Discussie werkgever over een apple vs windows en beheer

zondag 8 maart 2026 14:47

Topicstarter

Momenteel werkzaam voor een klein MKB bedrijf dat actief is in de consultancy (mobiliteit/ruimtelijke ordening). Onze huidige it omgeving is zodanig ingericht dat het all managed windows machines zijn waarin de gebruikers nagenoeg geen admin rechten hebben, zelf het updaten van een bepaalde applicatie vraagt soms een admin wachtwoord.

Er omslachtig als je het mij vraagt want in het verleden heb ik ook bij een werkgever gewerkt waarin we allemaal local admin rechten hadden en dat heeft nog nooit geleid tot problemen...

Aangezien ik zelf graag werk met de spullen van apple heb ik het verzoek gedaan om voor mij persoonlijk over te stappen op een MacBook. Vind het zelf prettiger werken. OS, integratie met de iPhone etc..

Voor ons werk maken we gebruik van een office365 omgeving met daarin de bekende office suite, teams en onedrive. Zo nu en dan gebruiken we nog wat andere software om wat tekeningen te maken (Coral draw etc). De rest van de applicaties zijn webbased (oa exact voor de boekhouding).

Mijn verzoek voor een apple machine is bij de it partij belegt en ik krijg daar onderstaande reactie (zij het een beknopte versie) op terug:
- discussies over updates van macOS en de microsoft suite. Zou tot problemen en bugs eiden. (herken zelf dit punt totaal niet
- apple laat zich niet besturen voor het doorduwen van patches wat een groot risico zou zijn voor de veiligheid van de werkomgeving.
- apple houd zich niet aan de microsoft standaarden en het opleggen van restricties.

Ik heb mogelijk een gekleurd beeld gezien mijn persoonlijke voorkeur. Maar op internet kom ik eerlijk gezegd wisselende punten tegen maar niet zodanig dat dit tot grote problemen leid. Zit ik er nu zo ver naast? Of zijn er beheerders die hier een visie op kunnen delen.
Ik wil namelijk graag een reactie formuleren zodat hier inhoudelijk het gesprek over gevoerd kan worden met de IT ondersteuner.

[ Voor 5% gewijzigd door koentjuh1987 op 08-03-2026 13:50 ]

...

Acties:

zondag 8 maart 2026 14:50

Zeker als het een pure Office 365 omgeving is en meer niet is dit onzin. Maar bovenal een verdien model van de leverancier want iedere call is geld verdienen. Heb voorheen bij PostNL gewerkt ook O365 omgeving was gewoon local admin. Enige wat gepushed werd en niet uit te zetten was Sentinel en anti virus. Hetgeen logisch was. Top. Waar ik nu werk ook een geblokte O365 omgeving (al ben ik nu als ITer wel local admin) maar alles dicht. Werk echter heerlijk op mijn prive Macbook net als een collega zonder enig probleem.
Kortom ga een sin gesprek met de je baas eigenaar en probeer eerst eens met elkaar alle risico's te inventariseren (risico is kans x effect (gevolg)). Daarmee kom je tot inzicht en kan je gezamenlijk een fatsoenlijke keuze maken. Mogelijk kan je baas veel geld besparen op de IT kosten.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Acties:

zondag 8 maart 2026 14:50

Topicstarter

dank voor je input. Onderschrijft ook mijn beeld.

We zijn als bedrijf net overgestapt naar een nieuwe IT leverancier en in basis hebben we als bedrijf niet heel veel nodig.. en ja je wil dat de gebruikte apparaten wel veilig zijn maar dat is meer dan prima vorm te geven. Ik krijg vooral de indruk dat de it partij daar niet mee kan/wil werken.. Ipv het faciliteren van de medewerker. Het gesprek ga ik zeker aan. Zoek alleen nog naar mogelijke inhoudelijke argumenten of verdiepingsvragen.

...

Acties:

Juup

Ik weet dat het super frustrerend is maar deze oorlog ga je niet winnen.
Voor systeembeheerders is het sowieso fijner om maar 1 ecosysteem te hebben dat ze moeten onderhouden.
En een beheerder die al z'n hele leven in MS zit ompraten naar Apple of Linux is echt onbegonnen werk.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

zondag 8 maart 2026 14:54

Acties:

Croga

The Unreasonable Man

Het is niet alleen een "Deze oorlog ga je niet winnen". Het is ook een "Je baas geeft je een stuk gereedschap, waarom denk je dat jij daar wat in te kiezen hebt?"

Jullie bedrijf heeft een externe partij in gehuurd. Dat is op basis van een contract waarin die externe partij aangeeft wat de beperkingen zijn. En dat is in dit geval Windows. Dat daar überhaupt een discussie over plaats vindt is al verwonderlijk maar die ga je niet winnen want;
- Jij betaald de rekening niet. En neem van mij aan dat dat een forse rekening zou zijn
- Jij bepaald niet welke IT partij mee in zee gegaan wordt

Ik vindt het ook prettiger om in een ferrari rond te rijden. Maar mijn baas gaat daar niet voor betalen en dus zal ik privé door moeten blijven sparen.

zondag 8 maart 2026 15:03

Acties:

zondag 8 maart 2026 15:12

Frogmen schreef op zondag 8 maart 2026 @ 14:47:
Zeker als het een pure Office 365 omgeving is en meer niet is dit onzin. Maar bovenal een verdien model van de leverancier want iedere call is geld verdienen. Heb voorheen bij PostNL gewerkt ook O365 omgeving was gewoon local admin. Enige wat gepushed werd en niet uit te zetten was Sentinel en anti virus. Hetgeen logisch was. Top. Waar ik nu werk ook een geblokte O365 omgeving (al ben ik nu als ITer wel local admin) maar alles dicht. Werk echter heerlijk op mijn prive Macbook net als een collega zonder enig probleem.
Kortom ga een sin gesprek met de je baas eigenaar en probeer eerst eens met elkaar alle risico's te inventariseren (risico is kans x effect (gevolg)). Daarmee kom je tot inzicht en kan je gezamenlijk een fatsoenlijke keuze maken. Mogelijk kan je baas veel geld besparen op de IT kosten.

Standaard iemand admin rechten is de grootste vuilkuil van Windows. Verder is het tegenwoordig onmogelijk om je data fatsoenlijk te beveiligen als ieder zo maar admin rechten geeft. Bizar dat ze in de kritieke sector zulk beleid voert.

Bij MacOS is het wel beter geregeld, maar voor één gebruiker kan je kosten technisch geen OS beheren. Zelf beheerde ik duizenden Windows devices vanaf mijn Mac, maar heb nooit iemand gesproken die Mac fatsoenlijk onder controle had.

Acties:

zondag 8 maart 2026 15:13

Deveon schreef op zondag 8 maart 2026 @ 15:03:
[...]

Standaard iemand admin rechten is de grootste vuilkuil van Windows. Verder is het tegenwoordig onmogelijk om je data fatsoenlijk te beveiligen als ieder zo maar admin rechten geeft. Bizar dat ze in de kritieke sector zulk beleid voert.

Bij MacOS is het wel beter geregeld, maar voor één gebruiker kan je kosten technisch geen OS beheren. Zelf beheerde ik duizenden Windows devices vanaf mijn Mac, maar heb nooit iemand gesproken die Mac fatsoenlijk onder controle had.

Je kan dit natuurlijk ook netjes onderbouwen waarom het zo is en en welke risico's er zijn. Dit dan op een reele gefundeerde manier onderbouwen. Dit is namelijk een stellingname die vooral gebasseerd is op aannames en wat anderen doen. Dit dan ook wel in samenhang met kennisniveau en computer wijsheid van gebruikers.
Wat we wel hadden was namelijk phisingtests en onderricht met een eenvoudige rapportage, hetgeen een groot risico is bij een grote organisatie.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Acties:

zondag 8 maart 2026 15:17

Topicstarter

Juup schreef op zondag 8 maart 2026 @ 14:50:
Ik weet dat het super frustrerend is maar deze oorlog ga je niet winnen.
Voor systeembeheerders is het sowieso fijner om maar 1 ecosysteem te hebben dat ze moeten onderhouden.
En een beheerder die al z'n hele leven in MS zit ompraten naar Apple of Linux is echt onbegonnen werk.

het is geen eigen beheerder maar belegt bij een externe partij...

Croga schreef op zondag 8 maart 2026 @ 14:54:
Het is niet alleen een "Deze oorlog ga je niet winnen". Het is ook een "Je baas geeft je een stuk gereedschap, waarom denk je dat jij daar wat in te kiezen hebt?"

Jullie bedrijf heeft een externe partij in gehuurd. Dat is op basis van een contract waarin die externe partij aangeeft wat de beperkingen zijn. En dat is in dit geval Windows. Dat daar überhaupt een discussie over plaats vindt is al verwonderlijk maar die ga je niet winnen want;
- Jij betaald de rekening niet. En neem van mij aan dat dat een forse rekening zou zijn
- Jij bepaald niet welke IT partij mee in zee gegaan wordt

Ik vindt het ook prettiger om in een ferrari rond te rijden. Maar mijn baas gaat daar niet voor betalen en dus zal ik privé door moeten blijven sparen.

het hangt er ook geheel vanaf hoe dat contract is vormgegeven met de it dienstverlener. Ik heb bij de eigenaar van het bedrijf aangegeven dat ik graag op een apple werk. Hij zelf btw ook alleen de andere directeur is daar minder bekend mee. Ze staan open om dit te verkennen.

Iemand even admin rechten geven is niet de oplossing voor veel problemen. Ik loop persoonlijk tegen meer windows zaken aan die te dichtgetimmerd zijn. Firewall om reguliere website te blokkeren, installeren van een update, op ongewenste momenten updates pushen etc..

er is ruimte om het gesprek te voeren en ze staan er voor open. Maar zelf hebben ze weinig tot geen IT kennis dus volgen ze de partij. Alleen wil ik dit gesprek goed op de inhoud voeren en niet direct vanuit wenselijkheid en direct op veiligheidsrisico's sturen die niet goed te beheren zouden zijn. Er moet m.i. een totaal afweging worden gemaakt...

Frogmen schreef op zondag 8 maart 2026 @ 15:12:
[...]

Je kan dit natuurlijk ook netjes onderbouwen waarom het zo is en en welke risico's er zijn. Dit dan op een reele gefundeerde manier onderbouwen. Dit is namelijk een stellingname die vooral gebasseerd is op aannames en wat anderen doen. Dit dan ook wel in samenhang met kennisniveau en computer wijsheid van gebruikers.
Wat we wel hadden was namelijk phisingtests en onderricht met een eenvoudige rapportage, hetgeen een groot risico is bij een grote organisatie.

ben vooral even opzoek naar de juiste argumenten/input voor dit gesprek. Want ik lees ook zaken terug die aangeven dat het prima in te regelen is. Hooguit de vraag welke financiële consequentie dit dan zou kunnen hebben...

[ Voor 26% gewijzigd door koentjuh1987 op 08-03-2026 15:16 ]

...

Acties:

zondag 8 maart 2026 15:20

koentjuh1987 schreef op zondag 8 maart 2026 @ 15:13:
[...]
installeren van een update, op ongewenste momenten updates pushen etc..

Mijn persoonlijke favoriet, beste manier om mensen voorlul te laten staan bij het begin van een presentatie of teams meeting. Dat hoeft namelijk niet op die manier, je kan eerst melden zodat mensen zelf het kunnen plannen.
@koentjuh1987 Argumenten zijn per situatie verschillend daarom moet Windows beveiliging ook daarop gebaseerd zijn. Jullie laptops dichttimmeren alsof jullie ministerie van defensie zijn is overdreven. Maar je hebt IT ers die willen voorkomen dat je je werk kan doen. Die zien overal gevaar in.

[ Voor 26% gewijzigd door Frogmen op 08-03-2026 15:20 ]

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Acties:

Yaksa

Tsja, ik snij thuis in de keuken met een heel fijn mes, een Sakai Takayuki Gin San 33-Layer Damascus koksmes. Maar bij mijn baas moeten we het doen met Zwilling Pro messen. Mits goed geslepen werken die ook en ga ik mijn baas niet op extra kosten jagen.

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former

zondag 8 maart 2026 15:52

Acties:

mastr-dc

Als jij een app installeert op windows/macos en je hebt daarvoor niet de juiste licentie, dan krijgt jij of jouw bedrijf een gepeperde rekening voorgeschoteld. Ga jij dan ook zelf betalen?
Hardware support, als jouw macbook morgen kapot is, hoe lang duurd het voordat die herstelt is? Bij Dell, HP,... hebben ze support contracten waarbij het de volgende dag herstelt is.
Bij Apple bieden ze die pas aan bij 200+ machines.
Ook al denken wij allemaal slim en capabel te zijn. Toevallig toch eens op een verkeerde link klikken, of een package update met een exploit in, en die installeert dan op de achtergrond vanalles zonder dat je het weet.

Daarom zijn die werk laptops dichtgetimmerd.
Ik snap dat mensen Apple willen gebruiken, maar Apple richt zich op consumenten en niet op bedrijven.

zondag 8 maart 2026 16:55

Acties:

zondag 8 maart 2026 17:10

Frogmen schreef op zondag 8 maart 2026 @ 15:12:
[...]

Je kan dit natuurlijk ook netjes onderbouwen waarom het zo is en en welke risico's er zijn. Dit dan op een reele gefundeerde manier onderbouwen. Dit is namelijk een stellingname die vooral gebasseerd is op aannames en wat anderen doen. Dit dan ook wel in samenhang met kennisniveau en computer wijsheid van gebruikers.
Wat we wel hadden was namelijk phisingtests en onderricht met een eenvoudige rapportage, hetgeen een groot risico is bij een grote organisatie.

Geen aannames, maar ervaring. Phisingtest heb ik nog nooit serieus genomen. Ik ga er liever van uit dat iemand ooit ergens op klikt, assume breach, zeker met de opkomst van AI.

Wat de meeste “breaches” als eerste willen doen is controle over het besturingssysteem. Ze maken daarbij vaak gebruik bij zeer recente of zero-day exploits om admin te worden. Éénmaal admin kan je het systeem security wise afschrijven (wipen en opnieuw installeren), meestal is een dag zonder laptop echter een grotere schadepost dan de financiële waarde van de laptop zelf. Door de gebruiker ongeacht hun werkzaamheden admin te maken hebben de cybercriminelen niet eens de exploits nodig.. Oh en zet cybercriminelen maar tussen haakjes want deze stap is vrijwel geheel geautomatiseerd. Massa is kassa. Bij een gerichte aanval is vrijwel elk bedrijf uiteindelijk kansloos, het is alleen vraag wat de resources van de aanvaller zijn.

Verder is operation de laptop niet eens zo spannend, maar het is een toegangspoort tot je gehele organisatie. Als de werknemer een gebruiker is die hooguit beperkt tot Powershell, bij een admin staat er ook zo Python op en wordt op de achtergrond zo je data meegenomen, aangepast of versleuteld.

Wanneer die gebruiker admin is kan die er natuurlijk ook zelf voor kiezen om tools als Python te draaien. Kan die gelijk dat handige scriptje draaien die je online tegenkomt of gewoon wachtwoorden plain-text verwerken op advies van Chat.

Overigens ben ik wel pro-BYOD, maar daar moet de omgeving wel op ingericht zijn. Feitelijk vertrouw je dan geen enkele werkplek en focus de cybersecurity met name op data ipv devices. Dit vereist echter enorm veel van de gehele organisatie omdat elke applicatie dichtgetimmerd dient te worden.

[ Voor 6% gewijzigd door Deveon op 08-03-2026 16:58 ]

Acties:

Vorkie

Ik lees meer dat je alle bedrijfs security gerelateerde zaken overboord wil gooien (firewall, patches, admin rechten) om zelf prettiger te werken, want ook op MacOS kan de beheerder je een user maken en kan je net zoveel als op je Windows machine qua installaties.

Verhuizen naar MacOS gaan je rechten gewoon mee, je blijft user en systeemwijzigingen kan je aanvragen bij IT.

zondag 8 maart 2026 17:17

Acties:

zondag 8 maart 2026 17:24

Topicstarter

Vorkie schreef op zondag 8 maart 2026 @ 17:10:
Ik lees meer dat je alle bedrijfs security gerelateerde zaken overboord wil gooien (firewall, patches, admin rechten) om zelf prettiger te werken, want ook op MacOS kan de beheerder je een user maken en kan je net zoveel als op je Windows machine qua installaties.

Verhuizen naar MacOS gaan je rechten gewoon mee, je blijft user en systeemwijzigingen kan je aanvragen bij IT.

Nee niet overboord gooien. Al zijn bepaalde zaken wel werk belemmerend.

Ik wil vooral zelf de overstap maken naar een Apple device en ben even benieuwd tegen welke aspecten ik aan ga lopen of ter discussie moet stellen. Bereidwilligheid om mee te werken is er vanuit de eigenaren wel.

...

Acties:

redwing

koentjuh1987 schreef op zondag 8 maart 2026 @ 17:17:
[...]

Nee niet overboord gooien. Al zijn bepaalde zaken wel werk belemmerend.

Ik wil vooral zelf de overstap maken naar een Apple device en ben even benieuwd tegen welke aspecten ik aan ga lopen of ter discussie moet stellen. Bereidwilligheid om mee te werken is er vanuit de eigenaren wel.

Naar mijn idee zoude vraag in eerste instantie vooral juist andersom moeten zijn. Wat kun jij niet met een windows-bak wat een Mac wel kan en wat je ook echt nodig hebt/genoeg voordeel oplevert. Want hoe je het ook wendt of keert, wil je meer gemak ten koste van extra werk voor IT. Je zult dus heel duidelijk moeten hebben waarom een Mac zo'n groot voordeel is.

[removed]

zondag 8 maart 2026 17:28

Acties:

FirePuma142

Sergius Bauer

Als die Mac net zo dichtgetimmerd wordt als de Windows-variant, schiet je niets op. Je wil eigenlijk twee dingen: 1. Een Macbook omdat het een Macbook is. 2. Een niet dichtgetimmerde laptop.

Good taste is for people who can’t afford sapphires

zondag 8 maart 2026 17:57

Acties:

zondag 8 maart 2026 18:09

Topicstarter

er zijn verschillende redenen om een MacBook te gebruiken. Het is een persoonlijk maar ik vind zelf de UI van macOS prettiger werken dan die van windows.

Ik zeul nu dagdagelijks een hp zbook 15,6 inch met mij mee waarvan de specs leuk zijn voor grafisch/cad werk maar voor mij pure overkill zijn. Dat maakt dat de accu het net 2-2,5u volhoud en ik dus ook een forse adapter mee mag nemen om überhaupt de dag door te kunnen komen. Niet alle dockingstrations bij de klant waar ik voor werk voorzien mijn laptop namelijk van voldoende power zodat de accu ook wordt bijgeladen...
De adapter is ook niet meer in al te beste staat en zou eigenlijk op korte termijn vervangen moeten worden.

een handzame 13-14 inch laptop met een meer dan redelijke accu (laten we zeggen minimaal 8-12u) als vervanging van mijn zbook en dan ook nog met redelijk spes (hoef geen i7 maar een i5, 16 gb en 256gb opslag). Een vergelijkbare MacBook Air 13 inch is dan zeer competitief m.i.

Heb dat ook aangegeven bij mijn werkgever en men is bereid om te kijken wat de mogelijkheden zijn. Dus vanuit het bedrijf geen standaard eisen dat het enkel windows moet zijn. Alleen met een reactie vanuit een IT partij dat moet je niet willen terwijl ik wel berichten lees dat het prima te integreren is (nog even los van wat is dan de impact op de dienstverlening etc). Vandaar ook de vraag naar een aantal mensen die vaker met dit bijltje hebben gehakt en vanuit de werkomgeving ervaringen hebben. Waar loop je tegenaan etc..
Daarbij is het bedrijf niet heel innoverend qua gebruik van applicaties en processen. Daar liggen veel kansen om zaken verder te automatiseren en het voor de medewerker gemakkelijker te maken. Ook in de dienstverlening die we leveren naar onze klanten. Dus ja ik loop wel eens tegen ict zaken aan qua rechten en mogelijkheden.. Maar dat is niet de reden om maar admin rechten te krijgen en een MacBook te vragen.

[ Voor 14% gewijzigd door koentjuh1987 op 08-03-2026 18:06 ]

...

Acties:

Dromer

Ik ben zelf de eigenaar van een msp/it dienstverlener.
In mij ogen zie je de zaken echt te simpel en vanuit een eindgebruikers standpunt.
Er word een bepaald pakket aangeboden door je leverancier wat op maat is voor jullie organisatie.
Daar zijn contracten e.d. voor afgesloten om daar beheer en support op te verlenen.
Hier valt tevens garantie gevallen onder.
Omdat 1 eindgebruiker graag een Mac wilt moeten hiervoor dus behoorlijk wat zaken aangepast worden.
Vergis je niet in hoever het kan gaan om 2 os'en te ondersteunen en te beheren.
Daarnaast zal de msp vast aangegeven hebben dat ze of alleen windows doen of apple vanaf een bepaalde hoeveelheid devices wat eventueel ook contractueel is vastgelegd.
Ik denk nml wel degelijk dat je msp gelijk heeft met hun punten.
Wat je nu doet is net als aan een programmeur vragen, dan maak je er toch even een knopje bij zonder je te realiseren wat dat knopje doet en of betekent, dat ene knopje kan wel 10000 regels code of queries bevatten.

zondag 8 maart 2026 18:21

Acties:

zondag 8 maart 2026 18:49

Topicstarter

Dromer schreef op zondag 8 maart 2026 @ 18:09:
Ik ben zelf de eigenaar van een msp/it dienstverlener.
In mij ogen zie je de zaken echt te simpel en vanuit een eindgebruikers standpunt.
Er word een bepaald pakket aangeboden door je leverancier wat op maat is voor jullie organisatie.
Daar zijn contracten e.d. voor afgesloten om daar beheer en support op te verlenen.
Hier valt tevens garantie gevallen onder.
Omdat 1 eindgebruiker graag een Mac wilt moeten hiervoor dus behoorlijk wat zaken aangepast worden.
Vergis je niet in hoever het kan gaan om 2 os'en te ondersteunen en te beheren.
Daarnaast zal de msp vast aangegeven hebben dat ze of alleen windows doen of apple vanaf een bepaalde hoeveelheid devices wat eventueel ook contractueel is vastgelegd.
Ik denk nml wel degelijk dat je msp gelijk heeft met hun punten.
Wat je nu doet is net als aan een programmeur vragen, dan maak je er toch even een knopje bij zonder je te realiseren wat dat knopje doet en of betekent, dat ene knopje kan wel 10000 regels code of queries bevatten.

goede punten die je aandraagt en ik ben geen beheerder dus kan niet direct overzien wat het betekent. Als ik echter zie hoe de zaken zijn geborgd en wat we gebruiken dan komt dat vooral over als een basispakket. Devices worden gekocht en eventueel ingespoeld met een image van de it partij. Verder is er enkel het KA netwerk aangelegd incl printdevices en back up van de office365 omgeving ingeregeld zodat zaken die daar onder vallen niet zomaar weg zijn bij een groot issue. Rest is alles op narekening op basis van wat we inschieten/aanmelden qua vragen/issues etc..

Over het brede spectrum zou je dan ook verwachten dat telefoons etc ook gemanaged zijn door een partij, idem voor de laptops. Maar nu kan ik net zo makkelijk mijn office 365 account toevoegen aan bij privé MacBook en verder werken.. Daar is niks voor ingeregeld maar zou voor mijn thuiswerkplek prima kunnen...

En dit klikt wat neerbuigend maar het is m.i. zeer beperkt ingeregeld waardoor ik het mogelijk ook zo simpel inschat.

...

Acties:

PrimusIP

Er is wel wat voor te zeggen om werk alleen op managed devices toe te staan, zowel vanuit beheer als vanuit beveiliging.

Anyway, ik ga die strijd niet aan. Als ik moet werken op een Windowa houtje-touwtje laptop, dan doe ik dat. Werkt iets niet, zoeken ze het zelf lekker uit. Het voordeel is ook dat ik mijn eigen privé spul schoon hou van dat vreselijke m365 spul en die enterprise rommel.

zondag 8 maart 2026 19:08

Acties:

jan390

koentjuh1987 schreef op zondag 8 maart 2026 @ 18:21:
[...]

goede punten die je aandraagt en ik ben geen beheerder dus kan niet direct overzien wat het betekent. Als ik echter zie hoe de zaken zijn geborgd en wat we gebruiken dan komt dat vooral over als een basispakket. Devices worden gekocht en eventueel ingespoeld met een image van de it partij. Verder is er enkel het KA netwerk aangelegd incl printdevices en back up van de office365 omgeving ingeregeld zodat zaken die daar onder vallen niet zomaar weg zijn bij een groot issue. Rest is alles op narekening op basis van wat we inschieten/aanmelden qua vragen/issues etc..

Over het brede spectrum zou je dan ook verwachten dat telefoons etc ook gemanaged zijn door een partij, idem voor de laptops. Maar nu kan ik net zo makkelijk mijn office 365 account toevoegen aan bij privé MacBook en verder werken.. Daar is niks voor ingeregeld maar zou voor mijn thuiswerkplek prima kunnen...

En dit klikt wat neerbuigend maar het is m.i. zeer beperkt ingeregeld waardoor ik het mogelijk ook zo simpel inschat.

Draai het eens om. Wat levert het de organisatie op om voor 1 persoon een uitzondering te creëeren?

zondag 8 maart 2026 19:52

Acties:

zondag 8 maart 2026 20:04

Topicstarter

Een optie om (nieuwe) medewerkers een keuze voor te leggen passend bij een jong modern bedrijf.

Daarnaast de apparatuur waar je mee wil en kan werken..

...

Acties:

zondag 8 maart 2026 20:06

"waarin we allemaal local admin rechten hadden en dat heeft nog nooit geleid tot problemen..."

De gouden zin zodra 't allemaal fout gaat.

Acties:

zondag 8 maart 2026 20:54

koentjuh1987 schreef op zondag 8 maart 2026 @ 19:52:
Een optie om (nieuwe) medewerkers een keuze voor te leggen passend bij een jong modern bedrijf.

Daarnaast de apparatuur waar je mee wil en kan werken..

Een jong modern bedrijf gebruikt juist een makkelijk (en daardoor veilig) te onderhouden ecosysteem met zo min mogelijk uitzonderingen.

Veel bedrijven zijn daar zelfs bij policy/certificering(iso27001)/wet(nis2) aan gebonden.

Acties:

Inspired

Ze moeten gewoon antwoorden; we doen het niet. Een MacOS devices is prima te beheren met Office 365, EntraID, ABM en Intune. We bieden zelf ook beide aan. De deur op een kiertje zetten is nooit slim als je het gewoon niet wilt.

Tesla Model 3 | LR AWD | 2019 - Tesla Model Y | Performance | 2023

zondag 8 maart 2026 20:57

Acties:

jan390

koentjuh1987 schreef op zondag 8 maart 2026 @ 19:52:
Een optie om (nieuwe) medewerkers een keuze voor te leggen passend bij een jong modern bedrijf.

Daarnaast de apparatuur waar je mee wil en kan werken..

Laat ik iets directer zijn. Je begrijpt het security aspect niet, dat kan. Maar je vraagt van je werkgever om extra kosten, onderhoud en risico te nemen voor 1 medewerker die blijkbaar niet zo flexibel is/wil zijn om met het door het bedrijf ondersteunde hard-/software te willen/kunnen werken. Zou jij daarin meegaan?

zondag 8 maart 2026 20:59

Acties:

jan390

Inspired schreef op zondag 8 maart 2026 @ 20:54:
Ze moeten gewoon antwoorden; we doen het niet. Een MacOS devices is prima te beheren met Office 365, EntraID, ABM en Intune. We bieden zelf ook beide aan. De deur op een kiertje zetten is nooit slim als je het gewoon niet wilt.

Hij heeft al een nee gehad op zijn vraag, maar wil het nogmaals proberen

zondag 8 maart 2026 21:03

Acties:

Sissors

XelaRetak schreef op zondag 8 maart 2026 @ 20:04:
"waarin we allemaal local admin rechten hadden en dat heeft nog nooit geleid tot problemen..."

De gouden zin zodra 't allemaal fout gaat.

Ik werk bij een multinational, en wij hebben heel lang local admin rechten gehad. (Wel met wat beperkingen erop). Zover ik weet niet vanwege een incident oid, maar tegenwoordig hebben we admin-on-demand.

zondag 8 maart 2026 21:04

Acties:

ephymerous

jan390 schreef op zondag 8 maart 2026 @ 20:57:
[...]

Laat ik iets directer zijn. Je begrijpt het security aspect niet, dat kan. Maar je vraagt van je werkgever om extra kosten, onderhoud en risico te nemen voor 1 medewerker die blijkbaar niet zo flexibel is/wil zijn om met het door het bedrijf ondersteunde hard-/software te willen/kunnen werken. Zou jij daarin meegaan?

Ik vind het altijd zo’n gezeik. Die zogenaamde veilige O365 mag je wel bezoeken vanaf iedere openbare computer maar niet vanaf een veilige eigen Mac? Het zegt vooral wat over de starre houding van IT.

Het is soms maar een kleine moeite om een goede werknemer te binden in een een competitieve arbeidsmarkt.

XXXVI

zondag 8 maart 2026 21:13

Acties:

zondag 8 maart 2026 21:18

Topicstarter

jan390 schreef op zondag 8 maart 2026 @ 20:57:
[...]

Laat ik iets directer zijn. Je begrijpt het security aspect niet, dat kan. Maar je vraagt van je werkgever om extra kosten, onderhoud en risico te nemen voor 1 medewerker die blijkbaar niet zo flexibel is/wil zijn om met het door het bedrijf ondersteunde hard-/software te willen/kunnen werken. Zou jij daarin meegaan?

Begrijp security wel degelijk. In huidige vorm rammelt het ook aan alle kanten dus het wordt er niet beter op. Vooral omdat ik lees dat beide in een omgeving mogelijk is. (Een van de eigenaren zou ook graag weer overstappen naar Apple)

Maar hoor vooral kosten aspect en daar kan een keuze in gemaakt worden..
Ik trek vooral een parallel met een mobiel. Keuze is wel tussen een (unmanaged) Apple of Android maar op beide loop je grote risico’s als je niks regelt.. idem voor een laptop device…

...

Acties:

Mania-92

Ik vind het kosten argument altijd zo vreemd. Een werknemer kost je zo 5000+ euro als werkgever, als die niet efficiënt kan werken heb je het dus al snel over honderden euro's per werknemer per maand aan verloren tijd. Buiten het feit dat het het werkplezier enorm kan schaden, met een hoog verloop tot gevolg en dito kostenposten. Dat zijn échte kostenposten.

zondag 8 maart 2026 21:30

Acties:

Inspired

jan390 schreef op zondag 8 maart 2026 @ 20:59:
[...]

Hij heeft al een nee gehad op zijn vraag, maar wil het nogmaals proberen

Hij heeft een nee gehad met argumenten die eigenlijk grotendeels onzin zijn. Dus snap wel dat hij het dan gaat proberen. Ze hadden gewoon nee moeten zeggen zonder verder te zoeken maar redenen.

Tesla Model 3 | LR AWD | 2019 - Tesla Model Y | Performance | 2023

zondag 8 maart 2026 21:49

Acties:

MarcoC

Het antwoord is "nee". Zij proberen jouw werk ook niet te doen, dus probeer ook niet hun werk te doen.

zondag 8 maart 2026 22:05

Acties:

jadjong

De grootste reden bij kleine bedrijven om een enkel apparaat te kiezen is gebrek aan kennis, en tijd om die kennis te vergaren. Een enkele laptop ondersteunen kost je gewoon minder tijd en geld. Daarnaast hoef je niet twee modellen als spare op de plank te leggen.

zondag 8 maart 2026 22:22

Acties:

pjottum

¯\_(ツ)_/¯

koentjuh1987 schreef op zondag 8 maart 2026 @ 21:13:
[...]

Begrijp security wel degelijk. In huidige vorm rammelt het ook aan alle kanten dus het wordt er niet beter op. Vooral omdat ik lees dat beide in een omgeving mogelijk is. (Een van de eigenaren zou ook graag weer overstappen naar Apple)

Maar hoor vooral kosten aspect en daar kan een keuze in gemaakt worden..
Ik trek vooral een parallel met een mobiel. Keuze is wel tussen een (unmanaged) Apple of Android maar op beide loop je grote risico’s als je niks regelt.. idem voor een laptop device…

Het rammelt, maar het risico is gemanaged door het bij een derde partij neer te leggen: als het mis gaat, is het bij hun neer te leggen. Als zij geen ervaring/kennis/kunde met Apple hebben ben je klaar; als je altijd root wil moet gaan zzp'en of je hobby (computeren) je hobby laten.

I have usernames older than you.

zondag 8 maart 2026 22:32

Acties:

Aganim

I have a cunning plan..

Mania-92 schreef op zondag 8 maart 2026 @ 21:18:
Ik vind het kosten argument altijd zo vreemd. Een werknemer kost je zo 5000+ euro als werkgever, als die niet efficiënt kan werken heb je het dus al snel over honderden euro's per werknemer per maand aan verloren tijd.

Daarbij geef je ook meteen het argument om dit verzoek niet in te willigen: de werknemers bij de IT partij moeten bijscholen om fatsoenlijke ondersteuning te kunnen bieden, een infra opzetten om dat ding in beheer te kunnen nemen gaat ook niet vanzelf en de kennis die je opdoet bij het oplossen van een probleem kan je niet inzetten voor andere gebruikers. Die werknemers zijn duur, en dat allemaal om 1 persoon te kunnen pleasen. Zonde van het geld en de energie.

Ik heb ik het verleden Macs moeten ondersteunen: problemen ga je tegenkomen, op Apple hoef je niet te rekenen als hun software het af laat weten (reken maar op een doorlooptijd van 1-2 jaar om een non-security bug in MacOS opgelost te krijgen) en de hardware is om te huilen. We hadden diverse generaties Macs in huis en iedere generatie had zijn eigen eigenaardigheden. Ongetwijfeld geen populaire mening, maar eerlijk gezegd geef ik een IT partij die die troep niet wilt ondersteunen groot gelijk. Ik zou mijn vingers er in ieder geval niet meer aan willen branden.

zondag 8 maart 2026 22:50

Acties:

Zwartoog

Bij ons is het een BYOD insteek, waar alles draait via Citrix/Teams of via de browser. In principe een prima afweging, aangezien er nauwelijks data op de eigen machine staat. Kun je dus prima op elk apparaat draaien. Moet je wel internet hebben.

zondag 8 maart 2026 22:52

Acties:

Oon

Wij hebben hetzelfde probleem; Windows laptops met alle O365 tools, wordt niet van afgeweken.
Persoonlijk vind ik het heel frustrerend en sommige keuzes daarin kosten mij enorm veel productiviteit (specifieke dingen die niet werken waardoor mijn werk op sommige vlakken heel omslachtig wordt) maar die verloren uren zijn voor de baas, niet mijn probleem.

maandag 9 maart 2026 06:21

Acties:

maandag 9 maart 2026 11:55

ephymerous schreef op zondag 8 maart 2026 @ 21:04:
[...]

Ik vind het altijd zo’n gezeik. Die zogenaamde veilige O365 mag je wel bezoeken vanaf iedere openbare computer maar niet vanaf een veilige eigen Mac? Het zegt vooral wat over de starre houding van IT.

Het is soms maar een kleine moeite om een goede werknemer te binden in een een competitieve arbeidsmarkt.

Een veilige O365 omgeving kan je alleen bereiken vanaf een bedrijfsdevice met de juiste certificaten of een MDM enrolled mobiel apparaat. Goede kans dat je werkgever/beheerder conditional access policies heeft die dit afdekken. Zo niet, moeten ze dat zeker overwegen.

Dat geldt overigens voor alle portals met bedrijfskritieke of persoonlijke informatie (take note, Odido)

Onderschat de waarde van een veilige IT omgeving niet vs de waarde van die ene starre ik-wil-graag-mijn-eigen-alles-altijd werknemer.

[ Voor 23% gewijzigd door XelaRetak op 09-03-2026 10:43 ]

Acties:

talin

ES-MA

ik snap ook nooit de reden waarom niet, ik doe iets in IT management, +-1900 users, 70% windows, 20% MacOs, 10% Linux.
hier krijgt iedereen een 3 jaarlijks werkbudget, daar koop je zelf de hardware van, een telefoon en een laptop + paar kleine spelregels waaronder een Apple care of garantie als er wat mis is met je hardware.
Wij faciliteren dockingstation, beeldschermen en randapparatuur.
daarbij krijg je een office licentie, een verplichte Esset licentie en een Forti VPN.
laptops komen niet in domein en je kan aan de slag.

ik snap dat bekrompen "beheer" ook niet, dat deden we 20 jaar geleden, alles in het domein, 300 policy regels die elkaar tegenwerken, beheer zit de hele dag naar een ticketbak te kijken die alleen maar meer volloopt want hoe meer regels hoe meer problemen.

in this world there’s two kinds of people, my friend: Those with loaded guns and those who dig. You dig!

maandag 9 maart 2026 14:26

Acties:

maandag 9 maart 2026 14:32

Deveon schreef op zondag 8 maart 2026 @ 16:55:
[...]
Overigens ben ik wel pro-BYOD, maar daar moet de omgeving wel op ingericht zijn. Feitelijk vertrouw je dan geen enkele werkplek en focus de cybersecurity met name op data ipv devices. Dit vereist echter enorm veel van de gehele organisatie omdat elke applicatie dichtgetimmerd dient te worden.

Hier ben ik het helemaal mee eens, het is dus vooral anders inrichten van het geheel, laat de gebruiker maar kiezen welk device hij wil gebruiken en verantwoordelijk voor wil zijn.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Acties:

maandag 9 maart 2026 14:54

Yaksa schreef op zondag 8 maart 2026 @ 15:20:
Tsja, ik snij thuis in de keuken met een heel fijn mes, een Sakai Takayuki Gin San 33-Layer Damascus koksmes. Maar bij mijn baas moeten we het doen met Zwilling Pro messen. Mits goed geslepen werken die ook en ga ik mijn baas niet op extra kosten jagen.

Klopt maar nu krijg je ook geen aanzetstaal of slijpsteen en als je mes bot is moet je wachten tot de collega met de slijpsteen komt. Als je paralel wilt trekken moet je het wel goed doen. Waarschijnlijk heb je dan stiekem toch heel snel wel iets geregeld.
Dat is namelijk waar het mis gaat, er wordt verwacht dat je maar even wacht totdat IT tijd voor je heeft en een juiste oplossing.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Acties:

SgtElPotato

Wat is het probleem om dit gewoon te accepteren? WG werkt blijkbaar met Windows laptops etc. het zal gok ik een stuk makkelijker zijn om deze te beheren. WG wil niet beginnen aan MacOS / Apple vanwege de complexiteit en gebrek aan kennis (begrijpelijk).

Accepteer het.

Zucht...

maandag 9 maart 2026 15:43

Acties:

ephymerous

XelaRetak schreef op maandag 9 maart 2026 @ 06:21:
starre ik-wil-graag-mijn-eigen-alles-altijd werknemer.

De wereld is niet zo zwart-wit. Werknemers zijn ook mensen met wensen en behoeften. Een ICT afdeling heeft vaak een faciliterende rol en moet medewerkers helpen. Vaak zijn het namelijk juist die medewerkers die de echte toegevoegde waarde naar klanten hebben en/of brengen.

XXXVI

maandag 9 maart 2026 16:02

Acties:

maandag 9 maart 2026 17:08

ephymerous schreef op maandag 9 maart 2026 @ 15:43:
[...]

De wereld is niet zo zwart-wit. Werknemers zijn ook mensen met wensen en behoeften. Een ICT afdeling heeft vaak een faciliterende rol en moet medewerkers helpen. Vaak zijn het namelijk juist die medewerkers die de echte toegevoegde waarde naar klanten hebben en/of brengen.

Een hoop onderbuikgevoel zonder onderbouwing. De ICT faciliteerd naar de behoefte van het bedrijf, niet de individu.

Wat je binnen die lijnen kan doen is dan weer aan het management. Als je niks belangrijks te beveiligen hebt dan kan er een stuk meer.

Acties:

maandag 9 maart 2026 17:10

Mania-92 schreef op zondag 8 maart 2026 @ 21:18:
Ik vind het kosten argument altijd zo vreemd. Een werknemer kost je zo 5000+ euro als werkgever, als die niet efficiënt kan werken heb je het dus al snel over honderden euro's per werknemer per maand aan verloren tijd. Buiten het feit dat het het werkplezier enorm kan schaden, met een hoog verloop tot gevolg en dito kostenposten. Dat zijn échte kostenposten.

5000 euro kom je hier helaas niet ver mee. Beetje externe met deze kennis heb je dan een week aan het werk. Voor een eenvoudige omgeving rustig keer tien voor analyse en laaghangend fruit, bij een complexe omgeving minimaal maal honderd voor de implementatie.

Acties:

maandag 9 maart 2026 20:36

Frogmen schreef op maandag 9 maart 2026 @ 14:26:
[...]

Hier ben ik het helemaal mee eens, het is dus vooral anders inrichten van het geheel, laat de gebruiker maar kiezen welk device hij wil gebruiken en verantwoordelijk voor wil zijn.

Het is maar net hoe ver je de verantwoordelijkheid door trekt. Als werkgever kan je bijvoorbeeld niet afdwingen dat je de werknemer niet betaald wanneer zijn hardware het laat afweten.

Acties:

maandag 9 maart 2026 21:10

Topicstarter

XelaRetak schreef op maandag 9 maart 2026 @ 16:02:
[...]

Een hoop onderbuikgevoel zonder onderbouwing. De ICT faciliteerd naar de behoefte van het bedrijf, niet de individu.

Wat je binnen die lijnen kan doen is dan weer aan het management. Als je niks belangrijks te beveiligen hebt dan kan er een stuk meer.

Het is denk ik ook maar net wat je centraal stelt en welke kaders je mee wil geven. Ik hecht er persoonlijk meer waarde aan als de apparatuur die ik gebruik mij ondersteunt in het werk en mijn werkomgeving. Dan kan ik als professional excelleren.

Uit heel voorgaande discussie heb ik genoeg punten gehaald waar ik wat mee kan. In basis is het mogelijk alleen zijn de consequenties voor beheer moeilijk te overzien. Gegeven de huidige inspanning en eisen die er aan de ICT partij zijn meegegeven wordt het afgeraden.. (dat is geen harde nee). Het heeft mij ook nieuwe inzichten en vragen opgeleverd over unmanaged devices...

dank voor de inzichten en wellicht veranderd het in de toekomst nog..

...

Acties:

Erebos

Is er geen BYOD regeling? Zo heeft de werkgever geen ellende met MacOS onderhoud en moet jij maar zorgen dat je binnen de afgesproken tijd weer een werkende laptop hebt mocht die een keer stuk gaan. Mocht het IT landschap er op ingericht zijn dus toegang tot data of specifieke applicaties via andere systemen over RDP achtingen oplossingen die beperkt zijn tot keyboard en mouse input only lost je probleem op. Of je er werkelijk efficiënter door werkt weet ik niet, ach mogelijk is een Windows laptop toch zo slecht niet want geen eigen aanschaf en aanvullende Apple care kosten maar wellicht wel een optie

[ Voor 7% gewijzigd door Erebos op 09-03-2026 21:11 ]

maandag 9 maart 2026 21:30

Acties: