post-thumb

Waarom je beter geen koffie drinkt voor je presentatie.

, by

Ik geef regelmatig presentaties en daarbij is niet alleen de inhoud en de eventuele techniek van belang (een kwestie van goed voorbereiden, iets dat je prima kan aanleren), ook je fysieke gesteldheid speelt een rol in hoe overtuigend je overkomt. Koffie speelt hier een rol in.

Stemgebruik

Bij het geven van een presentatie (en spreken in het algemeen, denk aan toespraken etc.) is je stemgebruik van belang. Dat laatste kan (zeker bij minder ervaren sprekers) een behoorlijke invloed hebben en hoewel de meeste mensen er niet bij stil staan is het drinken van koffie voordat je moet presenteren / spreken geen goed idee.

In dit artikel sta ik specifiek stil bij koffie, omdat dit natuurlijk veel gedronken word op het werk en het ook echt een sociaal ding is. Menigeen zal uit gewoonte nog ‘even een bakkie meepakken’ voordat hij of zij gaat spreken. De (vaak onbewuste) perceptie hierbij is ook dat koffie een opwekkend effect heeft (het genereren van adrenaline) en dat dit ook gewenst is (je moet immers presteren toch?).

Dat is waar, maar de meeste mensen zijn al gestressed (op op zijn minst licht gespannen) als ze een presentatie moeten geven (wat overigens volkomen logisch en verklaarbaar is als je voor een groep staat, ons brein is primair zo geprogrammeerd); Het laatste wat je dan nodig hebt is nog méér adrenaline… Thee kent dit adrenaline-opwekkend effect ook (hoewel in mindere mate) en denk zeker ook aan energy drinks…

Zelf ervaren

Zelf dronk ik ook regelmatig koffie voorafgaand aan mijn presentatie, totdat een professionele stemcoach mij hierop wees. Ik ben dat toen gaan testen en inderdaad, koffie heeft meer invloed dan je zou denken en je stemgebruik wordt echt beter door dit te vermijden. Mensen die ik train of coach op dit vlak geef ik deze tip ook mee en ik krijg vaak terug dat het ze echt helpt. Let na je eerstvolgende kop koffie maar eens met aandacht op je stem en je keel.

Minder dynamisch stemgebruik

Het nadeel van extra adrenaline is dat je hartslag versnelt, je ademhaling ‘hoger’ word en je geneigd bent sneller en oppervlakkiger / monotoner te gaan spreken (minder dynamiek). Je stem wordt als het ware wat ‘geknepen’. Dit komt ook doordat koffie een dehydraterend effect heeft. Je raakt vocht kwijt en je merkt dit door een drogere keel waardoor je stem minder helder en dynamisch overkomt. Door al deze factoren sta je minder relaxed voor je publiek en kom je minder krachtig over. Drink voor je presentatie dus liefst geen koffie.

Een aardige richtlijn is dat je circa 2 uur vooraf de koffie laat staan, langer is beter, een uur wel het absolute minimum om effect te hebben. Afhankelijk van de tijd kun je dus best ‘s ochtends een kop koffie pakken om wakker te worden (bovendien, fanatieke koffieleuten kunnen hoofdpijn krijgen als ze géén koffie drinken…,)

De oplossing

Zoals wel vaker is de oplossing eenvoudig; Water!

Het is natuurlijk niet voor niets dat er voor de sprekers vaak (plat) water klaar staat. Niet alleen is het goed voor je stem, je kunt er goed een droge keel (van de zenuwen) mee dempen. Bovendien is de handeling van het drinken een prima moment voor een korte adempauze, een overgang, het uitlokken van een reactie, even spieken op je notities… Zorg ervoor dat je je flesje voordat je begint geopend hebt en dat je glas gevuld is. Dit voorkomt onnodig gepruts en geknoei tijdens je verhaal.

Liever geen ijskoud water of bruisend water, maar gewoon plat water op kamertemperatuur.

Natuurlijk is niet elke presentatie of toespraak even belangrijk, maar naarmate het belang en/of je publiek groter wordt is optimaal stemgebruik ook steeds belangrijker. Bij een korte statusupdate of een sessie voor een kleine (meer informele) groep doe ik gezellig een bakkie mee. Sta ik voor een grote zaal, of is het een belangrijke presentatie, dan blijf ik bij water.

Voor onervaren of onzekere sprekers geldt dat je wat mij betreft alles moet vermijden wat een optimale prestatie in de weg staat, presenteren is voor de meeste mensen al moeilijk genoeg en zeer intensief. Het wegnemen van elk ongemak is dan meer dan welkom!

Koffie heeft dus een negatieve invloed op je ademhaling en stemgeluid waardoor je minder dynamisch en overtuigend overkomt. Het is dus beter dat je je bakkie na de presentatie nuttigt.

Overige voeding die je beter kunt vermijden

Er zijn overigens wel meer zaken qua voeding die je beter kunt vermijden, zoals bijvoorbeeld;

Alcohol (nee, ook niet om kalm te worden); je wordt er wellicht kalmer van, maar je spraak (en beoordelingsvermogen) worden er niet beter van. Erg onhandig als je voor een groep goed wilt presteren. Heb je een presentatie in de ochtend, beperk dan je inname de avond ervoor… Een brakke stem helpt immers ook niet (met name tijdens events een aandachtspunt).

Afwijkend voedsel (scherp, gekruid, knoflook, whatever) heeft natuurlijk ook zijn invloed, met name knoflook zorgt voor een droge keel.

Zoete en melkachtige dranken zorgen voor een slijmerig laagje, waardoor je onnodig gaat kuchen.

Een (te) stevige maaltijd vooraf; Iedereen kent de ‘after lunch dip’, die geldt voor zowel het publiek als ook voor de spreker. Als spreker kun je dit echter voorkomen door niet heel fors te gaan tafelen vooraf. Je lichaam spendeert daarna immers een substantieel deel van je energie aan de spijsvertering, energie die je nodig hebt voor je publiek en je sessie!

Heb je na het lezen van dit artikel nog vragen of opmerkingen? Ik hoor ze graag op e.derksen@DerkIT.nl

post-thumb

Review Teufel Mute BT hoofdtelefoon

, by

Review Teufel Mute BT

De aanschaf

Ik was mijn standaard Apple dopjes zat. Nuchter beschouwd is het geluid van die dingen niet eens zo slecht voor de prijs (momenteel 35 euro in de Apple store). Maar een snoer is irritant, zit altijd in de weg en fors windgeruis op de fiets zorgt ervoor dat je het volume hard moet zetten om nog wat van je muziek mee te krijgen. Verder zocht ik gewoon een betere geluidskwaliteit en iets dat je in een rumoerige flex-kantooromgeving kunt dragen om je te kunnen concentreren.
 
Tijdens lange vluchten naar de USA keek ik altijd met enige jaloezie naar de mensen die zichtbaar relaxed de vlucht ondergingen met een Noise Cancelling koptelefoon. Maar ja, zo’n Bose QuitComfort 35 (over ear) kost je bijna € 400,- en zo vaak vlieg ik nu ook weer niet. 

Teufel Mute BT

Maar… toen kwam het Berlijnse merk Teufel met een Noise Cancelling hoofdtelefoon Mute BT voor € 199,-… (link) Zonder draad én ‘over ear’. Die heb ik dus besteld. Leuk om te zien (ja, noem me gerust nerd) is dat Teufel hun voorwaarden en privacybeleid heel helder en goed leesbaar verwoordt. Daar kunnen veel bedrijven een voorbeeld aan nemen! Levertijd was bij mij een kleine week. Ik heb de hoofdtelefoon nu 6 weken; heb ermee gefietst, 4 vluchten gemaakt en hem regelmatig ingezet in een flexwerk kantooromgeving. Het leek me aardig om mijn ervaringen  te delen. 

Bouwkwaliteit en draagcomfort

Reviews over de bouwkwaliteit en draagcomfort zijn er genoeg, leuk om te lezen en bovendien vindt je daar ook veel mooie foto’s. Ik vindt de Teufel Mute BT lekker Duits degelijk gebouwd en neutraal qua design. Zoek je iets opvallends qua kleur of vormgeving, dan moet je verder zoeken. Er zijn reviewers die zeuren over een klein plastic-kraakje als je hem zowat dubbel vouwt, maar je hebt daar bij het dragen natuurlijk geen last van. Ik vindt het irrelevant. Ook wordt opgemerkt dat de knopjes niet heel ‘tactile’ zijn en dat klopt, maar guess what, daar ben je binnen een paar keer dragen aan gewend. Mij stoort het in ieder geval niet. Het is handig dat je volume en pause / telefoon aannemen op de hoofdtelefoon zelf kunt regelen. De hoofdtelefoon is licht en heeft heel zachte kussens die niet teveel druk geven. Ondanks dat ik een bril draag omsluit de Teufel het oor bij mij goed. 

Verwisselbare accu!

Toe te juichen is het feit dat je de accu kunt verwisselen, zo kun je na x jaar gewoon je accu vervangen in plaats van het hele apparaat wegmikken! Dat zouden in het kader van duurzaamheid en gezond verstand alle producenten moeten doen! Is de accu leeg, dan werken Bluetooth en de Noise Cancelling uiteraard niet, maar kun je de hoofdtelefoon ook bedraad gebruiken. Een kabel wordt meegeleverd.. Mijn ervaring is echter dat de accu erg lang meegaat (Teufel claimt 20+ uur met Noice Cancelling en Bluetooth aan) en ik geloof zeker dat dit klopt (al heb ik het niet exact gemeten). Jammer is wel dat je niet kunt zien hoeveel procent je accu nog vol is (dat zie je alleen als je het laadsnoer aansluit). Praktisch is ook de draagcase, deze beschermt en je hebt alle kabels bij de hand. Deze zijn opgeborgen in een klein zakje dat met klittenband vastzit. Zo valt er niets uit als je je hoofdtelefoon eruit haalt. Hier is met gezond verstand over nagedacht. 

Geluidskwaliteit en klank

Ik was zeer aangenaam verrast door het geluidsbeeld! Alles is goed in balans, hoog is prettig gedefinieerd en helder, middentonen zijn goed vertegenwoordigd en er is zeker geen sprake van overmatige bas. De bas kan diep gaan (als het nummer zich ervoor leent), maar het zeker geen baslastig boom-boom apparaat. Wil je dat, dan moet je ook verder zoeken.
Eigenlijk is het geheel mooi in balans, zeker voor de prijs. Wel valt op dat het maximale volume via Bluetooth beperkt is (via de meegeleverde kabel kan hij iets harder). Mijn ervaring na een paar weken gebruik is dat je hem door de Noise Cancelling eigenlijk eerder zachter dan harder zet. Dat neemt niet weg dat als je een voorkeur hebt voor keiharde muziek die je trommelvliezen doet scheuren, je beter verder kunt kijken. 

Active Noise Cancelling

Die is goed, al wordt gezegd dat de Bose Quiet Comfort 35 nog iets beter presteert. Voor mij is dit prima. Op de fiets heb je vrijwel geen windgeruis meer en dat is echt een genot. In een kantooromgeving valt het achtergrondgeluid nagenoeg weg zodra je de Active Noise Cancelling aanzet. Als je dan muziek speelt krijg je nagenoeg niets meer mee van de achtergrond. Let wel; ‘onregelmatig’ geluid komt gewoon prima door. Je hoort dus wel harde tikkende hoge hakken, iemand die tegen je praat, een dichtslaande deur, een langsrijdende auto, het geluid van een stervende giraffe (zoals Tweakers dat opmerkt). Dat maakt dat je je bijvoorbeeld op de fiets prima door het verkeer kunt bewegen (mits op gepast volume). Typisch is wel dat je wat verstoring krijgt als je bijvoorbeeld hard op de grond stampt of met je fiets van een stoeprandje bokt, maar storend is dit niet. Ook kun je (met name in het begin) ietwat druk op je oren ervaren (ANC werkt immers met anti-geluid) maar dit went snel.

Vliegen

Vliegen is geen hobby van me (dat wordt overigens in belangrijke mate veroorzaakt door het totaal inefficiënt rondpompen van mensen op luchthavens…), maar Noise Cancelling does the trick! Het is werkelijk fantastisch om de Teufel te dragen tijdens een vlucht.. Ik heb hem nu een paar vluchten gebruikt en je kunt echt genieten van je muziek. Het gebrul van motoren wordt sterk naar de achtergrond gedrukt, zelfs in een lawaaiige Turboprop badass zoals hieronder 😉 Dit maakt vliegen echt een heel stuk aangenamer.

Bluetooth

De Teufel Mute BT rekent wat mij betreft af met het vooroordeel dat Bluetooth audio per definitie niet goed klinkt. Eerlijk gezegd had ik hier vooraf mijn bedenkingen bij op basis van eerdere bedroevende Bluetooth audio ervaringen. Teufel biedt echter 8 weken retourrecht en dat trok me over de streep om online te bestellen. Bovendien had ik veel goede verhalen gehoord en spreekt het Duitse merk mij wel aan qua website, design en doordachte details.
 
Bleutooth 4.0 biedt met een theoretisch maximum van ca 25Mbit/sec voldoende bandbreedte en verbindingsstabiliteit. De verbinding komt altijd vrijwel direct tot stand (er klinken dan piepjes) en was bij mij ook stabiel. APTX wordt door de Teufel Mute BT ondersteund maar er zijn genoeg artikelen te vinden die twijfelen aan het nut hiervan. Bovendien ondersteunt de IPhone dit niet, dus voor mij is het ook niet relevant.
 
Het feit dat deze hoofdtelefoon draadloos is is een genot, geen geklier meer met kabels, maar gewoon lekker vrij kunnen bewegen. Het bereik is ook prima, je kunt gerust door je woonkamer lopen zonder dat de verbinding wegvalt. 

Spotify

Spotify zit momenteel maximaal op 320kb streaming en dat is voldoende voor dagelijks gebruik. De lagere bitrates zou ik echter niet aanraden. Overigens is veel muziek in Spotify erg matig qua klankkwaliteit. Zoek echter op ‘High End’ in Spotify en je zult horen dat een gebrek aan geluidskwaliteit niets te maken heeft met bandbreedtegebrek… Jazeker, 320kbps (ook nog via bluetooth) kan echt uitstekend klinken op de Teufel Mute BT! Natuurlijk, losless zal nog beter klinken (wellicht dat Spotify hier ooit nog mee komt), maar ik zie de Teufel als praktisch en handig device voor dagelijks gebruik die een bovengemiddelde geluidskwaliteit combineert met draadloos gemak. En laten we wel wezen, gezien de prijsstelling is dit natuurlijk ook geen ‘high end’ audio. Er zijn hoofdtelefoons die beter presteren (met navenant prijskaartje).  

Conclusie

Hou je van muziek? Wordt je blij van een goede geluidskwaliteit? Vlieg- of fiets je regelmatig? Werk je in een rumoerige kantoortuin? Kopen dit ding! De prijs-kwaliteit verhouding is top. De klank gezien de prijs uitstekend en Noise Cancelling tijdens het vliegen is de beste uitvinding sinds gesneden brood. 😉 Bovendien krijg je er een handige reistas bij en kun je de accu verwisselen. Ik kan maar heel weinig kritische noten plaatsen bij de Teufel Mute BT en kan hem dus met een gerust hart aanraden.

post-thumb

Erwin Derksen in paneldiscussie AGConnect Salary Survey

, by

AGConnect (de fraaie samenvoeging van Automatisering Gids, IT-Infra en Informatie) houdt jaarlijks een Salary Survey onder IT-ers. Dit jaar hebben ruim 3.500 mensen de survey ingevuld. Ik werd gevraagd als ”Echte IT-er’ deel te nemen als panellid in een paneldiscussie. Hierbij reageren we op vragen uit de zaal. Overigens zat ik tussen twee leuke dames in, dus voor de verandering was ik als man-in-IT in de minderheid 😉 Hieronder een kort verslag van deze voor mij toch best inspirerende middag.

 

IT-ers binden

De mensen in de zaal waren op zoek naar de beweegredenen van IT’ers. Wat bindt en boeit hen nu? Welke arbeidsvoorwaarden en welke omstandigheden zijn een must? Met welke dingen hoeft een werk- of opdrachtgever juist echt niet aan te komen om een IT-er over de streep te trekken?

Allereerst gaf Hans van der Spek van Berenschot ons inzicht in de cijfers. Het komt erop neer dat salaris en een dikke auto niet het belangrijkste zijn voor IT-ers, maar dat sfeer, cultuur en ontwikkelmogelijkheden bovenaan staan. Ik ben het hier volkomen mee eens. Je kunt de onderzoeksresultaten overigens uitgebreid nalezen in het Meinummer van AGConnect. AGConnect Mei 2017

 

HR Analytics met Azure en PowerBI

Daarna een inspirerend verhaal van Marijke Kusters over hoe Valid data gebruikt voor HR Analytics.  Een innovatieve oplossing op basis van Azure die allerhande data en machine learning combineert om meer grip te krijgen op IT-ers en hun beweegredenen om te blijven of juist te vertrekken. Want IT-ers aan je bedrijf gebonden houden is voor veel bedrijven een forse uitdaging. Zelf ben ik ervan overtuigd dat investeren in mensen door ze aan je binden op basis van cultuur, sfeer, de relatie en mooie projecten veel beter werkt dan steeds nieuwe rekruteren. Met deze tooling probeert men grip te krijgen op wat werkt en wat juist niet. Een interessant traject waar veel van geleerd kan worden en waar (aan de presentatie te oordelen) de mensen zelf in ieder geval al goed gemotiveerd en betrokken bij zijn.

 

Cultuur en sfeer als bindmiddel

Daarna een tof verhaal van John de Koning van Incentro over hoe zij mensen binden door volstrekt helder te zijn over hun echte kernwaarden (geluk) en vergaand transparant te zijn binnen de organisatie. Ik kende het bedrijf gek genoeg niet, maar ik geloof in een dergelijke aanpak. Gewoon met je 20 jarige bestaan een half bungalowpark afhuren voor een vet festival (te oordelen aan de video die werd getoond). Ik wordt zelf heel blij van dat soort bedrijven. In het verleden heb ik bij NTNT zo’n weekend meegemaakt en daar werd lang over nagepraat. Volgens mij hét middel om mensen aan je organisatie en aan elkaar te verbinden en toch veel cooler dan een eenmalige bonus van een paar honderd piek die iedereen snel is vergeten. Qua presentatie zag dit er ook goed uit. Mooi visueel en met een passende huisstijl. (da’s mijn afwijking, ik kan het als parttime presentatie trainer niet nalaten hier op te letten).

 

Paneldiscussie

Aan ons als panel werden vervolgens vragen gesteld over onze visie op het onderzoek, de gepresenteerde items, onze eigen loopbaankeuzes en hoe wij tegen het binden van IT-ers aankijken. Persoonlijk ben ik er volledig van overtuigd dat het ouderwetse ‘planning & control’ allang passé zijn. Jammer alleen dat de bijbehorende bureaucratie en ‘vertikale meetinstrumenten’ nog welig tieren in menig organisatie. Ik probeer de mensen in mijn projecten daar zo goed mogelijk tegen te beschermen, zodat ze zelf kunnen bepalen hoe ze hun werk doen, zolang het uiteraard maar bijdraagt aan de gestelde doelen. Voor mij is dit binnen projecten nog iets sneller en eenvoudiger te realiseren dan voor HR in een hele organisatie… Bovendien, niet alle mensen zijn gevoelig voor cultuur en gave projecten. Veel mensen werken gewoon van 9 tot 5 zonder veel ambities (ook binnen de IT) en vinden dat prima. En laten we eerlijk zijn; die moeten er ook zijn, want dan ontstaat er ruimte voor de mensen die de wereld willen verbeteren door ‘in flow’ te zijn en hun vak enthousiast en met passie uit te voeren!

Op de site van AGConnect staat hier een artikel over de resultaten (registratie / login vereist).

post-thumb

Active Directory Beveiliging verbeteren? Verwijder onnodige accounts en rechten!

, by

Bij vrijwel elke Active Directory Healthscan is het raak. Er staan veel meer gebruikers- en computerobjecten in dan in werkelijkheid binnen de organisatie bestaan. Oude systemen worden vervangen, mensen gaan uit dienst, we testen eens wat, maar de oude accounts verwijderen gebeurt meestal niet. Zeker nu steeds meer Active Directory’s aan de cloud worden gekoppeld is het belangrijk ervoor te zorgen dat er geen vervuiling door onnodige objecten aanwezig is. Dit creëert overzicht en wat je uitschakelt veroorzaakt in ieder geval geen issues of beveiligingslekken meer.

Is het volgende op jouw Active Directory van toepassing?

  • Staan er ook (veel) meer objecten in je AD dan dat er medewerkers of werkplekken zijn?
  • Heb je ook het idee dat er accounts aan staan van mensen die allang weg zijn?
  • Voel je je wat ongemakkelijk bij een audit waarbij men checkt of bepaalde accounts zijn uitgeschakeld of verwijderd?
  • Heb je ook het idee dat er teveel Domain Admin accounts zijn?

 

Pak het gewoon eens aan met onderstaande tips. Het opschonen van onnodige ballast is een van de eenvoudige manieren om je beveiliging te verbeteren.

Oude gebruikersaccounts

Bij vrijwel elke security audit zal worden gevraagd om de status van accounts van mensen die uit dienst zijn….

Ik controleer altijd op de aanwezigheid van oude / inactieve computer- en useraccounts. Deze zijn te herkennen aan een oude last password change date. Dit kan eenvoudig met een tool als OldComp, de oude dsget, dsquery commando’s en natuurlijk PowerShell. (NB: Ik gebruik in dit artikel de oudere dsquery en dsget commando’s om de simpele reden dat die (in ieder geval tot 2012 R2) nog prima werken en ik nog niet de tijd en noodzaak heb gehad de PowerShell variant uit te werken. HIER meer info over bijvoorbeeld dsquery)

Afhankelijk van het type organisatie hou ik 180 of 400 dagen aan. Dan hou je rekening met zwangerschappen, parttimers, tijdelijke krachten, schoolvakanties e.d. Ik adviseer dringend om oude accounts nooit direct te verwijderen. Zet ze eerst op DISABLED (dan hebben ze geen toegang meer), stel vast dat er geen meldingen uit voortkomen en verwijder ze periodiek. Neem bij voorkeur dan ook gelijk profielen, homedrives etc. mee, dan schoon je dat ook meteen op.

Met het volgende commando vraag je useraccounts op met een password ouder dan 180 dagen, waarbij je het resultaat opslaat in een txt-bestand.

dsquery user  -limit 0 -stalepwd 180 | dsget user -samid -dn >nopasswordchange180days.txt

 

Met het volgende commando genereer je een txt file die je vervolgens in Excel kunt inlezen ter analyse, je achterhaalt hiermee ook accounts die bijvoorbeeld de erg onveilige Reversible Encryption nog (vanuit een ver, ver verleden) hebben aanstaan.):

dsquery user  -limit 0 | dsget user -samid -upn -pwdneverexpires -reversiblepwd -acctexpires >allinfo.txt

LET OP: Van Serviceaccounts en dergelijke verandert het wachtwoord (helaas) meestal niet. Als je een query doet op oude accounts, controleer dan altijd wat voor accounts het zijn voordat je ze uitschakelt, serviceaccounts hebben meestal een erg oud wachtwoord. (En bij voorkeur plan je direct een password change voor deze accounts in… doe dat gefaseerd en gestructureerd). Je zult de enige niet zijn die domweg een lijst accounts dichtzet, waarna e.e.a. omvalt.

Oude Computeraccounts

Voor Windows computeraccounts geldt dat domain members standaard elke 30 dagen hun computerpassword automatisch wijzigen. Objecten waarvan het password ouder is dan 30 dagen kunnen dus ongebruikt zijn (bijvoorbeeld doordat werkplekken worden vervangen of uitgefaseerd). Meestal hou ik zelf 90 of 180 dagen aan als eerste grens. In een Active Directory met veel domain member laptops kan het nodig zijn de periode wat langer te houden als deze niet regelmatig met het netwerk zijn verbonden. Als je de lijst genereert, dan zie je snel genoeg welke termijn voor jouw omgeving handig is. Disable ook hier eerst voordat je verwijderd, dan kun je het account weer snel enablen mocht er zich een issue voordoen.

OldComp begint nu echt oud te worden, maar genereert een HTML-weergave, je kunt het HIER downloaden. Hier geldt natuurlijk ook dat dit proma kan met PowerShell (of eventueel dsget / dsquery)

Hieronder een voorbeeld van een OldComp commando om oude computerobjecten op te vragen, hij genereert automatisch een HTML-bestand in de map waarin je het commando uitvoert;

OldComp.exe -report - age 400 -sort pwage

 

LET OP: Niet alle systemen doen mee aan de password change. In de meeste omgevingen zijn er systemen die hun wachtwoord nooit gewijzigd hebben. Denk aan Linux, Apple, VMWare hosts, appliances etc. etc. Die hebben dan wel een computeraccount in AD, maar wijzigen hun computerpassword nooit. Gooi dus nooit zomaar computeraccounts weg, maar controleer (met name de objecten met een hoge password age) wat er weg kan en wat niet.

Check op accounts met hoge bevoegdheden

Heb je ook het idee dat er teveel accounts zijn met teveel rechten?

Dit is vaak een erfenis uit het verleden. Zo worden ServiceAccounts vaak Admin gemaakt ‘omdat het anders niet werkt’… Men is dan gewoon ‘vergeten’ om exact te bepalen wat voor rechten nodig zijn (of de leverancier is te beroerd om het je te vertellen). In de meeste gevallen volstaat het specifiek uitdelen van rechten op basis van ‘least privilege’ en dat is een stuk veiliger dan het domweg toevoegen aan de Domain Admin Group. Ga dus bij een implementatie niet zomaar akkoord met de mededeling dat Domain Admin rechten nodig zijn. Zoek uit of dit echt niet anders kan, in de meeste gevallen kom je met wat doorvragen tot een veel veiliger set van rechten. (En als een leverancier geen duidelijk antwoord kan geven, dan weet je ook genoeg over diens productkennis, zelf ben ik hier altijd scherp op).

Zelf controleer ik in ieder geval de standaard groepen in de OU BUILTIN en Users zoals Domain Admins, Administrators, Enterprise Administrators, Schema Administrators etc.. Ik bepaal dan samen met de klant welke accounts hier niet thuishoren. Zelf hanteer ik bijvoorbeeld een lijst als onderstaand om per groep te checken of er onnodige vervuiling aanwezig is;

Active Directory Default Groups

Hieronder een commando om een export te maken van een specifieke groep;

dsquery group -name "Domain Admins" | dsget group -members | dsget user -samid -upn -desc >DomainAdminMembers.txt

Niet inspirerend, soms gevoelig, maar wel noodzakeljk…

Ik geef toe, dit is niet het meest inspirerende werk, maar ik sta er regelmatig weer versteld van wat je aan onnodige (en vaak vergaande) bevoegdheden tegenkomt. Dit zijn flinke beveiligingsrisico’s. Ik snap heel goed dat je daar in de dagelijkse praktijk vaak niet aan toekomt, vandaar dat ze vaak hulp inroepen van mensen die zich kort hierop focussen, kritische vragen durven stellen en de boel even lekker opruimen.

Het ligt vaak gevoelig om mensen rechten ‘af te pakken’, maar veel IT-ers hebben echt niet elke dag hun admin rechten nodig. Zorg voor een standaard gebruikersaccount en een los admin account (duidelijk te herkennen aan de naamgeving). Wijs mensen er ook op dat het hebben van Admin rechten ook een verantwoordelijkheid betekent, immers; voor rechten die je niet hebt draag je ook geen verantwoording. Vaak is de combinatie van een persoonlijk Admin account dat alleen ingeschakeld wordt indien nodig al voldoende. De rechten zijn immers beschikbaar indien nodig zonder dat je continue met Admin rechten werkt.

Externen

Voor externen maak je ook een eigen (herkenbaar) account aan mét een verloopdatum. Een andere simpele oplossing is het gebruik van een account ‘Vandaag’ voor mensen die kort iets moeten doen waar admin rechten voor nodig zijn. Dat account blokkeert automatisch (expiration date instellen!) aan het eind van de dag. Als het nodig is schakel je het in met een nieuw wachtwoord. Dat voorkomt wellicht ook dat consultants zaken gaan inrichten onder hun eigen naam, hetgeen later weer issues veroorzaakt als je het account uitschakelt…

Je Active Directory hou je het liefst vrij van onnodige objecten, hiermee creëer je ook overzicht. Vaak loont het om ook eens te kijken naar een geautomatiseerde (de-)provisioning. Dat scheelt veel fouten bij het aanmaken en voorkomt dat vergeten wordt om accounts tijdig uit te schakelen. In ieder geval is het altijd lonend en geeft het voldoening om onnodige objecten en rechten te verwijderen. Dan kunnen die in ieder geval niet meer voor storingen en beveiligingsissues zorgen.

post-thumb

SPF, DKIM en DMARC inschakelen voor Office 365

, by

Spam, Phishing, Spoofing en andere narigheid

In de strijd tegen spam, phishing, spoofing en andere narigheid met E-mail kunnen steeds meer wapens worden ingezet. Binnen Office 365 zijn ze al enige tijd beschikbaar en eenvoudig te implementeren, dus waarom zou je het niet doen?  In dit artikel behandelen we SPF, DKIM en DMARC binnen Office 365.

NB: Ook met een hybride of on premises mailomgeving is dit te regelen, het principe blijft immers hetzelfde.

 

SPF (Sender Policy Framework)

SPF wordt al een tijd gebruikt en is kort gezegd een soort reverse MX-record. De ontvanger kan hiermee controleren of een e-mail van een bekende / legitieme mailserver afkomt. Bij de standaard setup van Office 365 is dit overigens niet verplicht, maar je krijg wel een melding bij de DNS check als het SPF-record niet bestaat. Let er wel op dat je dus moet weten waar je mail vandaan komt (denk aan mass mailing diensten bijvoorbeeld).

Voor SPF voeg je een TXT record toe aan je DNS, bij mij is dit voor Office 365 als volgt:

derkit.nl TXT v=spf1 include:spf.protection.outlook.com -all

Er zijn nu ook twee nieuwere technieken die misbruik van je maildomein verder kunnen voorkomen. Deze worden beide ook ondersteund in Office 365.

 

DKIM (DomainKeys Identified Mail)

DKIM zorgt ervoor dat uitgaande berichten van een domeinnaam worden gesigneerd met een private key signature in de header. De ontvanger kan vervolgens met de public key verifiëren of die key klopt en het bericht dus daadwerkelijk van dat domein afkomstig is. (Let wel, men kán dit controleren, maar als men dat nalaat heeft DKIM dus geen effect…). Deze public key wordt opgevraagd via DNS.

Microsoft activeert DKIM standaard binnen de Office 365 ‘.onmicrosoft.com’ domeinnamen. Als eindklant hoef je het alleen maar te activeren voor je eigen domeinnamen en ik zou dat vooral ook doen, omdat het toch weer een extra mogelijkheid toevoegt om E-mail veiliger te maken.

Om DKIM te activeren moet je eerst een tweetal CNAME records toevoegen in DNS. Deze records laat je verwijzen naar je eigen domein. Omdat Microsoft de public key al voor je heeft gegenereerd verwijs je naar je onmicrosoft.com tenant naam.

selector1._domainkey.<JOUW DOMEIN> CNAME selector1-contoso-com._domainkey.<JOUW DOMEIN>.onmicrosoft.com.
selector2._domainkey.<JOUW DOMEIN> CNAME selector2-contoso-com._domainkey.<JOUW DOMEIN>.onmicrosoft.com.

LET OP: Afhankelijk van je DNS provider is een . aan het eind nodig, soms zie je ook dat je domeinnaan automatisch wordt toegevoegd. Je kunt DKIM in Office 365 pas aanzetten als je DNS records kloppen. Let wel, als je wat verandert, dan kan het een tijdje duren voordat dit overal bekend is. Probeer het dan een half uurtje later nog een keer.

In mijn geval zijn dit de juiste DNS records voor DKIM;

selector1._domainkey.derkit.nl CNAME selector1-DerkIT-nl._domainkey.DerkIT.onmicrosoft.com.
selector2._domainkey.derkit.nl CNAME selector2-DerkIT-nl._domainkey.DerkIT.onmicrosoft.com.

Vervolgens activeer je DKIM in Office 365 (Admin Center –> Exchange Admin Center –> Protection –> DKIM). Hieronder is DKIM reeds actief.

Enable DKIM in Office 365

DKIM is ingeschakeld in Office 365

Je kunt via http://mxtoolbox.com/ controleren of DNS goed staat ingesteld. (sowieso is deze site een aanrader als je DNS zaken wilt checken). Kies dan voor DKIM Lookup en voeg :Selector1 of :Selector2 toe aan je domeinnaam (zie screenshot hieronder).

Enable DKIM Office 365 DerkIT 2

DKIM is nu succesvol geconfigureerd in DNS.

 

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC is bedoeld om spoofing en phishing tegen te gaan, het is een extra stap ten opzichte van DKIM en SPF. Je kunt ermee bepalen wat mailservers moeten doen als de SPF en/of DKIM check faalt. Bovendien checkt het zowel je MailFrom als je From header, hetgeen phishing tegengaat. Let wel: je moet eerst SPF en DKIM voor jouw domein geconfigureerd hebben alvorens je DMARC activeert. (DKIM en SPF staan standaard aan op je .onmicrosoft.com domein, maar er ontstaat dan een mismatch met je From en MailFrom veld).

Om DMARC te activeren voeg je een DNS TXT record toe met daarin de benodigde informatie. Voor DerkIT.nl ziet dat er als volgt uit:

_dmarc.derkit.nl TXT v=DMARC1; p=none; pct=100; rua=mailto:info@DerkIt.nl; ruf=mailto:info@DerkIt.nl; fo=1

NB: Het onderstreepte is optioneel. Met deze instellingen krijg je ook een rapportage van wat er met je mail domein gebeurt. Ik heb dat gedaan om eens te zien wat dit doet, je kunt het ook achterwege laten. Ik gebruik mijn info adres, maar je kunt dit ook laten verwijzen naar de systeembeheer mailbox o.i.d.

Via http://mxtoolbox.com/ kun je weer controleren of DMARC goed staat ingesteld.

Enable DMARC Office 365 DerkIT 3

DMARC is nu goed geconfigureerd in DNS

Hiermee is je mail met weinig moeite weer een stapje veiliger gemaakt. Dit soort dingen schakel je het liefst voor de zekerheid wel buiten kantoortijd in en zelf houd ik daarna de mailflow even extra in de gaten om zeker te weten dat alles goed is gegaan.

 

 

post-thumb

Telefoon met Parrot Carkit koppelen lukt niet? Updaten!

, by

In 2009 schreef ik een tot op de dag van vandaag veelgelezen artikel over het updaten van Bluetooth Parrot Carkits. Destijds reed ik rond met de CK3100, een nog steeds erg populair, eenvoudig en goed werkend apparaat. Tijd voor een update!

In de loop er tijd zijn inmiddels ook de meeste tweedehands auto’s (gelukkig!) voorzien van een Carkit, vele daarvan van het merk Parrot. Probleem is alleen dat er na verloop van tijd issues ontstaan als je een nieuw type toestel wilt koppelen. Vaak lukt het koppelen dan niet, valt de koppeling om de haverklap weg, of moet je je toestel na elke keer starten wéér opnieuw koppelen. Een ‘Memory is full’ melding (terwijl er maar 1 of 2 toestellen zijn gekoppeld) komt ook voor.

Wat veel mensen niet weten is dat je een Parrot carkit (maar ook die van bijvoorbeeld Burberry of het ingebouwde exemplaar van je auto) van nieuwe firmware kunt voorzien, waardoor hij weer up to date is.

Het updaten van de carkit zorgt er in veel gevallen voor dat je Parrot weer prima werkt met de nieuwste toestellen. Nu kun je dit laten doen door een bedrijf (veelal een paar tientjes), maar je kunt het ook prima zelf via een laptop met Bluetooth.

Parrot Update tool downloaden

Rechtstreekse link naar de update tool: http://download.parrot.com/Parrot_Software_update_Tool.zip

De supportpagina voor de CK3100: https://www.parrot.com/nl/en/support/product/parrot-ck3100

UPDATE: Via deze site kun je de update bestanden helaas niet mer downloaden. Ik heb ze echter via Parrot alsnog gekregen en je kunt ze hier downloaden: ck3100_c_firmware

NB: Via https://www.parrot.com/nl/en/support/ kun je ook andere typen vinden.

(LET OP: het update proces kan namelijk per model anders zijn, sommige werk je bij via USB of vereisen een specifieke volgorde, deze handleiding gaat specifiek over de CK3100).

Updaten

Start de Parrot Software Update Tool;Parrot Software Update Tool

Kies voor ‘Car Systems’ (De andere optie is Home/Audio, het portfolio van Parrot is nogal geëxpandeerd.)
Binnen deze tool kies je vervolgens het juiste model en download je de juiste firmware, in dit geval kies ik dus de CK3100.
(als die niet werkt, pak dan de CK3100 ‘Text Friendly’)

Selecteer het juiste type Parrot Carkit.

Vanuit de tool kun je niet meer rechtstreeks je firmware downloaden, zet dus de firmware bestanden (zie hierboven) op je laptop.  (doe dit dus vóórdat je eventueel met je laptop naar je parkeerplaats zonder WIFI dekking loopt…)

Downloaden van de juiste Parrot Carkit Firmware.

Download de juiste firmware, sinds enige tijd werkt dit dus niet meer, gebruik de bovenstaande bestanden hier nu voor.

Ga naar je auto, zet het contact aan en koppel de carkit met Bluetooth aan je laptop (standaard PIN is 1234, maar 0000 ben ik ook wel tegengekomen) via de bluetooth settings in Windows.

Dit kan ook vanuit de tool, maar dit is wat verwarrend omdat het eerste contact vanuit de tool niet lukt. Dit komt omdat je eerst de carkit met Bluetooth moet pairen met je laptop voordat de tool er wat mee kan. Dit pairen wordt geïnitieerd door de tool, maar moet uiteindelijk in Windows gebeuren. Windows geeft automatisch een popup dat er een Bluetooth device wil connecten, of je initieert een bluetooth koppeling vanuit Windows , geef dan de PIN in. Even wachten en zodra hij de carkit gepaired is met je laptop ‘ziet’ de tool dit, kun je je carkit daar selecteren en kun je gaan updaten.

Selecteer de gekoppelde carkit.

Selecteer de gekoppelde carkit.

Parrot CK3100 Update via Bluetooth in Progress.

Updaten maar!

De update duurt een paar minuutjes. Hierna wordt de Parrot automatisch gereset en ben je klaar.

LET OP:
Dit is alleen getest met een Parrot CK3100!
Updaten is uiteraard voor eigen risico!

Je moet soms naderhand de taal weer instellen en je telefoon opnieuw koppelen..

No Signal melding

Bij een NO SIGNAL melding op je display kun je het volgende proberen:
Beide toetsen en de draaiknop tegelijkertijd enkele seconden indrukken. De Parrot reset zichzelf, druk weer alle knoppen tegelijk in om terug te gaan naar de normale modus.

Werkt dit niet, dan kun je proberen de stroom er enkele minuten af te halen, aangezien de Parrot waarschijnlijk ergens in het dashboard is gehuisvest ishet meestal makkelijker gewoon de accupolen even los te koppelen. Een Last Resort schijnt te zijn: Het updaten van de firmware via een speciale Parrot seriële kabel… (persoonlijk heb ik dit nog nooit nodig gehad en heb er dus ook geen ervaring mee).

post-thumb

Spotify No Sound on Logitech Squeezebox –> The Solution

, by

Spotify produces no sound on your Logitech Squeezebox? Here is the solution!

Spotify will work on a Squeezebox, but you need to configure a few things as you will read below.

It is funny to see that there is still an active community around the Squeezebox audio streamers. There are community versions of the Media Server Software, and there is demand for second hand equipment, which is sold for relatively high prices. I totally don’t understand why Logitech stopped supporting this. Personally i am more than satisfied with the system since 2009. The app starts to look a bit old school now (however, still functioning properly) and for me Spotify refused to produce any sound. (So far i wasn’t too bothered, as i have a large personal digital audio collection of which the audio quality is often much better than Spotify offers). Anyway, Spotify is a nice addition and i wanted it to function properly.

Symptoms:

  • The Spotify plug-in doesn’t work, you don’t see any playlists, get no search results, can’t browse etc.
  • The Spotify plug-in seems to work, you see your playlists displayed, you can search and browse, but don’t hear any sound
  • You don’t hear any sound, and every few seconds he skips to the next track automatically (also without any sound)
  • It seems to be working, the plug-oin works, the controls (play-pause-next etc.) work, the progress bar runs, but…. still no sound..

 

The Solution

When i finally decided that i had to get this working, is spent some time searching for a solution. It’s dead simple (once you know what to do).

  1. Install the Spotify Protocol Helper plug-in and restart the Squeezebox Media Server
  2. Add the protocol helper to your firewall (port 9005 is used by default)
  3. Log On to your Spotify account (premium required) using the plug-in settings tab

NB: De exact order of the steps 2 and 3 don’t matter that much. The issue is that the Spotify Stream cannot be opened without the Protocol helper and corect firewall configuration. That’s why everything seems to work fine, but you hear no sound (sometimes the error ‘Stream cannot be opened’ appears).

By the way; formally Spotify is only supported on the Squeezebox Radio and Squeezebox Touch, but by using the instructions below it will also work on the other types.

 

Stap 1: Install the Spotify Protocol Helper Plug-in

To do this, navigate to the Squeezebox Media Server Settings and then the Plug-ins tab.

You see all the plugins (with a checkmark in front) that are already actve. Scroll down and you will find the Spotify Protocol Helper in the list. Check the box and click Apply (below on the right). The Squeezebox Media Server will ask to restart, which you do. After the restart you will find the Spotify Protocol Helper in the list of Active plug-ins.

Logitech Squeezebox Media Server Spotify Protocol Helper Plugin

The Spotify Protocol Handler plugin is now installed and active.

Stap 2: Add the Spotify Protocol helper to your firewall

On this system i use Windows Firewall. You simply add the path to the plugin as an inbound firewall rule as shown below. Go to Windows Firewall, Advanced Settings, and add a new Inbound Rule using the path below. The principle is the same if you use a different firewall. After doing this Spotify instantly works well…

The default path to the helper is: C:\ProgramData\Squeezebox\Cache\InstalledPlugins\Plugins\Spotify\Bin\MSWin32-x86-multi-thread\spotifyd.exe

 

Windows Firewall Spotify Protocol Helper Inbound Rule

Adding the Spotify Helper Protocol to your firewall to get Spotify Working

Stap 3: Log on to your Spotify Account using the plug-in settings

To do this, navigate to the Squeezebox Media Server Settings and then the Plug-ins tab. Go to the settings of the Spotify plug-in (entirely on the right side of the screen) and click ‘settings’. Log on using your Spotify Premium Account as shown below (don’t forget to click apply down right)

Logitech Squeezebox Media Server Spotify Settings

Spotify settings, enter your account and password here (don’t forget to click apply down right), else it won’t work. You wil also see the path and port number of the Protocol Helper which must be allowed by your firewall to get any sound.

 

When you get the following error message when clicking ‘Settings’

404 Not Found: plugins/Extensions/settings/plugins/SpotifyProtocolHandler/settings/basic.html

The firewall is still not configure properly.

 

If it still doesn’t work, restart the Squeezebox Media Server (or the entire system, just2be sure) I experienced on some systems that an extra reboot makes things work.

 

PS: There is also a third party Spotify plugin (Triode), but it doesn’t seem to make any difference. They both work if you followed the instructions in this article. I also read that the Triode plug-in is no longer actively developed. For me the default Logitech plugin works fine.

Using the instructions above let’s you enjoy your Squeezebox also using Spotify and extends the life of the device.

 

post-thumb

Spotify geeft geen geluid op Logitech Squeezebox? –> De oplossing

, by

Krijg je geen geluid via Spotify op je Logitech Squeezebox? In dit artikel vertel ik hoe je dit oplost.

Spotify op een Squeezebox werkt namelijk prima, je moet alleen even weten hoe, want er zijn een aantal zaken die je goed moet doen, die lees je hieronder.

Grappig trouwens om te zien dat er nog een actieve community is rondom het Squeezebox systeem. Er bestaan community versies van de Media Server Software en ook wordt er op maktplaats en ebay nog flinke prijzen betaald voor Squeezebox apparatuur. Ik snap ook werkelijk niet waarom Logitech hiermee gestopt is. Ik ben er in ieder geval sinds 2009 al zeer tevreden over, al wordt de app zo langzaamaan wat oudbollig en ontbrak de Spotify functionaliteit tot nu toe. (Wat me niet eens heel erg stoorde gezien mijn aanzienlijke muziekcollectie op disk, waarvan de audiokwaliteit vaak beduidend beter is dan die van Spotify, maar dat terzijde.). Anyway, Spotify is natuurlijk gewoon handig en ik wilde het dan ook werkend hebben.

Symptomen:

  • De Spotify plug-in werkt niet, je ziet geen playlists, krijgt geen zoekresultaten, kunt niet bladeren etc.
  • De Spotify plug-in werkt wel, je playlist staan er netjes in, je kunt bladeren en zoeken, maar je hoort geen geluid
  • Je hoort geen geluid en elke x seconden skipt hij automatisch naar de volgende track (ook zonder geluid)
  • Het lijkt alsof alles werkt, de plug-indoet het, de controls (play-pause-next etc.) werken, de tijd loopt, maar…. geen geluid

 

De oplossing

Ik heb zelf best even moeten zoeken naar de oplossing en die is (als je het eenmaal weet) heel simpel.

  1. Installeer de Spotify Protocol Helper plug-in en herstart te Squeezebox Media Server
  2. Voeg de protocol helper toe aan je firewall! (poort 9005 wordt standaard gebruikt)
  3. Log in op je Spotify Account (premium vereist) bij de plug-in instellingen

NB: De exacte volgorde van de stappen 2 en 3 maakt niet zoveel uit, het probleem is dat hij zonder de protocol helper (en de juiste firewall config) de stream domweg niet kan openen, waardoor je geen geluid hoort, terwijl voor de rest alles lijkt te werken. Overigens wordt Spotify formeel alleen ondersteund op de Squeezebox Radio en Squeezebox Touch, maar met onderstaande instructies werkt het ook op de andere modellen.

 

Stap 1: Installeer de Spotify Protocol Helper Plug-in

Ga hiervoor op de Squeezebox Media Server pagina naar Instellingen en naar de tab Plug-ins.

Je ziet dan alle plugins (met een vinkje ervoor) die al actief zijn. Scroll naar beneden en daar vindt je de Spotify Protocol Helper, zet het vinkje aan en klik onderaan op Apply/Toepassen. De Squeezebox Media Server vraagt nu om een herstart. Na de herstart zie je de Protocol Helper bij de actieve plug-ins staan.

Logitech Squeezebox Media Server Spotify Protocol Helper Plugin

De Spotify Protocol Handler plugin is nu geïnstalleerd en actief.

 

Stap 2: Spotify Protocol helper aan firewall toevoegen

Op dit systeem gebruik ik de standaard Windows firewall, je voegt hier eenvoudig het volgende pad toe als inbound rule, daarna werkt het bij mij in ieder geval direct en goed. Start Windows Firewall en ga naar Advanced Settings. Het principe is voor elke firewall overigens hetzelfde.

Het standaard pad naar de helper: C:\ProgramData\Squeezebox\Cache\InstalledPlugins\Plugins\Spotify\Bin\MSWin32-x86-multi-thread\spotifyd.exe

Windows Firewall Spotify Protocol Helper Inbound Rule

Het toevoegen van de Spotify Protocol Helper aan Windows Firewall.

Stap 3: Log in op je Spotify Account bij de plug-in instellingen

Ga hiervoor op de Squeezebox Media Server pagina naar Instellingen en naar de tab Plug-ins, ga vervolgens naar de instellingen van de Spotify plug-in (helemaal rechts in je scherm). Klik dan op ‘Instellingen’ en log in met je Spotify Premium accountgegevens zoals hieronder weergegeven;

Logitech Squeezebox Media Server Spotify Settings

Spotify instellingen, log hier in (en klik daarna op apply/toepassen rechts onderaan), anders werkt het niet. Je ziet hier ook het pad en het poortnummer welke je door moet laten in je firewall om er ook daadwerkelijk geluid uit te krijgen.

Krijg je hier de volgende foutmelding:

404 Not Found: plugins/Extensions/settings/plugins/SpotifyProtocolHandler/settings/basic.html

Dan heb je de firewall configuratie nog niet goed staan…

Als het nog niet werkt, herstart dan je Squeezebox Media Server (of anders het hele systeem, reboot, immer gut). Ik heb gezien dat het na een extra herstart ineens allemaal wel werkt.

PS:Je hebt ook nog een third party spotify plugin (Triode), maar bij mij maakte dat qua werking niet veel uit, ze werken beide nadat je bovenstaande gefixt hebt. Ik heb ook begrepen dat deze plugin niet meer wordt bijgewerkt, voor mij voldoet de standaard plugin in ieder geval prima.

Met bovenstaande krijg je Spotify werkend op je Logitech Squeezebox en is de levensduur wat mij betreft weer verlengd.