IOT-apparaten (smart homes, slimme beveiligingsapparaten, camera’s enz.) naar de nieuwste beschikbare softwareversies om ervoor te zorgen dat de meest recente oplossingen voor bugs en beveiligingsproblemen worden geïnstalleerd .
- Update antivirus- en antimalwaresoftware en bijbehorende definitiebestanden op persoonlijke computerapparatuur (laptops, mobiele telefoons, tablets enz.).
- Gebruik het HTTPS-protocol om verbinding te maken met websites, wat een extra coderingslaag toevoegt aan de verzonden gegevens. Houd rekening met Social Engineering-methoden die gebruikers vragen om op links te klikken of naar onbekende websites te navigeren.
Veel Gestelde Vragen
Q: Zijn deze aanvallen gemakkelijk succesvol uit te voeren?
A: Nee. Geen van deze aanvallen is gemakkelijk uit te voeren. De meeste vereisen een combinatie van het kunnen injecteren van 802.11-frames, het succesvol voltooien van een MITM-aanval en het succesvol sociaal manipuleren van het slachtoffer om browserwaarschuwingen over een link te omzeilen of om een site te bezoeken die wordt gehost door een kwaadwillende server. Om al het bovenstaande te laten slagen, moet de aanvaller geavanceerd, ter plaatse en gewapend met gespecialiseerde hardware en software zijn, waarvan op dit moment niet bekend is dat ze openbaar beschikbaar zijn. Tot op heden is er geen melding dat FragAttacks ergens succesvol is uitgevoerd, behalve in een onderzoeksomgeving.
Q: Worden alle Wi-Fi-leveranciers getroffen?
A: Ja. De kwetsbaarheid zit in het 802.11-protocol en treft dus alle Wi-Fi-apparaten. Een van de aanvallen is gericht op alle typen Wi-Fi-clients, IoT-apparaten en toegangspunten: CVE-2020-24588 (Accepteert niet-SPP A-MSDU-frames). Een andere aanval is gericht op alle IoT-apparaten en toegangspunten en de meeste typen wifi-clients: CVE-2020-26146 (opnieuw samenvoegen van versleutelde fragmenten met niet-opeenvolgende pakketnummers). De overige aanvallen zijn gericht op sommige Wi-Fi-clients en IoT-apparaten en kunnen van invloed zijn op toegangspunten van consumentenkwaliteit (thuisrouters), maar niet op toegangspunten van Enterprise-kwaliteit.
Q: Worden Wi-Fi-clients getroffen door dit beveiligingslek?
A: Ja. Wi-Fi-clients zoals laptops, telefoons en tablets, evenals IoT-apparaten die 802.11 gebruiken, kunnen worden beïnvloed door de kwetsbaarheid van FragAttacks. Om de kwetsbaarheid volledig op te lossen, moeten beide uiteinden van de netwerkverbinding worden gepatcht: het AP en de client. De hierboven beschreven risicobeperkende strategieën kunnen het risico om te worden beïnvloed door deze kwetsbaarheid aanzienlijk verminderen totdat beide eindpunten zijn gepatched.
Q: Welke softwareversie bevat de oplossing en wanneer kan ik deze krijgen?
A: Raadpleeg de ondersteuningssite van uw hardware leverancier voor de beschikbaarheid van patches.
Q: Wat is mijn risico als ik niet upgrade?
A: Het risico is dat een aanvaller gevoelige clientgegevens kan exfiltreren in niet-versleutelde gegevens of clientapparaten kan manipuleren om naar onbekende sites te navigeren met behulp van kwaadwillende DNS-servers. Je zou kwetsbaar kunnen zijn; het zou afhangen van uw specifieke netwerkarchitectuur en configuratie. HTTPS-gegevens kunnen nog steeds gecodeerd en beschermd blijven, ondanks dat ze naar de bestemming van een aanvaller worden gerouteerd. Samenvattend kan een aanvaller dit beveiligingslek gebruiken als springplank om aanvullende aanvallen uit te voeren die waarschijnlijker zullen slagen wanneer ze gebruikmaken van het gecompromitteerde netwerk.
Q: Lost het upgraden van mijn AP- en controllersoftware het probleem op?
A: De kwetsbaarheid bevindt zich zowel aan de AP- als aan de clientzijde. Daarom is het mogelijk dat deze kwetsbaarheid niet volledig wordt verholpen totdat clients ook patches ontvangen. Netwerkcontrollers zijn niet kwetsbaar en vereisen geen patching.
Q: Heeft dit invloed op IoT-apparaten (bijv. Beveiligingscamera’s, enz.)?
A: Dit is van invloed op alle clients en AP’s die het Wi-Fi-protocol (802.11) gebruiken. Het heeft geen invloed op apparaten die op andere protocollen werken (bijv. BLE, Zigbee, enz.)
Q: Zijn end-to-end beveiligde transacties ook gecompromitteerd (HTTPS, enz.)?
A: Nee. Als de webserver de nieuwste versies van onderliggende protocollen gebruikt, zijn end-to-end-transacties veilig.
door Peter Vos | 5 mei, 2021 | Blog |
Thuiswerken, de één vindt het heerlijk, de ander kan niet wachten om weer naar kantoor te gaan. Wat je voorkeur ook is, werken kunnen we. Door Microsoft 365 kunnen we ons werk doen, communiceren en bestanden delen. Daarbij maakt het niet uit of we op kantoor zitten of thuis. En toch missen we wat. Het praatje in de wandelgangen, het vieren van die nieuwe order, de foute grap van je collega, weten wat er speelt bij anderen. En misschien missen we ook wel gewoon eens het gevoel dat we een organisatie zijn. Hoe voel jij je na een volle week thuiswerken? Tuurlijk zou je alle bovenstaande ‘uitdagingen’ kunnen oplossen door er een applicatie tegenover te zetten. Dan is de wandelgang Yammer, nieuwe orders zet je in Teams waar je via de chat ook kan delen wat er speelt en het organisatiegevoel krijg je toch als je weer eens een Teamssessie hebt gehad?
En toch voelen we allemaal wel aan dat er meer nodig is om het WIJ-gevoel, de sociale omgang en betrokkenheid goed in te vullen. En die betrokkenheid is juist zo belangrijk om medewerkers te verbinden en het maximale uit uw organisatie te halen. Vandaar eens een blog over de zakelijke en menselijke kant van IT. Ter lering en vermaak om wellicht nog eens kritisch naar jouw werkplek te kijken en mee te denken hoe dat misschien wel een beetje beter kan.
Een goede werkplek informeert
Ik heb heel wat IT werkplekoplossingen ervaren en helaas zijn de meesten die ik gezien heb vrij reactief. Informatie is beschikbaar als je ernaar zoekt. Maar hoe gaaf zou het zijn als je de werkplek opstart en je ziet direct het laatste nieuws van je organisatie, welke nieuwe klanten er zijn ‘gescoord’ en welke belangrijke gebeurtenissen er zijn in je branche of in de buurt. Er zijn heel veel manieren om informatie actief te pushen naar de werkplek, waardoor mensen op de hoogte zijn wat er speelt en veel belangrijker, betrokken zijn bij de actualiteit. Ik ben van mening dat voor velen het grootste nadeel van thuiswerken is dat ze het gevoel hebben informatie te missen. Waarom zou je de werkplek niet gebruiken om deze belangrijke informatie te tonen? Dat kan heel persoonlijk op basis van locatie, afdeling, functie maar natuurlijk ook voor iedereen.
Een goede werkplek organiseert kennis en maakt deze beschikbaar
Het belangrijkste bezit van veel organisaties is de kennis van de mensen die er werken. Deze kennis zit vaak verscholen in een wirwar aan directorystructuren. Zonder de betrokken personen is hun kennis slechts een enorme hoeveelheid gegevens. Een goede werkplek zou kennis moeten structureren en op een gebruikersvriendelijke manier beschikbaar en vindbaar maken. Net als we informatie zoeken in Google zouden we graag met geavanceerde zoekmachine in alle onderdelen van bedrijfsinformatie willen zoeken. En via een aantrekkelijke portal zou de werkplek kennis beschikbaar moeten maken, zodat deze slimmer gedeeld wordt. Gelukkig zijn er anno 2021 prachtige mogelijkheden om informatie te laten leven en op basis van persoonlijke eigenschappen op basis van relevantie naar voren te brengen.
Een goede werkplek is persoonlijk
Een heel belangrijke eigenschap van een werkplek is dat deze persoonlijk is. Een one-fits-all werkplek waarin mensen teveel applicaties, teveel informatie en teveel toeters en bellen zien is niet effectief en zeker niet uitnodigend. Daarom is het belangrijk om alle elementen van de werkplek op basis van persoonlijke eigenschappen te kunnen aanbieden. De marketeer zit niet te wachten op de boekhoudapplicatie en informatie over technische update van de printer. En de salesafdeling zit niet te wachten op een training ‘Programmeren van DevOps’. Een goede werkplek zorgt ervoor dat de gebruiker zelf (bijvoorbeeld op basis van Widgets) kan instellen wat hij/zij waar wil zien. Bovendien wordt alleen relevante informatie getoond. En dat kan met Active Directory, waarin heel veel persoonlijke eigenschappen staan ingesteld. Door de werkplek persoonlijk te maken wordt deze relevanter en leuker. Ik heb onlangs zelfs gezien dat een organisatie met ons OneDesk Mobile werkplek andere kleuren gebruikte voor verschillende afdelingen en bij de wat meer visuele mensen filmpjes toont, terwijl de wat meer lezende doelgroep meer tekstuele content krijgt voorgeschoteld. Daarnaast waren er verschillende feeds van externe bronnen ingesteld om relevant nieuws aan mensen met een specifieke functie te geven. Je zult versteld staan hoe eenvoudig dit is in te regelen.
Een goede werkplek brengt mensen samen
Tuurlijk Teams, Yammer en de telefoon zorgen ervoor dat we kunnen communiceren met elkaar. Maar het zijn redelijk reactieve middelen. Waarom niet meer doen met interactie door op de werkplek elementen aan te bieden waar mensen worden uitgenodigd om deel te nemen aan gesprekken? Of mensen via een eventmodule uitnodigen om deel te nemen aan inspiratiesessies, trainingen of discussies? Door mensen samen te brengen onstaan creatieve ideeën en zijn mensen weer betrokken bij wat er speelt binnen de organisatie. Dat begint met een vriendelijke groet in de morgen. En bijvoorbeeld kunnen zien wie er jarig zijn of andere bijzondere informatie. Maar bevat zeker ook de mogelijkheden om met anderen te converseren in een tijdlijn of groepsdiscussie. Een goede werkplek zorgt voor interactie en stimuleert de persoonlijke omgang van mensen.
Een goede werkplek stimuleert
Als je weet waar anderen mee bezig zijn kun je aanhaken, helpen en samenwerken. Een goede werkplek zorgt voor de beste teamprestaties. Dat kun je doen door mensen te betrekken bij projecten, evenementen en offertetrajecten. Een goede werkplek biedt niet alleen de mogelijkheid om in een team tot een prestatie te komen, maar stimuleert mensen om samen het beste te bereiken. Dat begint met overzicht, heldere taakverdeling, inzicht in planning en een aantrekkelijke manier waarop informatie wordt aangeboden.
Een goede werkplek maakt je dag leuker
Je zult het met me eens zijn dat een gelikte informatieve startpagina de dag leuker start dan een overzicht van applicaties. Meteen zien wat er gebeurt, wie er jarig is en welke orders er gevallen zijn zorgt ervoor dat de leuke momenten niet alleen op kantoor maar overal gevierd kunnen worden. De felicitatie, het compliment… zo leuk en zo belangrijk voor de groepscohesie. Een goede werkplek zorgt er mede voor dat je met veel plezier je werk doet. Hoe leuk is jouw werkplek?
Een goede werkplek maakt werken eenvoudiger
Een heel belangrijke functie van de werkplek is natuurlijk dat je je werk goed en snel kan doen. Daar zit wellicht de grootste winst voor de meeste werkplekken. We starten wat applicaties en tools op een dag om onze informatie uit te halen en in te vullen. Van mail naar agenda naar applicatie naar browser om vervolgens dit vele malen per dag te herhalen. Dan zou het toch mooi zijn als veel van deze informatie wordt samengebracht op één overzichtelijk punt. Met notificaties vanuit bedrijfsapplicaties als je aandacht voor iets wordt gevraagd. Een goede werkplek zorgt dat je informatie snel vindt en het gevoel hebt dat je niets mist.
Een goede werkplek krijgt aandacht
Als je mensen een fijne werkomgeving wilt bieden, moet je er ook aandacht aan geven. “Hier heb je een pc met al je applicaties en ik heb ook de printers voor je ingesteld en een virusscanner geïnstalleerd” is dan niet echt wat ik bedoel. Een goede werkplek wordt gevoed vanuit communicatie, personeelszaken, management en IT en wordt nauwkeurig ingericht om mensen te verbinden, te betrekken en te informeren. En uiteraard worden mensen ook vaardig gemaakt om de werkplek goed te gebruiken. Dat begint met heldere afspraken: wanneer werken we met welke samenwerkingsprogramma, waar delen we informatie, hoe gaan we om met beveiliging etc. etc.
Stel je ideale werkplek samen
Hoe ziet de ideale werkplek voor jouw organisatie eruit? Op basis van onze ‘stel je ideale werkplek samen’ workshop horen we altijd heel veel ‘aha’, ‘eureka’ en ‘nooit aan gedacht’ momenten. Dat begint vaak al met het delen van bedrijfsinformatie en leuke weetjes. Maar gaat ook vaak over belangrijke doelen en resultaten delen via PowerBI, zodat mensen iedere dag weer even stilstaan bij de ultieme ambitie. Wil je ook eens sparren over jouw werkplekconcept en/of de mogelijkheden? Vinden we superleuk… dus kom maar op!
door Peter Vos | 29 apr, 2021 | Nieuws |
Na 15 jaar trouwe dienst zal Calibri vervangen gaan worden door een nieuw lettertype. Vijf designers werden aan het werk gezet en daaruit kwamen vijf nieuwe fonts die nu al beschikbaar zijn in Office: Bierstadt, Grandview, Seaford, Skeena en Tenorite. Over een paar maanden kiest Microsoft, mede op basis van feedback van gebruikers, het nieuwe standaard font.
Calibri werd in 2007 als opvolger van Times Roman ingesteld als het standaardlettertype van Microsoft Office. Leuk detail is dat Calibri door een Nederlander is ontworpen. Lucas de Groot is zijn naam. Calibri blijft gewoon beschikbaar als lettertype in Office.
De ontwerpers lichten hun lettertypes toe.
TENORITE door Erin McLaughlin en Wei Huang
Tenorite heeft de algehele uitstraling van een traditioneel werkpaard zonder schreef (een lettertype zonder schreef of een streep aan de uiteinden, zoals Times New Roman), maar met een warmere, vriendelijkere stijl. Elementen zoals grote stippen, accenten en interpunctie zorgen ervoor dat Tenorite comfortabel leesbaar is in kleine formaten op het scherm, en scherpe vormen en brede karakters creëren een over het algemeen open gevoel.
Erin en Wei: Na jaren van Calibri – bekend om zijn zachte hoeken en smalle proporties – hadden we zin in iets heel ronds, breeds en knapperigs, en het geometrische genre voelde als de goede richting.
We houden allebei van de ronde vormen en stevigheid van Adrian Frutigers Avenir. Maar omdat klanten lange alinea’s met tekst lezen en schrijven in toepassingen zoals Microsoft Word, is een ruimere tekenafstand nuttig. De Tenorite-lettertypen zijn bedoeld om dit probleem op te lossen.
De weergavestijlen van Tenorite zijn echter veel smaller en geïnspireerd op Trade Gothic. Deze strakkere aanpassing zorgt ervoor dat er meer woorden op een regel passen, wat geweldig is voor gebruik in PowerPoint-presentaties, en in hoofdletters-instellingen bij het maken van kolomkoppen in Excel-spreadsheets, bijvoorbeeld. De gewichten van de Tenorite Display zijn ook een beetje dunner en zwaarder dan hun tegenhangers van Tenorite, waardoor het gezin meer veelzijdigheid heeft.
De interpunctie van Tenorite was bijzonder leuk om te maken en we schrokken er niet voor terug om groot en rond te gaan. In veel lettertypen zijn de interpunctie te zwak, te krap of gemakkelijk te verwarren voor weergave op het scherm, waarbij duidelijkheid de sleutel is.
BIERSTADT door Steve Matteson
Bierstadt is een nauwkeurig, eigentijds schreefloos lettertype dat is geïnspireerd op de Zwitserse typografie uit het midden van de 20e eeuw. Een veelzijdig lettertype dat eenvoud en rationaliteit uitdrukt in een goed leesbare vorm, Bierstadt is ook opmerkelijk duidelijk met slaguitgangen die orde en terughoudendheid benadrukken.
Steve: Microsoft had een nieuw lettertype aangevraagd in het ‘groteske sans serif’-genre, een stijl die wordt bepaald door letters in blokstijl zonder kalligrafische opsmuk of contrast tussen dikke en dunne streken. Helvetica, opgericht door de Zwitserse typegieterij Haas in 1957, is het beroemdste voorbeeld.
Zwitserse typografen werden aangetrokken tot groteske ontwerpen zoals Helvetica vanwege hun geschiktheid voor op rasters gebaseerde typografie. In de wereld van vandaag geloof ik dat de stem van een grotesk lettertype een beetje een menselijke aanraking nodig heeft om zich toegankelijker en minder institutioneel te voelen. Het systematische ontwerp van Bierstadt bevat organische accenten om digitale omgevingen menselijker te maken en de geordende orde van rastertypografie te verzachten.
Microsoft heeft al Arial – dat veel attributen heeft van groteske types die aan Helvetica voorafgingen – en mijn benadering was om een schreefloos te ontwerpen dat zou contrasteren met Arial door veel mechanischer en gerationaliseerd te zijn. De uiteinden van de uiteinden zijn precies 90 graden geschoren – een moderne toon die contrasteert met de zachtere, schuine uiteinden in Arial – en een gebrek aan ietwat kieskeurige rondingen die te vinden zijn in Arial’s ‘a’, ‘f’, ‘y’ en ‘r’.
Wat de naam betreft, Bierstadt is genoemd naar een van de 4.000 meter hoge toppen van Colorado. Als ik aan het Zwitserse type denk, denk ik aan de Alpen, en aangezien ik in Boulder ben gevestigd, zijn mijn Alpen de Rockies.
SKEENA door John Hudson en Paul Hanslow
Skeena is een ‘humanistische’ schreefloze lettertypes gebaseerd op de vormen van traditionele schreeflettertypen. De slagen zijn gemoduleerd, met een merkbaar contrast tussen dik en dun en een kenmerkende plak op de uiteinden van veel van de slagen. Skeena is ideaal voor hoofdtekst in lange documenten, maar ook voor kortere passages die vaak voorkomen in presentaties, brochures, tabellen en rapporten.
John: Skeena is een frisse kijk op sans serif, een genre dat het afgelopen decennium werd gedomineerd door neo-grotesken en geometrieën. We wilden een humanistisch schreefloos schrijven met royale afmetingen en een hoger dan normaal slagcontrast (ook wel bekend als de variatie in gewicht tussen dikke en dunne delen van de letter). Paul introduceerde diagonaal afgeschuinde terminals om Skeena’s onderscheidend vermogen te versterken, en ik voegde de kromming van de in- en uitgangsslagen toe in letters als ‘n’ en ‘a.’
Omdat Microsoft wilde dat we ontwerpen voor zowel tekst- als display-lettertypen, besloot ik dat we de laatste moesten gebruiken om het lijncontrast verder te vergroten. De display-lettertypen, die in grotere formaten worden gebruikt, hoewel ze duidelijk verband houden met de tekstlettertypen, hebben een meer dramatische impact.
Paul: Ik vind dat een lettertype begint als een mentaal beeld dat een visuele vorm aanneemt, of een abstract idee dat leven wordt gegeven door de vormen ervan voortdurend af te wegen tegen het abstracte idee. Skeena begon in mijn hoofd als de laatste en het uitwerken ervan vereiste voortdurende beoordeling om er zeker van te zijn dat mijn oorspronkelijke idee werd weerspiegeld in de vormen van het lettertype.
Omdat de vraag naar een humanist sans vrij open was, wilde ik uit meerdere typografische periodes kiezen en ze dwingen om samen te werken. Ik koos elementen die ik een uitdaging vond om esthetisch te waarderen; Ik hou bijvoorbeeld van San-serifs met een hoog contrast. Deze kunnen lelijk en te broos zijn om effectief te werken bij kleine formaten in digitale omgevingen, en daarom worden ze vaak geassocieerd met luxe branding en weelde.
Ik ben er trots op dat Skeena respectvol naar de typevormen van de 20e eeuw knikt en een vleugje onbekendheid toevoegt. Het is een eigentijds lettertype dat voorzichtig verwachtingen ondermijnt zonder de prachtige humanistische san-serifs die eraan voorafgingen te polariseren.
SEAFORD door Tobias Frere-Jones, Nina Stössinger en Fred Shallcrass
Seaford is een schreefloos lettertype dat is geworteld in het ontwerp van ouderwetse schreeflettertypen en hun comfortabele vertrouwdheid oproept. De zacht organische en asymmetrische vormen helpen bij het lezen door de verschillen tussen letters te benadrukken, waardoor meer herkenbare woordvormen ontstaan.
Tobias: In het begin was er slechts een brede beschrijving van een persoonlijkheid – comfortabel, warm, uitnodigend, bezield – dus begonnen we met het bestuderen van de algemene beweging van ouderwetse serifed-gezichten. We hoopten dezelfde, vertrouwde warmte te creëren, maar dan zonder de schreven.
We wilden niet te letterlijk zijn over deze verwijzingen, maar veel van hun thema’s leidden ons werk losjes, zoals een voorkeur voor differentiatie van vormen boven herhaling en symmetrie. En aangezien de meeste lopende tekst in kleine letters is ingesteld, concentreerden de eerste versies zich op de takken, kommen en terminals in kleine letters, waarbij werd bijgehouden hoe die elementen zich zouden verhouden in de verschillende stijlen.
Nina: Om aan te geven welk soort vertrouwdheid en ‘comfort’ het lettertype zou moeten oproepen, keken we ook naar plaatjes van oude fauteuils: in stoeltermen gingen we voor een praktische interpretatie van een prachtig familiestuk; duurzame bekleding, niets overdreven plucheachtig of nostalgisch. En als het om cursief gaat, blijkt dat er overeenkomsten zijn tussen stoelergonomie en typografie: in plaats van de stoel op te blazen en zachter te maken, vertrouwt u op de harde momenten die goed zijn voor uw rug.
GRANDVIEW door Aaron Bell
Grandview is een schreefloos lettertype afgeleid van de klassieke Duitse weg- en spoorwegsignalisatie, die is ontworpen om op afstand en onder slechte omstandigheden leesbaar te zijn. Grandview is ontworpen voor gebruik in hoofdtekst, maar behoudt dezelfde kwaliteiten van hoge leesbaarheid, met subtiele aanpassingen voor langdurig lezen.
Aaron: Toen ik voor het eerst werd gevraagd om een lettertype te maken dat de geest en persoonlijkheid van de Duitse industriële norm (DIN) behield en beter leesbaar was voor de hoofdtekst, wist ik niet zeker of het mogelijk was.
Lettertypen voor hoofdtekst moeten het oog horizontaal over langere tekstregels aanmoedigen, maar DIN was bedoeld voor een goede leesbaarheid in korte tekstreeksen in middelgrote tot smalle spaties. Dus ik was bezorgd dat door te proberen het Grandview-ontwerp te dwingen meer tekstgericht te worden, het niet langer hetzelfde gevoel zou behouden.
Met Bahnschrift – een prototype dat ik ontwikkelde in de mechanische stijl van DIN – als uitgangspunt, besloot ik de x-hoogte groot te houden. Dit resulteert in een betere leesbaarheid en leesbaarheid bij kleinere formaten op apparaten met een lage resolutie, wat belangrijk is omdat Grandview bedoeld is voor hoofdtekst op elke computer met Windows. Vervolgens heb ik een versie gemaakt die ongeveer 20 procent breder is dan het oorspronkelijke ontwerp en daartussen geïnterpoleerd om de exacte juiste balans te vinden tussen Bahnschrift-heid en het horizontale aspect. Uiteindelijk ontdekte ik dat het perfect was om de breedte van de kleine letters met 40 eenheden (vier tot vijf procent) te vergroten. De breedte van de hoofdletters werd ook vergroot met ongeveer 20 eenheden (ongeveer twee procent) om ze gelijk te houden met de kleine letters.
Het resulterende ontwerp, Grandview, behoudt de stem van het origineel en werkt uitzonderlijk goed voor lange tekstinstellingen. Ik ben verheugd om te zien hoe de gemeenschap ermee omgaat, vooral omdat de mechanische stijl van DIN populair is bij een breed scala aan ontwerpimplementaties, van gegevenszichtbaarheid en gaming tot documentinstellingen. Ik kan niet wachten!
door Peter Vos | 29 apr, 2021 | Nieuws |
Op 27 mei organiseert Lemontree samen met Red Bull Racing Honda en innovatiepartner Hewlett Packard Enterprise een uniek webinar. Hierin zal Head of IT, Chris Middleton van Red Bull Racing Honda vertellen hoe IT op en rond het circuit is geregeld om het team op poleposition te krijgen. Zowel op de baan als daarbuiten maakt het formule 1 team Red Bull Racing Honda gebruik van de hyperconverged IT infrastructuur van Hewlett Packard Enterprise. Hierdoor is Red Bull Racing Honda in staat om substantiële data efficiëntie, capaciteitbesparing en grote verbeteringen in applicatieprestaties te realiseren. Een andere reden om voor HPE SimpliVity te kiezen is om de kosten van data, toepassingen en infrastructuur flink te verlagen.
Het webinar is gratis live te volgen en zal veel inspiratie bevatten voor IT-ers, business managers en race liefhebbers. Het live event start op donderdag 27 mei om 15.00 uur en zal ongeveer een uur duren. Mensen die gebruik willen maken van deze unieke en eenmalige kans kunnen zich hier aanmelden
