Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.

Niemand verplicht je om Office365 te gebruiken.

Hoeveel onzin wil je in een post hebben?

Ik lees helemaal niets over kan je effectief alleen nog maar Microsoft e-mail gebruiken. Ik ben ook heel benieuwd hoe jij deze conclusie trekt?
Misschien moet je eens minder preken, en meer naar feiten kijken? Want er klopt niets van je post.

Dit is trouwens een vrij basic configuratie die je in een on-prem omgeving aanzet. Security technisch altijd een hele goede.

Kul, de optie gaat standaard uit en kan weer per gebruiker aangezet worden.

Mijn werkgever wel hoor.

Als je geen werknemer bent niet, nee.

Sinds wanneer moet elke werknemer in een bedrijf de vrijheid hebben om zakelijke mails automatisch naar buiten door te sturen? "Beheerders krijgen wel de optie om de feature per gebruiker in te schakelen." Als deze optie bij OSS varianten om uit te zetten niet bestaat dan is dat kwalijk. Zet de OSS mensen maar aan het werk wegens falen om APT te herkennen..

Zakelijk gezien is het onzin en gevaarlijk om een automatische forward van je zakelijke mail naar een prive mail adres te hebben. Dat heeft niets te maken met 'alleen nog maar Microsoft e-mail gebruiken'. Een bedrijf wil in control zijn van de email.

En zo bepaalt microsoft jouw ICT strategie.

Als een werkgever voor Office 365 kiest zul je je als werknemer aan die standaard moeten houden of het nou je persoonlijk voorkeur heeft of niet. Tevens is er geen enkele reden je zakelijke email standaard door te sturen.

Mijn persoonlijke mening: Microsoft is inderdaad een flinke monopolist maar ik moet eerlijk zeggen dat de hele Office 365 suite voor mij prima werkt zakelijk, ik kan er mijn werk zonder problemen op doen. Dat Microsoft van alles doorseint naar Redmond is een probleem voor mijn werkgever, ik ga er niet wakker van liggen, zijn keuze. Privé draai ik Linux en Libre Office maar werk en privé moet je gescheiden houden.

@karma4:hou nou eens op met bij elk topic OSS erbij te halen, daar gaat het hier helemaal niet over.

Nee want je bent als bedrijf niet verplicht met Microsoft te werken.

Ik roep even iets zoals privacy, avg, gdpr. Iets waarbij deze configuratie eigenlijk noodzakelijk was.

Doen ze iets voor security, is het volgens de azijn pissers ook weer niet goed.

Het is een goede beveiligingsmaatregel, alleen jammer dat je voor customisatie een extra licentie moet hebben. Al is de licentie wel een extra toevoeging aan het complete security beleid.

Het is enkel een verstandige "out of te box" instelling. Kun je niet aan beheerders over laten om over na te denken.
Maakt niet uit welk OS die nu toevallig gebruiken. Grootste probleem tegenwoordig, het is OSS nadenken verboden.

Je gaf hierboven een prima reactie dat het weinig met een strategie bepaald door microsoft te maken heeft.
Als je nu ook eens zouden stoppen met dat zwart witte OSS goed microsof fout flaming. De energie steken in gezamenlijke verantwoordelijkheid voor informatieveiligheid. Daar wordt een ieder beter van.

sarcastisch bedoeld?

Nee, als ik een bedrijf heb kan ik toch zelf kiezen of ik met Microsoft in zee ga?

Natuurlijk, helemaal zelf weten. alleen Microsoft bepaalt en niet jouw bedrijf. Als MS vindt dat er tegeltjes moeten komen dan komen er tegeltjes. Als MS vind dat het menu moet verdwijnen dan verdwijnt het menu. Als MS vindt dat het default bestandsformaat in 365 geen ODF mag zijn dan gebeurd het niet. Als one drive onlosmakelijk met office is verbonden en het is niet jouw standaard heb je pech. Dan moet je eigenlijk voor de hele monocultuur gaan. Ja het is een keuze.

Volgens mij ben je niet verplicht al deze microsoft producten te gebruiken.

Je kan ook voor een Apple of Chrome ook kiezen.
Bv. Voor G Suite gaan...

Het is een keuze voor een bedrijf.
Er bestaan bedrijven zonder Microsoft software.

Inderdaad er zijn ook nog verstandige bedrijven.

Gast - doorsturen is niet hetzelfde als 'sturen' .

Beetje minder uit je reflex reageren, want dalijk moet ik zelfs karma4 nog gelijk gaan geven.
Dit lees als een heel simpele en heel nuttige default instelling - die de beheerder voor nog kan wijzigen ook.

jansenbv gebruikt office 365.

knuppel@jansenbv.nl heeft ingesteld dat alle mail naar knuppel@jansenbv.nl doorgestuurd wordt naar famknup58@hotmail.com

En dat werkt nou default niet meer .
Kun je je voorstellen dat de security officer van jansenbv dat misschien wel een nuttige feature vindt ?

Inderdaad en dus wil je niet dat Microsoft jouw keuzes voor jou gaat maken!

Dat kun je (bijna) allemaal uitzetten, aanpassen of blokkeren. Blind voor de default gaan, zegt eerder iets over de beheerder van het systeem.

Alleen wel opvallen dat MS nu pas met deze specifieke default instelling komt. (en als je de juiste licentie hebt!)
Zoals eerder al opgemerkt, als werkgever is dit iets wat je standaard niet toestaat voor je werknemers. Ik zou daar rekening mee hiouden bij de pakketkeuze, dan wel bij de inrichting. (B.v. in-house mailserver)

Klopt, er zijn veel verstandige bedrijven. Die kiezen gewoon Microsoft. Aangezien Microsoft momenteel het beste totaal portfolio heeft, waar eigenlijk geen enkel bedrijf aan kan tippen.

G Suite is ook een net product. Web interface is bijvoorbeeld geweldig, Telefoon integratie is geweldig. Maar als je dit vergelijkt tegen het totaal van Microsoft, dan loopt G Suite als totaal product, flink achter.

Hou toch op - je hebt hier gewoon totaal ongelijk,

Ga maar zeuren dat Theo de Raadt in OpenBSD alles default dicht zet , en dat hij de keuzes voor jou maakt.

De optie om 'forward naar extern' uit te kunnen zetten - en dat default te doen - is gewoon een noodzakelijke en nuttige feature op een zakelijk mailplatform.
Zoals je kon lezen - je kunt , als beheerder , de mogelijkheid van externe forwards ook weer aanzetten als je (na lang en hard nadenken) dat nodig acht.

Waanzinnig dat je portemonnee moet trekken om de default te veranderen. Blind voor de default gaan dat doen minstens al die thuisgebruikers. Daarom zal het nooit wat worden met documentuitwisselingen tussen Office en andere systemen. Dat is de beruchte MS lockin strategie.

Microsoft respecteert geen settings en verandert deze waar je bij staat. Dat doen anderen niet. In dit geval mag je je checkbook ook nog trekken om het terug te zetten volgens ander commentaar hier. Sinds wanneer is het ineens wijs en wat zou er nog meer fout zijn dan?

Onzin, je begrijpt het duidelijk weer eens niet. Of je wilt het gewoon niet snappen? Of je kunt het gewoon niet snappen?

Microsoft informeert hier heel duidelijk hierover.

Het is een cloud product, dat betekend dat het continue ontwikkeld en door ontwikkeld wordt. Als je niet wilt of kunt bijblijven, dan is cloud niet het juiste product.

Misschien snap jij de definitie van cloud nog niet helemaal? Je haalt er namelijk van alles bij, wat niets met het product te maken heeft.

Omdat MS hierover informeert is het ineens geen waanzin? MS bepaalt niet jij. JIj mag het weer per gebruiker gaan instellen met de juiste licentie (kosten) uiteraard indien nodig. MS zou zich drukker moeten maken om drive-by downloads (waar alle malware ellende tegenwoordig mee begint) niet zo makkelijk te faciliteren.

Je weet wat cloud is? Je kunt niet meer stil staan op versie X van x jaar geleden. Cloud wordt door ontwikkeld en je neemt dus een dienst af. Wil jij een oude versie blijven behouden, dan moet je geen cloud versie nemen.
Als over een paar maanden API's veranderen, moet zul je eigenscripts eventueel moeten aanpassen. Of je wilt of niet. De wereld staat niet stil in cloud land.
Dat kan inderdaad betekenen, dat bepaalde settingen straks niet meer mogelijk is, of dat er juist nieuwe ontwikkelingen zijn, waarmee je veel meer kan doen.
Das vrij normaal met nieuwe versies, die hebben nieuwe ontwikkelingen of feature mogelijkheden. Dat kunnen positieve of negatieve configuratie mogelijkheden zijn.

Drive-by download is tegenwoordig een stuk minder. Maar gebruikers kunnen hierin heel lastig zijn.
Veel is nog mogelijk omdat organisaties niet de juiste beveiliging maatregelingen door voeren, dit kan zijn ivm niet willen, kunnen of mogen.
En Microsoft heeft hier tegenwoordig ook hele mooie features voor, die en hoop problemen kunnen voorkomen.

Ook daar zijn hele goede best-practices te vinden, die vrij gemakkelijk aangezet kunnen worden, mits de organisaties er gereed voor zijn. De meeste grote uitbraken gebeuren door basic configuratie fouten.
Vaak omdat het anders te lastig is voor gebruikers. Of dat de (unsupported) legacy applicaties het niet meer doen.

Lieve souplost. Geregeld lees ik je opmerking over drive-by downloads, maar dat is gewoon niet meer waar. De meeste infecties vinden plaats via social engineering. Peoples die zelf links/attachments openen. De oorzaak van veel drive-by downloads zijn er niet meer. Flash, Java worden standaard geblokkeerd en niemand gebruikt IE meer. Dus graag bewijs voor het tegenovergestelde en anders zou het je sieren om dit niet meer te noemen.

Uitstekend verwoord. Email naar externe adressen zijn een bedrijfsrisico. Vaak gaat het om thuiscomputers of adressen die niet alleen wars zijn van enige security maatregelen, maar vaak ook niet audit compliance. Bedrijven kunnen daardoor in problemen komen (SOX, HIPAA, PCI DSS) etc.Of kan er iemand hier uitleggen waarom een patienten-dossier automatisch wordt doorgestuurd naar dat gmail account?

Daarnaast worden forward rules (malicious forward rules zoals MS ze noemt) veelal gebruikt om een backdoor te creëren. Gebruikers clicken op phishing en leveren hun credentials af waarna de typische crimineel een regel in de webclient zet die al het verkeer met account, payment of iets dergelijks doorstuurt naar xxx@gmail.com. Om het compleet af te ronden worden de emails in de RSS folder gestopt waar een gebruiker niet kijkt.

Eminus

IE wordt nog door 7% gebruikt maar ook Chrome moest hiervoor 3 weken geleden nog gepatcht worden. Het te zien krijgen van een besmette advertentie was genoeg: https://www.security.nl/posting/652576/Google+dicht+kritiek+lek+in+Chrome+dat+remote+code+execution+mogelijk+maakte
Inderdaad de andere is op een link in een email klikken. Niet zo lang geleden in Maastricht (vet in het nieuws) waar de macro de SDBBot malware binnen harkte. Vervolgens is de malware uitgevoerd op het systeem, zonder tussenkomst van de gebruiker of te wel het windows syndroom van tegenwoordig, want dat lukt niet op een default Linux desktop.

Het is eigenlijk alleen maar een probleem op een windowsdesktops (zie maastricht universiteit incident), vandaar de actie van Microsoft. Wij mailen voor 99% naar buiten (daar is email voor bedoeld) met een Linux desktop. Inhouse doen we meer chatten. Patienten-dossiers kunnen niet automatisch worden doorgestuurd naar een gmail account omdat die tegenwoordig webbased zijn en daar blijven, maar er zijn nog steeds ouderwetse oplossingen waar ze nog met Microsoft kantoortools zoals Office documenten down/uploaden in EPD inderdaad. Die instellingen mogen van mij failliet gaan omdat ze het niet zo nauw nemen met de privacy. Dat zijn de zelfde bedrijven die dossiers in MSword op de MS fileservers hebben staan met duizenden. Ik noem geen naam maar ken ze wel.

Daar werkt ook bijna niemand op. Ze kunnen er ook namelijk niet op werken, want niets doet het er op, wat ze nodig hebben om hun werkzaamheden uit te voeren.

Kijk dat is nog eens lekker of niet? Lekker anoniem trollen. Hup trolliebollie je kan vast nog meer?

Als Office 365 architect, die zich vooral bezig houdt met compliance en governance in Office 365 zeg ik: HET WERD TIJD.

Deze optie moet namelijk aktijd expliciet worden uitgezet om AVG en Wet Datalekken compliant te zijn.
Nu dus op nieuwe tenants MFA standaard aan staat, SMTP/POP3/IMAP (niet-MFA ingangen) uit en nu ook fwd rules, is de standaard beveiliging behoorlijk extreem toegenomen. Microsoft, Goed Bezig!

Ik begrijp niet waarom ik enthousiast zou moeten zijn. Dat wil inderdaad zeggen dat wat er in zit - er nooit meer uit kan. Begrijp dat daar nu net het gevaar in zit. De vendor heeft u BEET. Ik zal bijgevolg niet met office 365 werken. Basta.
Microsoft is niet alleen op deze wereld - en ze moeten heel goed beseffen dat dit hun produkt net onaantrekkelijk maakt.

Wel als je van je eigen werkgever en van de klant waar je werkt verschillende accounts hebt. Je wil het liefst alles op één account ontvangen als je bij het ander account (klant) nauwelijks inlogt vanwege de beperking van bruikbare pc's.