Local Vulnerabilities Exchange Servers

As you have heard about in the news, or have been informed by Microsoft or service partners, last week Microsoft released several critical zero-day patches for local Exchange Server vulnerabilities that unfortunately already have been exploited.

As the initial targets were specific industries situated in the USA, you might have thought that the vulnerabilities would not immediately impact your and/your customer’s Exchange Server(s). Unfortunately, the opposite is true. They have already been exploited in many parts of the world.

In this blog, I’d like to tell you more about the resources you can use to help you identify whether your Exchange Server is vulnerable and, if so, do something about it.

Read the Microsoft blog and detailed information.
Check if your Exchange Server(s) have been implemented with the latest Service Packs and patches. You can find a script to check on your servers on Github. The script is named HealthChecker, it is created by Github user dpaulson45.
Investigate if your servers might have been compromised. How to check for the Indicators of Compromize (IOCs), the Microsoft Exchange team has created a script you can run on your servers.
It is downloadable from Github user CSS-Exchange.You can also use this information to investigate manually.
If the result of the IOC check shows that your servers have been compromised, we advise you to contact your Microsoft Support representative or Microsoft Partner.
If the result of the IOC check shows that your servers have NOT been compromised, and if they are NOT on the latest patch levels, immediate act and plan for an emergency patch action.You can find the respective updates on this page.

Should you require help to investigate and/or patch your servers, we are happy to assist. Please send an email to sc.csat@qssolutions.nl and we will respond as soon as possible.

Note: Should you have an environment where immediate patching is difficult due to circumstances, read this Microsoft Security Response Center update on the matter, published 6th March 2021.

We trust that this information is helpful to you. Should you have any feedback, please let us know.

Microsoft handhaaft afspraken database capaciteit

In mijn blog ‘Hoe zit het ook alweer met de opslag capaciteit van Dynamics365? schreef ik over de regels van het gebruik van database capaciteit voor Dynamics 365 voor de modules Sales, Marketing, Customer Services en Field Service. En dat Microsoft hierop zou gaan controleren.

Handhaving door Microsoft

Microsoft handhaaft nu strikt. Dat betekent dat als je meer database capaciteit gebruikt, dan waar je recht op hebt, je wel kan blijven werken, maar dat je de volgende essentiële zaken niet meer kunt doen:

Security & Governance in Microsoft Teams

Het aantal gebruikers van Microsoft Teams is explosief gegroeid. Dat is goed om digitaal met iedereen samen te werken, maar het brengt ook Security & Governance uitdagingen met zich mee. Tom en ik gaven een webinar waarin wij laten zien hoe software van QS solutions – PortalTalk – u helpt om een goed Security & Governance beleid op uw Teams omgeving toe te passen. Het webinar is direct vanuit Youtube te bekijken, zie hieronder.

Forms Pro wordt Dynamics 365 Customer Voice

Microsoft heeft Dynamics 365 Customer Voice aangekondigd. Met Customer Voice ontwerp je enquêtes, hou je de antwoorden bij en maak je analyses.

Plannen voor de nieuwe release van Dynamics365 bekend

De nieuwe release van Dynamics 365 Online is vanaf oktober 2020 beschikbaar. Microsoft heeft de eerste versie van haar plannen gepubliceerd.

In deze blog staan de nieuwe mogelijkheden die tussen oktober en maart 2021 beschikbaar komen, plus nieuwe functies die eerst alleen in een publieke preview worden uitgebracht.

Hoe zit het ook alweer met de opslag capaciteit van Dynamics365?

Microsoft introduceerde in april 2019 een nieuw model voor opslag van data in de cloud voor Microsoft Common Data Service (CDS) inclusief Dynamics 365 Online Sales en Service apps.

Wat is er veranderd?
Voorheen bood Dynamics 365 standaard een opslagcapaciteit van 10 Gb. Je kreeg extra ruimte als je meer gebruikersabonnementen kocht: per 20 gebruikers op Enterprise niveau 5 GB extra. Daarnaast kon je extra opslag huren voor een vast tarief per Gb per maand.

Overzicht van de mogelijkheden en onmogelijkheden van Team Member licenties

In deze blog geven wij een nadere uitleg over wat je nu wel en niet mag met de Team Member licentie voor Microsoft Dynamics 365 Customer Engagement, of kortweg D365 CE. De Team Member licentie is bedoeld voor medewerkers, die niet alle mogelijkheden van D365 CE voor hun dagelijkse werkzaamheden nodig hebben. Gebruikers met een Team Member licentie hebben in ieder geval volledige leestoegang tot alle gegevens in alle D365-applicaties, inclusief Sales en Customer Service.

Grip op Cloud applicaties

Zoals je ongetwijfeld hebt gemerkt, geeft de overstap naar de Cloud eindgebruikers veel flexibiliteit en keuzevrijheid. Waarschijnlijk was dit juist één van de redenen voor de overstap. Maar hoe hou je als IT-afdeling nu grip op die Cloud Applicaties en de content, die eindgebruikers via deze applicaties delen. Je wil als IT-er natuurlijk voorkomen dat er datalekken ontstaan.

Uitleg over de veranderingen in Team Member licenties

De Team Member licentie van Dynamics 365 CE is een veel gebruikte licentie. Hij is goedkoop en je kan er best veel mee. Eigenlijk kan je er meer mee, dan je strikt volgens de licentievoorwaarden zou mogen.

Windows 10 veilig maken met Intune en de Secure Baseline

Wie is er nu niet bezorgd over de beveiliging van zijn computernetwerk? Iedere dag is er wel nieuws over datalekken, hacks of ransome ware. In deze blog wil ik het hebben over de security baselines, die sinds Windows 10 versie 1903 beschikbaar zijn in Intune. En hoe deze helpen om de security van jouw infrastructuur te verbeteren.