Editie #2: 21 oktober 2025
Dunetrails Secure Workspace Brief
Fijn dat je er weer bij bent voor de tweede editie van de Brief.
Welkom terug bij je maandelijkse portie praktische beveiliging. In onze nieuwste blogpost, https://www.dunetrails.com/secure-modern-workspaces-with-dunetrails-the-power-of-prevention-in-it/, hebben we het over de kracht van preventie—hoe kleine stappen, vroeg genomen, later tijd, geld en stress kunnen besparen. Deze nieuwsbrief helpt je om een stap voor te blijven met zorgvuldig geselecteerde updates, praktische acties en een paar signalen die de moeite waard zijn om in de gaten te houden.
Of je nu alleen verantwoordelijk bent voor IT of beveiliging combineert met een heleboel andere prioriteiten, we hopen dat deze brief je helderheid, vertrouwen en een paar nuttige inzichten biedt om met je team te delen.
Belangrijke hoogtepunten deze week
- Hotpatching in Windows 11 24H2: Hotpatch maakt het mogelijk voor apparaten om kritieke beveiligingsupdates te ontvangen zonder opnieuw op te starten. In plaats van volledige maandelijkse updates te downloaden, levert hotpatch alleen de in-memory codewijzigingen die nodig zijn om kwetsbaarheden te verhelpen. Deze updates zijn vaak 10 keer kleiner dan traditionele updates, waardoor het dataverbruik afneemt en storende herstarts worden vermeden.
- Update in Microsoft-abonnementsfacturatie: Vanaf 13 november 2025 zal Microsoft tussentijdse wijzigingen in abonnementen (zoals het toevoegen of verwijderen van licenties, annuleringen en upgrades) de volgende dag factureren in plaats van aan het begin van de volgende maand. Dit zorgt voor meer transparantie en helpt KMO’s hun kosten beter te beheren. De uitrol begint in Singapore en Italië, gevolgd door Azië-Pacific op 18 november, en wereldwijd op 6 januari 2026. Geen actie vereist—deze wijziging wordt automatisch toegepast.
Vijf signalen vanuit de Secure Workspace
Intel vPro-integratie in Intune Partner Portal
Microsoft Intune ondersteunt nu de integratie van Intel vPro, waardoor diepgaandere mogelijkheden ontstaan voor extern beheer en beveiligingscontrole. KMO’s die gebruikmaken van vPro-apparaten profiteren van verbeterde zichtbaarheid en automatisering—vooral handig voor hybride teams.
Microsoft Entra-updates van september
Nieuwe functies in Microsoft Entra omvatten verbeterd identiteitsbeheer, lifecycle-workflows en sjablonen voor voorwaardelijke toegang. Deze helpen bij het automatiseren van toegangsbeoordelingen en verkleinen het risico op te veel toegangsrechten binnen accounts.
Ransomwarecampagne via Teams verstoord
Microsoft heeft infrastructuur offline gehaald die werd gebruikt om ransomware te verspreiden via Microsoft Teams. Aanvallers maakten misbruik van bestandsdeling en chatfuncties om malware te verspreiden. Bedrijven doen er goed aan om de instellingen voor externe toegang te herzien en gebruikers bewust te maken van verdachte inhoud.
Hotpatch-efficiëntie ontgrendeld
Microsoft’s hotpatching-methode levert kleinere, snellere updates die geen herstart vereisen. Dit vermindert downtime en verbetert de naleving van patchbeleid—een waardevolle verbetering voor KMO’s met beperkte IT-ondersteuning.
Valse non-compliance vermijden in Windows 11 24H2
Hotpatching kan leiden tot verschillen in OS-buildnummers, wat valse compliance-waarschuwingen kan veroorzaken in beheertools voor apparaten. Deze gids helpt IT-beheerders om onnodige troubleshooting te vermijden en zorgt voor nauwkeurige rapportage.