Deze wijzigingen zijn op til: is jouw IT-omgeving voorbereid?

Wat verandert er?

Vanaf 4 mei wijzigt Microsoft de manier waarop aflopende Microsoft-licenties worden behandeld. De klassieke gratis "grace period" verdwijnt en wordt vervangen door een nieuwe, betalende optie: Extended Service Term.

Wanneer je Microsoft-licentie afloopt en je niet kiest voor een automatische renewal van je abonnement, krijg je tot nu toe nog een periode gratis toegang tot je diensten en data. Deze "grace period" verdwijnt dus vanaf 4 mei. In de praktijk heb je vanaf dan drie opties wanneer de einddatum van je abonnement nadert:

1. Renew: je verlengt gewoon je abonnement voor een vaste periode. Deze optie blijft dus gelijk.
2. Cancel at end of term: je abonnement stopt op de einddatum van je licentie. Op dat moment verlies je meteen de toegang tot alle diensten én data uit je abonnement. Je data wordt nog 90 dagen bewaard, maar is niet toegankelijk zonder nieuw abonnement.
3. Extended Service Term (EST): met EST blijft je dienst tijdelijk doorlopen tegen maandtarief + 3% (of +23% wanneer er geen maandelijks plan bestaat). Je kan EST per dag opzeggen. EST vervangt dus volledig de vroegere gratis "grace period". 

Wat kan je doen?

Deze wijziging heeft een impact op alle licenties die vanaf 4 mei vernieuwd moeten worden. Standaard zal Microsoft op de renewal-datum je licentie overzetten naar Extended Service Term. Dit kan onverwachte kosten met zich meebrengen. Het is dus belangrijk om vooraf duidelijk aan te geven wat er vanaf dan moet gebeuren met je Microsoft-licenties. 

In ons Licensing & Consumption portaal binnen MySavaco kan je alvast jouw keuze aanvinken voor elk van je Microsoft-licenties. We raden aan om dit tijdig te doen, zodat je niet voor verrassingen komt te staan!

Heb je nog geen toegang tot ons portaal? Neem gerust contact op met je vertrouwde Savaco-contactpersoon om een account aan te maken.

Wat verandert er?

Microsoft voert dit voorjaar een belangrijke beveiligingswijziging door die impact kan hebben op toestellen en servers binnen jouw organisatie. Op 24 juni 2026 verlopen namelijk een aantal Secure Boot-certificaten. Secure Boot zorgt ervoor dat toestellen alleen opstarten met vertrouwde software, zoals Windows. Zowel endpoints (laptops, pc's) als servers maken hiervan gebruik bij het opstarten en zijn dus geïmpacteerd door deze wijziging. In veel gevallen zullen toestellen na 24 juni weliswaar blijven opstarten, maar:

• Je toestellen worden wel kwetsbaarder voor malware zoals rootkits,
• Ze ontvangen geen belangrijke updates meer voor Secure Boot,
• En je kan compliance-problemen krijgen omdat je toestel niet meer voldoet aan de vereisten van bepaalde beveiligingssystemen in je IT-omgeving, (denk aan network access control of conditional access policies, afhankelijk van je configuratie).

Uit onze interne tests blijkt dat slechts een beperkt deel van de toestellen automatisch de nodige updates krijgt. Je omgeving wordt dus structureel kwetsbaarder. Voor heel wat toestellen én servers is zelfs een BIOS- of firmware‑update nodig vooraleer de nieuwe certificaten kunnen worden geïnstalleerd. Daarom raden we sterk aan om tijdig actie te ondernemen.

Wat kan je doen?

Je IT-omgeving voorbereiden op deze verandering, gaat gepaard met een complex proces. Maar je hoeft gelukkig niet alles zelf te doen. Onze teams staan klaar om je te helpen. Afhankelijk van je omgeving zullen volgende stappen nodig zijn om je toestellen voor te bereiden.

1. Nagaan welke laptops, desktops en servers een update nodig hebben. Dit kan het eenvoudigst via Intune. Heb je geen Intune of andere device management-oplossing, dan zijn er andere methodes om de status van je toestellen te checken, maar hierbij is het proces wel complexer.
2. De certificaatupdate uitvoeren kan vervolgens ook op verschillende manieren. Maak je gebruik van Intune, dan zal ook hier het proces alvast een stuk eenvoudiger verlopen.
3. Daarna is het in veel gevallen (afhankelijk van het toestel) nodig om een BIOS-update uit te voeren. Dit is de meest intensieve en foutgevoelige stap van het updateproces, we raden daarom sterk aan om je hierbij door onze experts te laten begeleiden.
4. Voor servers zullen grotendeels dezelfde acties nodig zijn, maar wordt het net iets complexer. Omdat servers meerdere reboots nodig hebben, plannen we best samen met jou het ideale onderhoudsmoment om onderbreking van diensten te beperken.

Meer details kan je terugvinden via de websites van o.a. Microsoft en HP. 

Savaco helpt je graag

Maak je gebruik van onze Managed Services voor jouw workplace managementplatform (Intune) of heb je een Support 365 Endpoint-dienstencontract? Dan nemen onze collega's contact met je op om concrete afspraken te maken voor het updaten van je omgeving. Zelf hoef je dus niets te doen.

Maar ook in alle andere gevallen, helpen we je graag. Neem gerust contact op met je vertrouwde Savaco-contactpersoon of met onze Service Desk.

Wat verandert er?

Vanaf maart 2026 wordt de geldigheidsduur van TLS-certificaten wereldwijd verkort. 

Transport Layer Security (TLS) certificaten, ook wel bekend als SSL, worden wereldwijd gebruikt om internetverkeer te beveiligen. Ze versleutelen gegevens die worden verzonden tussen je browser, de website die je bezoekt en de server van die website. Om te vermijden dat de cryptografische algoritmes waarmee TLS internetgegevens versleutelt, verouderd raken en dus niet langer veilig zijn, hebben verschillende grote technologiebedrijven vorig jaar samen afgesproken om de geldigheidstermijn van zo’n TLS-certificaat te verkorten. 

Waar je vandaag nog certificaten kan gebruiken tot 13 maanden, zal die periode in maart volgend jaar verkorten tot 200 dagen. Vanaf 2029 wordt de geldigheid nog verder verkort tot 47 dagen. Dit betekent dat je certificaten vaker moet vernieuwen om je websites en applicaties veilig te houden. Doe je dat niet, dan loop je het risico op foutmeldingen en onbereikbare diensten.

Welke impact heeft dit voor jou?

Elke website die persoonsgegevens verwerkt, moet verplicht een TLS-certificaat hebben, en zelfs los daarvan is een versleutelde verbinding sterk aan te raden. Grote kans dus dat jouw website ook versleuteld wordt met een TLS-certificaat.

Wat kan je doen?

Je zal dus vanaf maart vaker je TLS-certificaat moeten vernieuwen. Meer certificaatvernieuwingen betekent meer werk en meer kans op menselijke fouten. Automatisering wordt dan ook belangrijker dan ooit. Er bestaan oplossingen om dit proces te vereenvoudigen, zoals certificate lifecycle management tools en ACME. Wil je zeker zijn dat je TLS-certificaten altijd up-to-date zijn? Savaco kan je adviseren over automatisering en monitoring, zodat je geen risico loopt op downtime of beveiligingsproblemen. 

Wat verandert er?

Microsoft stopt geleidelijk met het gebruik van SMTP AUTH, ook wel basic authentication genoemd. Deze methode werd jarenlang gebruikt om e-mails te versturen vanuit onder andere applicaties of scripts, printers en scanners, en rapportage‑ of monitoringsystemen. SMTP AUTH maakt enkel gebruik van een gebruikersnaam en wachtwoord als aanmeldmethode, en dat is vandaag niet langer veilig. Daarom wil Microsoft SMTP AUTH uitfaseren. 

De uiterste einddatum hiervoor werd door Microsoft al enkele keren uitgesteld: volgens de laatste informatie ligt de cutoff-datum ergens in de tweede helft van 2027. Maar let op: in december 2026 zal Microsoft SMTP AUTH wel al uitzetten, al zal het dan voor admins nog mogelijk zijn om de feature tijdelijk terug aan te zetten tot de verwachte deadline in het najaar van 2027. Na die einddatum zullen aanmeldingen met enkel gebruikersnaam en wachtwoord definitief geblokkeerd worden. In de plaats verwacht Microsoft dat organisaties overschakelen op modernere en veiligere alternatieven.

Welke impact heeft dit voor jou?

In veel organisaties zijn er systemen die automatisch e-mails versturen, vaak zonder dat je er dagelijks bij stilstaat. Denk bijvoorbeeld aan een scanner die gescande documenten e‑mailt, een applicatie die automatisch rapporten verzendt of een website of intern systeem dat meldingen of alerts verstuurt.

Als zo’n systeem vandaag nog werkt met SMTP AUTH en een gebruikersnaam/wachtwoord, dan zal het na de wijziging geen e-mails meer kunnen verzenden. Dit kan leiden tot ontbrekende meldingen of rapporten, foutmeldingen op toestellen en meer.

Wat kan je doen?

We raden aan om tijdig na te gaan welke systemen in jouw organisatie e-mails versturen via Microsoft 365, en ze te voorzien van een moderne authenticatiemethode. Er zijn verschillende alternatieven mogelijk, afhankelijk van je omgeving, de gebruikte applicaties en toestellen, en hun technische mogelijkheden:

• overstappen naar moderne authenticatie (OAuth 2.0)
• gebruikmaken van Microsoft‑alternatieven voor applicatie‑mail
• werken met een veilige SMTP‑relay of andere maildienst

Wij helpen je graag de juiste oplossing kiezen én implementeren voor jouw omgeving.

Wat verandert er?

Het portfolio van Citrix werd in 2025 sterk aangepast. Zo stopte Citrix met maintenance renewals op eeuwigdurende licenties en moeten alle klanten dus overstappen naar een subscription-model. Ook het aantal producten binnen het Citrix-gamma is sterk verminderd. Daarnaast moeten alle subscription-licenties voor 15 april 2026 gekoppeld worden aan de License Activation Service (LAS) van Citrix. In sommige gevallen zal de software bovendien nog een upgrade nodig heben om de nieuwe LAS aan te kunnen.

Wat kan je doen?

Maak je vandaag gebruik van Citrix-technologie? Dan zal  het nodig zijn om voor 15 april de Citrix License Activation Service koppelen met je huidige setup om compliant te blijven. Maar je kan ook nadenken over mogelijke alternatieven voor je huidige manier van werken:

• Zo is Azure Virtual Desktop een interessant alternatief waarmee je gebruikers toegang kan geven tot klassieke applicaties.

• Je kan er ook voor kiezen om je applicaties zelf te moderniseren. Moderne apps worden meer en meer rechtstreeks vanop de endpoints gebruikt, in dat geval heb je meteen ook minder nood aan virtualisatie.

• Daarnaast kunnen onze maandelijkse Citrix CSP-licenties per gebruiker ook een interessante optie zijn.

Savaco helpt je graag

Savaco is en blijft een Citrix-partner: je kan dus op ons blijven rekenen om je vertrouwde Citrix-omgeving te helpen onderhouden en optimaliseren, maar evengoed om samen met jou na te denken over de evoluties in de markt en hoe je je IT-omgeving in de toekomst verder vorm wil geven. 

• Neem je Atlas Managed Services bij Savaco af? Dan hoef je je geen zorgen te maken over deze verandering: wij contacteren je proactief en voeren de nodige instellingen zonder extra kosten voor je uit. 

• Als Operational Services klant nemen we binnenkort proactief contact met je op om de mogelijkheden te bespreken en voeren we, indien gewenst, de nodige aanpassingen uit in regie.

• Geen Managed Services klant? Neem gerust contact met ons op, we helpen je graag verder.