Heb je, Léon, al contact opgenomen met Microsoft? Want een beetje bedrijf zet gewoon haar contactgegevens onder een brief, toch? Microsoft ontplooit inderdaad activiteiten om het mis/gebruik van licenties te inventariseren. Maar wees blij dat je een brief krijgt - voorheen vielen ze (de BSA) gewoon bij je binnen, en dat kostte veel meer tijd...

Overigens had je je vraag ook bijna letterlijk in Google kunnen gooien en meteen al je vragen beantwoord gezien... Meewerken is verplicht, want dat staat in de licentie die je van ze afneemt. En neem je geen licentie af en gebruik je toch Microsoft software - dan ben je gewoon de Sjaak ;-)

De verplichting om aan verzoeken tot controle van Microsoft mee te werken is opgenomen in de contractvoorwaarden. Met deze contractvoorwaarden bent u akkoord gegaan bij het aangaan van de licentieovereenkomst (kleine lettertjes).

Wanneer u niet reageert op de brief en eventueel opvolgende e-mails zal Microsoft uw gegevens doorgeven aan de in Nederland aangewezen instantie voor controle op juist softwaregebruik: de Business Software Alliance (BSA). Belangrijk om te weten, dan is het geen ‘vrijwillig’ traject meer. De BSA kan bij u een onaangekondigde audit uitvoeren en eventueel door de BSA geconstateerde overtredingen – zoals tekorten of het onjuist gebruik van software onder licentievoorwaarden – leiden direct tot een boete.

http://www.quexcel.nl/nieuws/een-brief-van-microsoft-en-nu/

Het is inderdaad wel dom van microsoft dat ze brieven sturen die verwijzen naar websites anders dan *.microsoft.com.
(ze hebben dit kennelijk uitbesteed aan een CRM bedrijf, mag ongetwijfeld volgens hun voorwaarden, maar hoe moet
je dat als klant weten en kunnen vertrouwen?)

Maar zoals PietdeVries al aangeeft: niet er op ingaan zal je in veel grotere problemen brengen.
(het feit dat je dit traject in moet is ook al niet leuk want er gaan heel veel misverstanden komen, dat was tenminste
wel zo toen we dat hier moesten doen. onze manager baalde behoorlijk van Microsoft)

Je kunt natuurlijk ook binnen een week alles migreren naar Linux en dan schrijven dat je geen Microsoft software
meer gebruikt en je licenties wilt opzeggen.

Het is inderdaad logisch om mee te werken als het verzoek echt van Microsoft is. Dat is ook geen discussie punt.

Ik zie in u reactie ook een link staan, waar ook een voorbeeld brief te zien is. Die link verwijst ook naar een Microsoft website en zou ik gelijk vertrouwen.

De link (www.microsoft.elev8.host) in de brief die wij hebben ontvangen lijkt niet naar een microsoft site te verwijzen. Daarom vertrouw ik hem niet. Ook lijkt die site in Nederland geregisteerd te staan op iemand uit Antwerpen. En ik zie dus geen link met Microsoft. http://whois.domaintools.com/elev8.host

De link naar quexcel.nl verwijst naar de oude brief, de nieuwe brief verwijst naar www.microsoft.elev8.host.
Het switchboard (020 5001500, zie https://www.microsoft.com/nl-nl/overnederland/contact.aspx ) is inmiddels prima op de hoogte van de verwarring en kan bevestigen dat NTCP8 (die achter de elev8.host zitten) legit is.

Dit is een valide host, maak je er geen zorgen om, dit kun je gewoon beantwoorden.

TheYOSH

Microsoft heeft dit werk waarschijnlijk uitbesteed aan Booxs BV, 1-1-2011 ALMKERK, The Netherlands
N.B.: http://toolbar.netcraft.com/site_report?url=www.microsoft.elev8.host (een database portaal).
Zie certicaat: https://certificatedetails.com/9af32bdacfad4fb62fbb2a48482a12b71b42c124/ed257810de47402e634fd6c9baba2d6c/.elev8.host?
Bedrijft in Nederland is Drimble Rotterdam - http://www.adformatie.nl/nieuws/bericht/mosterd-start-bureau-ntcp8

NTCP8 BV is een bedrijf dat in handen is van een buitenlandse entiteit. (zou dat M$ kunnen zijn?).
Financiële Holding G. Mosterd - (deed ook onderzoek naar patiënten dossiers?).

Waarschijnlijk wel betrouwbaar, maar wel schimmige constructie patronen hier.

Misschien dat MS zo buiten beeld blijft om belastingtechnische redenen?????

Je zit met NTCP8 (spreek uit ‘anticipate’) bij hetzelfde bureau dat destijds projecten deed voor Specsavers (nieuwe shopformules) Regardz (rebranding) en Bakels (Het Beste Brood concept).

Commerciëler kan Microsoft het niet maken. Maar nu dat Barclays Internet Bankieren straks ook deels mogelijk wordt via farcebook, verbaast me eigenlijk niets meer, toch?. Big Commerce rules grand time....en waar komen we uit?

Een klant van mij kreeg vandaag ook deze brief.

Een link naar een niet Microsoft site en als je meer informatie wilt dan kan je contact opnemen met je speciaal toegewezen account manager. De contact informatie kan je vinden door in te loggen op de niet Microsoft site.

Mijn eerste gedachte was: gooi de brief maar weg, typisch fishing. Iets wat ik ook gedaan zou hebben als de brief aan mij persoonlijk zou zijn gestuurd.

Mijn reactie naar de klant was: ik ga morgen wel even bellen want ik vertrouw de brief niet. Dit alleen maar omdat het een grote klant van ons is en de brief per post kwam. Ik wil toch even uitsluiten of dit niet een onhandige actie van Microsoft is.

Nu lees ik hier net dat de link legitiem is. Ondanks dat ga ik morgen toch even bellen.

Ik vind dit erg onhandig van Microsoft. Ik probeer mijn klanten juist bij te brengen om links te controleren voordat je ze aan klikt en nu krijgen ze een onbetrouwbare link die toch legitiem lijkt. Hoe ga ik dat uitleggen?

Wat googlen niets gevonden dat elev8 aan microsoft licensing bind.
Je hebt de machines en de licenties ergens afgenomen? Dan is dat je aanspreekpunt, daar spreek je ook de eventuele manier van checks mee af. Het lijkt me vreemd dat op een vermoeden een willekeurig uitziend mailtje dat je software verplicht moet laten installeren te moeten reageren. Domain naam lijken nergens op. Whois: Created on 2016-07-20 - Expires on 2017-07-20 - Updated on 2016-09-19 dat ziet er niet bertouwbaar uit (created). Elev8.host moet een officiële MS site zijn? Sorry Ton Elias had ook van die beweringen. Als dat een officiëel verzoek moet zijn hoort er meer dan dit soort melding van onbekende herkomst te zijn.
Voor tools kom ik uit op https://www.microsoft.com/en-us/sam/tools.aspx .... Als dat wel op de ms site kan waarom de andere dan niet. Het ziet er uit als phishing. De BSA is bekend https://bsa.nl/samtools

Is er van zoiets niets afgesproken dan heb je met legal aanpreekpunten te maken. Ofwel de advocaat / juridische afdeling. het hele spel van contracten verantwoordelijkheden rechten en plichten is een onderschat iets. Uh nee ook als afnemer heb je ook rechten. Een en ander voor software valt inderdaad onder de auteurswet maar dat geeft geen recht op vrije toegang bij afnemers alle bedrijfsgeheimen open en bloot dat is niet in de haak. Waar is Arnoud Engelfriet?
https://www.bc.nl/kennisbank/juridische-zaken/mkb-wetgeving-en-cao/32305-Wat-te-doen-bij-onverwachte-controle-op-je-softwarelicenties.html

Er is een markt voor SAM naast quexcel ook of http://www.comparex-group.com/web/nl/nl/comparex/Diensten/Software-Asset-Management/software-asset-management.htm#

http://www.dvorak.org/blog/an-audit-by-another-name-an-insiders-look-at-microsoft%E2%80%99s-sam-engagement-program/

We zullen wel zien, waar het uitkomt.

Voorlopig hou ik het op wat onhandig opgestelde correspondentie.
Misschien zit het allemaal wel snor, maar het lijkt in opzet en afhandeling een beetje knullig.

Helaas komen we dit soort werken tegenwoordig vaker tegen.
Als het goed gaat, gaat het goed.
Gaat het fout, kan het ook goed fout gaan.
Het getuigt in ieder geval niet van professionaliteit.
Dat mag gezegd.

Goed dat iemand zo'n manier van opereren eens aankaart en de onhandige kantjes aan het hele verhaal blootlegt.

Nadruk leggen op iets dat dwingt tot zorgvuldig ergens naar kijken,
is goed om eens onder de aandacht te brengen.

Doe er uw voordeel mee, zou ik zo zeggen!

Ben benieuwd wat er nu echt wel wat of niets aan de hand is?

Het sluit misschien niet volledig aan op het topic maar het is toch leuk om er even op nagelezen te mogen worden dacht ik.


http://blog.emsisoft.com/2016/11/17/microsoft-calling-mind-the-tech-support-scammer/?ref=newsbox_ticker161118&utm_source=software&utm_medium=newsbox&utm_content=ticker161118&utm_campaign=newsbox_ticker161118

"We moeten een proces van 4 stappen doorlopen"

Waarom zou dat moeten? Omdat Microsoft dat wil? Het is niet in jouw belang, dus gewoon negeren die rommel. Laat Microsoft de rambam krijgen met hun opdringerig gedrag (in vaktaal: hard selling).

Ongelofelijk. Als ik mijn gebruikers voorlicht over de gevaren van phishing, dan horen daar ook de voornaamste kenmerken bij die een rood vlaggetje zouden moeten laten opgaan. Als ik dit verhaal lees dat zijn dat een hoop rode vlaggetjes:

- Vraag/boodschap zonder aanleiding
- URL's die vreemd opgebouwd lijken
- URL's die naar een site gaat die een ander domein zijn dan vanwaar de mail lijkt aan te geven
- Downloaden van software is vereist
- Vraag om (gevoelige) informatie over niet https

Gewoon al voor de eerste drie zou ik hem meteen verticaal klasseren. Het verbaast me ook dat de replies hierop vooral over het inhoudelijk gaan. Tuurlijk doet MS dit soort zaken, maar is dat niet net het concept van phishing? Iets lijken te doen wat ook echt kan zijn? Ik zou zelfs na al deze replies het zaakje niet vertrouwen.

Microsoft Elevate proces wordt (technisch en projectmatig) uitgevoerd door één van de leveranciers van Microsoft met de daartoe geeigende security clearance, NTCP8 bvba te Antwerpen, onder de projectnaam ELEV8, in opdracht en in samenwerking met Microsoft. Voor vragen of opmerkingen over het project kunt u zich direct wenden tot:

Elevate team
e-mail: v-komost@microsoft.com
telefoon: 020-5001234

of

Erik Dams
Microsoft B.V.
SAM & Compliancy Manager Nederland
e-mail: erikdams@microsoft.com

Helaas..
Struisvogelpolitiek gaat hier niet werken; op het moment dat je microsoft producten registreert/activeert ga je accord met deze controles.

Dit wordt voor ond de tweede controle in 18 maanden.
De eerste keer was er ook niets aan de hand (zelfs een licentie teveel), maar kost wel elke keer veel tijd.

Overigens ben je (zoals sommigen hier het stellen) niet verplicht om de software te downloaden, ze bieden het aan als hulpmiddel.
Wat je daar verder mee doet moet je zelf weten.

De enige manier om hier van af te komen is microsoft producten buiten de deur te houden.

Sterkte....

Als je twijfelt:

https://www.microsoft.com/nl-NL/reportascam//

Wacht de reactie van Microsoft af.

Deze firma gestart door Koos Mosterd, de man van Topiq en dus nu NTCP8,
gaat kennelijk voor Microsoft over de licentie controles.

Leuke acquisitie. Maar waarom wordt dat dan niet vanaf het begin duidelijk en professioneel gecommuniceerd?
Dams en Mosterd zijn heel waarschijnlijk dus Amsterdamse 'vrindjes".

Dat kan allemaal zo zijn, maar wat mij van het hart moet, is.:
"Waarom kunnen we ons niet meer gewoon gedragen?"
Dat geldt ook voor een "titanen" bedrijf als Microsoft. Gewoon weer "Geachte enz".
en "met vriendelijke groeten"gebruiken en weg van het Jan-Keezerige "Hi Greetz" a.u.b.

Nergens is er meer respect in de omgang.
Er wordt trouwens nergens meer respect voor getoond, zeker niet voor "kennis",
alleen geld en de trukendoos en kennelijk de derrière van K*rd*shi*n, als dat boeit.

Waar is de tijd gebleven, dat we nog netjes speldjes aan vroeger van een multinational
en die op het schrijfbureau hadden staan met vlaggetjes.
De tijd dat een foutje met een margarine zorgde dat het merk "never nooit meer' in Nederland kon worden verkocht,
maar we wel plaatjes konden plakken in leerzame albums. Is die leuke ondernemer van vroeger verdwenen
of verbitterd geraakt of de weg kwijt?

Nu denkt Microsoft zich alles te kunnen permitteren in de omgang naar de klant en eindgebruiker.

Ik wordt altijd een beetje link om de Amerikaanse reacties op internationale forums,
als je onverhoopt iets van gerechtvaardigde kritiek op de Microsoft reus uit.

Je wordt gelijk bijna woordelijk gelinched en als anti-patriottische heiligschenner weggezet. Hoe durf je?

En als we steeds daarin meegaan wordt de "hard selling" alleen maar erger,
en het onliberale gedrag van deze reuzen alleen maar flagranter en met meer psychopathische trekjes.

Wanneer gaan we weer eens gewoon doen in het werelddorp?

1) Niet vertrouwen
2) Rapporteren bij Microsoft
3) Reacties die hier aangeven dat het te vertrouwen is: in de wind slaan. Die reacties kunnen net zo goed zijn van die crimineel die het snapt en jou op het verkeerde been zetten.

Microsoft snapt echt wel dat je als serieuze systeembeheerder hier gewoon totaal niet op ingaat.
Als je contact bij Microsoft dat niet snapt, bel hun security afdeling en wijs ze erop dat iemand phishing niet snapt.

Het kost Microsoft natuurlijk helemaal niets om met hun partners even af te stemmen dat ze eventuele links die ze noemen gewoon op hun *.microsoft.com domein te zetten en dat is dan ook de enige manier waarop ik enige brief van hun serieus zou nemen.


Bij deze controle zou het, als het legitiem is, niet de beheerder maar Microsoft zelf zijn die de struisvogel is. :)

Nee omdat het stond in de overeenkomst die je gesloten hebt zonder hem te lezen.
Je kunt wel zeggen ik doe er niks mee, maar dan ga je gecontroleerd worden.

Wat de andere reacties betreft: ja het is heel dom hoe Microsoft die brief heeft opgesteld en een URL buiten hun
eigen domain gebruikt. Maar mensen zijn nou eenmaal dom, en daar ga je als nerd niks aan veranderen.

Zeg nou zelf vind je dit gedoe professioneel overkomen.
Als je echt van ms bent dan is het hoog tijd voor een verbeteringsslag. Zoiets begint met het correct voorstellen wie je bent en in welke rol. Dan verder kijken wat een goede b2b relatie inhoud.

Iedereen bedankt voor zijn reactie of het meedenken.

Bij ons is in ieder geval nu besloten om niet te reageren op de mail. De reden hiervoor is dat de ook adresgegevens in de brief heel erg verouderd zijn en niet kloppen.

Ook zijn we er behoorlijk van overtuigd dan we qua licenties ook goed zitten. Periodiek controleren we deze al en wordt dat indien nodig aangepast. (Licentiekosten worden bij ons intern door belast.)

Ook wij hebben de brief ontvangen.

inderdaad meerdere zaken die de phising belletjes deden rinkelen.
- de geadresseerde persoon zit pas sinds zeer kort in het bestuur. En dus nog nooit contact gehad met MS. voelde dus direct als een mailing getriggerd door KvK wijzigingen.
- we hebben eerder een MS controle gehad waaraan we meegewerkt hebben. Als het goed is zijn de juiste contact gegevens dus bekend bij MS.
- inderdaad het vreemde elev8.host domein

Ik denk dus inderdaad dat we even rustig afwachten en wellicht volgende week eens wat telefoontjes zullen plegen.

Microsoft is geen autoriteit al probeert ze zichzelf wel zo voor te doen. Meldt dat het is gecontroleerd en dat het goed zit per email en dat ze langs mogen komen voor een controle. Laat ze ervoor werken. Als ze er zijn gewoon te woord staan, laat ze geen spionage programma's draaien. Inloggen mag niet vanwege strikte veiligheidseisen. Die systemen zijn van jou, niet van Microsoft.

Ze zullen het wel uit hun hoofd laten jou lastig te vallen als het hen geld gaat kosten.

http://datanews.knack.be/ict/nieuws/13-000-belgische-bedrijven-mogen-zich-aan-controle-van-softwarelicenties-verwachten/article-normal-297069.html
Bij een productlevering hoort ook invulling van de service op de geleverde producten. Is die op order? (tegenclaim)

Ik kan bevestigen dat Erk Dams in ieder geval echt bij Microsoft werkt.. Mail hem gewoon eventjes...
Ze kijken wel erg graag in je organisatie mee, en in de kleine lettertjes heb je daar helaas toestemming voor moeten geven. De Sam tool kan je zelf draaien, en je hebt genoeg tijd om je zaakjes op orde te brengen. Doe je dat niet dan heb je de kans dat ze zelf een assement gaan doen bij je, en da;s echt niet leuk.. ze meten dan alles wat over je netwerk gaat, dus ook de laptops van externe consultants enzo. Jij moet dan maar bewijzen dat het geen licenties van jou betreft.

Let op de typefout in de naam. Raar als het je eigen naam betreft.
Nee ik ontken niet dat die echte persoon bij microsoft werkt. Heb ik nergens vermeld. Ik beweer dat iedereen wel kan zeggen dat hij van Microsoft is en Erik Dams heet. Enkel die bewering (identificatie) is geen bewijs dat het ook hem is (authenticatie). Bij pishing-herkenning wordt op dat soort uitingen (security awareneness) veel aandacht gegeven.

Tips van Micorosoft:
https://www.microsoft.com/en-us/safety/online-privacy/phishing-faq.aspx
http://social.technet.microsoft.com/wiki/contents/articles/29787.microsoft-protection-center-security-tips-to-protect-against-ransomware.aspx
https://msdn.microsoft.com/en-us/library/cc875841.aspx Het dreigen dat er snel actie ondernomen moet worden en het laten downloaden van programma's is een aantal van de genoemde kenmerken.
Als de communicatie van Microsoft naar MKB op dezelfde manier gaat als waarop Microsoft aangeeft dat het mogelijk phishing is dan is dat op zijn zachts gezegd niet professioneel. Gezien de posts van de vragenstellers is er dat beeld.

SAM is een proces geen verplichting om alle data open en vrij aan de leverancier te overhandigen. Je zou als Microsoft tocht niet de AFM (machtsmisbruik) en het AP (verwerking van persoonsgegevens) achter je aan willen hebben alleen omdat je vindt dat jouw programmatuur daar verplicht moet draaien.

Wat me verder verbaast is dat leveranciers wil hun mond vol hebben over hun rechten en het volgen van de wetgeving maar volgens de wetgeving aan hun laars lappen. Als ik nu kijk naar [ur]http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:111:0016:0022:EN:PDF[/url] Artikel 5 en 6 noemen specifieke situaties waar een additionele copie niet verboden kan worden. Er is is daar een rechtszaak over geweest in NL die de softwareleverancier glad verloren heeft.

Je noemt een contract met verwijzing naar de kleine lettertjes. In grote bedrijven worden dat soort consumentencontracten gewoonlijk niet gedaan. Met een consumentencontract in het MKB kom je mogelijk ook uit bij consumentenrecht. Hmmmm

Die laatste uitspraak van je moet maar bewijzen dat externe consultants met hun eigen licenties niet bij jou horen is een dreiging die bij de pishing aanpak thuishoort. Ga nu eens uit van een netjes geregelde ICT omgeving dichte desktops desktops tools van andere leveranciers die van alles bijhouden bijvoorbeeld: http://www8.hp.com/us/en/software-solutions/asset-management-software/ en dan zouden die cijfers niet te vertrouwen zijn omdat dat speciale programma gedraaid worden. Het klinkt zeer bevreemdend, want als dat zou zijn dan staan er meteen 20 andere leveranciers op de stoep die dat allemaal ook gaan eisen.

Let wel ik ga uit van bedrijven die de boel netjes op orde hebben. Zie hierboven de reacties van een paar die er zo insteken. Als je als leverancier met een omgekeerde bewijslast begint, hoe is dan de betreffende relatie?

Site ziet er 100% als phishing uit; ik heb 'm inmiddels ook maar gerapporteerd via de mooie menu-optie in Firefox.

Nou, dat is dan raar, want in FF word ie niet geblokkeerd en ook niet via mijn VPN service.
Kennelijk niets aan het handje zo te zien.

Er zijn meer voorbeelden te vinden van zulk een krakkemikkige manier van communicatie tussen bedrijf en klant.
Prachtig examenmateriaal is dit voor een casus van een toets bij het HBO voor Communicatie en Media Studies.
Trouvaille voor zowel examinator als eerste lezer!

De 'moderne' CEO schijnt er steeds weer mee weg te kunnen komen.
Ook KPN en sommige providers zijn goed in het produceren van zulk soort informatie-kladjes zonder referentie e.d.,
iets waar een plaatselijk buurtkrantje zich nog diep voor zou schamen. Zonde van de postzegel.

En vinden ze het nog gek ook, als iemand het gelijk naar de prullenbak verwijst.

Wie gaat deze "snelle jongens" eens opvoeden of hebben ze onderhand in hun arrogantie overal lak aan gekregen.

Hou je in ieder geval aan de meest basale vormen van respectvol omgaan met je klant
en ga normaal communiceren met je mededelingen.

Kleine tip: Je kunt er niet van uit gaan dat als FF of jouw VPN iets niet blokkeert, dat dat dan 100% OK is. Nooit volledig vertrouwen in beveiliging.

Heb ook dezelfde brief van Microsoft gekregen betreffende 'MS Licentie Verifictieproces'.
Telefonisch contact gehad met MS via het in brief gemelde tel.nr 020-5001500, omdat mijn inlog niet werkte.
Een Google op dit tel.nr brengt je ook op de site van MS terecht. De inventarisatie blijkt dus echt bij MS vandaan te komen, maar ondergebracht bij andere partij.

Dat brengt mij op de vraag. Wat kan die partij met al mijn op te geven informatie doen, zoals computer en servernamen, licentiecodes e.d.. We kunnen maar hopen dat zij hun beveiliging op orde hebben.
Computer en servernamen ga ik in ieder geval anonimiseren.

In mijn ervaring wordt de SAM inventarisatie niet door Microsoft zelf uitgevoerd maar door studenten en speciaal daarvoor ingerichte B.V's. Naast de brief krijg je als het goed is ook een e-mail. Deze werd altijd uit persoonlijke naam verzonden van de SAM specialist die jou dossier moet afronden.

Als je geen gehoor geeft krijgt je sowieso ook nog 2 herinneringen per brief of e-mail

Anoniem 10:17 dat lijkt me een zaak voor de dpo fg. Je hebt daar een legale vraag voor gegevensbewerking. Je zou op zijn minst verwachten dat de verantwoordelijke partij ms zijn zaakjes op orde zou hebben op dat vlak. Er mist iets.

Verkopen aan phishers en gerichte aanvallers.

Het bedrijf waar Microsoft gegevens over door jou/in jouw bedrijf gebruikte software (inclusief versienummer en wellicht inclusief patchniveau, waar wellicht jullie typische patchdelays uit afgeleid kunnen worden) mee deelt, lijkt wellicht betrouwbaar, maar geldt dat voor elk personeelslid die bij die data kan? En, zoals je terecht opmerkt, moet je maar afwachten of zo'n bedrijf haar beveiliging op orde heeft.

Als jouw bedrijf ISO 27001 is gecertificeerd, geldt dat dan ook voor alle bedrijven waar Microsoft jouw gegevens mee deelt? Dit nog los van verdenkingen dat jullie wellicht niet bijtijds alle licenties hebben betaald en/of een al dan niet ondoorzichtige licentieconstructie mogelijk verkeerd hebben begrepen.

Alleen al om de door jou benoemde risico's vind ik het totaal acceptabel dat Microsoft by default en ongevraagd onze gegevens plundert en daar potentieel onzorgvuldig mee omspringt.

Of jij, als klant, niet te vertrouwen bent (meer licenties gebruikt dan waar je voor betaalt), is nog maar de vraag. Of daatentegen Microsoft vertrouwd kan worden, is voor mij allang geen vraag meer.

Er komen m.i. nogal wat vraagjes voorbij over wat nu in deze zorgvuldig handelen is.

Ik vind als je dit alles zo aan je voorbij laat gaan en met name ook uit beveiligingsoogpunt gezien,
men nogal wat steekjes laat vallen.

Laten we de zaak eens wat meer generaliserend en wat fundamenteler gaan bekijken
en juist vanuit een beveiligingsoogpunt.....

Die club zit per slot van rekening als harde kern vooral hier op dit security.nl forum.

Is het niet zo dat vanaf het moment dat "vendors" (en daar reken ik M$ ook toe)
de beveiliging online in handen namen, er steeds meer zaken met IT mis zijn gegaan.

Hebben ze niet heel lang op de rem gestaan, ook met het tegenhouden
van het vinden van meer dynamische oplossingen?

Allemaal vragen, die dit oproept.

Hebben de anderen hier zo'n gevoel nu ook?

Beste Allemaal,

Heel interessant lees-materiaal.
Ook onze organisatie kreeg deze brief en ook ik heb met zoveel argwaan bekeken dat ik het maar half heb uitgevoerd.
Ik heb wel de software geïnstalleerd overal en de inventarsatie 'automatisch' laten doen. Ik liet echter door tijdgebrek de 30 dagen evaluatie verlopen. Dat brengt mij op de vraag waarom Microsoft niet zelf een SAM tool heeft ?!
Heel vreemd vind ik dat.
Kent iemand een SAM tool van Microsoft ?

Bij voorbaat dank,
Westdijk

Beste Erik,

Wij worden als MSP echt werkelijk bestookt met brieven en verzoeken hierom. Vaak ook dezelfde klanten kort na elkaar. Link werken vaak niet. En als wij vragen hebben krijgen wij zelden antwoord, ook niet als je belt. Het uitbesteden is allemaal leuk, maar hoe MS dit georganiseerd heeft is echt onder de maat. En kost ons onnodig veel tijd. Ik begrijp dat jullie erg graag al je licenties betaald willen zien, maar de manier waarop lijkt meer op dat van malafide incasso bureau's.

Jongens, dit is geen phising, maar een SAM-inventarisatie. Zelf ook moeten doen voor een klant. Heb ook voor de zekerheid gebeld met Microsoft NL, is gewoon legitiem. Blijft apart dat ze er een .host TLD voor gebruiken, maar is blijkbaar 'hip'.

Zijn er nog mensen die dit niet ingevuld hebben en die nog iets vernomen hebben?

Wij hebben zojuist ook een brief ontvangen en zijn begonnen met het invullen. Echter is heel veel niet duidelijk omtrent de elev8 portaal omgeving. Na enige telefoontjes met het verzoek ons te ondersteunen krijgen wij als reactie.

Ik kan u er niet mee helpen. Voor ons is het ook onduidelijk en we zijn maar met 3 medewerkers op 800 "klanten".
Ik zou meerdere keren terug gebeld worden door de technische man voor ondersteuning. Helaas nooit wat vernomen.

Gewoon links laten liggen.

Beetje beheerder zou deze TLD gewoon blokkeren.

Lijkt me toch echt heel goed uit te leggen als Microsoft zich in het echt meld. Dit ziet er gewoon als een phishing domein uit en het zou wel heel dom zijn van Microsoft om klanten hierop te laten klikken.

Maar het zou ook weer niet de eerste keer zijn dat een bedrijf activiteiten uitbesteed aan vage bedrijfjes waar nog nooit iemand van gehoord heeft. KPN kan er ook wat van.

En dan maar op gebruikers foeteren dat ze in phishing trappen...

Heb het zelf uiteindelijk ingevuld na verificatie of het echt van Microsoft afkomstig was. Hoop tijd ingestopt om alles in te vullen waarna je vervolgens een melding krijgt dat je een groot tekort aan licenties hebt. Gek he als Microsoft geen Volume License gegevens meeneemt, gegevens die bij hen bekend zijn. Ook eerder aangeleverde OEM keys worden niet meegenomen en mag je weer opnieuw gaan doorgeven. Ze wilde zelfs dat ik Volume License gegevens ging aanleveren......

Na de vraag om een correct overzicht, met daarop het correcte aantal Volume Licenses geen antwoord meer gehad.
Daarna zelf nog 1 mail gestuurd dat als ik binnen 14 dagen geen correct overzicht zou krijgen, ik dit dan zou opvatten dat alles correct is en de validatie is goedgekeurd. Daar ook niks meer opgehoord.

Oftewel, het is een grote aanfluiting, van begin tot het eind. Manier hoe ze dit doen, hoe die website werkt, ontbrekende Volume Licenses en niet reageren of geen inhoudelijk antwoord. Kost je als beheerder een hoop tijd, en voor wat....

je zou bijna zeggen dat de wijze waarop MS dit aanpakt geen goed gevoel heeft over de rest van hun zaakjes. denk daarbij aan hun patch beleid sinds een jaartje of twee en telemetry issues en de vaak rotte updates die we het laatste twee jaar voorbij hebben zien komen waarbij je outlouk ineens in het sweeds is ofzo. zijn dit de symptomen van een zinkend schip?

Nou dat weet ik niet hoor, ik denk meer de symptomen van een bedrijf wat alleen in de branche zit om geld te verdienen.
Dit is wat je bij de meeste bedrijven wel ziet op het moment dat zij zelf of de branche zo groot wordt dat het interessant
wordt voor "investeerders" in plaats van voor mensen die "met hart voor het product" werken. Daar is de software
industrie en Microsoft echt niet exclusief in. Als je het zo hard stelt dan komen de medewerkers meteen in het geweer,
maar als je eerlijk bent dan is het natuurlijk een feit dat het Microsoft aan de reet zal roesten wat de kwaliteit van
hun producten, patches, updates, licentie controle mechanismen en dergelijke is zolang de klanten hun producten maar
blijven kopen. En dat kun je ook wel op een andere manier bereiken dan met kwaliteit en service, en dat doen ze
kennelijk ook.
Maar dat doen banken, verzekeraars, geneesmiddelfabrikanten, of noem ze maar op net zo goed.

Dit komt mij allemaal heel bekend voor...

wat is momenteel bij jullie de status? Nog iets van ze vernomen?