/u/30465/billgates2.PNG?f=community)
Ik ken klanten die dit gebruiken, super gebruiksvriendelijk en makkelijk te configureren.:
[...]
Vet, je brengt mij iig op wat usecases hiermee!
:strip_exif()/u/301133/crop6737b754ae5aa_cropped.gif?f=community)
/u/97359/crop64803232ade4a_cropped.png?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
Ik kan je daar geen ongelijk in geven. Diegene die bedacht heeft dat een PIN, waarvan de N letterlijk voor nummer staat, ook letters en speciale tekens kan bevatten, die mogen ze van mij naar de maan schieten. Geen enkel probleem mee als je dat optioneel aanbied en dat er iemand gebruik van wenst te maken, maar mensen ertoe verplichten is de grootste onzin en maakt de PIN optie wat mij betreft helemaal waardeloos. Toch heb ik ooit in een omgeving gewerkt waar het zo stond ingesteld
. Dan maar het wachtwoord gebruiken.De discussie om WhfB te gaan gebruiken staat voor 1 van de volgende maanden op de planning. Nu heel mijn Win11 rollout project in de eindfase zit kunnen we gaan bekijken hoe we het gebruiksgemak van zowel de beheerskant beter kunnen doen alsook de gebruikerservaring voor eindgebruikers kunnen verbeteren. Want na 2 jaar werk is er wel weer wat veranderd en kunnen we ook naar die dingen kijken die ik uiteindelijk heb moeten laten vallen in dit project.
[ Voor 22% gewijzigd door Blokker_1999 op 20-10-2024 16:28 ]
No keyboard detected. Press F1 to continue.
:strip_icc():strip_exif()/u/9208/icon.jpg?f=community){kind=icon}
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Ik vind het in elk geval een mooi aanvullend alternatief.
De uitzondering met netwerk snap ik niet zo goed qua configuratie. Het wordt in de learn volledig uitgelegd, maar ik kan die xml code niet kwijt in 1 regel die je in de policy tot je beschikking hebt.
Websignin is een mooie mogelijkheid om samen met MS authenticator wachtwoordloos aanmelden mogelijk te maken, nadeel is wel dat de eindgebruiker altijd eerst nog de instelling hiervoor moet activeren in de app. Maar dat is wel met instructies deels te ondervangen denk ik. En een stukje promotie hiervan bij de eindklant.
Ik elk geval bedankt voor deze info, stof tot nadenken en extra mogelijkheden voor additionele lokale werkplekbeveiliging.
Alles went behalve een Twent.
⏩ PVOutput☀️
Ik kon mijn XML best makkelijk kwijt, maar zit te gluren naar de uitgebreide nu doe ik alleen gateway haha. (Je mag je config altijd eens posten of per DM sturen):
[...]
Ik vind het in elk geval een mooi aanvullend alternatief.
De uitzondering met netwerk snap ik niet zo goed qua configuratie. Het wordt in de learn volledig uitgelegd, maar ik kan die xml code niet kwijt in 1 regel die je in de policy tot je beschikking hebt.
Websignin is een mooie mogelijkheid om samen met MS authenticator wachtwoordloos aanmelden mogelijk te maken, nadeel is wel dat de eindgebruiker altijd eerst nog de instelling hiervoor moet activeren in de app. Maar dat is wel met instructies deels te ondervangen denk ik. En een stukje promotie hiervan bij de eindklant.
Ik elk geval bedankt voor deze info, stof tot nadenken en extra mogelijkheden voor additionele lokale werkplekbeveiliging.
Web Sign-in zie ik vooral mogelijk met shared pc’s die geen fido key hebben. WHFB is voor shared PC’s niet echt bruikbaar wegens de TPM beperkingen. Als je medewerkers dan al een smartphone hebben is web sign-in een mooie mogelijkheid voor de shared pc’s
Voor gewoon KA systemen biedt ik het wel aan maar heeft de voorkeur WHFB.
Cloud ☁️
Net de Bluetooth optie geprobeerd met mijn iPhone en dit werkt echt goed inderdaad. 1x je Iphone connecten en daarna is bluetooth op je iphone aan hebben staan voldoende.
Ik ga komende tijd eens spelen hiermee met verschillende configuraties
Cloud ☁️
Ik zie hier wat duidelijkere info voor mij om de settings te configureren: https://petervanderwoude....ness-multi-factor-unlock/
OMA URI hoeft niet meer:
OMA URI hoeft niet meer:
:strip_exif()/f/image/xMb9iCpLGNgjzdrbdWuBWvpb.png?f=user_large) |
Alles went behalve een Twent.
⏩ PVOutput☀️
/u/1387186/crop65f2f1901e7f0_cropped.png?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/cs97nPL5s12GUpOwtk92ijtm.jpg?f=user_large)
:strip_icc():strip_exif()/u/56108/STRESSED_1.jpg?f=community)
Hier ben ik ook wel benieuwd naar. Loop je tegen een (fout)melding aan ?
Ik heb beide scenario's meegemaakt. Zowel hybrid als full Azure-AD join. Daarbij moet ik vertellen dat de Windows 11 AutoPilot deployment (en vooral 24H2) een stuk beter werkt dan die van Windows 10
Dit vereist toch een additionele licentie binnen Intune ?
[ Voor 36% gewijzigd door nextware op 22-10-2024 07:35 ]
Nee dit gaat onderdeel worden van intune core, en zit dus in de P1 licentie:
[...]
Hier ben ik ook wel benieuwd naar. Loop je tegen een (fout)melding aan ?
Ik heb beide scenario's meegemaakt. Zowel hybrid als full Azure-AD join. Daarbij moet ik vertellen dat de Windows 11 AutoPilot deployment (en vooral 24H2) een stuk beter werkt dan die van Windows 10
[...]
Dit vereist toch een additionele licentie binnen Intune ?
Cloud ☁️
Nefit EnviLine Tower Monoblock All Electic - 18x350wp (6300wp) Zuid - iPhone 14 Pro 128 GB Zilver - LG OLED 55” B16LA - Apple TV 4K 32GB – Sonos Beam
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
Nefit EnviLine Tower Monoblock All Electic - 18x350wp (6300wp) Zuid - iPhone 14 Pro 128 GB Zilver - LG OLED 55” B16LA - Apple TV 4K 32GB – Sonos Beam
Nefit EnviLine Tower Monoblock All Electic - 18x350wp (6300wp) Zuid - iPhone 14 Pro 128 GB Zilver - LG OLED 55” B16LA - Apple TV 4K 32GB – Sonos Beam
Ik ken het probleem wat je schetst en heb dat toen opgelost door de user phase te skippen in een hybride scenario.
Florian heeft een custom script gemaakt welke ook een soort ESP is maar wel iets anders https://scloud.work/splas...ndows-start-splashscreen/
Dan kan je het Autopilot ESP uitzetten, misschien het proberen waard?
Uiteindelijk is hybride altijd aanmodderen en dealen met de situatie helaas
Cloud ☁️
Haha ja ik heb het er zeker vaker over. Ik zit voor werk fulltime in de Intune en Endpoint security hoek. De business versie is nagenoeg gelijk aan de P1 versie van defender for Endpoint en als je het endpoint security stuk in Intune goed wilt inregelen met bijvoorbeeld de Attack Surface Reduction rules dan staat dit op de pagina.
“ Microsoft Defender Antivirus as primary AV (real-time protection on)”
Als je sentinel one hebt dan kan je die ASR regels etc uit het endpoint security stuk vergeten. Als je helemaal in de Microsoft Modern Workplace stack zit met dan is MDE,MDO,Intune een logische keuze voor endpoint beveiliging. En wat mij betreft zelfs een must have. Bedrijven die op Exchange Online Protection draaien zijn gewoon kwetsbaar in hun mail flow.
Ik zeg niet dat andere AV zoals sentinel One slecht zijn maar als het al in je licentie zit, waarom het dan niet gebruiken? Het security center is zo ontzettend veel meer dan de risk score of vulnerability management. Het hele incidenten, alerts en Exposure management voor je hele cloud omgeving komt er samen en eigenlijk moet je daar iedere dag in kijken.
Ik snap dat beheerders of een MSP dat niet doen daarvoor heb je dan weer een MSSP welke security doet en dit soort dingen voor je managed icm met een siem/soc. siem/soc klinkt zwaar maar eigenlijk heeft iedereen het nodig deze tijd zeker als je een BP met bijvoorbeeld 250 users hebt ofzo en de MSP/beheer niet 24/7 de security in de gaten aan het houden is. Als BP licentie houder vindt ik het ook gewoon zonde om een extra AV of spamfilter af te nemen. Dit zit al in je licentie en werkt perfect samen in de geschetste driehoek.
Iedereen komt namelijk een keer aan de beurt vroeg of laat.
[ Voor 6% gewijzigd door HKLM_ op 22-10-2024 21:45 ]
Cloud ☁️
aangezien ik Woensdagavond met vakantie vertrek, het ideale moment om nog snel even de boel aan te passen:
[...]
Ik ken het probleem wat je schetst en heb dat toen opgelost door de user phase te skippen in een hybride scenario.
Florian heeft een custom script gemaakt welke ook een soort ESP is maar wel iets anders https://scloud.work/splas...ndows-start-splashscreen/
Dan kan je het Autopilot ESP uitzetten, misschien het proberen waard?
Uiteindelijk is hybride altijd aanmodderen en dealen met de situatie helaas
Ervoor gezorgd dat alle benodigde software geinstalleerd zal worden in de device setup fase, een policy opgezet die de account setup fase overslaat en fingers crossed op positieve feedback
No keyboard detected. Press F1 to continue.
Niet even snel getest?:
[...]
aangezien ik Woensdagavond met vakantie vertrek, het ideale moment om nog snel even de boel aan te passen
Ervoor gezorgd dat alle benodigde software geinstalleerd zal worden in de device setup fase, een policy opgezet die de account setup fase overslaat en fingers crossed op positieve feedback
Cloud ☁️
Tuurlijk wel, niet zo grondig als ik anders doe, maar de basis is uiteraard getest geweest. Maar ik wil deze voor mijn vakantie in dienst hebben zodat ik na de vakantie terug verder kan met de roll-out van mijn Win10 naar Win11.
De eerste gebruiker is deze ochtend ook zonder problemen door de onboarding geraakt en de eerste feedback daar was positief.
De eerste gebruiker is deze ochtend ook zonder problemen door de onboarding geraakt en de eerste feedback daar was positief.
No keyboard detected. Press F1 to continue.
Voor wie wat grotere organisatie beheerd Microsoft Connected Cache gaat in public preview vandaag.
https://techcommunity.mic...tion-preview/ba-p/4277035
Vanuit Europe is het sinds vanmorgen mogelijk om nodes aan te maken maar in Redmond zijn ze nog aan het opstarten begreep ik van Andy en komen de zaken in de komende uren helemaal live voor de preview.
Zeker voor het aanbieden van applicaties kan MCC een mooie snelheids verbetering opleveren ik wat grotere organisaties. Je kan nodes aanmaken op barematal of een VM maar ook als branche cache in WSL 2 op client devices.
Ik kijk er iig naaruit om dit te gaan testen komende weken
https://techcommunity.mic...tion-preview/ba-p/4277035
Vanuit Europe is het sinds vanmorgen mogelijk om nodes aan te maken maar in Redmond zijn ze nog aan het opstarten begreep ik van Andy en komen de zaken in de komende uren helemaal live voor de preview.
Zeker voor het aanbieden van applicaties kan MCC een mooie snelheids verbetering opleveren ik wat grotere organisaties. Je kan nodes aanmaken op barematal of een VM maar ook als branche cache in WSL 2 op client devices.
Ik kijk er iig naaruit om dit te gaan testen komende weken
[ Voor 12% gewijzigd door HKLM_ op 30-10-2024 18:07 ]
Cloud ☁️
:strip_exif()/u/834/bianchi_logo2.gif?f=community){kind=logo}
@HKLM_ Thanks! Had op verzoek van MS reeds Internet Options, Trusted sites gevuld. Echter had ik ze met http en https erin staan. Dat even recht gezet, ook nog even SmartScreen uitgezet via gpo configuration profile in intune.
Wat een gemartel.
Wat een gemartel.
Whatever.
Wel helemaal gelukt ondertussen?:
@HKLM_ Thanks! Had op verzoek van MS reeds Internet Options, Trusted sites gevuld. Echter had ik ze met http en https erin staan. Dat even recht gezet, ook nog even SmartScreen uitgezet via gpo configuration profile in intune.
Wat een gemartel.
Cloud ☁️
Even een self quote:
Voor wie wat grotere organisatie beheerd Microsoft Connected Cache gaat in public preview vandaag.
https://techcommunity.mic...tion-preview/ba-p/4277035
Vanuit Europe is het sinds vanmorgen mogelijk om nodes aan te maken maar in Redmond zijn ze nog aan het opstarten begreep ik van Andy en komen de zaken in de komende uren helemaal live voor de preview.
Zeker voor het aanbieden van applicaties kan MCC een mooie snelheids verbetering opleveren ik wat grotere organisaties. Je kan nodes aanmaken op barematal of een VM maar ook als branche cache in WSL 2 op client devices.
Ik kijk er iig naaruit om dit te gaan testen komende weken
Vandaag een omgeving gevonden waar we dit op kunnen testen servertje opgetuigd MCC gedeployed met 1 node en via Intune de Delivery optimalisatie policy aangepast en naar 3K+ devices gestuurd.
Eerste metrics vanmiddag lieten zien dat de clients de weg naar de MCC iig wisten te vinden, nu eens zien wat het komende maand doet
Cloud ☁️
... De gebruiker.
In zulke gevallen zou ik wachtwoorden opslaan en sync uitschakelen.
Het probleem is gewoon dat Chrome installeert in een user profiel als beheerdersrechten ontbreekt. Dat is lastig tegen te houden helaas.
[ Voor 21% gewijzigd door Quad op 12-11-2024 19:37 ]
Alles went behalve een Twent.
⏩ PVOutput☀️
hehe je zit er niet ver naast meer een applicatie die zegt werk op chrome anders geen support....:
[...]
... De gebruiker.
In zulke gevallen zou ik wachtwoorden opslaan en sync uitschakelen.
Het probleem is gewoon dat Chrome installeert in een user profiel als beheerdersrechten ontbreekt. Dat is lastig tegen te houden helaas.
Ik ben maar extern dus die battle ga ik niet voeren nu, ik las ook iets over de Enterprise console van google maar dat is nog wat vaag voor mij (eigenlijk de hele google suite) en dat hou ik liever ook zo haha
Cloud ☁️
Funfact, die applicaties werken vaak soepeler in Edge.:
[...]
hehe je zit er niet ver naast meer een applicatie die zegt werk op chrome anders geen support....
Ik ben maar extern dus die battle ga ik niet voeren nu, ik las ook iets over de Enterprise console van google maar dat is nog wat vaag voor mij (eigenlijk de hele google suite) en dat hou ik liever ook zo haha
Ik snap je, heb dat zelf ook eens moeten doen. Ik dat geval heb ik accounts aanmelden, sync opties, default pagina enz aangepast.
Het idee was simpel, zoveel mogelijk blokkeren, iets vrijgeven kan daarna altijd wel..
Chrome niet aantrekkelijk maken voor gebruik, Edge wel.
Als die applicatie eventueel een url heeft, dan die als shortcut op een desktop plaatsen en Chrome daarmee openen.
code:
1
| "C:\Program Files\Google\Chrome\Application\chrome.exe" --app=https://www.applicatieurl.nl |
:strip_exif()/f/image/scp2REepc7pP1DNQOuYf7lft.png?f=user_large)
Krijg je een 'webapp' zonder tabbladen enz.
[ Voor 15% gewijzigd door Quad op 12-11-2024 19:55 ]
Alles went behalve een Twent.
⏩ PVOutput☀️
Wij hebben hier drie opties voor bij klanten:
1. Chrome in InCognito only via policy
2. Chrome met diverse syncs uitgeschakeld en geforceerde third party passwordmanager
3. Chrome unmanaged met risico op datalekken en met name wachtwoorden
We proberen altijd heel sterk te pushen op InCognito only, meestal wordt dit advies gevolgd.
Dit:
[ Voor 6% gewijzigd door ibmpc op 13-11-2024 01:28 ]
En dat released men dus als een mens op het vliegtuig zit:
Voor wie wat grotere organisatie beheerd Microsoft Connected Cache gaat in public preview vandaag.
https://techcommunity.mic...tion-preview/ba-p/4277035
Vanuit Europe is het sinds vanmorgen mogelijk om nodes aan te maken maar in Redmond zijn ze nog aan het opstarten begreep ik van Andy en komen de zaken in de komende uren helemaal live voor de preview.
Zeker voor het aanbieden van applicaties kan MCC een mooie snelheids verbetering opleveren ik wat grotere organisaties. Je kan nodes aanmaken op barematal of een VM maar ook als branche cache in WSL 2 op client devices.
Ik kijk er iig naaruit om dit te gaan testen komende weken
Ben er al heel lang op aan het wachten en nu maar snel beginnen spelen dus, hopelijk gaat dat ook wat dingen versnellen in ons netwerk. Gaat zeker voor enkele van onze kantoren, zoals in China, wel een verbetering zijn vermoed ik.
No keyboard detected. Press F1 to continue.
Ik heb nu een aantal nodes geïnstalleerd en het werkt voor mij momenteel echt perfect 🤩:
[...]
En dat released men dus als een mens op het vliegtuig zit
Ben er al heel lang op aan het wachten en nu maar snel beginnen spelen dus, hopelijk gaat dat ook wat dingen versnellen in ons netwerk. Gaat zeker voor enkele van onze kantoren, zoals in China, wel een verbetering zijn vermoed ik.
Cloud ☁️
Ik heb er twee in productie draaien op windows, 1 op een server OS en 1 op Windows 11 voordeel van Windows 11 is dat je Defender op WSL kan doen. Dat is voor servers nog niet supported
Ik heb ook nog een test node welke op server core draait. Een linux bakje staat nog op de planning net als een node in Azure
[ Voor 12% gewijzigd door HKLM_ op 18-11-2024 16:52 ]
Cloud ☁️
Aankondiging dat Enhanced hardware inventory GA is gegaan
Ziet er wel easy uit met een configuratie profiel welke je kunt deployen en na 24 uur zie je de resultaten. Ben benieuwd hoe snel het in de tenants gaat landen.
https://techcommunity.mic...nerally-available/4303744
Ziet er wel easy uit met een configuratie profiel welke je kunt deployen en na 24 uur zie je de resultaten. Ben benieuwd hoe snel het in de tenants gaat landen.
https://techcommunity.mic...nerally-available/4303744
[ Voor 28% gewijzigd door HKLM_ op 19-11-2024 15:39 ]
Cloud ☁️
:strip_icc():strip_exif()/u/335968/crop57d2c94ca341d_cropped.jpeg?f=community)
En dan start je je laptop op, gaat Windows een hele hoop applicaties en bestanden uit zichzelf opnieuw openen
Ik reboot zelf ook alleen maar voor updates en ben blij dat we in de toekomst minder gaan moeten rebooten. Recent nog een gebruiker gevonden in ons bedrijf die een uptime van meer dan 200 dagen had. Was wel voldoende om eindelijk de GPO te mogen aanpassen om reboots te verplichten bij installatie van updates. GPO omdat onze Windows 10 systemen nog hun updates van onze on-prem WSUS halen en de settings via GPO gaan, pas met Win11 zijn we cloud first gegaan.
Ik reboot zelf ook alleen maar voor updates en ben blij dat we in de toekomst minder gaan moeten rebooten. Recent nog een gebruiker gevonden in ons bedrijf die een uptime van meer dan 200 dagen had. Was wel voldoende om eindelijk de GPO te mogen aanpassen om reboots te verplichten bij installatie van updates. GPO omdat onze Windows 10 systemen nog hun updates van onze on-prem WSUS halen en de settings via GPO gaan, pas met Win11 zijn we cloud first gegaan.
No keyboard detected. Press F1 to continue.
200 dagen systeem niet domain joined dan ofzo?:
En dan start je je laptop op, gaat Windows een hele hoop applicaties en bestanden uit zichzelf opnieuw openen
Ik reboot zelf ook alleen maar voor updates en ben blij dat we in de toekomst minder gaan moeten rebooten. Recent nog een gebruiker gevonden in ons bedrijf die een uptime van meer dan 200 dagen had. Was wel voldoende om eindelijk de GPO te mogen aanpassen om reboots te verplichten bij installatie van updates. GPO omdat onze Windows 10 systemen nog hun updates van onze on-prem WSUS halen en de settings via GPO gaan, pas met Win11 zijn we cloud first gegaan.
Cloud ☁️
oh jawel, gewoon een laptop van een gebruiker.
Maar met de Windows 10 images en GPOs was het zo dat updates wel installeren, maar men vroeger de GPO zo had ingesteld dat Windows nooit uit zichzelf zou herstarten. Dat moest de gebruiker zelf doen. Men had schrik dat als Windows uit zichzelf herstart, dat dit mogelijks op een ongepast moment zou gebeuren, zoals tijdens een presentatie. Dus koos men ervoor om 1x per dag een melding te laten tonen aan de gebruiker via een pop-up die dan aangeeft dat herstart moest worden. En als de gebruiker dan nooit herstart worden er dus nooit updates geinstalleerd.
Was 1 van de eerste beslissingen die ik nam toen ik onze Win11 begon uit te tekenen: update beheer via intune en gewoon een grace period van 5 dagen waarna Windows automatisch herstart. Maar kreeg toen geen toestemming om dat voor Win10 ook zo aan te passen. Toen we enkele maanden terug eens gingen kijken welke systemen de hoogste uptime hadden in ons netwerk, en daar een handvol laptops vonden met een uptime van meerdere maanden was het ineens geen probleem meer om eindelijk die GPO aan te passen.
CoPilot is de nieuwe melkkoe van Microsoft, en wij gaan dit jaar onze pilot met Copilot afronden en alle licenties terug wegdoen
No keyboard detected. Press F1 to continue.
Ja, het staat in de blogpost
Maar eh, voelt wel wat prijzig voor een device wat alleen maar naar Windows 365 kan connecten. Ga m’n werkgever wel vragen om een exemplaar. Moet er toch mee testen i.c.m. Intune natuurlijk
[ Voor 14% gewijzigd door TheVMaster op 19-11-2024 20:27 ]
Sure, maar puur voor kiosk/flex werkplekken eigenlijk een no-brainer, toch? Je hoeft kennelijk niets te beperken of te configureren. Aanzetten en inloggen maar.:
[...]
Ja, het staat in de blogpost
Maar eh, voelt wel wat prijzig voor een device wat alleen maar naar Windows 365 kan connecten. Ga m’n werkgever wel vragen om een exemplaar. Moet er toch mee testen i.c.m. Intune natuurlijk
Have you tried turning it off and on again?