In aflevering 41 van seizoen 3 bespreken Sander Berkouwer en Raymond Comvalius het meest recente nieuws en de evenementen voor de aankomende week. Raymond deelt een productiviteitstip.
Nieuws
Windows Insiders kunnen sinds deze week aan de slag met twee nieuwe builds:
- Build 25992 in het kanariekanaal maakt korte metten met SMB1 in de Defender Firewall, biedt ondersteuning om 7-zip- en tar-archieven te creëren en breidt de Windows Snap-functionaliteit uit.
- Build 23585 in het ontwikkelaarskanaal biedt nu ondersteuning om de Camera-, Photos- en People-app, Cortana en de Remote Desktop client (mstsc.exe) te deïnstalleren
Voor beide builds is v11.2310.49.0 van de Snipping Tool beschikbaar met HDR-ondersteuning.
Gezien de verdeling van Windows 10 en Windows 11 op apparaten wereldwijd, zou Microsoft volgens WindowsCentral overwegen om Windows Copilot ook op Windows 10 beschikbaar maken.
De Microsoft Authenticator-app geeft sinds eind september verdachte notificaties niet meer weer. Dit heeft volgens Microsoft al 6 miljoen notificaties gescheeld richting nietsvermoedende eindgebruikers. Voor het uitrollen van Defender for Endpoint biedt Microsoft nu het versimpelde instellingenbeheer als generiek beschikbare dienst aan.
De IT Bro’s zijn eruit: Microsoft komt toch écht met de automatische Conditional Access-beleidsregels die toegang tot de beheerportalen slechts nog met multi-factorauthenticatie toegankelijk maken, die per-user-migratie faciliteren en die aanmeldingen met hoog-risico standaard beveiligen. Microsoft rolt deze beleidsregels vanaf volgende week als report only-regels uit. Over 90 dagen gaan ze aan.
Microsoft biedt voor Surface-apparaten vanaf bouwjaar 2021 nu garanties rondom zes jaar firmware-updates.
Informatiebeveiliging
FIRST biedt met CVSS v4.0 een update voor de manier waarop de impact van kwetsbaarheden worden geclassificeerd. Op deze manier kunnen leverancier meer fijnmazig met het scorespectrum van 1 tot 10 omgaan met meer mogelijkheden om rekening te houden met tijdelijke omgevings- en threat intel-variabelen.
Dit weerhield Microsoft echter niet om de kwetsbaarheden vanuit Trend Micro’s Zero Day Initiatief af te doen als niet-kritiek. Exchange-beheerders worden echter wel aangeraden om multi-factorauthenticatie stricter te hanteren richting de systemen waar ze verantwoordelijk voor zijn.
Organisaties met Veeam ONE dienen met spoed de beschikbare updates te installeren om vier kwetsbaarheden te adresseren.
Evenementen
Op dinsdag 14 november 2023 organiseert Azure Platform Engineering (APE)-community een evenement bij Pink Elephant in Naarden. Raymond reist af om 14 november 2023 t/m 17 november 2023 Microsoft Ignite in Seattle bij te wonen.
Productiviteitstip
Toetsenbordridders die hun windows op Windows 11 met de Windows-knop in Windows Snap-lay-outs willen wegzetten, kunnen hiervoor de toetscombinatie Win + Z gebruiken. Na deze toetscombinatie kan aan de hand van een nummer de lay-out en locatie worden gekozen voor het actieve venster.