ExpertsLive 2019: hét MS-kennisevenement voor IT-pro's

Connections
19 juni 2019

Op 6 juni ben ik met een aantal collega’s van Aspect ICT naar ExpertsLive geweest. Dit evenement is een internationaal Microsoft-community platform, waar kennisdelen door experts centraal staat. Dit jaar vond het event voor het eerst plaats in het 1931 Congrescentrum in Den Bosch. In deze blogpost vertel ik je over een aantal sessies die ik heb bijgewoond.

Windows Server 2019
Tijdens deze sessie besprak Thomas Maurer van Microsoft alle nieuwe functies van Windows Server 2019. Het besturingssysteem slaat bruggen tussen on-premises omgevingen en Microsoft Azure, waardoor extra beveiligingslagen worden toegevoegd. Tegelijkertijd moderniseer je er je applicaties en infrastructuur mee. Windows Server bevat ook In-Place Upgrade: een handige tool om van een oudere versie te migreren naar Windows Server 2019. Interessant voor bedrijven die nog werken met Windows Server 2008, waarvan de ondersteuning binnenkort afloopt.

Managing Windows Servers met Windows Admin Center
Jan-Tore Pedersen van het Deense CTGlobal consultancy- en ontwikkelbedrijf gaat tijdens zijn sessie dieper in op het Windows Admin Center. Deze is een aanvulling op het Microsoft Management Console. Aan de hand van veel demo’s liet Jan-Tore zien hoe je er op afstand servers mee kunt beheren, zonder hierop via het Remote Desktop Protocol in te hoeven loggen.
Deze tool werkt via een browser en op basis van realtime acties die gestuurd worden via PowerShell of Windows Management Instrumentation via Windows Remote Management. De setup ondersteunt hoge beschikbaarheid in een failover cluster, is geïntegreerd in de Active Directory en heeft een Multi Factor Authentication-mogelijkheid met Azure Active Directory. Van alle acties die je doet in het portal, kun je het achterliggende PowerShell-script achterhalen door rechtsboven op het PowerShell-icoontje te klikken. Tevens heb je de mogelijkheid om direct een Azure Network Adapter te installeren op je server. Hierdoor heb je direct verbinding met een Azure Active Directory-tenant.

Andere interessante features zijn: Azure File Sync waarmee je de mogelijkheid hebt om de agent te installeren en naar Azure kunt laten synchroniseren. En Azure Backup waarmee je een agent kunt installeren en vervolgens kunt back-uppen naar Azure.

Hardening Windows Server
Domain controllers moeten beter beveiligd worden tegen hackers, is de boodschap van Orin Thomas van Microsoft. Hij geeft een aantal tips hoe je hackers beter buiten de deur kunt houden.

  • Je domain controller heeft in grote omgevingen vrijwel geen verbinding met internet nodig;
  • Event logs moet je forwarden naar een beheerserver of opslaan naast je domain controller (hackers deleten als eerste je logboeken);
  • Een domain controller moet altijd de laatste versie van Windows hebben;
  • Je domain controller kan prima worden uitgevoerd als server core: je hebt geen grafische interface nodig;
  • Je domain controller dient device & credential guard enabled te zijn;
  • Sta alleen admin sessions (RDP/PowerShell) toe van bekende IP-adressen;
  • Gebruiker een Local Administrator Password Solution zoals Microsoft LAPS;
  • Maak gebruik van Shielded Virtual Machines;
  • Zet SMB1 uit op file-servers;
  • Maak gebruik van File Server Resource Manager File Screens, zoals MP4;
  • Maak gebruik Guard Controller Folder Access om de kans op ransomware-codering van gevoelige bestanden te minimaliseren.

Mobile Device Management (MDM) en mobile application management (MAM) met Intune
Twee professionals van Microsoft, Raymond Comvalius en Peter Daalmans, vertellen over hun ervaringen met het gebruik van mobile device management (MDM) en mobile application management (MAM) in combinatie met Microsoft Intune. Zowel Android als IOS-apparaten kwamen aan bod. Hiermee kunnen bedrijven mobiele apparaten en toepassingen vanuit de cloud, of vanuit een lokale server, beheren. Beheerders kunnen medewerkers vrijwel overal en op vrijwel elk apparaat toegang verschaffen tot bedrijfstoepassingen, gegevens en bronnen en tegelijkertijd bedrijfsgegevens beveiligen.

Kortom, we hebben een leerzame en leuke dag gehad op hét Microsoft kennisevenement voor IT-pro’s. 

Neem contact met ons op

Het begint met een goed advies!

Heeft u vragen over ICT? Ik help u graag verder!

arrow right small Bezoek ons

De nieuwsbrief ontvangen?

Meld u dan aan voor onze maandelijkse nieuwsbrief en blijft op de hoogte van het ICT-nieuws!

{{ errors.first("field_24") }}
{{ errors.first("field_25") }}
{{ errors.first("privacy") }}
Connections