Office 365 gids: Werken met Office 365 Groepen

Een Office 365 Groep is een belangrijke bouwsteen in Office 365 met één of meer leden, waaraan een aantal Office 365 functies is gekoppeld:

  • Gesprekken op basis van e-mail berichten maar wat anders weergegeven en bijvoorbeeld een ‘Vind ik leuk’  knopje (zie schermafbeelding hieronder)
  • Bestandsopslag (via een automatisch aangemaakte Sharepoint omgeving)
  • Agenda
  • OneNote notitieblok
  • Sharepoint site
  • Planner

Groepen via Outlook online, in de bureaubladversie ziet het er vergelijkbaar uit

Noot: Groepen vormen ook de basis voor apps als Teams of Planner, ze worden hierbij automatisch door deze apps aangemaakt.

Wanneer is een Office 365 groep handig?

Een Office 365 groep is handig als je met een groep mensen aan eenzelfde project of voor eenzelfde doel of functie (mee)werkt. Met een Office 365 groep heb je als gebruiker de vrijheid om zelf te groepen te maken die je nodig hebt. Gesprekken zijn gebaseerd op e-mail en met Groepen werk je vanuit Outlook (ook op mobiele apparatuur). Wil je nog een stapje verder gaan en e-mail helemaal uitbannen dan kun je overwegen om met Office 365 Teams te werken. Als je twijfelt lees dan ons artikel over de verschillen tussen Groepen en Teams.

Een groep maken

Office 365 groepen kunnen worden aangemaakt en beheerd vanuit Outlook en kunnen door een gebruiker zelf worden aangemaakt (tenzij de beheerder dit heeft uitgeschakeld).

  • Een groep aanmaken via Outlook:
    • Outlook online: Ga naar het kopje ‘Groepen’ en klik op het ‘+’ tekentje
    • Outlook: Ga naar het kopje ‘Groepen’ (links in et menu onder je Postvak In) > klik op ‘Start’ bovenaan in het menu en kies ‘Nieuwe Groep’
  • Geef een naam, e-mail adres en beschrijving van de groep en geef aan of groep e-mails ook naar de inbox van de leden moet worden gestuurd (let op dat dit veel extra e-mail verkeer genereert, iets wat mogelijk ongewenst is)
  • Geef aan of het een Openbare of Privé groep betreft

Een groep beheren

  • Ga naar Outlook en klik op de groep die je wilt beheren:
    • Outlook online: Klik op het tandwieltje rechtsboven instellingen van de groep te wijzigen
    • Outlook: Klik op ‘Start’ bovenaan in het menu en kies Instellingen om de Leden toe te voegen of groepsinstellingen te bewerken

Werken met de groep

  • Start een conversatie door op in de groep op ‘Nieuw’ of ‘Nieuwe e-mail’ te klikken, je bericht wordt in de groepsconversatie geplaatst en afhankelijk van de instellingen, ook in de postbus van de leden afgeleverd
  • Plaats of maak een document onder het kopje ‘Bestanden’, deze worden dan automatisch in de bij de groep behorende Sharepoint site geplaatst, kies ‘In bibliotheek bladeren’ bijvoorbeeld als je de documenten ook naar je computer wilt synchroniseren of geavanceerde filters of weergaven wilt toepassen.
    • In Outlook benader je bestanden via het knopje ‘Start’ > ‘Bestanden’, je wordt dan direct naar de online Sharepoint omgeving geleid

  • Maak een agenda item aan in het kopje ‘Agenda’
  • Maak notities in het gezamenlijke ‘Notitieblok’
  • Koppel eventueel een gezamenlijke ‘Planning’ of ga naar de bijbehorende Sharepoint ‘Site’ via het kopje ‘…’ (alleen Outlook online)

Veel plezier!

Wil je meer weten of hulp bij de implementatie binnen je organisatie? Neem dan contact met ons op

Office 365 backup: Hoe zit het nou precies?

Steeds meer bedrijven kiezen voor Sharepoint als de primaire opslag van hun bedrijfsdata. Nou gaan we er vanuit dat Microsoft hiervan ook netjes een back-up maakt, maar is dat ook zo? Hieronder een overzicht van wat Microsoft doet en wat de beperkingen hierin zijn:

Wat wordt er out-of-the-box gebackupped in Office 365?

Microsoft maakt elke 12 uur een back-up van uw Office 365 omgeving en bewaart deze 14 dagen. Deze back-up is bedoelt voor calamiteiten waarbij de gehele Office 365 omgeving moet worden hersteld. Deze back-up is voor de klant nauwelijks bruikbaar omdat dan ook alle wijzigingen sinds de laatste back-up verloren gaan.

Wat zijn de opties voor herstel van individuele items, mappen, sites, bibliotheken of postbussen?

Naast bovengenoemde back-ups zijn er gelukkig nog wel andere beschermingsmechanismen voor data in Sharepoint en Outlook/Exchange:

Sharepoint Prullenbak: Bestanden, mappen, bibliotheken en zelfs volledige sites die per ongeluk worden verwijderd komen in een prullenbak terecht alwaar ze 90 dagen blijven voordat ze permanent verwijderd worden. Binnen 90 dagen zijn deze dus te herstellen al kan het soms heel veel handmatig werk zijn om vele items weer te herstellen.

Sharepoint versiebeheer: Waar de prullenbak beschermt biedt tegen (onbedoelde) verwijderingen biedt Sharepoint versiebeheer bescherming tegen onbedoelde wijzigingen in documenten en bestanden. Hiermee kun je altijd een oudere versie van een document herstellen. Noot dat dit altijd per bestand dient te gebeuren en dat versiebeheer voor de bibliotheek moet aanstaan.

Outlook Verwijderde Items / Exchange Recoverable items: E-mails en andere items die worden verwijderd komen allereerst in de map ‘Verwijderde items’ terecht, ze blijven daar normaliter onbeperkt staan totdat deze door de gebruiker wordt leeggemaakt of het item ook daaruit weer handmatig wordt verwijderd. Het item blijft daarna nog 30 dagen in de 2e stadium prullenbak cq. Recoverable Items voordat ze permanent worden verwijderd.

Verwijderde gebruikers: Als een Office 365 gebruiker wordt verwijderd dan kan deze binnen 30 dagen nog worden hersteld, daarna wordt de bijbehorende postbus permanent verwijderd, de bijbehorende OneDrive map zal daarna nog 90 dagen te herstellen zijn vanuit de prullenbak van de siteverzameling.

Ontbreekt er nog iets?

Je zou verwachten dat bovenstaande maatregelen al behoorlijk volledig zijn, helaas zijn er nog belangrijke scenario’s waarin niet voorzien is:

  • Verwijderingen van data in Sharepoint die 90 dagen onopgemerkt blijven zijn niet meer te herstellen
  • Verwijderingen van grote hoeveelheden data vereisen zeer veel handwerk om deze te herstellen
  • Aanvallen van Ransomware die bestanden in Sharepoint aanpassen moeten één voor één handmatig hersteld worden
  • Items en mappen die permanent in Outlook verwijderd worden zijn na 30 dagen niet meer te herstellen
  • De postbus en Onedrive map van een verwijderde gebruiker zijn na 30 resp. 120 dagen niet meer te herstellen
  • Zowel de data als de back-ups blijven bij Microsoft, er is dus afhankelijkheid van één partij

Hoe kun je de back-up verbeteren?

Om bovenstaande issues aan te pakken is het mogelijk om een back-up dienst af te nemen die meerder keren per dag een back-up maakt van alle gegevens in Office 365. Deze bewaart alle data zolang als dat gewenst is en hiermee is het heel eenvoudig om individuele e-mails en documenten, alsook hele mappen, bibliotheken en postbussen te herstellen. Wij bieden hiervoor de Office 365 back-up oplossing van Skykick. Neem contact met ons op voor meer informatie.

 

AVG Office 365

Hoe helpt Office 365 met de AVG/GDRP?

In onderstaand artikel gaan we in op de gevolgen van de Algemene Verordering Gegevensbescherming (AVG) die in mei van kracht gaat. Hoe helpt Office 365 je organisatie om hieraan te voldoen?

Wat is AVG/GDRP precies?

De AVG is een Europese verordering die gaat over de bescherming van persoonsgegevens, GDRP is de engeltalige term hiervoor. De verordering is in mei 2016 al in werking getreden maar wordt per mei van dit jaar van kracht en vervangt dan de Wet Bescherming Persoonsgegevens (WBP). Eén van de redenen dat AVG veel aandacht krijgt is omdat deze strenger is dan WBP en de boetes voor overtreding véél hoger zijn.

Wat zijn belangrijke punten van de AVG ten opzichte van de WBP?

  • Er is expliciete toestemming nodig van de betrokkenen voor iedere verwerking van persoonsgegevens
  • Betrokkenen hebben meer uitgebreide rechten zoals recht op vergetelheid, dataportabiliteit en beperking van verwerkingen
  • Verwerkingen van persoonsgegevens, datalekken en compliancy met AVG moeten worden gedocumenteerd
  • Een functionaris voor de gegevensbescherming is verplicht bij overheden en sommige andere organisaties die zich hoofdzakelijk bezighouden met op grote schaal observeren van personen of verwerking van bijzondere persoonsgegevens
  • Er kan een (PIA) Privacy Impact Assessment van u verlangd worden, wanneer er een hoog risico is verbonden aan een verwerking
  • Digitale gegevens dienen beschermd te worden tegen toegang door onbevoegden, verlies of vernietiging en dienen correct en actueel te zijn

Welke rol speelt Office 365 hierin?

Indien binnen Office 365 persoonsgegevens aanwezig zijn dan is het onderhevig aan de AVG, het laatste punt uit de opsomming hierboven is dan van toepassing. Microsoft als leverancier van Office 365 kan dan als verwerker of subverwerker worden aangemerkt, Microsoft heeft hiervoor ook additionele toevoegingen in de Voorwaarden voor Online Diensten (Online Services Terms-OST) opgenomen.

Bescherming van gegevens in Office 365

Microsoft neemt de beveiliging van Office 365 erg serieus, er is een groot pakket aan beveiligingsmaatregelen actief, denk aan o.a. biometrische toegangsbeveiliging tot de datacentra, geografische spreiding van data, versleuteling van gegevens, dagelijkse back-ups van data, inbraakdetectie en spam- en virus bescherming. Meer informatie en een overzicht van alle certificeringen vind je in het Office 365 Vertrouwenscentrum.

Hoe kan ik mijn gegevens in Office 365 veilig houden?

Microsoft biedt je een veilige infrastructuur om je gegevens te bewaren, maar daarmee ben je er niet. Immers, de voordeur kan nog zo sterk zijn, als de achterdeur openstaat heeft het weinig zin. Je zult dus een aantal zaken ook zelf goed moeten regelen, denk hierbij aan goede wachtwoorden en meervoudige aanmelding, correcte autorisaties, instellingen voor delen of aanvullende back-up.

Microsoft heeft wat hulpmiddelen ontwikkeld die je hierbij helpen zoals het AVG Dashboard en Microsoft Secure Score. Het AVG Dashboard biedt een overzicht van functies voor classificatie van gegevens, toepassing van een bewaarbeleid, Data Loss Prevention en dataverzoeken. Microsoft Secure Score biedt concrete suggesties om de algemene beveiliging van je Office 365 omgeving te verbeteren en kan sommige van deze suggesties ook direct doorvoeren:

Gafiek met ccore 112 tov de hoogst mogelijke score van 364

Hoe bescherm ik gegevens in transport?

Alle dataverkeer tussen het eindpunt (werkstation, mobiel, toepassing) en Office 365 is versleuteld met heel sterke mechanismen. Een uitzondering hierop kan zijn e-mail verkeer van en naar Office 365. Dit heeft te maken met het (oude) ontwerp van de e-mail protocollen in een tijd dat gegevensbeveiliging nog minder hoog op de agenda stond. De IT beheerder kan de versleuteling eventueel wel vereisen, ook biedt Microsoft optionele e-mail versleuteling middels Azure Information Protection.

Hoe bescherming ik gegevens op netwerk, computers en mobiele apparatuur?

De laatste schakel in de keten is het eindpunt waarop we de gegevens inzichtelijk maken. Denk aan een PC of mobiele telefoon. Het gevaar hier is tweeledig, het apparaat kan in de verkeerde handen vallen en fysiek worden uitgelezen, ofwel het kan geïnfecteerd raken en daarmee worden uitgelezen of gegevens beschadigen (denk aan Ransomware).

Het is dus zaak om je (WiFi) netwerk en apparatuur te beschermen met goede wachtwoorden, de laatste software updates, versleuteling van netwerkverkeer en opslagmedia, goede antivirus en firewall hard- en software.

Welke maatregelen kun je op IT gebied nemen?

  • In kaart brengen en aanpassen van je Sharepoint en Exchange autorisaties en instellingen voor delen
  • Instellen van meervoudige authenticatie op Office 365
  • Instellen van een additionele, meer uitgebreide back-up, van Sharepoint en/of Exchange gegevens
  • Controleren van je algemene Office 365 beveiliging middels Secure Score
  • Controleren van je netwerkinfrastructuur op wachtwoorden, updates en versleuteling
  • Installatie van veilige WiFi en firewall apparatuur ter bescherming van het netwerk
  • Installatie van een centraal beheerde en gemonitorde antivirus oplossing
  • Instellen van versleuteling op PC’s en laptops

Hulp nodig?

Wij helpen je graag met het voldoen aan de AVG vereisten. Voor bedrijven met Office 365 als hoofd IT systeem hebben wij hiervoor een Office 365 AVG traject ontworpen.

Office 365 handleiding

Wij hebben een beknopte Office 365 handleiding samengesteld voor eindgebruikers.

Deze handleiding kun je gratis downloaden als PDF bestand, als je de handleiding nuttig vindt dan zouden het op prijs stellen als je dit artikel deelt via de social buttons onderaan of onze LinkedIn of Facebook pagina liked! Bedankt alvast!

In onze Office 365 handleiding zijn de volgende onderdelen opgenomen:

  • Werken met Office 365 via de web browserOffice 365 handleiding icoon
    • Aanmelden bij Office 365
    • Navigeren in het Office 365 web portaal
    • Werken met e-mail
    • Navigeren in Outlook e-mail
    • Werken met Agenda
    • Navigeren in de Outlook agenda
    • Navigeren binnen OneDrive
    • Navigeren binnen Sharepoint
    • Werken met documentbibliotheken
  • Werken met Office 365 via Office
    • Werken met Outlook
    • Werken met de overige Office toepassingen
    • Communicatie met Skype voor Bedrijven
  • Werken met mobiele apparatuur
  • Veelgestelde vragen
    • Wat zijn de voordelen van werken met Office 365?
    • Hoe installeer ik Office op mijn PC/Mac?
    • Hoe koppel ik Outlook aan mij Office 365 postbus?
    • Hoe kan ik mijn wachtwoord wijzigen?
    • Ik krijg een foutmelding bij het openen van de Sharepoint map
    • Ik krijg een foutmelding als ik een bestand verplaats of kopieer
    • Bij het openen van een PDF document krijg ik een vraag over uitchecken
    • Waarom is het werken met grote bestanden traag?

Download:

Handleiding ‘Werken met Office 365 

Office 365 logo

Microsoft 365: Office 365 en Windows samen in één bundel

Microsoft gaat Office 365 en Windows bundelen in één abonnement: Microsoft 365

Er zullen 2 versies beschikbaar zijn, Microsoft 365 Business en Microsoft 365 Enterprise. Microsoft 365 Business zal gericht zijn op kleine en middelgrote bedrijven en de Enterprise versie op de grotere bedrijven.

Microsoft 365 Business bevat:

  • Office 365 Business Premium
  • Windows 10 Pro
  • Enterprise Mobility + Security inclusief Mobile Device Management en Azure Active Directory Plan 1

Microsoft 365 Enterprise E3 of E5 bevat:

  • Office 365 E3 of E5
  • Windows 10 Enterprise
  • Enterprise Mobility + Security inclusief Mobile Device Management en Azure Active Directory Plan 1, Advanced Threat Analytics en Azure Information Protection P1 (E3 plan) of P2 (E5 pan) en App Security (E5 plan)

De prijs voor Microsoft 365 Business is €16,90 per maand en die voor Microsoft 365 Enterprise E3 is €29,50 per maand.

Ter vergelijk, Office 365 Business Premium kost €10,50 per maand. Microsoft 365 Business is dus €6,40 per maand duurder maar je kunt dan wel altijd naar de meest recente Windows versie upgraden en je kunt gebruik maken van de geavanceerde beveiligingsfuncties in Enterprise Mobility + Security.

Ook zullen er ook voor Office 365 Business Premium verschillende nieuwe apps beschikbaar komen (vooralsnog alleen VS, Canada en UK), lees hierover meer in het artikel Nieuw in Office 365: Connections, Listings en Invoicing

Office 365 logo

Nieuw in Office 365: Connections, Listings en Invoicing

Microsoft heeft weer wat mooie toevoegingen in petto voor Office 365 Business Premium klanten: Connections, Listings en Invoicing. Later zullen Office 365 Business Center en MileIQ hier nog aan worden toegevoegd. Een kort overzicht:

Microsoft Connections

Microsoft Connections is een e-mail marketing dienst waarmee je gemakkelijk e-mail nieuwsbrieven kunt maken aan de hand van templates, lijsten van abonnees bijhouden en statistieken bijhoudt over geopende e-mails, kliks op links, afmeldingen en dergelijke.

Dashboard overzich Microsoft Connections

Microsoft Listings

Met Microsoft Listings is het mogelijk om op een gemakkelijke wijze je bedrijfsvermeldingen bij Facebook, Google, Bing and Yelp te beheren.

Microsoft Listings Dashboard

Microsoft Invoicing

Kleine bedrijven kunnen met Microsoft Invoicing gemakkelijk offertes en facturen opstellen en verzenden. Ook biedt het klanten de mogelijkheid om via Paypal direct te betalen. Er is ook een koppeling met de boekhoudsoftware van QuickBooks mogelijk.

Microsoft Invoicing factuur voorbeeld

Office 365 Business Center

Office 365 Business Center is een dashboard voor Bookings*, Connections, Listings and Invoicing. Hiermee kun je in een oogopslag zien hoeveel afspraken er met Bookings zijn gemaakt, hoe je Connections campagnes lopen en hoeveel er gefactureerd is.

Office 365 Business Center Dashboard

* Microsoft Bookings is een app waarmee klanten gemakkelijk via een webpagina een afspraak kunnen maken die automatisch wordt ingeboekt bij een medewerker

MileIQ

MileIQ is een kilometerregistratie app voor iOS en Android die in iedergeval in de VS, Canada en de UK zal worden toegevoegd aan het Office 365 Business Premium aanbod. Of dat in Europa ook gaat gebeuren is nog onbekend.

Voor een overzicht van alle Office 365 apps bekijk het artikel Office 365: Meer dan Outlook, Office en Sharepoint

Overzicht van de Office 365 Planner startpagina

Office 365 Planner: een overzicht

Misschien had je het al gezien, het tegeltje ‘Planner’ in het Office 365 menu. Office 365 Planner is een app om een planning te maken voor een project of doel met behulp van taken. Hieronder een kort overzicht van de mogelijkheden.

Planner Hub

Dit is de overzichtspagina waarin alle plannen en hun status worden weergegeven en vanwaar je naar een plan kan navigeren. Ook kun je hier een nieuw plan aanmaken en naar je takenlijst gaan:

Overzicht van de Office 365 Planner startpagina

Planningsbord

Op het planningsbord kun je taken aanmaken, deze groeperen in zogenaamde ‘Buckets’ en toewijzen aan personen:

Office 365 takenlijst

Op je persoonlijke takenlijst kun je zien welke taken er nog open staan:

Taken bijwerken

Per taak kun je de voortgang opgeven, een begin- en einddatum, een checklist, een beschrijving, labels, bijlages of links. Bijlagen worden in de groepsdocumenten bibliotheek geplaatst en als voorbeeld weergegeven in de taak. Je kunt ook opmerkingen plaatsen in een taak die dan in de groep chat wordt weergegeven.

Mogelijkheden en beperkingen

  • Je kunt taken heel eenvoudig verslepen naar andere buckets of andere personen (om de taaktoewijzing of status te veranderen)
  • Er is een Planner app beschikbaar voor mobiele apparaten
  • De taken worden niet gesynchroniseerd met Outlook taken, om de taken te zien zul je altijd even naar de Planner app moeten navigeren (online of op je mobiel)
  • Iedereen met toegang tot de Planner app kan een plan aanmaken, met daaraan een Office 365 groep gekoppeld

Conclusie

Planner is een heel gebruiksvriendelijke en moderne app zoals we die de laatste tijd meer zien van Microsoft. De app is erg bruikbaar in zowel kleine als grotere organisaties en zal hier zeker een plaats gaan veroveren.

Microsoft Teams: Wat is het en wat is het verschil met Groups?

Microsoft Office 365 Teams zal binnenkort beschikbaar en zichtbaar zijn voor alle Office 365 gebruikers. Wat kun je met Microsoft Teams en wat is het verschil met Office 365 Groups?

Een Office 365 groep is een logische entiteit waaraan een aantal Office 365 functies zijn gekoppeld, denk aan een e-mail postbus, een agenda, bestandsopslag (via Sharepoint), een OneNote notitieblok, een Sharepoint site (deze is niet zichtbaar in het Sharepoint beheercentrum overigens) en een Planner instantie.

Office 365 Teams is eigenlijk een app met als kern chatfunctionaliteit (conversaties) en het overzichtelijk weergeven van informatie uit allerlei bronnen en apps. Onderliggend maakt Teams gebruik van Office 365 Groups, maar dan met wat extra functionaliteit dus. Je zou het kunnen zien als een extra laagje bovenop een Office 365 groep, je kunt een bestaande Office 365 groep dan ook ‘upgraden’ naar een Office 365 Team.

Wat goed is om te weten

  • Zoals je kunt zien in de schermafbeeldingen hebben beide toepassingen een tabblad Gesprekken/Conversations. Deze functioneren echter wel volledig anders, in Groups is een gesprek gebaseerd op e-mail, in Teams is een gesprek gebaseerd op een ingebouwde chat app.
  • Zowel Groups als Teams maken voor het delen van bestanden gebruik van Sharepoint (een aparte siteverzameling per groep/team)
  • Groups benader je vooral vanuit Outlook, zowel online als de bureaubladversie, voor mobiele apparatuur is er wel een aparte app genaamd Outlook Groups
  • Teams benader je vooral via de aparte Teams app, dit is een aparte tegel in het online Office 365 start menu en ook een losse applicatie die je kan downloaden op je computer en mobiel apparaat

Conclusie

Groups en Teams hebben heel veel overlap waarbij Teams wat meer vooruitstrevend zijn, e-mail conversaties zijn daarbij overboord gegaan en vervangen door chat conversaties. Ook kun je relevante gegevens uit verschillende bronnen op één plaats presenteren. Groups zijn wellicht wat geschikter voor branches/gebruikersgroepen die het liefst met Outlook werken.

Office 365 gids: Spam tegengaan met SPF, DKIM en DMARC

Zonder de juiste beschermingsmaatregelen is de afzender van een e-mail bericht heel gemakkelijk te vervalsen. Om deze vervalsing te voorkomen zijn er door de internetgemeenschap maatregelen getroffen in de vorm van SPF, DKIM en DMARC. Dit zijn technieken die de authenticiteit van een e-mail verifiëren. Deze technieken worden ook in Office 365 gebruikt.

SPF

In een zogenaamd SPF record wordt vastgelegd vanaf welke machines e-mails verstuurd mogen worden namens een domein (zoals bedrijf.nl). Een ontvangende mailserver kan dit record via DNS controleren en kijken of het verzendende adres is geautoriseerd om e-mail vanuit dit domein te versturen.

Het standaard SPF record in Office 365 is v=spf1 include:spf.protection.outlook.com -all . Dit kan als zogenaamd TXT record worden aangemaakt in het DNS beheer en wil zeggen dat alleen de servers gedefinieerd onder spf.protection.outlook.com geautoriseerde verzenders zijn.

Maak je ook nog gebruik van bijvoorbeeld een facturatiesysteem of nieuwsbrief systeem, dan zullen deze ook in datzelfde SPF record gedefinieerd moeten worden. Bijvoorbeeld voor Exact Online zou het dan worden: v=spf1 include:spf.protection.outlook.com include:_spf.exactonline.nl -all

DKIM

DKIM gaat nog een stapje verder dan SPF. Met DKIM wordt een cryptografisch sleutelpaar gecreëerd, met de privésleutel wordt door de verzendende server een handtekening gemaakt en toegevoegd aan uitgaande e-mails. De ontvangende server zoekt de publieke sleutel op die behoort bij het betreffende domein en verifieert daarmee de handtekening. Als het domein niet klopt of het bericht is onderweg aangepast dan faalt deze verificatie.

Alle Office 365 klanten maken sinds 2015 al gebruik van DKIM terwijl je hiervoor niets hoeft te doen. Microsoft maakt hierbij gebruik van het zogenaamde ‘onmicrosoft.com’ domein in plaats van de eigen bedrijfsdomeinnaam. Iedere klant heeft zo’n domeinnaam, vaak iets als bedrijfsnaam.onmicrosoft.com. Hierop heeft Microsoft het sleutelpaar gecreëerd en de publieke sleutel gepubliceerd in de DNS server. Een issue met deze werkwijze is echter dat een ontvangende server het bericht als problematisch kan aanmerken omdat het afzender e-mail domein @bedrijfsnaam.nl niet overeenkomt met het domein waarop de DKIM handtekening is gebaseerd, bedrijfsnaam.onmicrosoft.com.

Het is daarom dus aan te bevelen om DKIM ook voor het eigen domein in te schakelen:

Maak CNAME DNS records aan

Het format hiervoor is:

  • selector1._domainkey.<domain>  wijzend naar:  selector1-<domainGUID>._domainkey.<initialDomain>
  • selector2._domainkey.<domain>  wijzend naar:  selector2-<domainGUID>._domainkey.<initialDomain>

Waarbij <domain> je publieke domeinnaam is, <domainGUID> het eerste gedeelte van je MX record en <initialDomain> je onmicrosoft.com domein, bijvoorbeeld:

  • selector1._domainkey.cumulusit.nl  wijzend naar:  selector1-cumulusit-nl._domainkey.cumulusitnl.onmicrosoft.com
  • selector2._domainkey.cumulusit.nl  wijzend naar:  selector2-cumulusit-nl._domainkey.cumulusitnl.onmicrosoft.com

Schakel DKIM in voor het betreffende domein

  • Ga naar het Exchange beheercentrum
  • Ga naar beveiliging > DKIM
  • Klik rechts op ‘Inschakelen’

Herhaal bovenstaande stappen voor alle eigen domeinnamen.

DKIM inschakelen voor andere diensten

Als je gebruik maakt van een facturatie of nieuwsbrief systeem dan zul je hiervoor ook DKIM records in je DNS moeten aanmaken. Volg hiervoor de instructies op van de betreffende leverancier. Bij sommige diensten moet je een CNAME record aanmaken die verwijst naar een andere record waarop de publieke DKIM sleutel is opgeslagen (handig) maar soms moet je de publieke sleutel ook zelf in een TXT record publiceren (iets minder handig).

DMARC

Als laatste hebben we nog DMARC, dit is een TXT DNS record waarin je aangeeft wat er moet gebeuren als de SPF en DKIM verificatie mislukken. Met DMARC actief vindt er ook een controle plaats of het weergegeven ‘Van:’ e-mail adres authentiek is.

Het format van een DMARC TXT record is met de vereiste velden is:

  • _dmarc.domain  met de waarde v=DMARC1; p=policy

Optioneel wordt met pct aangegeven op hoeveel procent van de berichten de policy dient te worden toegepast, en met p de policy zelf. Bijvoorbeeld:

  • _dmarc.cumulusit.nl  met de waarde v=DMARC1; p=reject; pct=25; rua=mailto:rua@cumulusit.nl

Hiermee wordt aangegeven dat 25% van de berichten (dit biedt de mogelijkheid om de policy geleidelijk in te voeren) die niet door de DMARC-controles komen, moeten worden geweigerd (p=reject) en feedback (rua) verstuurd wordt naar rua@cumulusit.nl

Veel organisaties beginnen met een zogenaamd monitoring record met p=none, aan de hand van de teruggekoppelde rapporten kunnen issues dan worden opgelost waarna uiteindelijk p=quarantine, of p=reject of  kan worden ingesteld, bijvoorbeeld:

  • _dmarc.cumulusit.nl  met de waarde v=DMARC1; p=none; rua=mailto:rua@cumulusit.nl

Wanneer je de policy p=quarantine opgeeft adviseer je de ontvangende mailserver om de mail als ongewenste mail aan te merken, de mail wordt dan meestal in een aparte map ‘ongewenste e-mail’ / ‘junk e-mail’ afgeleverd in plaats van dat deze in het geheel niet aankomt (bij p=reject). Office 365 behandeld overigens voor inkomende berichten p=reject als zijnde p=quarantine.

 

Office 365 gids: E-mail versleuteling in Outlook

E-mail technieken zijn van oudsher niet ontwikkeld met beveiliging als speerpunt. Als gevolg daarvan is ook tegenwoordig nog veel e-mail communicatie niet beveiligd. Als verzender van een e-mail weet je nooit zeker dat  je e-mail versleuteld gaat worden of niet, dat is voor veel bedrijven/sectoren een probleem als het aankomt op vertrouwelijke e-mails. Uit het oogpunt van naleving van wet- en regelgeving en/of contractuele overeenkomsten kan e-mail versleuteling dan zelfs noodzakelijk zijn.

Office 365 voorziet hierin met een oplossing voor e-mail versleuteling die is opgenomen in bijvoorbeeld het E3 of Azure Information Protection abonnement. Het mooie van deze oplossing is dat er hierbij geen additionele software of ingewikkelde configuratie nodig is bij zowel de verzender als de ontvanger.

Hoe gaat het in zijn werk?

Een gebruiker geeft bij een bericht aan als hij deze wil versleutelen, dit gebeurt via de knop ‘Machtigingen’ of ‘Beveiligen’ in Outlook online:

Kiezen van het niveau van versleuteling middels de knop machtigingen in Outlook

Hierbij kan gekozen worden voor verschillende niveau’s van versleuteling, deze niveau’s zijn out-of-the-box aanwezig:

  • Onbeperkte toegang: De standaardinstelling, het bericht wordt niet versleuteld
  • Versleutelen: Het bericht wordt versleuteld
  • Niet doorsturen: Het bericht mag niet worden doorgestuurd
  • [Bedrijfsnaam] – vertrouwelijk: Het bericht is uitsluitend bedoeld voor interne gebruikers, het mag worden gewijzigd maar niet gekopieerd of afgedrukt
  • [Bedrijfsnaam] – vertrouwelijk – Alleen weergeven: Het bericht is uitsluitend bedoeld voor interne gebruikers, het mag niet worden gewijzigd, gekopieerd of afgedrukt

Naast de handmatige versleuteling middels de knop Machtigingen / Beveiligen kunnen er ook regels worden gedefinieerd door de beheerder waarbij berichten die aan bepaalde criteria voldoen automatisch worden versleuteld. Zo kun de organisatie ervoor kiezen om bijvoorbeeld berichten naar bepaalde adressen of domeinen, met bijvoorbeeld een bijlage, of bepaalde sleutelwoorden in het bericht te versleutelen.

Nadat het bericht is verzonden krijgt de ontvanger een versleutelde e-mail binnen, als de ontvanger ook een Office 365 / Outlook.com gebruiker is, dan is de e-mail direct leesbaar:

E-mail in postvak in gemarkeerd met een rood icoon en de tekst Versleutelen - dit bericht wordt versleuteld

Als de ontvanger een Gmail of Yahoo account is dan wordt de e-mail zo weergegeven:

E-mail die aangeeft dat je met je Googlle of Yahhoo account moet aanmelden

Nadat je hebt aangemeld wordt de versleutelde e-mail in je web browser weergegeven.

Als de ontvanger geen gebruik maakt van een van de grote online e-mail aanbieders dan ontvangt de gebruiker een eenmalige code gebruiken die men per separate e-mail ontvangt.

Mocht bovenstaande je aanspreken neem dan contact met ons op, wij regelen het dan graag voor je in.