Toon posts:

Microsoft Intune ervaringen topic

Acties:

Onderwerpen


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
D_Jeff schreef op vrijdag 26 november 2021 @ 09:53:
@HKLM_ Helaas gaat er een systeem tussen zitten: Ricoh / Canon FollowYou

En als ik die oplossing zo snel bekijk gaat dat om statische printers die rechtstreeks worden aangeroepen
Maar dat maakt voor de driver / connectie toch niet uit? In het classic geval is een FolkowYou / Me systeem toch een virtuele printer op de print server en meer niet. Wat is er nu dan zo speciaal? :)

Direct naar de printer printen is toch iets wat je moet willen ze hebben niet voor niks Branch Office Direct Printing :+ Eerst alles naar de print server sturen is normaal niet nodig.

[Voor 15% gewijzigd door HKLM_ op 26-11-2021 09:59]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • akimosan
  • Registratie: Augustus 2003
  • Niet online
Probleem is dat voor de klassieke follow-me van Ricoh je wel een opdracht naar een shared printer op de printserver moet sturen omdat de (hebben we het hier over Equitrac?) printserver software een geautoriseerde opdracht moet hebben in de queue zodat hij weet

* wie de opdracht stuurt
* om hoeveel pagina's het gaat
* of het een kleurenafdruk of zwart wit betreft
* etc.

Dat zijn allemaal zaken die de afdruksoftware registreert en koppelt aan een gebruikersdatabase zodat ook zaken als verbruik en verrekening met eventuele costcenters kunnen worden gedaan.
Maar natuurlijk zeker zodat bekend is wie de opdracht stuurt zodat enkel DIE gebruiker vervolgens naar de printer gaat, zijn pas aanbiedt (of inlogt via control panel op de printer) en vervolgens zijn opdracht kan "ophalen" , dat is hoe die follow-me oplossing werkt.

De driver installatie is (an sich) het probleem niet, het toevoegen van een printer connection naar de shared printer wel.

En met de fixes voor PrinterNightMare die MS heeft doorgevoerd kunnen gewone gebruikers niet meer zonder admin rechten een shared printer toevoegen:

KB5005652β€”Manage new Point and Print default driver installation behavior (CV...

Bij mijn werkgever maken we ook gebruik van de Equitrac Follow-me oplossing en zouden we dit voor reguliere eindgebruikers enkel kunnen oplossen door de vermelde registry wijziging door te voeren en mitigations op de printserver toe te passen (enkel trusted printservers toestaan)
Die mitigations beschermen je echter niet volledig tegen de exploit. Daarom is er voor nu gekozen om printing naar de follow-me voor de Azure AD joined devices niet toe te staan (men kan afdrukken via onze Citrix omgeving)
Er wordt gekeken naar een cloud print management oplossing ter vervanging van de huidige Equitrac oplossing, details hierover zijn me nog niet bekend.

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
@HKLM_ Helaas is Uni. Print van MS een extra licentie MET extra kosten (4 dollar/maand/user)
Die ga ik er niet doorheen krijgen, omdat er nog een Windows Server AD + GPO mogelijkheden zijn.

Aan de andere kant jammer dat er niet gekozen is voor Papercut. Dat is een kwestie van de installer.exe ombouwen naar een win32 app en bij het installatieveld /gui meegeven. User de wizard laten doorlopen en volia, alle ellende is voorbij

Hold. Step. Move. There will always be a way to keep on moving


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
D_Jeff schreef op vrijdag 26 november 2021 @ 18:57:
@HKLM_ Helaas is Uni. Print van MS een extra licentie MET extra kosten (4 dollar/maand/user)
Die ga ik er niet doorheen krijgen, omdat er nog een Windows Server AD + GPO mogelijkheden zijn.

Aan de andere kant jammer dat er niet gekozen is voor Papercut. Dat is een kwestie van de installer.exe ombouwen naar een win32 app en bij het installatieveld /gui meegeven. User de wizard laten doorlopen en volia, alle ellende is voorbij
A dat is wel balen inderdaad

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • DJ-B
  • Registratie: September 2001
  • Laatst online: 14:55
D_Jeff schreef op zondag 7 november 2021 @ 17:56:
[...]


- Uitrol van een hybride omgeving
- Geen VPN ingesteld
- Dit gaat indd om de 2e log in ("Fase 3") waarin de volgende stap "joining your..." is
Misschien is het mosterd na de maaltijd. Maar ik zie dat je een Hybrid Join uitvoert.
Om problemen met Azure PRT te voorkomen dien je de User Status Page op ESP uit te schakelen.

./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage,true --> Assign aan Device groep.

Zie ook:
https://joymalya.com/auto...d-join-reworked-with-joy/

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
@DJ-B Dit heb ik een aantal keer getest zonder het uit te zetten (policies staan wel gereed mocht het echt te vervelend worden). Het enige dat een hikje heeft, is Onedrive.

Zodra ik later Onedrive alsnog aanmeld, zie dat ik het alsnog goed gaat.
---

Toch bedankt voor het meedenken !

Hold. Step. Move. There will always be a way to keep on moving


  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 08:25

Hann1BaL

Do you stay for dinner?Clarice

D_Jeff schreef op vrijdag 26 november 2021 @ 18:57:
@HKLM_ Helaas is Uni. Print van MS een extra licentie MET extra kosten (4 dollar/maand/user)
Die ga ik er niet doorheen krijgen, omdat er nog een Windows Server AD + GPO mogelijkheden zijn.

Aan de andere kant jammer dat er niet gekozen is voor Papercut. Dat is een kwestie van de installer.exe ombouwen naar een win32 app en bij het installatieveld /gui meegeven. User de wizard laten doorlopen en volia, alle ellende is voorbij
Beetje offtopic wel, maar als je zoekt naar follow-me print oplossing, kijk ook zeker naar Uniflow. Qua licenties transparanter en doorgaans goedkoper en vind ik beter werken dan Papercut. (Papercut heeft wel ondersteuning voor meer type printers, al is dat niet helemaal zo zwart-wit, want wat zou moeten werken, werkt niet altijd. :)

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
Bitlocker blijft momenteel mijn 'tripwire':

De bedoeling is dat Bitlocker, zonder vragen in de achtergrond, ingesteld wordt.
Ik weet dat het mogelijk is om dit in te stellen bij "Endpoint" en als Cloud Policy -- maar beide geven niet het gewenste effect.

Het beste dat ik tot zover werkend heb, zijn de meldingen dat bitlocker vereist is. Negeer je de meldingen, gebeurt er niets.

Iemand nog suggesties?

Hold. Step. Move. There will always be a way to keep on moving


  • ptjuh
  • Registratie: November 2005
  • Laatst online: 03-02 11:51

ptjuh

New day, same old shit

D_Jeff schreef op vrijdag 17 december 2021 @ 11:06:
Bitlocker blijft momenteel mijn 'tripwire':

De bedoeling is dat Bitlocker, zonder vragen in de achtergrond, ingesteld wordt.
Ik weet dat het mogelijk is om dit in te stellen bij "Endpoint" en als Cloud Policy -- maar beide geven niet het gewenste effect.

Het beste dat ik tot zover werkend heb, zijn de meldingen dat bitlocker vereist is. Negeer je de meldingen, gebeurt er niets.

Iemand nog suggesties?
ook al gekeken naar Endpoint Security - > Disk encryption?

Its all in the little things that people do..


  • jeroentjeh
  • Registratie: Oktober 2005
  • Laatst online: 03-02 16:05
Om dat in te regelen gebruik ik al een tijdje het volgende configuratie profiel :


  • xven0mxz
  • Registratie: December 2009
  • Laatst online: 03-02 16:29

xven0mxz

Feyenoord Rotterdam 1908!

jeroentjeh schreef op vrijdag 17 december 2021 @ 14:25:
Om dat in te regelen gebruik ik al een tijdje het volgende configuratie profiel :

[Afbeelding]
Precies zo hebben wij hem ook bij al onze klanten staan. Nooit geen issues mee gehad.

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
@jeroentjeh Dank voor het screenshot.
Blokkeert dit profiel ook alternatieve aanmeldingen? (Windows Hello PIN / Vingerafdrukscanner /Face/ enz)

Hold. Step. Move. There will always be a way to keep on moving


  • jeroentjeh
  • Registratie: Oktober 2005
  • Laatst online: 03-02 16:05
D_Jeff schreef op vrijdag 17 december 2021 @ 15:20:
@jeroentjeh Dank voor het screenshot.
Blokkeert dit profiel ook alternatieve aanmeldingen? (Windows Hello PIN / Vingerafdrukscanner /Face/ enz)
Dit Bitlocker profiel blokkeert het gebruik van een PIN of startup key in combinatie met eventueel een TPM chip voordat Windows start.

Windows Hello kun je apart aan of uit zetten onder Devices > Windows enrollment > Windows Hello for Business.

[Voor 6% gewijzigd door jeroentjeh op 17-12-2021 16:17]


  • panomi
  • Registratie: Augustus 2009
  • Laatst online: 02-02 21:30
Ik ben op een VM Windows 11 aan het testen voor een mogelijke volgende uitrol (toekomst).

Ik heb binnen Intune een test user aangemaakt, in aparte groep geplaatst enz. en toegevoegd voor het meenemen binnen profielen en andere applicatie configuraties. Eigenlijk hetzelfde als de reeds functionerende inrichting.

Als ik de VM start kom ik netjes bi het aanmeldscherm voor de organisatie. Echter bij fase 2 slaat het systeem de installatie van apps over. Net als of hij bij het indexeren geen apps kan vinden en dus niet installeert. Alles nagelopen maar kan het niet vinden. Groepslidmaatschap staat bij diverse apps juist ingevuld.

Iemand een idee?

Edit
Op een of andere manier na een keer opnieuw opstarten van de VM zijn de apps wel geΓ―nstalleerd.
Mogelijk een GUI bug.

[Voor 19% gewijzigd door panomi op 08-01-2022 15:44]


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Hebben meer mensen de ervaring dat het pushen van MSI files vanuit Intune niet lekker loopt via line-of-business en die wil niet installeren.

Maak ik er een Windows App (32) package van via de tool en de MSI met de .intunewin extentie staat die na het pushen er zeer snel zonder issues op. Iemand een idee waar dat aan kan liggen? Ik gebruik namelijk dezelfde silent parameters :/

[Voor 8% gewijzigd door HKLM_ op 11-01-2022 20:05]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
@HKLM_
1) Hoe groot is de MSI (jn MB / KB)?
2) Heb je in een VM de MSI al eens afgetrapt om te zien wat het allemaal doet?
3) HOOFDLETTER-parameter vereist?

Hold. Step. Move. There will always be a way to keep on moving


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
D_Jeff schreef op dinsdag 11 januari 2022 @ 20:32:
@HKLM_
1) Hoe groot is de MSI (jn MB / KB)?
2) Heb je in een VM de MSI al eens afgetrapt om te zien wat het allemaal doet?
3) HOOFDLETTER-parameter vereist?
1: +- 100MB
2: ja en dat werkt gewoon (msiexec /i "GitHubDesktopSetup-x64.msi" /q)
3: nee

Het commando msiexec /i "GitHubDesktopSetup-x64.msi" /q wordt ook gebruikt in de Intunepackage en dan werkt het dus wel… dat is natuurlijk prima maar wel vreemd.

[Voor 3% gewijzigd door HKLM_ op 11-01-2022 20:42]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
HKLM_ schreef op dinsdag 11 januari 2022 @ 20:40:
[...]


1: +- 100MB
2: ja en dat werkt gewoon (msiexec /i "GitHubDesktopSetup-x64.msi" /q)
3: nee

Het commando msiexec /i "GitHubDesktopSetup-x64.msi" /q wordt ook gebruikt in de Intunepackage en dan werkt het dus wel… dat is natuurlijk prima maar wel vreemd.
/i -- dude, remove it -- Die heb je daar helemaal niet nodig. Intune voert zelf /i of /a uit (afhankelijk van de keuze die je maakt: user / system).
Feitelijk wordt er nu 2x /i gedaan en dat snapt msiexec.exe niet
------------------------------
Edit, dit maal met voorbeeld:


De enigste parameter die je nog wil meegeven is /q in het veld "Command-Line arguments"

[Voor 16% gewijzigd door D_Jeff op 11-01-2022 20:58]

Hold. Step. Move. There will always be a way to keep on moving


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
D_Jeff schreef op dinsdag 11 januari 2022 @ 20:52:
[...]


/i -- dude, remove it -- Die heb je daar helemaal niet nodig. Intune voert zelf /i of /a uit (afhankelijk van de keuze die je maakt: user / system).
Feitelijk wordt er nu 2x /i gedaan en dat snapt msiexec.exe niet

De enigste parameter die je nog wil meegeven is /q
Mmmmm okΓ© :P maar dit commando maakt Intune er zelf van hoor >:)
Plaatje is van de Intune package. Ik zal morgen dan eens een MSI package maken zonder de i



Edit a thx ik gaf het commando op zal het eens met alleen /q proberen thx :)

[Voor 4% gewijzigd door HKLM_ op 11-01-2022 21:02]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
MSI installers zijn de fijnste installers voor gebruik met Intune:
MSI uploaden, optioneel /q meegeven, toewijzen doen en klaar.

Daarom zat ik mij al af te vragen waarom je zo moeilijk deed :+

Hold. Step. Move. There will always be a way to keep on moving


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
D_Jeff schreef op dinsdag 11 januari 2022 @ 21:09:
MSI installers zijn de fijnste installers voor gebruik met Intune:
MSI uploaden, optioneel /q meegeven, toewijzen doen en klaar.

Daarom zat ik mij al af te vragen waarom je zo moeilijk deed :+
Haha ja ik ook :P is gelukkig ook geen productie maar lekker voor thuis :9

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • Le Enfant!
  • Registratie: Juli 2012
  • Laatst online: 03-02 16:09
Ik heb hier een vreemd issue met enkele devices die op geen enkele manier updates binnen kunnen halen.
Ik zie volgende foutmeldingen in zowel de ScanAgent.log als de WUAHander.log
ScanAgent.log

WUAHandler.log


Als ik via CCMTrace de error opzoek, dan kom ik volgende uit:
Error 0x87d00631 betekent β€˜Scan retry Pending’
Error 0x80244007 betekent β€œSame as SOAPCLIENT_SOAPFAULT - SOAP client failed because there was a SOAP fault for reasons of WU_E_PT_SOAP_* error codes.”

Als ik zoek op foutmelding 0x80244007, dan kom ik enkele hits tegen in Google. Ik heb de aanpassingen in web.config en een IIS reset geprobeerd, maar dat biedt niet veel soelaas.

Ik heb voor de rest al volgende acties ondernomen op de getroffen clients:
- Reinstall SCCM client
- Reset WSUS client (by stopping the service and remove the content of SoftwareDistribution)
- Registry.pol heraangemaakt

SSL is uitgeschakeld op zowel de IIS WSUS website, op de SUP server als op de SCCM Management server. Dus daar kan het ook niet liggen.

Ik denk ook niet dat er iets anders in de netwerk infrastructuur (daar heb ik ook verder geen zicht op) de boel ophoudt, want dit is verspreid over meerdere toestellen in verschillende locaties. Alsook met toestellen die enkel thuis verbonden staan.

Iemand een idee hoe ik dit kan oplossen? Ik ben er bijna heel de week mee bezig geweest en men wordt een beetje kribbig omdat de 'cijfers niet kloppen'.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Misschien weet iemand het hier, ik heb het namelijk nog niet kunnen testen.

Onze laptops zijn voorzien van bitlocker maar de policy en keys worden door ons AV pakket gepushte en opgeslagen (vraag me niet waarom ze hier ooit voor gekozen hebben)

Nu wil ik Intune gaan gebruiken voor bitlocker en daar ook de keys in opslaan. De keys kan ik met powershell uitlezen en opslaan maar kan ik ook de Intune bitlocker policy pushen zonder gedoe? Of moeten de laptops eerst decrypt worden en dan weer geencrypt?

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • nextware
  • Registratie: Mei 2002
  • Laatst online: 13:00
HKLM_ schreef op woensdag 26 januari 2022 @ 07:15:
Misschien weet iemand het hier, ik heb het namelijk nog niet kunnen testen.

Onze laptops zijn voorzien van bitlocker maar de policy en keys worden door ons AV pakket gepushte en opgeslagen (vraag me niet waarom ze hier ooit voor gekozen hebben)

Nu wil ik Intune gaan gebruiken voor bitlocker en daar ook de keys in opslaan. De keys kan ik met powershell uitlezen en opslaan maar kan ik ook de Intune bitlocker policy pushen zonder gedoe? Of moeten de laptops eerst decrypt worden en dan weer geencrypt?
Ik vermoed dat je eerst een decrypt zult moeten uitvoeren voordat je dit met Intune kunt doen. Ik denk dat je nu in Intune een melding gaat krijgen dat het volume al encryot is en dat het daardoor wordt geskipped.

  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 08:25

Hann1BaL

Do you stay for dinner?Clarice

nextware schreef op woensdag 26 januari 2022 @ 07:43:
[...]


Ik vermoed dat je eerst een decrypt zult moeten uitvoeren voordat je dit met Intune kunt doen. Ik denk dat je nu in Intune een melding gaat krijgen dat het volume al encryot is en dat het daardoor wordt geskipped.
Die conclusie kan voorbarig zijn. Als de policy gewoon standaard bitlocker gebruikt, zouden de devices na verandering van policy prima hun keys kunnen publishen in Intune.

Ik heb alleen geen ervaring met die actie van 3rd party naar Intune, maar alleen met Bitlocker management console naar SCCM en SCCM naar intune.

Bitlocker server database was gecrashed en we konden via policy de meeste keys terugkrijgen in SCCM.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Vandaag ben ik er niet aantoe gekomen. Had nog wat issues met de auto MDM join policy i.c.m onze hybrid join :/ Maar goed dat is nu opgelost! Ik hoop het morgen of vrijdag te kunnen testen dank beide.

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • nextware
  • Registratie: Mei 2002
  • Laatst online: 13:00
Hann1BaL schreef op woensdag 26 januari 2022 @ 15:08:
[...]


Die conclusie kan voorbarig zijn. Als de policy gewoon standaard bitlocker gebruikt, zouden de devices na verandering van policy prima hun keys kunnen publishen in Intune.

Ik heb alleen geen ervaring met die actie van 3rd party naar Intune, maar alleen met Bitlocker management console naar SCCM en SCCM naar intune.

Bitlocker server database was gecrashed en we konden via policy de meeste keys terugkrijgen in SCCM.
Daarom zeg ik ook " ik vermoed" ;)
Ik heb zelf niet in deze situatie gezeten, dus ik kan niet uit ervaring praten.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
@nextware @Hann1BaL Ik heb het de afgelopen dagen uitgebreid kunnen testen en er zijn eigenlijk geen issues. Intune detecteert netjes dat bitlocker al actief is en de nieuwe Intune policy gaat er gewoon overheen en past eventueel dingen aan. (wachtwoord -> Pin policy bijvoorbeeld)

Ben er wel blij mee het scheelt ruim 500 laptops opnieuw encrypten :) Nu alleen nog zorgen dat de users een pop-up krijgen om hun pin te wijzigen.. dat zit niet standaard in intune volgens mij maar met deze https://oliverkieselbach....n-on-windows-with-intune/ zal het vast lukken. (iemand hier toevallig ervaring mee?)

[Voor 41% gewijzigd door HKLM_ op 01-02-2022 19:10]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 08:25

Hann1BaL

Do you stay for dinner?Clarice

Waarom een bitlocker pin? Is dat een vereiste in het bedrijf?

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Hann1BaL schreef op dinsdag 1 februari 2022 @ 19:13:
Waarom een bitlocker pin? Is dat een vereiste in het bedrijf?
Verduidelijk je vraag :P wil je weten waarom we van password over gaan op pin of waarom we een startup pin / wachtwoord als vereiste hebben :P

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • pcc
  • Registratie: April 2007
  • Niet online
We zijn van plan om over te schakelen naar Defender for endpoint, alle gebruikers hebben een E5 licentie maar we hebben nog een 12 kiosk pc's. De kiosk pc's worden gebruikt door klanten, deze hebben dus geen E5 licentie.
Helaas kan ik nergens terugvinden hoe het zit met de licentie hieromtrent. En of er een device-licentie bestaat. Bij het opzoeken en rondhoren bij enkele andere bedrijven zei men mij om 12 P2 licenties aan te kopen en deze niet toe te kennen. Klopt het dan dat het licentie-gewijs/wettelijk in orde is? Of is er nog een andere mogelijkheid?

  • ReZpie
  • Registratie: April 2012
  • Laatst online: 14:38
Le Enfant! schreef op maandag 24 januari 2022 @ 12:21:
Ik heb hier een vreemd issue met enkele devices die op geen enkele manier updates binnen kunnen halen.
Ik zie volgende foutmeldingen in zowel de ScanAgent.log als de WUAHander.log
ScanAgent.log
[Afbeelding]
WUAHandler.log
[Afbeelding]

Als ik via CCMTrace de error opzoek, dan kom ik volgende uit:
Error 0x87d00631 betekent β€˜Scan retry Pending’
Error 0x80244007 betekent β€œSame as SOAPCLIENT_SOAPFAULT - SOAP client failed because there was a SOAP fault for reasons of WU_E_PT_SOAP_* error codes.”

Als ik zoek op foutmelding 0x80244007, dan kom ik enkele hits tegen in Google. Ik heb de aanpassingen in web.config en een IIS reset geprobeerd, maar dat biedt niet veel soelaas.

Ik heb voor de rest al volgende acties ondernomen op de getroffen clients:
- Reinstall SCCM client
- Reset WSUS client (by stopping the service and remove the content of SoftwareDistribution)
- Registry.pol heraangemaakt

SSL is uitgeschakeld op zowel de IIS WSUS website, op de SUP server als op de SCCM Management server. Dus daar kan het ook niet liggen.

Ik denk ook niet dat er iets anders in de netwerk infrastructuur (daar heb ik ook verder geen zicht op) de boel ophoudt, want dit is verspreid over meerdere toestellen in verschillende locaties. Alsook met toestellen die enkel thuis verbonden staan.

Iemand een idee hoe ik dit kan oplossen? Ik ben er bijna heel de week mee bezig geweest en men wordt een beetje kribbig omdat de 'cijfers niet kloppen'.
Kun je zien of de devices eerder wel hun updates hebben gehad?

En heb je de wsus database wel eens bekeken/onderhouden?

Je update source is sccm en je update vanuit huis ook apparaten? Via cmg?

Hier wat zaken die je kunt proberen.

Unselect couple of products from SCCM with regards to downloading updates for instance if you have chrome, citrix, win 8.1 etcc. uncheck chrome and citrix and run the sync. check logs. once the issue is fixed re-select those products and check again.

make sure stale, expired or old updates are cleaned up from SCCM and SQL DB.

Run WSUS cleanup from within the tool itself.

there are couple of scripts that are available and which i run on weekly basis which does - Re-index SUSDB, Monthly cleanup of updates and deleting old updates on top of the above steps.

doing all the above steps have so far fixed my windows update issues.
hopefully this helps

[Voor 18% gewijzigd door ReZpie op 07-02-2022 21:57]


  • ReZpie
  • Registratie: April 2012
  • Laatst online: 14:38
pcc schreef op maandag 7 februari 2022 @ 10:53:
We zijn van plan om over te schakelen naar Defender for endpoint, alle gebruikers hebben een E5 licentie maar we hebben nog een 12 kiosk pc's. De kiosk pc's worden gebruikt door klanten, deze hebben dus geen E5 licentie.
Helaas kan ik nergens terugvinden hoe het zit met de licentie hieromtrent. En of er een device-licentie bestaat. Bij het opzoeken en rondhoren bij enkele andere bedrijven zei men mij om 12 P2 licenties aan te kopen en deze niet toe te kennen. Klopt het dan dat het licentie-gewijs/wettelijk in orde is? Of is er nog een andere mogelijkheid?
Ik heb toevallig vanmorgen een meeting gehad met Microsoft, ze vertelde mij dat er voor kiosk devices alleen een "device" based license nodig was en deze niet van te voren en in aantallen hoeft te worden aangeschaft en dat Microsoft dit zelf berekent.

  • pcc
  • Registratie: April 2007
  • Niet online
ReZpie schreef op maandag 7 februari 2022 @ 21:43:
[...]


Ik heb toevallig vanmorgen een meeting gehad met Microsoft, ze vertelde mij dat er voor kiosk devices alleen een "device" based license nodig was en deze niet van te voren en in aantallen hoeft te worden aangeschaft en dat Microsoft dit zelf berekent.
Dit lijkt mij inderdaad de perfecte manier, heb je toevallig iets meer informatie van hoe we dit bij Microsoft kunnen aanvragen of hoe de berekening loopt?

  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 08:25

Hann1BaL

Do you stay for dinner?Clarice

HKLM_ schreef op dinsdag 1 februari 2022 @ 19:43:
[...]


Verduidelijk je vraag :P wil je weten waarom we van password over gaan op pin of waarom we een startup pin / wachtwoord als vereiste hebben :P
Dat laatste ja. PIN is sowieso beter dan password voor de gebruiker zonder in te leveren op beveiliging (praktisch gezien.)

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Hann1BaL schreef op dinsdag 8 februari 2022 @ 09:04:
[...]


Dat laatste ja. PIN is sowieso beter dan password voor de gebruiker zonder in te leveren op beveiliging (praktisch gezien.)
Het is inderdaad een company policy dat we dit vereisen, we willen niet hebben dat er privacy gevoelige gegevens op straat komt na een diefstal van een laptop. De Pin is inderdaad een goede optie maar staat vanuit Intune alles toe dus ook 1,2,3,4,5,6 of 1111111111 en je weet hoe gebruikers zijn dan heb ik straks 100 laptops met 1,2,3,4,5,6. Vandaar dat we toch voor het wachtwoord gaan :P

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 08:25

Hann1BaL

Do you stay for dinner?Clarice

HKLM_ schreef op dinsdag 8 februari 2022 @ 10:18:
[...]


Het is inderdaad een company policy dat we dit vereisen, we willen niet hebben dat er privacy gevoelige gegevens op straat komt na een diefstal van een laptop. De Pin is inderdaad een goede optie maar staat vanuit Intune alles toe dus ook 1,2,3,4,5,6 of 1111111111 en je weet hoe gebruikers zijn dan heb ik straks 100 laptops met 1,2,3,4,5,6. Vandaar dat we toch voor het wachtwoord gaan :P
Uiteraard doen we bitlocker encryptie, maar niet met additionele PIN.
Als de laptop op straat komt te liggen, moet je eerst nog zien in te loggen om bij de data te kunnen en een secure wipe als het device online komt blaast het sprookje dan ook verder uit.
Altijd benieuwd naar de verschillende uitgangspunten.
(en we hebben nogal een focus op security en dit is niet een van de actiepunten die bovenaan de lijst staan.)

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op Tuesday 8 February 2022 @ 10:18:
[...]


Het is inderdaad een company policy dat we dit vereisen, we willen niet hebben dat er privacy gevoelige gegevens op straat komt na een diefstal van een laptop. De Pin is inderdaad een goede optie maar staat vanuit Intune alles toe dus ook 1,2,3,4,5,6 of 1111111111 en je weet hoe gebruikers zijn dan heb ik straks 100 laptops met 1,2,3,4,5,6. Vandaar dat we toch voor het wachtwoord gaan :P
Die pre-boot PIN voegt volgens mij qua veiligheid niet echt iets toe op moderne devices? Of heb je, naast de eis vanuit security/policy, ook een technische reden om die pre-boot pin te vereisen? :?

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
Hann1BaL schreef op Tuesday 8 February 2022 @ 11:09:
[...]


Uiteraard doen we bitlocker encryptie, maar niet met additionele PIN.
Als de laptop op straat komt te liggen, moet je eerst nog zien in te loggen om bij de data te kunnen en een secure wipe als het device online komt blaast het sprookje dan ook verder uit.
Altijd benieuwd naar de verschillende uitgangspunten.
(en we hebben nogal een focus op security en dit is niet een van de actiepunten die bovenaan de lijst staan.)
Inderdaad. Ik werk ook met best grote (internationale security focused) organisaties en er zijn er een paar die deze eis initieel op het lijstje hadden staan, maar die hem er zonder uitzondering allemaal hebben afgehaald voor de 'standaard uitrol' (zeg 99% van de gebruikers). Hooguit voor een groep VIPS/High Secure werkplekken is er wel een klant die het alsnog doorvoert.

  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 08:25

Hann1BaL

Do you stay for dinner?Clarice

Ik zal er wel overheen gekeken hebben, maar het valt mij op dat de online Portal geen apps laat zien op de devices terwijl de Company Portal app wel al onze apps laat zien.

(Dit zijn door PatchyMyPC geconfigureerde apps, handmatig gemaakte apps en MS Store apps)
Alleen blijft https://portal.manage.microsoft.com/ leeg. Devices zijn corporate managed, compliant, maar toch krijgen we dat "Your company hasn't made any apps available to you on this device"

Kijk vast ergens overheen...

  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 08:25

Hann1BaL

Do you stay for dinner?Clarice

TheVMaster schreef op dinsdag 8 februari 2022 @ 15:18:
[...]


Inderdaad. Ik werk ook met best grote (internationale security focused) organisaties en er zijn er een paar die deze eis initieel op het lijstje hadden staan, maar die hem er zonder uitzondering allemaal hebben afgehaald voor de 'standaard uitrol' (zeg 99% van de gebruikers). Hooguit voor een groep VIPS/High Secure werkplekken is er wel een klant die het alsnog doorvoert.
Wat ik nog steeds interessant vind is dat binnen onze organisaties de beveiliging voor de VIPS juist "gerekt" wordt. Windows updates vertraagt met als excuus de "white glove" behandeling, maar dat is juist niet logisch.

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
Hann1BaL schreef op Tuesday 8 February 2022 @ 15:21:
[...]


Wat ik nog steeds interessant vind is dat binnen onze organisaties de beveiliging voor de VIPS juist "gerekt" wordt. Windows updates vertraagt met als excuus de "white glove" behandeling, maar dat is juist niet logisch.
Dat de VIPS juist 'minder strikte' security maatregelen willen? Ja, misschien is de VIPS groep ook een verkeerd voorbeeld (ook al zou je die vanuit Security oogpunt graag voorzien van een 'extra' laagje). Gelukkig voegt de pre-boot PIN (naar ding ook btw) voor het gros van de gebruikers weinig toe.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op dinsdag 8 februari 2022 @ 15:16:
[...]


Die pre-boot PIN voegt volgens mij qua veiligheid niet echt iets toe op moderne devices? Of heb je, naast de eis vanuit security/policy, ook een technische reden om die pre-boot pin te vereisen? :?
Naja als je een laptop kan opstarten en op je Windows Login zit kan je hem eventueel hacken :P
Dus ik snap de bedrijfs policy wel aangezien we het wel over privacy gevoelige data hebben en soms zelf medisch (wat eigenlijk niet mag) en ze als de dood zijn dat zo iets op straat komt na een diefstal.

Momenteel hebben we niks qua laptop management dus ik moet eerst Intune maar uitrollen met de huidige perikelen en dan eens kijken wat ik er echt goed en technisch onderbouwd uit kan slopen.

[Voor 13% gewijzigd door HKLM_ op 08-02-2022 15:27]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 08:25

Hann1BaL

Do you stay for dinner?Clarice

TheVMaster schreef op dinsdag 8 februari 2022 @ 15:22:
[...]


Dat de VIPS juist 'minder strikte' security maatregelen willen? Ja, misschien is de VIPS groep ook een verkeerd voorbeeld (ook al zou je die vanuit Security oogpunt graag voorzien van een 'extra' laagje). Gelukkig voegt de pre-boot PIN (naar ding ook btw) voor het gros van de gebruikers weinig toe.
Ik vind het een uitstekend voorbeeld om die reden: Role based security lijkt me in de huidige tijd juist belangrijk en je wilt stricter omgaan met de devices en data van je executives, omdat die waarschijnlijk data met de grootste waarde hebben op hun devices en in hun accounts.

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op Tuesday 8 February 2022 @ 15:24:
[...]


Naja als je een laptop kan opstarten en op je Windows Login zit kan je hem eventueel hacken :P
Dus ik snap de bedrijfs policy wel aangezien we het wel over privacy gevoelige data hebben en soms zelf medisch (wat eigenlijk niet mag) en ze als de dood zijn dat zo iets op straat komt na een diefstal.
Tja, theoretisch kun je ook de laptop openbreken en de disk eruit halen. Wat ik al eerder zei, ik weet niet over welk bedrijf we het hebben. Maar dat betekend dus eigenlijk dat ze striktere veiligheidseisen hebben dan grote internationale banken, EU instellingen en eh...Europese rijksoverheden. O-)

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
Hann1BaL schreef op Tuesday 8 February 2022 @ 15:25:
[...]


Ik vind het een uitstekend voorbeeld om die reden: Role based security lijkt me in de huidige tijd juist belangrijk en je wilt stricter omgaan met de devices en data van je executives, omdat die waarschijnlijk data met de grootste waarde hebben op hun devices en in hun accounts.
Inderdaad. Probleem is vaak wel dat die groep ook met de hand op de knip zit en een PA heeft die van mening is dat de CEO niet 'lastig gevallen' moet worden met security ofzo. Ik snap oprecht niet waarom de C** onaantastbaar zou zijn voor malware/hacks, etc. Die groep is juist een high value target zou ik zeggen, waarbij je dus moet zorgen dat de bedrijfsdata en -middelen die zij gebruiken extra aandacht zou moeten krijgen.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op dinsdag 8 februari 2022 @ 15:27:
[...]


Tja, theoretisch kun je ook de laptop openbreken en de disk eruit halen. Wat ik al eerder zei, ik weet niet over welk bedrijf we het hebben. Maar dat betekend dus eigenlijk dat ze striktere veiligheidseisen hebben dan grote internationale banken, EU instellingen en eh...Europese rijksoverheden. O-)
Naja als wij een laptop kwijt zijn en daar kunnen ze in en de medewerker heeft bijvoorbeeld een verslag of andere data toch lokaal staan dan halen wij het NOS journaal denk ik wel :+

Onze Functionaris Gegevens bescherming is zeer blauw en zeer streng haha maar er is uiteraard verbetering mogelijk alleen ik heb de tijd momenteel niet :'(

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op Tuesday 8 February 2022 @ 15:32:
[...]


Naja als wij een laptop kwijt zijn en daar kunnen ze in en de medewerker heeft bijvoorbeeld een verslag of andere data toch lokaal staan dan halen wij het NOS journaal denk ik wel :+

Onze Functionaris Gegevens bescherming is zeer blauw en zeer streng haha maar er is uiteraard verbetering mogelijk alleen ik heb de tijd momenteel niet :'(
Tja, al staat die data lokaal (ik neem dan aan in je OneDrive map O-) ), dan is de disk versleuteld en kan de dief er weinig mee natuurlijk.

Maar snapt die functionaris gegevensbescherming wel hoe het werkt dan? Een disk versleuteld met Bitlocker, of heeft hij/zij geen idee hoe het technisch opgelost wordt? Daarnaast zou je natuurlijk MIP kunnen gebruiken, om ook je data te beschermen. Tja, wat kan je dan nog gebeuren :-)

[Voor 18% gewijzigd door TheVMaster op 08-02-2022 15:34]


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op dinsdag 8 februari 2022 @ 15:33:
[...]


Tja, al staat die data lokaal (ik neem dan aan in je OneDrive map O-) ), dan is de disk versleuteld en kan de dief er weinig mee natuurlijk.
HΓ© hΓ© niet zo nieuwerwets met je OneDrive :P alles op een D partitie zonder back-up :+

* HKLM_ huilt in een hoekje

[Voor 11% gewijzigd door HKLM_ op 08-02-2022 15:36]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op Tuesday 8 February 2022 @ 15:35:
[...]


HΓ© hΓ© niet zo nieuwerwets met je OneDrive :P alles op een D partitie zonder back-up :+

* HKLM_ huilt in een hoekje
Je gaat mij niet vertellen dat je data nog op een fileshare opslaat op het netwerk? :?
Sorry, ik werk eigenlijk alleen maar met klanten die of al in de cloud zitten of ermee geholpen gaan worden. On-prem is zo 2020 :+

Eh...wat data op de D partitie, zonder backup? Mag hopen dat de disk wel versleuteld is met bitlocker? :?

[Voor 19% gewijzigd door TheVMaster op 08-02-2022 15:37]


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op dinsdag 8 februari 2022 @ 15:36:
[...]


Je gaat mij niet vertellen dat je data nog op een fileshare opslaat op het netwerk? :?
Sorry, ik werk eigenlijk alleen maar met klanten die of al in de cloud zitten of ermee geholpen gaan worden. On-prem is zo 2020 :+
Ja het MDM project is al twee jaar uitgesteld :X en ja de klassieke fileshare -O- ik ben blij dat ik nu eindelijk ben begonnen na de 100 andere prio projecten :')

Geloof me @TheVMaster ik zou zo veel anders willen maar tijd en geen kennis bij mijn andere collega’s dan houdt het een keer op.
Eh...wat data op de D partitie, zonder backup? Mag hopen dat de disk wel versleuteld is met bitlocker? :?
Uiteraard is die ook versleuteld met bitlocker

[Voor 23% gewijzigd door HKLM_ op 08-02-2022 15:40]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op Tuesday 8 February 2022 @ 15:38:
[...]


Ja het MDM project is al twee jaar uitgesteld :X en ja de klassieke fileshare -O- ik ben blij dat ik nu eindelijk ben begonnen na de 100 andere prio projecten :')

Geloof me @TheVMaster ik zou zo veel anders willen maar tijd en geen kennis bij mijn andere collega’s dan houdt het een keer op.


[...]


Uiteraard is die ook versleuteld met bitlocker
Zonde is dat. Maar je beheert de boel nu wel ConfigMgr dan?

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op dinsdag 8 februari 2022 @ 15:41:
[...]


Zonde is dat. Maar je beheert de boel nu wel ConfigMgr dan?
Nee :P Ik heb drie jaar geleden snel MDT en WDS opgetuigd voor inspoelen en WSUS voor de updates en dat is het :+

Voor ik kwam was de Windows 10 USB stick de slet van de afdeling….

[Voor 15% gewijzigd door HKLM_ op 08-02-2022 15:43]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op Tuesday 8 February 2022 @ 15:42:
[...]


Nee :P Ik heb drie jaar geleden snel MDT en WDS opgetuigd en WSUS en dat is het :+
:X Wauw, maar dan is het ook niet echt een hele grote club. Ach, met MDT kan het ook best. Maar eh, ik zou stiekem Autopilot inregelen en Hybrid AD join aanzetten en dan lekker policies d.m.v. Endpoint Manager gaan managen.

Hoe distribueer je de software nu dan? Op basis van GPO (geen idee of dat anno 2022 nog een ding is btw). Dat kan makkelijker, met minder beheerinspanning, zou ik zeggen.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op dinsdag 8 februari 2022 @ 15:44:
[...]


:X Wauw, maar dan is het ook niet echt een hele grote club. Ach, met MDT kan het ook best. Maar eh, ik zou stiekem Autopilot inregelen en Hybrid AD join aanzetten en dan lekker policies d.m.v. Endpoint Manager gaan managen.

Hoe distribueer je de software nu dan? Op basis van GPO (geen idee of dat anno 2022 nog een ding is btw). Dat kan makkelijker, met minder beheerinspanning, zou ik zeggen.
Kleine 500 :P AutoPilot en de Hybride AD join ben ik nu mee bezig en zit in de scope :) Software distribueer doen we nu via GPO inderdaad.

Had al een GPO analyse gedaan in Intune en bijna alles kan over :+ (is niet heel spannen)

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op Tuesday 8 February 2022 @ 15:47:
[...]


Kleine 500 :P AutoPilot en de Hybride AD join ben ik nu mee bezig en zit in de scope :) Software distribueer doen we nu via GPO inderdaad.

Had al een GPO analyse gedaan in Intune en bijna alles kan over :+ (is niet heel spannen)
Ach, beter laat dan nooit he. En kun je ook zonder de Hybrid AD join, dus native AAD of heb je legacy stuff wat dan kapot gaat?

Als je dan Autopilot gaat doen, neem aan dat je dan gelijk Intune mee gaat nemen? Waarom zou je alleen Autopilot gaan doen en dan niet direct inzetten op Intune managed? O-)

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op dinsdag 8 februari 2022 @ 15:48:
[...]


Ach, beter laat dan nooit he. En kun je ook zonder de Hybrid AD join, dus native AAD of heb je legacy stuff wat dan kapot gaat?

Als je dan Autopilot gaat doen, neem aan dat je dan gelijk Intune mee gaat nemen? Waarom zou je alleen Autopilot gaan doen en dan niet direct inzetten op Intune managed? O-)
Ja klopt wil full Intune gaan :)

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op Tuesday 8 February 2022 @ 15:54:
[...]


Ja klopt wil full Intune gaan :)
Dat is altijd fijn O-) in het Endpoint Manager topic.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Iemand ervaring met de Machine Risk Score compliance policy vanuit Windows Defender for Endpoint.
Ik heb mijn machine toegevoegd en zie deze terug in Defender en de sensor is geinstalleerd alleen mijn device is als Not Compliant gemarkeerd wegens de Machine Risk Score.

De Compliance policy heb ik op High staan en mijn machine is volledig up-to-date, firewall aan etc iemand een idee waar dit in kan zitten?

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
@asing shout voor HKLM

Hold. Step. Move. There will always be a way to keep on moving


  • asing
  • Registratie: Oktober 2001
  • Laatst online: 14:49
Je weet dat ik ergens juni 2020 8) voor het laatst in de buurt van een SCCM server ben geweest?

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • asing
  • Registratie: Oktober 2001
  • Laatst online: 14:49
HKLM_ schreef op donderdag 17 februari 2022 @ 19:53:
Iemand ervaring met de Machine Risk Score compliance policy vanuit Windows Defender for Endpoint.
Ik heb mijn machine toegevoegd en zie deze terug in Defender en de sensor is geinstalleerd alleen mijn device is als Not Compliant gemarkeerd wegens de Machine Risk Score.

De Compliance policy heb ik op High staan en mijn machine is volledig up-to-date, firewall aan etc iemand een idee waar dit in kan zitten?
Kan je "doorklikken"? Of van high naar medium zetten om te zien of je dan ineens wel een groen vinkje krijgt?

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
asing schreef op donderdag 17 februari 2022 @ 22:50:
[...]


Kan je "doorklikken"? Of van high naar medium zetten om te zien of je dan ineens wel een groen vinkje krijgt?
Wat bedoel je met doorklikken? Als ik in Intune op mijn device klik zie ik staan Not Compliant



Als ik daar vervolgens op klik dan krijg ik dit



Misschien komt het ook hier door :P

https://tweakers.net/i/_v84-A_s2GHNoCRtaP3_WgEYPpQ=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/oYopipbbLnZJ6VIE0Z0ZcZ0j.png?f=user_large

Alleen die Compliance policy bestaat dus wel



Als ik in security.microsoft.com kijk zie ik mijn device daar ook terug met de status Active en een Test Alert via Powershell wordt ook netjes geregistreerd.

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • asing
  • Registratie: Oktober 2001
  • Laatst online: 14:49
@HKLM_ Zo te zien is het nog niet helemaal klaar.

setup : https://docs.microsoft.co...ccess?view=o365-worldwide

Dit kan ook helpen : https://techcommunity.mic...se-of-missing/m-p/2959028

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Misschien dus toch de Conditional Access policy daar had ik gisteravond mee zitten spelen maar misschien was ik te snel thx ga vanavond / van het weekend weer eens kijken.

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


Acties:
  • +5Henk 'm!

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
Goed, 3 verschillende machines, 1 account
En slechts 1 machine is succesvol "enrolled"

Machine 1:
Lenovo Thinkpad T480s || status: succes

Machine 2:
HP EliteDesk 800 G1 || status: Something went wrong, 80007002 (task failed to schedule)

Machine 3:
Surface Pro 7 || status: <zie HP>

Dsregcmd /debug /join laat de error zien "failed task to schedule"
Het feit dat de Thinkpad wel doorgaat en de andere 2 niet is like: wtf

Volgorde van uitproberen:
1) Surface pro 2) HP 3) Thinkpad

Nevermind:
Collega opent net (na een duvelse lach) een conditional access policy met een filter op Lenovo.
zucht :p

[Voor 10% gewijzigd door D_Jeff op 15-04-2022 14:51]

Hold. Step. Move. There will always be a way to keep on moving


Acties:
  • +1Henk 'm!

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
D_Jeff schreef op vrijdag 15 april 2022 @ 14:16:
Goed, 3 verschillende machines, 1 account
En slechts 1 machine is succesvol "enrolled"

Machine 1:
Lenovo Thinkpad T480s || status: succes

Machine 2:
HP EliteDesk 800 G1 || status: Something went wrong, 80007002 (task failed to schedule)

Machine 3:
Surface Pro 7 || status: <zie HP>

Dsregcmd /debug /join laat de error zien "failed task to schedule"
Het feit dat de Thinkpad wel doorgaat en de andere 2 niet is like: wtf

Volgorde van uitproberen:
1) Surface pro 2) HP 3) Thinkpad

Nevermind:
Collega opent net (na een duvelse lach) een conditional access policy met een filter op Lenovo.
zucht :p
Wat een nare collega. :P

  • _Dune_
  • Registratie: September 2003
  • Laatst online: 15:31

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Interessant topic dit, heb ik gelijk een vraag. Binnen de organisatie hebben wij de agenda in Outlook zo ingesteld dat vergadertijden verkort zijn en je standaard geen vergaderingen direct na elkaar kunt planning.

Dit is voor de 'normale'werkplek middels een GPO geregeld, echter hebben wij nog een ~120 laptops welke uitsluitend vanuit Endpoint Manager worden beheerd. Is er ergens een instelling binnen Endpoint Manager waarmee dit voor de laptops ook makkelijk geregeld kan worden of is het hier een kwestie een reg-key te distribuΓ«ren naar de laptops?

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/


Acties:
  • +2Henk 'm!

  • akimosan
  • Registratie: Augustus 2003
  • Niet online
Je kunt ADMX templates gebruiken in Configuration Profiles:
https://www.nielskok.tech...configuration-via-intune/

Acties:
  • +1Henk 'm!

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
_Dune_ schreef op vrijdag 29 april 2022 @ 16:57:
Interessant topic dit, heb ik gelijk een vraag. Binnen de organisatie hebben wij de agenda in Outlook zo ingesteld dat vergadertijden verkort zijn en je standaard geen vergaderingen direct na elkaar kunt planning.

Dit is voor de 'normale'werkplek middels een GPO geregeld, echter hebben wij nog een ~120 laptops welke uitsluitend vanuit Endpoint Manager worden beheerd. Is er ergens een instelling binnen Endpoint Manager waarmee dit voor de laptops ook makkelijk geregeld kan worden of is het hier een kwestie een reg-key te distribuΓ«ren naar de laptops?
Weet jij zo welke GPO dat is, dan kan ik wel even kijken of ik die erin kan krijgen hier :+ Volgens mij is dat deze policy :+

[Voor 13% gewijzigd door TheVMaster op 29-04-2022 17:13]


Acties:
  • +2Henk 'm!

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
Dat is achterhaald :+ Je kunt ze nu gewoon importeren : https://docs.microsoft.co...-policy-analytics-migrate

[Voor 18% gewijzigd door TheVMaster op 29-04-2022 17:05]


Acties:
  • +1Henk 'm!

  • _Dune_
  • Registratie: September 2003
  • Laatst online: 15:31

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Dank heren, mooi toch hoe snel je hier altijd weer een antwoord hebt. :D

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
_Dune_ schreef op vrijdag 29 april 2022 @ 17:15:
Dank heren, mooi toch hoe snel je hier altijd weer een antwoord hebt. :D
Ik had de MEM portal open staan (kom net uit een workshop met een klant), dus kon het direct even voor je opzoeken. Daarnaast adem ik bijna Endpoint Manager de laatste maanden. :P

[Voor 9% gewijzigd door TheVMaster op 29-04-2022 17:16]


Acties:
  • +1Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Die migrate policy werkt als een tier :) afgelopen week bijna al onze on-prem naar intune kunnen moven in 10 minuten :P

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


Acties:
  • +1Henk 'm!

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op vrijdag 29 april 2022 @ 17:47:
[...]


Die migrate policy werkt als een tier :) afgelopen week bijna al onze on-prem naar intune kunnen moven in 10 minuten :P
Jij moet nog migreren dan? 😬 Hier pushen we niet heel veel policies en wat er komt, is 100% Intune.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op vrijdag 29 april 2022 @ 18:00:
[...]


Jij moet nog migreren dan? 😬 Hier pushen we niet heel veel policies en wat er komt, is 100% Intune.
Ja wij hebben nog hybride………………. Hopelijk wel het laatste jaar.

[Voor 5% gewijzigd door HKLM_ op 29-04-2022 18:57]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op vrijdag 29 april 2022 @ 18:57:
[...]


Ja wij hebben nog hybride………………. Hopelijk wel het laatste jaar.
Alles is nog hybride? Dus ook nieuw geΓ―nstalleerde machines? Why? Die kun je toch gewoon AAD only uitrollen? :-)

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op vrijdag 29 april 2022 @ 20:11:
[...]


Alles is nog hybride? Dus ook nieuw geΓ―nstalleerde machines? Why? Die kun je toch gewoon AAD only uitrollen? :-)
We hebben deze (discussie) al een keer gevoerd :+
Iets met tijd :P en oude meuk waardoor ik een hybride nodig heb :r

[Voor 5% gewijzigd door HKLM_ op 29-04-2022 20:25]

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


Acties:
  • +1Henk 'm!

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op vrijdag 29 april 2022 @ 20:21:
[...]


We hebben deze (discussie) al een keer gevoerd :+
Iets met tijd :P en oude meuk waardoor ik een hybride nodig heb :r
Sorry, ik val soms wat in herhaling O-) iets met leeftijd denk ik.

Acties:
  • +2Henk 'm!

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
HKLM_ schreef op vrijdag 29 april 2022 @ 20:21:
[...]


We hebben deze (discussie) al een keer gevoerd :+
Iets met tijd :P en oude meuk waardoor ik een hybride nodig heb :r
Been there, got the :9B

Zelfs zoiets Exact is zo old skool, dat het alleen Windows NTML-auth grappig vind voor SSO :X

Hold. Step. Move. There will always be a way to keep on moving


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
D_Jeff schreef op vrijdag 29 april 2022 @ 21:43:
[...]


Been there, got the :9B

Zelfs zoiets Exact is zo old skool, dat het alleen Windows NTML-auth grappig vind voor SSO :X
Oefff, Ik ben zo blij dat ik in de β€˜moderne’ wereld leef en eigenlijk alleen maar klanten mag helpen om ook die move te maken. De laatste keer dat ik werk-gerelateerd met een on-prem omgeving te maken heb gehad (om daar dus zaken te deployed/managen) is eh…meer dan 6-7 jaar geleden denk ik :9

Maar goed, de rest van de wereld is nog niet zo ver, helaas.

Acties:
  • +1Henk 'm!

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 13:52
@TheVMaster Dat is ook part of mijn job (ook bij verschillende opdrachtgevers) :)

Hold. Step. Move. There will always be a way to keep on moving


Acties:
  • +2Henk 'm!

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
D_Jeff schreef op vrijdag 29 april 2022 @ 22:23:
@TheVMaster Dat is ook part of mijn job (ook bij verschillende opdrachtgevers) :)
Wat hebben wij toch een fijne job >:)

Acties:
  • +1Henk 'm!

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
Ik krijg het verzoek om Intune policies te documenteren. Nu kun je natuurlijk vrij eenvoudig (met behulp van de Intune Powershell voorbeelden vanuit Microsoft) een export maken van alle policies, maar daarmee heb je ze nog niet in een document (of Excel sheet) zitten.

Nu kwam ik deze 'tool' tegen van Thomas Kur op Github. Is iemand hier bekend mee? Je krijgt dan uiteindelijk een Word document met daarin alle policies in een mooi overzicht.

  • technoaddict
  • Registratie: Juni 2006
  • Laatst online: 14:58
Vraagje aan de Intune beheerders. Intune is een klein stukje van mijn werkzaamheden dus niet heel veel ervaring mee.
Een klant van ons gebruikt Always on VPN op hun endpoints en het AOVPN profiel wordt met Intune gepusht. Ik moest een kleine wijziging in de NRPT tabel aanbrengen binnen het AOVPN profiel zodat enkele web applicatie URL's niet meer via publieke DNS resolved werden maar door de interne DNS servers die je via de AOVPN benader.

Ik vraag me af wat de beste optie is om deze wijziging gesynct te krijgen. Volgens mij syncen endpoints minimaal elke 8 uur.
Handmatig kan de gebruiker binnen Windows een sync triggeren. Zelfde kan binnen Intune.
Mij viel gisteren op dat handmatig de sync uitvoeren er niet altijd voor zorgde dat de wijziging doorgevoerd werd. Gebruikers waarbij de sync getriggerd was resolvden nog steeds het publieke IP in plaats van het interne IP. Ook na een flush van de DNS op de Endpoint.
Vanuit Intune had ik bij een device de Diagnostic logs opgevraagd. Ik had gehoopt in een log, of in een REG key, te kunnen zien of de NRPT table current was of toch nog de oude entries bevatte, maar die info kon ik er niet uit halen helaas.
Is er uberhaupt een manier om er achter te komen dat de wijziging doorgevoerd is?

Benieuwd of iemand er iets kan zeggen :) Dank alvast.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
technoaddict schreef op vrijdag 19 augustus 2022 @ 11:09:
Vraagje aan de Intune beheerders. Intune is een klein stukje van mijn werkzaamheden dus niet heel veel ervaring mee.
Een klant van ons gebruikt Always on VPN op hun endpoints en het AOVPN profiel wordt met Intune gepusht. Ik moest een kleine wijziging in de NRPT tabel aanbrengen binnen het AOVPN profiel zodat enkele web applicatie URL's niet meer via publieke DNS resolved werden maar door de interne DNS servers die je via de AOVPN benader.

Ik vraag me af wat de beste optie is om deze wijziging gesynct te krijgen. Volgens mij syncen endpoints minimaal elke 8 uur.
Handmatig kan de gebruiker binnen Windows een sync triggeren. Zelfde kan binnen Intune.
Mij viel gisteren op dat handmatig de sync uitvoeren er niet altijd voor zorgde dat de wijziging doorgevoerd werd. Gebruikers waarbij de sync getriggerd was resolvden nog steeds het publieke IP in plaats van het interne IP. Ook na een flush van de DNS op de Endpoint.
Vanuit Intune had ik bij een device de Diagnostic logs opgevraagd. Ik had gehoopt in een log, of in een REG key, te kunnen zien of de NRPT table current was of toch nog de oude entries bevatte, maar die info kon ik er niet uit halen helaas.
Is er uberhaupt een manier om er achter te komen dat de wijziging doorgevoerd is?

Benieuwd of iemand er iets kan zeggen :) Dank alvast.
Is het niet zo dat bestaande connecties blijven bestaan en er een reboot voor nodig is om de wijziging door te voeren op de laptops?

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • FREAKJAM
  • Registratie: Mei 2007
  • Laatst online: 10:49

FREAKJAM

"MAXIMUM"

Ik meen mij te herinneren dat je bestaande AOVPN connecties op basis van een ProfileXML niet kunt updaten op de client. Wanneer je de nieuwe XML uploadt in Endpoint Manager, wordt de wijziging niet doorgevoerd op de client. Dit werkt pas wanneer je het bestaande profiel verwijdert en een nieuwe distribueert. Richard Hicks heeft hier wel eens een blog over gepost alleen kan ik deze zo snel niet meer vinden. (dit heb ik ongeveer ~1 jaar geleden wel eens gehad bij een klant, maar kan zijn dat dit inmiddels dus niet meer het geval is).

Gaat het om Windows 10 of Windows 11 devices trouwens? Windows 11 staat bekend sowieso problemen te hebben met de AOVPM XML en moet je een hotfix installeren om dit op te lossen.

Tip voor nu:
Deploy de nieuwe versie van de XML eens naar een nieuwe client. (die de vorige versie dus niet heeft gehad).

[Voor 40% gewijzigd door FREAKJAM op 19-08-2022 11:44]

is everything cool?


  • technoaddict
  • Registratie: Juni 2006
  • Laatst online: 14:58
Die reboot is al gebeurt.
Vanmiddag niet meer aan het werk maar zal maandag verder gaan met jouw bericht @FREAKJAM
Ik had gehoopt geen nieuw profiel te hoeven pushen. Omdat ik niet weet hoe Intune (of de endpoint er mee om gaat)..
Dank!

  • ReZpie
  • Registratie: April 2012
  • Laatst online: 14:38
TheVMaster schreef op woensdag 11 mei 2022 @ 14:46:
Ik krijg het verzoek om Intune policies te documenteren. Nu kun je natuurlijk vrij eenvoudig (met behulp van de Intune Powershell voorbeelden vanuit Microsoft) een export maken van alle policies, maar daarmee heb je ze nog niet in een document (of Excel sheet) zitten.

Nu kwam ik deze 'tool' tegen van Thomas Kur op Github. Is iemand hier bekend mee? Je krijgt dan uiteindelijk een Word document met daarin alle policies in een mooi overzicht.
Prima tool!

Ook voor audits super.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Weet iemand een oplossing voor onderstaand luxe probleem :P

Onze leverancier upload de HWID direct in de tenant bij een bestelling en dat verloopt momenteel prima.
Nu zou ik graag een notificatie krijgen als er nieuwe devices worden bijgeschreven.

Iemand een idee hoe je dit kan bewerk stellen?

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • xven0mxz
  • Registratie: December 2009
  • Laatst online: 03-02 16:29

xven0mxz

Feyenoord Rotterdam 1908!

HKLM_ schreef op zaterdag 15 oktober 2022 @ 16:50:
Weet iemand een oplossing voor onderstaand luxe probleem :P

Onze leverancier upload de HWID direct in de tenant bij een bestelling en dat verloopt momenteel prima.
Nu zou ik graag een notificatie krijgen als er nieuwe devices worden bijgeschreven.

Iemand een idee hoe je dit kan bewerk stellen?
Je zou iets met een Azure Logic app kunnen doen of met een PS script. Je zult ieder geval met Graph API aan de slag moeten.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
xven0mxz schreef op maandag 17 oktober 2022 @ 09:53:
[...]


Je zou iets met een Azure Logic app kunnen doen of met een PS script. Je zult ieder geval met Graph API aan de slag moeten.
Ik heb afgelopen week iets in elkaar weten te knutselen, werkt nog niet 100% perfect zoals ik wil maar begin is er. Via PowerAutomate monitor ik de Autopilot groep in Azure AD. Als daar nieuwe devices worden toegevoegd (Dit gebeurt automatisch als er nieuwe devices worden geupload) dan zend PowerAutomate een bericht naar Microsoft Teams dat er nieuwe devices zijn toegevoegd.

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • xven0mxz
  • Registratie: December 2009
  • Laatst online: 03-02 16:29

xven0mxz

Feyenoord Rotterdam 1908!

HKLM_ schreef op maandag 24 oktober 2022 @ 18:55:
[...]


Ik heb afgelopen week iets in elkaar weten te knutselen, werkt nog niet 100% perfect zoals ik wil maar begin is er. Via PowerAutomate monitor ik de Autopilot groep in Azure AD. Als daar nieuwe devices worden toegevoegd (Dit gebeurt automatisch als er nieuwe devices worden geupload) dan zend PowerAutomate een bericht naar Microsoft Teams dat er nieuwe devices zijn toegevoegd.
Wat werkt er nog niet helemaal, misschien kan ik je helpen?

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
xven0mxz schreef op dinsdag 25 oktober 2022 @ 10:30:
[...]


Wat werkt er nog niet helemaal, misschien kan ik je helpen?
Hij gooit de teams chat nog niet in de juiste groep. Maar ik heb er eigenlijk geen tijd voor gehad om verder te kijken :+

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
yeah, ik zie dat de β€˜nieuwe’ url https://intune.microsoft.com/#home live is. @HKLM_ is het ook niet een idee om het topic te hernoemen naar het Microsoft Intune ervaringen topic? Aangezien Endpoint Manager niet meer bestaat :+

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op zondag 6 november 2022 @ 09:43:
yeah, ik zie dat de β€˜nieuwe’ url https://intune.microsoft.com/#home live is. @HKLM_ is het ook niet een idee om het topic te hernoemen naar het Microsoft Intune ervaringen topic? Aangezien Endpoint Manager niet meer bestaat :+
Ja goed idee! Kan jij dat regelen? :)

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op zondag 6 november 2022 @ 09:44:
[...]


Ja goed idee! Kan jij dat regelen? :)
Zeker, het is al gefixt.

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
Nice, is die URL echt nieuw? Of was die er al? :+ (heb hem nooit geprobeerd haha)

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€


  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 12:34
HKLM_ schreef op zondag 6 november 2022 @ 09:49:
[...]


Nice, is die URL echt nieuw? Of was die er al? :+ (heb hem nooit geprobeerd haha)
Die url is echt nieuw, paar weken terug kreeg ik nog een foutmelding. Vermoed dat hij nog steeds naar de β€˜oude’ intune omgeving stond te wijzen. Kwam hem hier tegen btw.

[Voor 12% gewijzigd door TheVMaster op 06-11-2022 09:56]


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 16:23
TheVMaster schreef op zondag 6 november 2022 @ 09:53:
[...]


Die url is echt nieuw, paar weken terug kreeg ik nog een foutmelding. Vermoed dat hij nog steeds naar de β€˜oude’ intune omgeving stond te wijzen.
Nice, weet jij trouwens wat de gedachte bij Microsoft is om ook devices te kunnen managen vanaf het admin center? Ik vindt dat een rage keuze eigenlijk.

πŸ‘©β€πŸš€ -> Astronauts use Linux because you cant open Windows in space <- πŸš€



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee