Microsoft stopt support van Home- en Pro-edities Windows 10 versie 20H2
Microsoft waarschuwt eindgebruikers en organisaties dat volgende maand de support stopt van de Home- en Pro-edities van Windows 10 versie 20H2 en alle edities van Windows 10 versie 1909. De beveiligingsupdates die op 10 mei verschijnen zullen de laatste zijn die deze versies ontvangen. Daarna worden de betreffende Windows-versies niet meer ondersteund, zo laat het techbedrijf via het Windows message center weten.
Voorheen bracht Microsoft twee keer per jaar een grote feature-update uit voor Windows 10, die in het geval van de Home- en Pro-edities achttien maandenlang met beveiligingsupdates werden ondersteund. Sinds de lancering van Windows 10 versie 21H2 (Windows 10 November 2021 Update) verschijnt er nog maar één keer per jaar een grote feature-update die ook achttien maanden op patches kan rekenen. Windows 10 versie 20H2 verscheen op 20 oktober 2020, terwijl versie 1909 op 12 november 2019 uitkwam. Voor Windows Enterprise en Education hanteert Microsoft een langere supportperiode.
Bij Windows 10-versies op computers van eindgebruikers en niet-beheerde zakelijke systemen die het einde van hun supportperiode bereiken zal Windows Update automatisch een feature-update starten, zodat systemen naar een versie gaan die wel wordt ondersteund. De volledige support van Windows 10 Home en Pro eindigt op 14 oktober 2025.
Reacties (43)
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Wat denk je! Gewoon updaten naar de laatste versie!Wat adviseert MS dat gebruikers moeten doen? :-)
Door Anoniem: Geeft niks. Ik ondersteun microsoft al een 25 jaar niet meer.
Ik zelf ook niet. Redmond komt er bij mij NOOIT meer in!Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Wat adviseert MS dat gebruikers moeten doen? :-)
Uhm.. windows updates draaien naar versie 21H2 :)
Oke maar tot nu toe kan ik officieel Windows 11 niet installeren dus wat willen ze hiermee bereiken dan?
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Wat adviseert MS dat gebruikers moeten doen? :-)
overstappen naar linux :)))
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Microsoft controleert hiermee de hele wereld. Zij verplichten mensen om nieuwe computers te kopen. Is er dan niemand in de hele wereld die aan dit monopolie een eind maakt?
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Wat denk je zelf? Gewoon de updates bijhouden, zoals gebruikelijk is om je systeem optimaal veilig te houden. We zitten nu in 2022 dus gaaat het over lakse gebruikers.Wat adviseert MS dat gebruikers moeten doen? :-)
mooi man, microsoft is waardeloos en linux is geweldig..
toch?
Hoelang was de LTS van Ubuntu desktop? 2 jaar?
toch?
Hoelang was de LTS van Ubuntu desktop? 2 jaar?
11-04-2022, 08:50 door
DLans
Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
11-04-2022, 08:51 door
DLans
Door Anoniem: Oke maar tot nu toe kan ik officieel Windows 11 niet installeren dus wat willen ze hiermee bereiken dan?
Je kunt prima de laatste versie van Windows 10 installeren, alleen de oudere versies worden niet meer ondersteund.
Door Anoniem: Oke maar tot nu toe kan ik officieel Windows 11 niet installeren dus wat willen ze hiermee bereiken dan?
Dat jij weer een nieuwe computer koopt waar je wel W11 op kan zetten.
Door DLans:
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Door DLans:
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Zoals zo vaak met die windows blijft het altijd ergens hangen. Windows werkt niet.Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
https://docs.microsoft.com/en-us/answers/questions/352733/windows-10-home-1909-upgrade-to-latest-version.html
11-04-2022, 09:09 door
potshot
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
android of iox nemen die ondersteunen maar 2 jaar ..veeeel beter heh?Wat adviseert MS dat gebruikers moeten doen? :-)
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Wat adviseert MS dat gebruikers moeten doen? :-)
android of iox nemen die ondersteunen maar 2 jaar ..veeeel beter heh?
11-04-2022, 09:09 door
potshot
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
android of iox nemen die ondersteunen maar 2 jaar ..veeeel beter heh?Wat adviseert MS dat gebruikers moeten doen? :-)
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Wat adviseert MS dat gebruikers moeten doen? :-)
android of iox nemen die ondersteunen maar 2 jaar ..veeeel beter heh?
11-04-2022, 09:20 door
Saph
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Staat gewoon in het artikel, ze krijgen een feature update. En ander updaten naar Win11.Wat adviseert MS dat gebruikers moeten doen? :-)
Ik zou er mee stoppen; doodlopende zaak. Antivirus scans of reboots tijdens je presentatie en anders als je haast hebt om naar huis te gaan gaat dat ding zich alsnog updaten. Daarnaast moet je geluk hebben om niet tegen ransomware aan te lopen.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Door Anoniem:
https://docs.microsoft.com/en-us/answers/questions/352733/windows-10-home-1909-upgrade-to-latest-version.html
Leuk uitzonderingen. Maar mijn Linux Upgrade mislukte trouwens laatst ook.Door DLans:
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Door DLans:
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Zoals zo vaak met die windows blijft het altijd ergens hangen. Windows werkt niet.Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
https://docs.microsoft.com/en-us/answers/questions/352733/windows-10-home-1909-upgrade-to-latest-version.html
Packages dependencies die elkaar tegen spreken, of updates die mislukken.
Koste mijn de nodige uren aan troubleshooting.
Dus, je post zegt niet zoveel.
Door Anoniem:
Packages dependencies die elkaar tegen spreken, of updates die mislukken.
Koste mijn de nodige uren aan troubleshooting.
Dus, je post zegt niet zoveel.
Een Linux upgrade is zoiets als een ugrade van xp -> vista -> win7 -> win10 -> win11Door Anoniem:
https://docs.microsoft.com/en-us/answers/questions/352733/windows-10-home-1909-upgrade-to-latest-version.html
Leuk uitzonderingen. Maar mijn Linux Upgrade mislukte trouwens laatst ook.Door DLans:
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Door DLans:
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Zoals zo vaak met die windows blijft het altijd ergens hangen. Windows werkt niet.Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
https://docs.microsoft.com/en-us/answers/questions/352733/windows-10-home-1909-upgrade-to-latest-version.html
Packages dependencies die elkaar tegen spreken, of updates die mislukken.
Koste mijn de nodige uren aan troubleshooting.
Dus, je post zegt niet zoveel.
Microsoft biedt/bood die functionaliteit niet.
Door Anoniem: Oke maar tot nu toe kan ik officieel Windows 11 niet installeren dus wat willen ze hiermee bereiken dan?
W11 kan worden geïnstalleerd op álle systemen waarop W10 draait. Alleen niet mét daarin de 2 nieuwe sucirity-onderdelen van W11 die gebaseerd zijn op de aanwezigheid van bepaalde hardware. De setup van W11 moet daarvoor wel enigszins worden aangepast zodat de aanwezigheid van die hardware niet wordt gecontroleerd. Met een beetje googlen (of beter DuckDuckGo-en) vindt je hoe dat moet/kan. Je hoeft dus helemaal geen nieuwe PC/ laptop te kopen.
Door Anoniem:
Een Linux upgrade is zoiets als een ugrade van xp -> vista -> win7 -> win10 -> win11
Microsoft biedt/bood die functionaliteit niet.
XP -> Vista = supportedEen Linux upgrade is zoiets als een ugrade van xp -> vista -> win7 -> win10 -> win11
Microsoft biedt/bood die functionaliteit niet.
Vista -> W7 Supported
W7 -> W10 Supported
W10 -> W11 Supported.
Probleem kan hem zijn in 32Bits en 64Bits, aangezien Windows 11 niet in 32Bits beschikbaar is.
Maar voor alle versies was een 64Bits versie beschikbaar, dus zou moeten werken denk ik? Al heb ik dit nog nooit gedaan. Meestal vervangt men de hardware ook ergens in deze vervangen.
Dus....
Door Anoniem: Ik zou er mee stoppen; doodlopende zaak. Antivirus scans of reboots tijdens je presentatie en anders als je haast hebt om naar huis te gaan gaat dat ding zich alsnog updaten. Daarnaast moet je geluk hebben om niet tegen ransomware aan te lopen.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Als je tijdens een presentatie een reboot krijgt, heb je minimaal 2 maanden de meldingen genegeerd dat er een update klaar staat.Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
11-04-2022, 12:47 door
DLans
Door Anoniem:
https://docs.microsoft.com/en-us/answers/questions/352733/windows-10-home-1909-upgrade-to-latest-version.html
Door DLans:
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Door DLans:
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
Zoals zo vaak met die windows blijft het altijd ergens hangen. Windows werkt niet.Door Anoniem:
Door Anoniem:
Microsoft upgrade werkt niet. Je mag opnieuw installeren.Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Ik heb nog nooit gehad dat een upgrade niet werkte, misschien moet je jouw PC niet zo verkloten?
https://docs.microsoft.com/en-us/answers/questions/352733/windows-10-home-1909-upgrade-to-latest-version.html
Wauw, 1 voorbeeld? Ik weet zeker dat je er nog wel wat meer kunt vinden, maar zoek dan ook direct de cijfers hoeveel succesvolle upgrades er geweest zijn.
11-04-2022, 12:52 door
DLans
Door Anoniem: Ik zou er mee stoppen; doodlopende zaak. Antivirus scans of reboots tijdens je presentatie en anders als je haast hebt om naar huis te gaan gaat dat ding zich alsnog updaten. Daarnaast moet je geluk hebben om niet tegen ransomware aan te lopen.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Zo doodlopend dat Microsoft het nog steeds prima doet.
Overigens moet je misschien zelf eens kijken hoe jij zaken configureert, want hier reboot er niets spontaan op vervelende momenten. En een antivirus scan tijdens je presentatie, dus? De impact tegenwoordig is zeer minimaal?
Ransomware heeft niets met geluk te maken, maar alles met normaal beheer. Bij ons in de organisatie hoort een halfjaarlijkse review van ALLE security configuraties tot de standaard en bepaalde zaken vinden wel vaker plaats. Mocht er al ergens een breach onstaan dan moet alles zo geconfigureerd zijn dat men niet vrij kan rondgaan in de rest van het netwerk. Wij draaien vrijwel volledig op Windows (met een aantal IT-only Linux machines) en dat heeft nog nooit problemen gegeven.
Door DLans:
Zo doodlopend dat Microsoft het nog steeds prima doet.
Overigens moet je misschien zelf eens kijken hoe jij zaken configureert, want hier reboot er niets spontaan op vervelende momenten. En een antivirus scan tijdens je presentatie, dus? De impact tegenwoordig is zeer minimaal?
Ransomware heeft niets met geluk te maken, maar alles met normaal beheer. Bij ons in de organisatie hoort een halfjaarlijkse review van ALLE security configuraties tot de standaard en bepaalde zaken vinden wel vaker plaats. Mocht er al ergens een breach onstaan dan moet alles zo geconfigureerd zijn dat men niet vrij kan rondgaan in de rest van het netwerk. Wij draaien vrijwel volledig op Windows (met een aantal IT-only Linux machines) en dat heeft nog nooit problemen gegeven.
Dan hebben jullie geluk gehad want het is niet normaal te beheren blijkt uit de vele ransomware incidenten die afgerond windowsonly zijn. Mijn opa van 95 rookt ook nog steeds sigaren. Een engeltje zullen we maar zeggen.Door Anoniem: Ik zou er mee stoppen; doodlopende zaak. Antivirus scans of reboots tijdens je presentatie en anders als je haast hebt om naar huis te gaan gaat dat ding zich alsnog updaten. Daarnaast moet je geluk hebben om niet tegen ransomware aan te lopen.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Zo doodlopend dat Microsoft het nog steeds prima doet.
Overigens moet je misschien zelf eens kijken hoe jij zaken configureert, want hier reboot er niets spontaan op vervelende momenten. En een antivirus scan tijdens je presentatie, dus? De impact tegenwoordig is zeer minimaal?
Ransomware heeft niets met geluk te maken, maar alles met normaal beheer. Bij ons in de organisatie hoort een halfjaarlijkse review van ALLE security configuraties tot de standaard en bepaalde zaken vinden wel vaker plaats. Mocht er al ergens een breach onstaan dan moet alles zo geconfigureerd zijn dat men niet vrij kan rondgaan in de rest van het netwerk. Wij draaien vrijwel volledig op Windows (met een aantal IT-only Linux machines) en dat heeft nog nooit problemen gegeven.
Dit heeft dus niets te maken met DIURZAAMHEID. Installeer Ubuntu. Binnenkort 22.04 en je hebt 5 jaar support. Ook op systemen van 10 jaar +. Binnen een uur geïnstalleerd. Doen voor onze planeet.
Zucht. Ik lees allemaal reacties die nergens op slaan. Ja ik snap dat Linux ook heel goed is, en uit jullie reacties te lezen hebben jullie de afgelopen paar jaar niet meer met Windows gewerkt en zo te lezen al helemaal niet zakelijk. Maar wel vol overtuiging lopen reageren want Microsoft is zo k*t. Wie proberen jullie nu te overtuigen dan? Niet de IT-wereld want die blijft vrolijk om Microsoft draaien hoor, al dat kinderachtige gezeur voegt helemaal niks toe aan deze website.
Op enterprise niveau is het allemaal prima te doen en Windows 10 (zowel Home als Pro) heeft gewoon 10 jaar lang support. Dus van 2015 tot 2025. Wat Microsoft wel graag wil is dat je blijft updaten naar nieuwe versies, dus oudere Windows 10 builds krijgen geen support meer. Niks raars aan lijkt mij. Gewoon update, reboot en nieuwste Windows 10 build.
Waarom Windows 11 perse TPM en bepaalde CPU's vereist weet ik ook niet...maar je hoeft de komende 3 jaar dus niet te upgraden of een nieuwe pc te kopen.
Op enterprise niveau is het allemaal prima te doen en Windows 10 (zowel Home als Pro) heeft gewoon 10 jaar lang support. Dus van 2015 tot 2025. Wat Microsoft wel graag wil is dat je blijft updaten naar nieuwe versies, dus oudere Windows 10 builds krijgen geen support meer. Niks raars aan lijkt mij. Gewoon update, reboot en nieuwste Windows 10 build.
Waarom Windows 11 perse TPM en bepaalde CPU's vereist weet ik ook niet...maar je hoeft de komende 3 jaar dus niet te upgraden of een nieuwe pc te kopen.
You own nothing
Dat is waar de moderne besturings-systemen naar toegaan.
Bijvoorbeeld:
Systeemherstel met de cloud optie oplossing bij windows update
problemen en beschadigde systeembestanden zoals de foutcode (0x8007000d)
die ontstond na patch tuesday van 08 febr 2022
*Systemherstel je windows 10 herstellen en opnieuw installeren
vanuit een image vanuit de microsoft cloud. +- iets meer dan een uur geduurd.
geen activation met code meer nodig tegenwoordig
Ze nemen je creativiteit om het zelf op te lossen
uit handen,waarom nog een eigen image van je besturingssysteem creeren
of zelf nadenken en het oplossen als ze het nu zelf nu aanbieden en voor je herstellen.
Johan
Dat is waar de moderne besturings-systemen naar toegaan.
Bijvoorbeeld:
Systeemherstel met de cloud optie oplossing bij windows update
problemen en beschadigde systeembestanden zoals de foutcode (0x8007000d)
die ontstond na patch tuesday van 08 febr 2022
*Systemherstel je windows 10 herstellen en opnieuw installeren
vanuit een image vanuit de microsoft cloud. +- iets meer dan een uur geduurd.
geen activation met code meer nodig tegenwoordig
Ze nemen je creativiteit om het zelf op te lossen
uit handen,waarom nog een eigen image van je besturingssysteem creeren
of zelf nadenken en het oplossen als ze het nu zelf nu aanbieden en voor je herstellen.
Johan
Door Anoniem: Zucht. Ik lees allemaal reacties die nergens op slaan. Ja ik snap dat Linux ook heel goed is, en uit jullie reacties te lezen hebben jullie de afgelopen paar jaar niet meer met Windows gewerkt en zo te lezen al helemaal niet zakelijk. Maar wel vol overtuiging lopen reageren want Microsoft is zo k*t. Wie proberen jullie nu te overtuigen dan? Niet de IT-wereld want die blijft vrolijk om Microsoft draaien hoor, al dat kinderachtige gezeur voegt helemaal niks toe aan deze website.
Op enterprise niveau is het allemaal prima te doen en Windows 10 (zowel Home als Pro) heeft gewoon 10 jaar lang support. Dus van 2015 tot 2025. Wat Microsoft wel graag wil is dat je blijft updaten naar nieuwe versies, dus oudere Windows 10 builds krijgen geen support meer. Niks raars aan lijkt mij. Gewoon update, reboot en nieuwste Windows 10 build.
Waarom Windows 11 perse TPM en bepaalde CPU's vereist weet ik ook niet...maar je hoeft de komende 3 jaar dus niet te upgraden of een nieuwe pc te kopen.
Hoe zo ook? windows werkt helemaal niet. Ik ben er verplicht mee te werken en heb regelmatig problemen. Outlook die 70% van de resources vreet (door disk toegang). Teams dat niet meer wil opstarten als het is afgesloten. Settings die opeens verdwijnen. Verplichte updates en regelmatig reboots. verplichte antivirus scans. Zoeken is waardeloos omdat niets is geïndexeerd. Geen gebruiksvriendelijke GUI en ook nog eens met reclame. Als er een foutmelding komt is het ook nog eens zo bezijden de waarheid dat je e helemaal niks aan hebt, sterker nog je wordt op het verkeerde been gezet.Op enterprise niveau is het allemaal prima te doen en Windows 10 (zowel Home als Pro) heeft gewoon 10 jaar lang support. Dus van 2015 tot 2025. Wat Microsoft wel graag wil is dat je blijft updaten naar nieuwe versies, dus oudere Windows 10 builds krijgen geen support meer. Niks raars aan lijkt mij. Gewoon update, reboot en nieuwste Windows 10 build.
Waarom Windows 11 perse TPM en bepaalde CPU's vereist weet ik ook niet...maar je hoeft de komende 3 jaar dus niet te upgraden of een nieuwe pc te kopen.
Het is een hel om mee te werken. Ik snap waarom velen zoveel tijd te kort komen. De meeste mensen zijn te druk met hun ict die niet meewerkt. Alstublieft verlos ons van deze ellende want de leverancier die het beheerd heeft geen verstand van andere systemen en tolereert daarom niks anders.
11-04-2022, 15:32 door
DLans
Door Anoniem:
Door DLans:
Zo doodlopend dat Microsoft het nog steeds prima doet.
Overigens moet je misschien zelf eens kijken hoe jij zaken configureert, want hier reboot er niets spontaan op vervelende momenten. En een antivirus scan tijdens je presentatie, dus? De impact tegenwoordig is zeer minimaal?
Ransomware heeft niets met geluk te maken, maar alles met normaal beheer. Bij ons in de organisatie hoort een halfjaarlijkse review van ALLE security configuraties tot de standaard en bepaalde zaken vinden wel vaker plaats. Mocht er al ergens een breach onstaan dan moet alles zo geconfigureerd zijn dat men niet vrij kan rondgaan in de rest van het netwerk. Wij draaien vrijwel volledig op Windows (met een aantal IT-only Linux machines) en dat heeft nog nooit problemen gegeven.
Dan hebben jullie geluk gehad want het is niet normaal te beheren blijkt uit de vele ransomware incidenten die afgerond windowsonly zijn. Mijn opa van 95 rookt ook nog steeds sigaren. Een engeltje zullen we maar zeggen.Door Anoniem: Ik zou er mee stoppen; doodlopende zaak. Antivirus scans of reboots tijdens je presentatie en anders als je haast hebt om naar huis te gaan gaat dat ding zich alsnog updaten. Daarnaast moet je geluk hebben om niet tegen ransomware aan te lopen.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Zo doodlopend dat Microsoft het nog steeds prima doet.
Overigens moet je misschien zelf eens kijken hoe jij zaken configureert, want hier reboot er niets spontaan op vervelende momenten. En een antivirus scan tijdens je presentatie, dus? De impact tegenwoordig is zeer minimaal?
Ransomware heeft niets met geluk te maken, maar alles met normaal beheer. Bij ons in de organisatie hoort een halfjaarlijkse review van ALLE security configuraties tot de standaard en bepaalde zaken vinden wel vaker plaats. Mocht er al ergens een breach onstaan dan moet alles zo geconfigureerd zijn dat men niet vrij kan rondgaan in de rest van het netwerk. Wij draaien vrijwel volledig op Windows (met een aantal IT-only Linux machines) en dat heeft nog nooit problemen gegeven.
Natuurlijk is het wel normaal te beheren, het vergt misschien alleen wat organiseer werk, maar dat kan bij Linux based systemen niet anders zijn? In ons geval hebben we zelfs nog verouderde Windows versies in productie draaien, zo hebben we bijvoorbeeld nog een Windows 7 HMI paneel in de fabriek (gevirtualiseerd) die oude SCADA software draait. Dit soort zaken zijn we 1 voor 1 aan het upgraden (kosten nieuwe software is al snel ~10-15k), maar dat wil niet zeggen dat we nu direct een zeer hoog risico lopen.
Alle machines die we hebben zitten in een eigen vlan. Al het verkeer van/naar de machines verloopt via een firewall cluster met zeer strikte regels. Voor elke bit die er over het netwerk gaat moeten wij expliciet toestemming geven. Verkeer tussen bepaalde machine zaken (denk aan een PLC) naar bijvoorbeeld onze centrale database voor productielogging verloopt via het genoemde firewall cluster naar een ander firewall cluster, ander merk + andere beheerders. Dat zou schade bij eventuele misconfiguraties (te open) moeten beperken doordat het 2e cluster dit afvangt. Op dit manier hebben we zoveel mogelijk scheidingen aangebracht en echt het meest minimale toegestaan.
Overigens hebben we bijna overal al onze Windows based HMI panelen vervangen door thin-panels die via RDP op een machine aparte RDP server terecht komen, om zo meer controle te hebben over de security patches die makkelijker op ons serverpark te installeren is (een HMI paneel wordt nog wel eens uitgezet door operators als de machine niet draait).
Beheer vind plaats via speciale industriele remote access routers. Met dubbele MFA (Wachtwoord + certificaat + SMS) kan iemand verbinden naar onderdelen in onze fabrieken, maar alleen op basis van waar wij je toegang tot geven en ook specifiek welke protocollen je mag gebruiken. Een leverancier heeft alleen toegang tot hun machine, in het aparte vlan, dus zou een eventuele uitbraak in theorie moeten beperken tot maar 1 machine. Dan is snel genoeg terug te vinden waar dat vandaan komt.
Nogmaals, we zijn vrijwel in zijn geheel Windows based. Dus hoezo niet normaal te beheren?
We doen overigens nog veel meer dan dit maar het kost te veel tijd om dat toe te lichten en daarnaast hoeft niet iedereen alles te weten ;-)
Door DLans:
Natuurlijk is het wel normaal te beheren, het vergt misschien alleen wat organiseer werk, maar dat kan bij Linux based systemen niet anders zijn? In ons geval hebben we zelfs nog verouderde Windows versies in productie draaien, zo hebben we bijvoorbeeld nog een Windows 7 HMI paneel in de fabriek (gevirtualiseerd) die oude SCADA software draait. Dit soort zaken zijn we 1 voor 1 aan het upgraden (kosten nieuwe software is al snel ~10-15k), maar dat wil niet zeggen dat we nu direct een zeer hoog risico lopen.
Alle machines die we hebben zitten in een eigen vlan. Al het verkeer van/naar de machines verloopt via een firewall cluster met zeer strikte regels. Voor elke bit die er over het netwerk gaat moeten wij expliciet toestemming geven. Verkeer tussen bepaalde machine zaken (denk aan een PLC) naar bijvoorbeeld onze centrale database voor productielogging verloopt via het genoemde firewall cluster naar een ander firewall cluster, ander merk + andere beheerders. Dat zou schade bij eventuele misconfiguraties (te open) moeten beperken doordat het 2e cluster dit afvangt. Op dit manier hebben we zoveel mogelijk scheidingen aangebracht en echt het meest minimale toegestaan.
Overigens hebben we bijna overal al onze Windows based HMI panelen vervangen door thin-panels die via RDP op een machine aparte RDP server terecht komen, om zo meer controle te hebben over de security patches die makkelijker op ons serverpark te installeren is (een HMI paneel wordt nog wel eens uitgezet door operators als de machine niet draait).
Beheer vind plaats via speciale industriele remote access routers. Met dubbele MFA (Wachtwoord + certificaat + SMS) kan iemand verbinden naar onderdelen in onze fabrieken, maar alleen op basis van waar wij je toegang tot geven en ook specifiek welke protocollen je mag gebruiken. Een leverancier heeft alleen toegang tot hun machine, in het aparte vlan, dus zou een eventuele uitbraak in theorie moeten beperken tot maar 1 machine. Dan is snel genoeg terug te vinden waar dat vandaan komt.
Nogmaals, we zijn vrijwel in zijn geheel Windows based. Dus hoezo niet normaal te beheren?
We doen overigens nog veel meer dan dit maar het kost te veel tijd om dat toe te lichten en daarnaast hoeft niet iedereen alles te weten ;-)
UIt de hoeveelheid ransomware incidenten blijkt dat het niet normaal is te beheren, want bij die grote getroffen bedrijven werken ook gecertificeerde specialisten. Je genoemde jump server met RDP toegang is niets bijzonders, hoewel RDP een heel fout incidentrijk protocol blijkt te zijn. Wij doen windows en Linux en vinden Linux superieur in beheer. Werkelijk alles is te scripten, daarvoor gebruiken wij Ansible (engine is niet beschikbaar voor windows). Dat zie je ook terug in het aantal beheerders. 2 Linux engineers kunnen net zo veel als 100 windows beheerders. Dat de klant een VLAN eist per server zegt genoeg. Die is Stuxnet niet vergeten en zien dat nu terug in het prijskaartje. Heeft waarschijnlijk alleen windows omdat die SCADA software alleen onder windows draait. Ook zo'n foute combinatie. Ik durf het blind aan te bieden voor 10% van jullie prijs, dan stoppen we die windows scada software wel in een container.Door Anoniem:
Door DLans:
Zo doodlopend dat Microsoft het nog steeds prima doet.
Overigens moet je misschien zelf eens kijken hoe jij zaken configureert, want hier reboot er niets spontaan op vervelende momenten. En een antivirus scan tijdens je presentatie, dus? De impact tegenwoordig is zeer minimaal?
Ransomware heeft niets met geluk te maken, maar alles met normaal beheer. Bij ons in de organisatie hoort een halfjaarlijkse review van ALLE security configuraties tot de standaard en bepaalde zaken vinden wel vaker plaats. Mocht er al ergens een breach onstaan dan moet alles zo geconfigureerd zijn dat men niet vrij kan rondgaan in de rest van het netwerk. Wij draaien vrijwel volledig op Windows (met een aantal IT-only Linux machines) en dat heeft nog nooit problemen gegeven.
Dan hebben jullie geluk gehad want het is niet normaal te beheren blijkt uit de vele ransomware incidenten die afgerond windowsonly zijn. Mijn opa van 95 rookt ook nog steeds sigaren. Een engeltje zullen we maar zeggen.Door Anoniem: Ik zou er mee stoppen; doodlopende zaak. Antivirus scans of reboots tijdens je presentatie en anders als je haast hebt om naar huis te gaan gaat dat ding zich alsnog updaten. Daarnaast moet je geluk hebben om niet tegen ransomware aan te lopen.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Hier zijn ze overgestapt op chromebooks en powerusers op Linux fedora.
Zo doodlopend dat Microsoft het nog steeds prima doet.
Overigens moet je misschien zelf eens kijken hoe jij zaken configureert, want hier reboot er niets spontaan op vervelende momenten. En een antivirus scan tijdens je presentatie, dus? De impact tegenwoordig is zeer minimaal?
Ransomware heeft niets met geluk te maken, maar alles met normaal beheer. Bij ons in de organisatie hoort een halfjaarlijkse review van ALLE security configuraties tot de standaard en bepaalde zaken vinden wel vaker plaats. Mocht er al ergens een breach onstaan dan moet alles zo geconfigureerd zijn dat men niet vrij kan rondgaan in de rest van het netwerk. Wij draaien vrijwel volledig op Windows (met een aantal IT-only Linux machines) en dat heeft nog nooit problemen gegeven.
Natuurlijk is het wel normaal te beheren, het vergt misschien alleen wat organiseer werk, maar dat kan bij Linux based systemen niet anders zijn? In ons geval hebben we zelfs nog verouderde Windows versies in productie draaien, zo hebben we bijvoorbeeld nog een Windows 7 HMI paneel in de fabriek (gevirtualiseerd) die oude SCADA software draait. Dit soort zaken zijn we 1 voor 1 aan het upgraden (kosten nieuwe software is al snel ~10-15k), maar dat wil niet zeggen dat we nu direct een zeer hoog risico lopen.
Alle machines die we hebben zitten in een eigen vlan. Al het verkeer van/naar de machines verloopt via een firewall cluster met zeer strikte regels. Voor elke bit die er over het netwerk gaat moeten wij expliciet toestemming geven. Verkeer tussen bepaalde machine zaken (denk aan een PLC) naar bijvoorbeeld onze centrale database voor productielogging verloopt via het genoemde firewall cluster naar een ander firewall cluster, ander merk + andere beheerders. Dat zou schade bij eventuele misconfiguraties (te open) moeten beperken doordat het 2e cluster dit afvangt. Op dit manier hebben we zoveel mogelijk scheidingen aangebracht en echt het meest minimale toegestaan.
Overigens hebben we bijna overal al onze Windows based HMI panelen vervangen door thin-panels die via RDP op een machine aparte RDP server terecht komen, om zo meer controle te hebben over de security patches die makkelijker op ons serverpark te installeren is (een HMI paneel wordt nog wel eens uitgezet door operators als de machine niet draait).
Beheer vind plaats via speciale industriele remote access routers. Met dubbele MFA (Wachtwoord + certificaat + SMS) kan iemand verbinden naar onderdelen in onze fabrieken, maar alleen op basis van waar wij je toegang tot geven en ook specifiek welke protocollen je mag gebruiken. Een leverancier heeft alleen toegang tot hun machine, in het aparte vlan, dus zou een eventuele uitbraak in theorie moeten beperken tot maar 1 machine. Dan is snel genoeg terug te vinden waar dat vandaan komt.
Nogmaals, we zijn vrijwel in zijn geheel Windows based. Dus hoezo niet normaal te beheren?
We doen overigens nog veel meer dan dit maar het kost te veel tijd om dat toe te lichten en daarnaast hoeft niet iedereen alles te weten ;-)
11-04-2022, 17:05 door
DLans
Door Anoniem:UIt de hoeveelheid ransomware incidenten blijkt dat het niet normaal is te beheren, want bij die grote getroffen bedrijven werken ook gecertificeerde specialisten. Je genoemde jump server met RDP toegang is niets bijzonders, hoewel RDP een heel fout incidentrijk protocol blijkt te zijn. Wij doen windows en Linux en vinden Linux superieur in beheer. Werkelijk alles is te scripten, daarvoor gebruiken wij Ansible (engine is niet beschikbaar voor windows). Dat zie je ook terug in het aantal beheerders. 2 Linux engineers kunnen net zo veel als 100 windows beheerders. Dat de klant een VLAN eist per server zegt genoeg. Die is Stuxnet niet vergeten en zien dat nu terug in het prijskaartje. Heeft waarschijnlijk alleen windows omdat die SCADA software alleen onder windows draait. Ook zo'n foute combinatie. Ik durf het blind aan te bieden voor 10% van jullie prijs, dan stoppen we die windows scada software wel in een container.
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Door DLans:
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Lekken zitten in elk systeem. Het gaat er om hoe erg ze zijn en hoe snel ze worden gepatcht. Windows heeft hier een heel slecht track record t.o.v. Linux . Daarnaast zijn de patches zo groot als een compleet Linux systeem. Vast blijven houden aan een ransomware gevoelige monocultuur is niet wijs als dat niet nodig is. Doet Microsoft zelf ook niet. Check Azure. Door Anoniem:UIt de hoeveelheid ransomware incidenten blijkt dat het niet normaal is te beheren, want bij die grote getroffen bedrijven werken ook gecertificeerde specialisten. Je genoemde jump server met RDP toegang is niets bijzonders, hoewel RDP een heel fout incidentrijk protocol blijkt te zijn. Wij doen windows en Linux en vinden Linux superieur in beheer. Werkelijk alles is te scripten, daarvoor gebruiken wij Ansible (engine is niet beschikbaar voor windows). Dat zie je ook terug in het aantal beheerders. 2 Linux engineers kunnen net zo veel als 100 windows beheerders. Dat de klant een VLAN eist per server zegt genoeg. Die is Stuxnet niet vergeten en zien dat nu terug in het prijskaartje. Heeft waarschijnlijk alleen windows omdat die SCADA software alleen onder windows draait. Ook zo'n foute combinatie. Ik durf het blind aan te bieden voor 10% van jullie prijs, dan stoppen we die windows scada software wel in een container.
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Hoezo moet je een update script maken. Levert MS die functionaliteit niet? Omdat jullie het zelf hebben gemaakt ontstaan er problemen als er iets veranderd moet worden, want dat is vast niet opgezet met flexibiliteit in gedachten plus voor het oplossen van bugs en uitbreidingen is geen externe kennis voorhanden. Ansible is de weg te gaan, geen eigen brouwsel. Dan hebben we het nog niet over integratie met andere systemen en CI/CD.
11-04-2022, 21:42 door
DLans
Door Anoniem:
Hoezo moet je een update script maken. Levert MS die functionaliteit niet? Omdat jullie het zelf hebben gemaakt ontstaan er problemen als er iets veranderd moet worden, want dat is vast niet opgezet met flexibiliteit in gedachten plus voor het oplossen van bugs en uitbreidingen is geen externe kennis voorhanden. Ansible is de weg te gaan, geen eigen brouwsel. Dan hebben we het nog niet over integratie met andere systemen en CI/CD.
Door DLans:
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Lekken zitten in elk systeem. Het gaat er om hoe erg ze zijn en hoe snel ze worden gepatcht. Windows heeft hier een heel slecht track record t.o.v. Linux . Daarnaast zijn de patches zo groot als een compleet Linux systeem. Vast blijven houden aan een ransomware gevoelige monocultuur is niet wijs als dat niet nodig is. Doet Microsoft zelf ook niet. Check Azure. Door Anoniem:UIt de hoeveelheid ransomware incidenten blijkt dat het niet normaal is te beheren, want bij die grote getroffen bedrijven werken ook gecertificeerde specialisten. Je genoemde jump server met RDP toegang is niets bijzonders, hoewel RDP een heel fout incidentrijk protocol blijkt te zijn. Wij doen windows en Linux en vinden Linux superieur in beheer. Werkelijk alles is te scripten, daarvoor gebruiken wij Ansible (engine is niet beschikbaar voor windows). Dat zie je ook terug in het aantal beheerders. 2 Linux engineers kunnen net zo veel als 100 windows beheerders. Dat de klant een VLAN eist per server zegt genoeg. Die is Stuxnet niet vergeten en zien dat nu terug in het prijskaartje. Heeft waarschijnlijk alleen windows omdat die SCADA software alleen onder windows draait. Ook zo'n foute combinatie. Ik durf het blind aan te bieden voor 10% van jullie prijs, dan stoppen we die windows scada software wel in een container.
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Hoezo moet je een update script maken. Levert MS die functionaliteit niet? Omdat jullie het zelf hebben gemaakt ontstaan er problemen als er iets veranderd moet worden, want dat is vast niet opgezet met flexibiliteit in gedachten plus voor het oplossen van bugs en uitbreidingen is geen externe kennis voorhanden. Ansible is de weg te gaan, geen eigen brouwsel. Dan hebben we het nog niet over integratie met andere systemen en CI/CD.
Laten we het erop houden dat we van mening verschillen als het om de snelheid van patchen aankomt. Wij zijn daarover in ieder geval tevreden!
Wij hebben zelf een update script gemaakt omdat wij additionele functionaliteiten wilde. We hebben voor vele honderden servers allemaal een apart patch moment (zitten wereldwijd, dus verschillende tijdzones, andere nationale feestdagen, verschillende fruit/groente seizoenen i.v.m. jaargetijde etc), prod/dev/acc apart, sommige locaties op maandag, andere dinsdag etc. Dat is volledig geautomatiseerd en flexibel zat, zo aan te passen per server/groep/locatie waar nodig. Geen game breaking bugs hier te vinden hoor, al geef ik toe dat het volledig inrichten en testen hiervan genoeg tijd (tussendoor) gekost heeft. Het zorgt nu alleen voor een vlotte uitrol van updates (beter voor security) en het scheelt ons heel veel tijd.
Door DLans:
Laten we het erop houden dat we van mening verschillen als het om de snelheid van patchen aankomt. Wij zijn daarover in ieder geval tevreden!
Wij hebben zelf een update script gemaakt omdat wij additionele functionaliteiten wilde. We hebben voor vele honderden servers allemaal een apart patch moment (zitten wereldwijd, dus verschillende tijdzones, andere nationale feestdagen, verschillende fruit/groente seizoenen i.v.m. jaargetijde etc), prod/dev/acc apart, sommige locaties op maandag, andere dinsdag etc. Dat is volledig geautomatiseerd en flexibel zat, zo aan te passen per server/groep/locatie waar nodig. Geen game breaking bugs hier te vinden hoor, al geef ik toe dat het volledig inrichten en testen hiervan genoeg tijd (tussendoor) gekost heeft. Het zorgt nu alleen voor een vlotte uitrol van updates (beter voor security) en het scheelt ons heel veel tijd.
Met Redhat satellite hoeft je zelf helemaal geen scripts te schrijven om jouw genoemde functionaliteit te implementeren.Door Anoniem:
Hoezo moet je een update script maken. Levert MS die functionaliteit niet? Omdat jullie het zelf hebben gemaakt ontstaan er problemen als er iets veranderd moet worden, want dat is vast niet opgezet met flexibiliteit in gedachten plus voor het oplossen van bugs en uitbreidingen is geen externe kennis voorhanden. Ansible is de weg te gaan, geen eigen brouwsel. Dan hebben we het nog niet over integratie met andere systemen en CI/CD.
Door DLans:
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Lekken zitten in elk systeem. Het gaat er om hoe erg ze zijn en hoe snel ze worden gepatcht. Windows heeft hier een heel slecht track record t.o.v. Linux . Daarnaast zijn de patches zo groot als een compleet Linux systeem. Vast blijven houden aan een ransomware gevoelige monocultuur is niet wijs als dat niet nodig is. Doet Microsoft zelf ook niet. Check Azure. Door Anoniem:UIt de hoeveelheid ransomware incidenten blijkt dat het niet normaal is te beheren, want bij die grote getroffen bedrijven werken ook gecertificeerde specialisten. Je genoemde jump server met RDP toegang is niets bijzonders, hoewel RDP een heel fout incidentrijk protocol blijkt te zijn. Wij doen windows en Linux en vinden Linux superieur in beheer. Werkelijk alles is te scripten, daarvoor gebruiken wij Ansible (engine is niet beschikbaar voor windows). Dat zie je ook terug in het aantal beheerders. 2 Linux engineers kunnen net zo veel als 100 windows beheerders. Dat de klant een VLAN eist per server zegt genoeg. Die is Stuxnet niet vergeten en zien dat nu terug in het prijskaartje. Heeft waarschijnlijk alleen windows omdat die SCADA software alleen onder windows draait. Ook zo'n foute combinatie. Ik durf het blind aan te bieden voor 10% van jullie prijs, dan stoppen we die windows scada software wel in een container.
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Hoezo moet je een update script maken. Levert MS die functionaliteit niet? Omdat jullie het zelf hebben gemaakt ontstaan er problemen als er iets veranderd moet worden, want dat is vast niet opgezet met flexibiliteit in gedachten plus voor het oplossen van bugs en uitbreidingen is geen externe kennis voorhanden. Ansible is de weg te gaan, geen eigen brouwsel. Dan hebben we het nog niet over integratie met andere systemen en CI/CD.
Laten we het erop houden dat we van mening verschillen als het om de snelheid van patchen aankomt. Wij zijn daarover in ieder geval tevreden!
Wij hebben zelf een update script gemaakt omdat wij additionele functionaliteiten wilde. We hebben voor vele honderden servers allemaal een apart patch moment (zitten wereldwijd, dus verschillende tijdzones, andere nationale feestdagen, verschillende fruit/groente seizoenen i.v.m. jaargetijde etc), prod/dev/acc apart, sommige locaties op maandag, andere dinsdag etc. Dat is volledig geautomatiseerd en flexibel zat, zo aan te passen per server/groep/locatie waar nodig. Geen game breaking bugs hier te vinden hoor, al geef ik toe dat het volledig inrichten en testen hiervan genoeg tijd (tussendoor) gekost heeft. Het zorgt nu alleen voor een vlotte uitrol van updates (beter voor security) en het scheelt ons heel veel tijd.
Door Anoniem:
Nah, nieuwe pc kopen met windows 11 erop, verwacht ik :DDoor Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Updaten?Wat adviseert MS dat gebruikers moeten doen? :-)
Microsoft heeft die ooit support gegeven niet dat ik me dat kan herinneren.
Dat moet van voor windows 95 zijn en voor NT4 deden ze ook af en toe moeite.
Heb ik even geluk dat ik een dvd windows10 heb om toch een repair te kunnen doen wel zonder updates maar het lukt toch.
Nu win11 of die een dvd heeft ? en toolkits dvd's die als virusvrij kunnen gezien worden?
Dat is nu meestal het grootste probleem het installeren duurt langer dan enkele knoeiers die het omzeep helpen.En dan moet je dus virtuele machines hebben om dit van de baan te schuiven . Belangerijke computers zonder vsphere bestaan niet.
Laten we de software gewoon downloaden dan kan niemand zeggen vanwaar het lek is ontstaan want uw versie is net van een derde partij gekomen waar men ook een aangepast hash heeft geplaats.Waarom mensen gebruiken die nadenken als je ook idioten hebt rondlopen.
Dat moet van voor windows 95 zijn en voor NT4 deden ze ook af en toe moeite.
Heb ik even geluk dat ik een dvd windows10 heb om toch een repair te kunnen doen wel zonder updates maar het lukt toch.
Nu win11 of die een dvd heeft ? en toolkits dvd's die als virusvrij kunnen gezien worden?
Dat is nu meestal het grootste probleem het installeren duurt langer dan enkele knoeiers die het omzeep helpen.En dan moet je dus virtuele machines hebben om dit van de baan te schuiven . Belangerijke computers zonder vsphere bestaan niet.
Laten we de software gewoon downloaden dan kan niemand zeggen vanwaar het lek is ontstaan want uw versie is net van een derde partij gekomen waar men ook een aangepast hash heeft geplaats.Waarom mensen gebruiken die nadenken als je ook idioten hebt rondlopen.
Door DLans:
Laten we het erop houden dat we van mening verschillen als het om de snelheid van patchen aankomt. Wij zijn daarover in ieder geval tevreden!
Wij hebben zelf een update script gemaakt omdat wij additionele functionaliteiten wilde. We hebben voor vele honderden servers allemaal een apart patch moment (zitten wereldwijd, dus verschillende tijdzones, andere nationale feestdagen, verschillende fruit/groente seizoenen i.v.m. jaargetijde etc), prod/dev/acc apart, sommige locaties op maandag, andere dinsdag etc. Dat is volledig geautomatiseerd en flexibel zat, zo aan te passen per server/groep/locatie waar nodig. Geen game breaking bugs hier te vinden hoor, al geef ik toe dat het volledig inrichten en testen hiervan genoeg tijd (tussendoor) gekost heeft. Het zorgt nu alleen voor een vlotte uitrol van updates (beter voor security) en het scheelt ons heel veel tijd.
Jij hebt het over lifecycle management. Wij hoeven niks zelf te bouwen en te onderhouden wat veel geld kost. Het is al lang beschikbaar: https://www.theforeman.org/Door Anoniem:
Hoezo moet je een update script maken. Levert MS die functionaliteit niet? Omdat jullie het zelf hebben gemaakt ontstaan er problemen als er iets veranderd moet worden, want dat is vast niet opgezet met flexibiliteit in gedachten plus voor het oplossen van bugs en uitbreidingen is geen externe kennis voorhanden. Ansible is de weg te gaan, geen eigen brouwsel. Dan hebben we het nog niet over integratie met andere systemen en CI/CD.
Door DLans:
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Lekken zitten in elk systeem. Het gaat er om hoe erg ze zijn en hoe snel ze worden gepatcht. Windows heeft hier een heel slecht track record t.o.v. Linux . Daarnaast zijn de patches zo groot als een compleet Linux systeem. Vast blijven houden aan een ransomware gevoelige monocultuur is niet wijs als dat niet nodig is. Doet Microsoft zelf ook niet. Check Azure. Door Anoniem:UIt de hoeveelheid ransomware incidenten blijkt dat het niet normaal is te beheren, want bij die grote getroffen bedrijven werken ook gecertificeerde specialisten. Je genoemde jump server met RDP toegang is niets bijzonders, hoewel RDP een heel fout incidentrijk protocol blijkt te zijn. Wij doen windows en Linux en vinden Linux superieur in beheer. Werkelijk alles is te scripten, daarvoor gebruiken wij Ansible (engine is niet beschikbaar voor windows). Dat zie je ook terug in het aantal beheerders. 2 Linux engineers kunnen net zo veel als 100 windows beheerders. Dat de klant een VLAN eist per server zegt genoeg. Die is Stuxnet niet vergeten en zien dat nu terug in het prijskaartje. Heeft waarschijnlijk alleen windows omdat die SCADA software alleen onder windows draait. Ook zo'n foute combinatie. Ik durf het blind aan te bieden voor 10% van jullie prijs, dan stoppen we die windows scada software wel in een container.
Er zijn genoeg (data)lekken op systemen die niet Windows based zijn, het gaat er om hoe je zaken configureerd en of deze systemen worden bijgehouden. Waar het naar mijn idee vaak fout gaat zijn systemen of applicaties die men uit het oog verliest. Of het log4j verhaal van een tijd terug, zoek maar eens uit of je software gebruikt maakt van brakke libraries - grote kans dat de meeste mensen werkelijk waar geen idee hebben.
Maar volgens jou kunnen wij op Windows dan niet zoveel scripten? Onze gehele update tool is zelf gebouwd, nergens geen omkijken naar (alleen controle status zo nu en dan). Binnen ons bedrijf werken er zo'n 4000 mensen maar de IT afdeling komt echt niet in de buurt van de "100 windows beheerders" hoor. De gehele IT afdeling is zo'n 40 man groot, en daar valt de servicedesk, functioneel applicatiebeheers etc ook onder. Met zoveel werkplekken wereldwijd (bedrijf doet ruim 2 miljard omzet) vind ik het aantal IT collega's nog best weinig eigenlijk! We hebben wel externe inhuur voor een aantal zaken zoals security omdat hier toch vaak een stuk specialisatie bij zit.
Kleine verduidelijking op de vlans: is niet per virtuele machine maar per productie machine, die uit verschillende componenten bestaat. Wij draaien inderdaad Windows omdat de verschillende SCADA platformen dit nodig hebben, maar gezien de technische kennis hier grotendeels Windows based is zouden wij er alsnog bewust voor kiezen als we een keuze hadden.
Hoezo moet je een update script maken. Levert MS die functionaliteit niet? Omdat jullie het zelf hebben gemaakt ontstaan er problemen als er iets veranderd moet worden, want dat is vast niet opgezet met flexibiliteit in gedachten plus voor het oplossen van bugs en uitbreidingen is geen externe kennis voorhanden. Ansible is de weg te gaan, geen eigen brouwsel. Dan hebben we het nog niet over integratie met andere systemen en CI/CD.
Laten we het erop houden dat we van mening verschillen als het om de snelheid van patchen aankomt. Wij zijn daarover in ieder geval tevreden!
Wij hebben zelf een update script gemaakt omdat wij additionele functionaliteiten wilde. We hebben voor vele honderden servers allemaal een apart patch moment (zitten wereldwijd, dus verschillende tijdzones, andere nationale feestdagen, verschillende fruit/groente seizoenen i.v.m. jaargetijde etc), prod/dev/acc apart, sommige locaties op maandag, andere dinsdag etc. Dat is volledig geautomatiseerd en flexibel zat, zo aan te passen per server/groep/locatie waar nodig. Geen game breaking bugs hier te vinden hoor, al geef ik toe dat het volledig inrichten en testen hiervan genoeg tijd (tussendoor) gekost heeft. Het zorgt nu alleen voor een vlotte uitrol van updates (beter voor security) en het scheelt ons heel veel tijd.
Door Anoniem: Dus....
Wat adviseert MS dat gebruikers moeten doen? :-)
Vrij simpel minimaal versie 21H1 installerenWat adviseert MS dat gebruikers moeten doen? :-)
Door Anoniem:
Het is een hel om mee te werken. Ik snap waarom velen zoveel tijd te kort komen. De meeste mensen zijn te druk met hun ict die niet meewerkt. Alstublieft verlos ons van deze ellende want de leverancier die het beheerd heeft geen verstand van andere systemen en tolereert daarom niks anders.
Door Anoniem: Zucht. Ik lees allemaal reacties die nergens op slaan. Ja ik snap dat Linux ook heel goed is, en uit jullie reacties te lezen hebben jullie de afgelopen paar jaar niet meer met Windows gewerkt en zo te lezen al helemaal niet zakelijk. Maar wel vol overtuiging lopen reageren want Microsoft is zo k*t. Wie proberen jullie nu te overtuigen dan? Niet de IT-wereld want die blijft vrolijk om Microsoft draaien hoor, al dat kinderachtige gezeur voegt helemaal niks toe aan deze website.
Op enterprise niveau is het allemaal prima te doen en Windows 10 (zowel Home als Pro) heeft gewoon 10 jaar lang support. Dus van 2015 tot 2025. Wat Microsoft wel graag wil is dat je blijft updaten naar nieuwe versies, dus oudere Windows 10 builds krijgen geen support meer. Niks raars aan lijkt mij. Gewoon update, reboot en nieuwste Windows 10 build.
Waarom Windows 11 perse TPM en bepaalde CPU's vereist weet ik ook niet...maar je hoeft de komende 3 jaar dus niet te upgraden of een nieuwe pc te kopen.
Hoe zo ook? windows werkt helemaal niet. Ik ben er verplicht mee te werken en heb regelmatig problemen. Outlook die 70% van de resources vreet (door disk toegang). Teams dat niet meer wil opstarten als het is afgesloten. Settings die opeens verdwijnen. Verplichte updates en regelmatig reboots. verplichte antivirus scans. Zoeken is waardeloos omdat niets is geïndexeerd. Geen gebruiksvriendelijke GUI en ook nog eens met reclame. Als er een foutmelding komt is het ook nog eens zo bezijden de waarheid dat je e helemaal niks aan hebt, sterker nog je wordt op het verkeerde been gezet.Op enterprise niveau is het allemaal prima te doen en Windows 10 (zowel Home als Pro) heeft gewoon 10 jaar lang support. Dus van 2015 tot 2025. Wat Microsoft wel graag wil is dat je blijft updaten naar nieuwe versies, dus oudere Windows 10 builds krijgen geen support meer. Niks raars aan lijkt mij. Gewoon update, reboot en nieuwste Windows 10 build.
Waarom Windows 11 perse TPM en bepaalde CPU's vereist weet ik ook niet...maar je hoeft de komende 3 jaar dus niet te upgraden of een nieuwe pc te kopen.
Het is een hel om mee te werken. Ik snap waarom velen zoveel tijd te kort komen. De meeste mensen zijn te druk met hun ict die niet meewerkt. Alstublieft verlos ons van deze ellende want de leverancier die het beheerd heeft geen verstand van andere systemen en tolereert daarom niks anders.
Dat klinkt meer als een persoonlijk probleem, en niet als een Microsoft probleem. Ik gebruik Windows al meer dan 30 jaar en herken me totaal niet in je problemen. Maar jij hebt ze blijkbaar wel, dus iedereen heeft ze en dus is Microsoft k*t. Bedankt voor je bijdrage aan dit topic.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
