Hoewel Microsoft bij elke nieuwe versie van Windows de beveiliging wat tracht op te schroeven, blijft dit besturingssysteem nog altijd het meest vatbaar voor ongein als hackers en ransomware. Met de nodige instellingen en tools kun je Windows 10 van extra sloten op de deur voorzien, zodat je systeem een flink stuk veiliger wordt. Een zo'n tool is Winfort Knox 10.

In grotere bedrijven hangen pc’s in een domeinnetwerk en worden alle systemen door de netwerkadministrator centraal beheerd. Zo worden Windows-updates met behulp van een tool als WSUS (Windows Server Update Services) automatisch gecontroleerd en uitgerold, blokkeert een krachtige firewall al het ongewenste verkeer, is er een continu geüpdatete antivirusserver actief en stelt de beheerder via group policy objects (gpo’s) allerlei restricties in op computer- of gebruikersniveau.

In een thuisomgeving is dat wel even anders. Hier zijn doorgaans heel wat minder beveiligingsfuncties actief. Desondanks kun je met de juiste instellingen en een paar externe (vaak gratis) tools ook in zo’n omgeving de beveiliging goed opschroeven. Dergelijke technieken beschrijven we in dit artikel. Natuurlijk, je zult zelf een afweging moeten maken tussen veiligheid en gebruikscomfort. Wie zijn Windows echt tot een Fort Knox wil omtoveren zal logischerwijs minder bewegingsvrijheid hebben. Aan jou dus de keuze hoever je hierin wilt gaan en welke technieken uit dit artikel wilt toepassen.

01 Gebruikersaccounts

Wanneer malware je systeem weet binnen te dringen, erft die de machtigingen van het gebruikersaccount waarmee je op dat moment bent aangemeld. Daarom is het absoluut aangewezen om voor dagdagelijks gebruik in te loggen als ‘standaardgebruiker’ bij Windows – en dus niet als administrator. Dat kun je als volgt controleren en wanneer nodig aanpassen: ga naar het Configuratiescherm en open de rubriek Gebruikersaccounts. Kies Accounttypewijzigen en check je accountinformatie. Om het accounttype aan te passen, klik je de accountnaam aan en kies je Het accounttype wijzigen, waarna je Standaard selecteert en bevestigt met de knop Accounttypewijzigen. Let wel dat je nog minstens één administratoraccount overhoudt. Koppel die bij voorkeur niet aan een Microsoft-account, aangezien dat dan ook online bekend is (zoals bij outlook.com), wat het risico op een hack alleen maar kan vergroten. Je gebruikt dit administratoraccount vanaf nu uitsluitend om systeemwijzigingen door te voeren of applicaties te installeren.

©PXimport

Verborgen administrator

©PXimport

02 Gebruikersaccountbeheer

Zelfs wanneer je je als administrator aanmeldt, beschik je in niet zomaar over alle rechten: probeer maar even een document in een map als \Windows of \Program Files te bewaren. Om dat te doen moet je voor die applicatie bewust Als administrator uitvoeren hebben gekozen en dat kan in principe alleen maar als je de vraag Wilt u toestaan dat deze app wijzigingen aan uw apparaat aanbrengt bevestigend beantwoordt. Achter deze beveiliging schuilt het gebruikersaccountbeheer (uac) van Windows. Deze functie beheer je als volgt: open het Configuratiescherm en selecteer Gebruikersaccounts / Gebruikersaccounts / Instellingen voor Gebruikersaccountbeheerwijzigen. Standaard staat deze beveiliging ingesteld op het tweede hoogste niveau. Op zich kan dat volstaan, maar idealiter zet je de schuifknop helemaal bovenaan – tenminste zolang je je niet al te veel stoort aan de (nu frequenter optredende) meldingen van het gebruikersaccountbeheer. Zet deze functie in elk geval niet uit!

©PXimport

Extra mappenbescherming

©PXimport

03 Softwarerestrictiebeleid Pro

Een andere manier om je systeem tegen malware en aanverwanten te beschermen is het ‘whitelisten’ van applicaties. Dat houdt in dat alleen programma’s kunnen opstarten die jij van tevoren hebt goedgekeurd. Je moet dan wel bereid zijn die lijst aan te vullen als je zelf programma’s installeert. Ook deze beveiligingsfunctie is standaard in Windows 10 ingebouwd, maar alleen in Windows Pro of hoger. De naam: softwarerestrictiebeleid. Windows Home-gebruikers kunnen terugvallen op Simple SRP (zie stap 5).

Om deze beveiliging in te stellen, start je eerst de module Lokaalbeveiligingsbeleid op: dat doe je door Windows-toets+R in te drukken en secpol.msc uit te voeren. Klik hier de rubriek Softwarerestrictiebeleid met de rechtermuisknop aan en kies Nieuwe Softwarerestrictiebeleidsregels. In het rechterpaneel verschijnt nu een aantal items, waaronder Afdwingen. Dubbelklik hierop en kies in het dialoogvenster het item Alle gebruikers behalve lokale administrators. Naderhand kun je deze optie eventueel strikter maken door Alle gebruikers te selecteren. Open ook even het item Toegewezen bestandstypen. Hier bepaal je namelijk welke bestandstypen je als ‘uitvoerbaar’ bestempelt (en dus standaard worden geblokkeerd). We stellen voor dat je het bestandstype LNK (Snelkoppeling) uit deze lijst verwijdert en achtereenvolgens de volgende bestandsextensies toevoegt: JSE, PS1, SCT, VBS, VBE en WSF.

Nu is het de beurt aan het item Beveiligingsniveaus. Om de hoogst mogelijke beveiliging te activeren dubbelklik je hier op Niet toegestaan en druk je op de knop Als standaard instellen. Bevestig je keuze tot slot.

©PXimport

04 Applicatie whitelist

Als je de voorgestelde wijzigingen hebt uitgevoerd, dan worden (na een herstart) uitvoerbare bestanden geblokkeerd, behalve die in \Program Files en \Windows (die worden namelijk automatisch op een whitelist geplaatst: zie Softwarerestrictiebeleid / Extraregels). Ongetwijfeld wil je zelf nog andere programma’s in deze lijst krijgen, bijvoorbeeld die in \Program Files (x86). Om dit te doen open je Extra regels, klik je het rechterpaneel op een lege plek met de rechtermuisknop aan en kies je Regel voor nieuw pad. Via de knop Bladeren navigeer je naar de gewenste map, waarna je het Beveiligingsniveau op Onbeperkt instelt. Houd er rekening mee dat deze instelling standaard ook geldt voor submappen van de gekozen map. Wil je een netwerkshare toevoegen, gebruik dan het volledige unc-pad, zoals \\<mijnnas>\<map>.

Het is ook mogelijk een regel toe te voegen die een applicatie toelaat op basis van een hash – een berekende ‘handtekening’ zeg maar. Hierdoor maakt het niet uit waar op de pc die applicatie zich bevindt. In dit geval kies je Regel voor nieuwe hash en verwijs je naar de beoogde toepassing.

©PXimport

05 Softwarerestricties Home

Voor Windows Home-gebruikers is er een gratis alternatief voor het Softwarerestrictiebeleid in de vorm van Simple Software-Restriction Policy. Dat werkt ook onder Windows Pro – handig als je het ingebouwde softwarerestrictiebeleid om een of andere reden liever niet gebruikt.

De installatie is eenvoudig, laat bij voorkeur alle vinkjes staan en herstart daarna je systeem. De tool heeft zich in het systeemvak van Windows genesteld en is normaliter meteen actief: standaard werken alleen programma’s in de map \Program Files, \Program Files (x86) en \Windows. Je kunt deze beveiliging tijdelijk (standaard gedurende dertig minuten) uitschakelen door het pictogram met de rechtermuisknop aan te klikken en Unlock te selecteren. In deze modus kun je desgewenst ook applicaties de-installeren. Hier vind je instructies om de tool naar eigen hand te zetten. Wil je bijvoorbeeld ook (portable) applicaties kunnen uitvoeren die zich op je bureaublad bevinden, kies dan Configure zodat het bestand softwarepolicy.ini wordt geopend in Kladbok. Zoek naar de ingang AddDesktop=0 en wijzig die in AddDesktop=1. Kies Bestand / Opslaan, sluit Kladblok af en beantwoord de vraag Activate new settings now? met Ja.

©PXimport

06 Servicebeheer

Veel gebruikers zijn zich er niet of onvoldoende van bewust dat er op de achtergrond heel wat services actief zijn. Overtollige services. Vooral wanneer die ‘luisteren’ naar dataverkeer dat mogelijk via je netwerk of het internet binnenkomt, vergroten die alleen maar de kans op eventuele exploits en misbruik. Om er maar enkele te noemen: Remote Registry laat andere pc’s toe je Windows-register aan te passen, Windows Remote Management laat extern beheer van software en hardware toe en Secondary logon service maakt het mogelijk dat andere gebruikers programma’s als administrator draaien – weliswaar na het initieel intikken van het bijhorende wachtwoord.

Je kunt deze en dergelijke services in- en uitschakelen via een ingebouwde Windows-module, die je opstart door Windows-toets+R in te tikken en het commando services.msc uit te voeren. Vervolgens klik je een service met de rechtermuisknop aan, kies je Eigenschappen en duid je bij Opstarttype het gewenste type aan, zoals Automatisch, Handmatig of Uitgeschakeld.

©PXimport

07 Overtollige services

Schakel niet zomaar services uit die je niet kent of waarvan je alleen maar denkt ze niet nodig te hebben! In het slechtste geval kun je je systeem daardoor volledig laten vastlopen. Voordat je een service uitschakelt, moet je dus wel zeker weten dat die echt overbodig is. Bij twijfel laat je die maar beter ongemoeid, of je googelt naar extra informatie.

Een handige site die je veel meer informatie geeft is Black Viper: die heeft voor verschillende Windows-edities een becommentarieerd service-overzicht samengesteld, uitgespreid over verschillende webpagina’s. Voor Windows 10 kun je hier terecht. Hier wordt zowel voor Windows 10 Home als Pro de standaardinstelling voor elke service vermeld, zodat je desnoods nog naar de originele instellingen terug kunt keren. In de kolommen Safe for Desktop en Safe for Laptop or tablet geeft hij ook aan welke services je – onder enig voorbehoud – veilig kunt uitschakelen. De focus ligt hier weliswaar op het uitschakelen van services om op die manier op systeembronnen te besparen, maar tegelijk verklein je op die manier ook de kans op aanvallen.

©PXimport

Systeemimage

©PXimport

08 Windows firewall

Meer nog dan het uitschakelen van overtollige services is een firewall een absoluut aangewezen instrument om je systeem tegen ongewenst verkeer te beveiligen. Voor de meeste gebruikers voldoet de in Windows ingebouwde firewall prima. Standaard blokkeert die firewall al het binnenkomende verkeer, althans tot je bijvoorbeeld via een pop-upvenster aangeeft dat je het verkeer voor een specifieke applicatie wilt toelaten. Al het uitgaande verkeer daarentegen wordt door de firewall standaard zonder meer doorgelaten. Dat is geen ideale situatie, maar het vereist wel wat technische kennis als je ook dat verkeer wilt blokkeren om vervolgens de nodige uitzonderingsregels te definiëren. Dat laatste gebeurt dan via Windows Firewall met geavanceerde beveiliging. Je vindt die door de Windows-startknop in te drukken en firewall in te tikken.

©PXimport

09 Snelopties TinyWall

De gratis tool TinyWall is weinig meer dan een slimme grafische schil rond de Windows-firewall. Hiermee is het veel gemakkelijker om uitzonderingen op te zetten, zoals we in stap 8 beschreven. De installatie is eenvoudig, waarna de tool via het systeemvak toegankelijk is. Via een klik op de rechtermuisknop op dit pictogram komt een snelmenu beschikbaar. Vanuit de rubriek Veranderstaat kun je de firewall (van de standaardtoestand Normalprotection) snel omschakelen naar modi als Blokkeeralles (en dat mag je vrij letterlijk nemen), Sta uitgaand toe (gezien het meeste uitgaande verkeer standaard door TinyWall wordt tegengehouden), Firewalluitzetten (wat we je uiteraard niet kunnen aanbevelen) en Autoleren. Deze laatste optie laat tijdelijk alle verkeer toe en voegt automatisch de actieve applicaties aan de uitzonderingslijst toe, wat best makkelijk is in de beginfase. Je moet dan wel absoluut zeker weten dat je systeem op dat moment helemaal malwarevrij is!

©PXimport

10 Configuratie TinyWall

Je kunt ook op andere manieren filteren, bijvoorbeeld door specifieke applicaties aan de uitzonderingslijst toe te voegen. Wij stelden bijvoorbeeld vast dat na de installatie van TinyWall de Chrome-browser het niet meer deed. Dat valt als volgt op te lossen. Kies Whitelist volgens venster en klik vervolgens in het geopende Chrome-venster, of kies Whitelist volgens uitvoerbaar bestand en navigeer zelf naar het bijhorende chrome.exe-bestand. Wanner je vervolgens Beheer kiest in het snelmenu, tref je de toegevoegde uitzondering aan op het tabblad Toepassingsuitzondering. Via de knop Voeg toepassing toe kun je trouwens ook zelf uitzonderingen definiëren (en naderhand aanpassen via Wijzig), maar deze manier vergt weer wel wat kennis van netwerkprotocollen.

In het snelmenu vind je nog de optie DeblokkeerLANverkeer terug. Die laat het interne lan-verkeer toe, en houdt nog wel het verkeer van en naar internet in de gaten. Dat kan nuttig zijn als je heel wat applicaties hebt draaien die met je netwerk communiceren.

©PXimport

11 Netwerkprofielen

Windows werkt met verschillende netwerkprofielen. In een thuisomgeving heb je de keuze tussen een particulier en een openbaar netwerk. Wanneer het absoluut nodig is dat andere computers in je netwerk jouw pc kunnen vinden, wanneer je op je pc makkelijk bestanden met anderen wilt kunnen delen of wanneer op je pc een printer is aangesloten die je over je netwerk wilt delen, dan kun je weinig anders dan voor een particulier netwerk kiezen.

Kun je deze opties missen, dan doe je er beter aan om het netwerk als een openbaar netwerk aan te duiden. Windows gaat er dan immers van uit dat je je op een openbare plaats bevindt (zoals een hotspot) en schroeft automatisch de beveiliging op, inclusief de firewall-instellingen. Wil je in Windows 10 van een particulier netwerk overschakelen naar een openbaar netwerk, ga dan naar Instellingen en kies Netwerk en internet. Beschik je over een bekabelde verbinding, klik dan achtereenvolgens op Ethernet en op de naam van je netwerk, waarna je de optie Deze pc kan worden gevonden op Uit zet (door die op Aan te zetten is het een particulier netwerk). Bij een draadloze verbinding klik je bij Netwerk en internet op Wi-Fi en selecteer je Bekende netwerken beheren. Vervolgens klik je op de netwerknaam en kies je Eigenschappen, waarna je ook hier Deze pc kan worden gevonden instelt op Uit.

©PXimport

12 Updates & patches

Heel vaak trachten malware en hackers je systeem binnen te dringen door gebruik te maken van ‘exploits’: kwetsbaarheden in Windows of andere software. Daarom doe je er verstandig aan al je software zo goed mogelijk up-to-date te houden. Dat geldt zéker voor software die wel vaker belaagd wordt, zoals browsers, Adobe Reader, Adobe Flash en Java. Intussen is het wel zo dat Windows zichzelf grotendeels up-to-date houdt en dat het de gebruiker lastig wordt gemaakt om die automatische updates tegen te houden. Je zult begrijpen dat we in een artikel rond het beveiligen van Windows niet verder ingaan op technieken om deze updates te blokkeren. Meer zelfs: we raden je tevens aan een (gratis) programma als Secunia Personal Software Inspector te installeren, inmiddels overgenomen door Flexera. Deze tool checkt heel wat geïnstalleerde programma’s (van derden) en zal die waar mogelijk van de recentste patches voorzien. Tijdens de installatie kun je aangeven wat er met de gevonden updates moet gebeuren: automatisch downloaden, meteen ook bijwerken of je zelf laten kiezen of je updates downloadt. De tool blijft actief op de achtergrond en controleert regelmatig op nieuwe updates.

©PXimport

Applicatievirtualisatie

Wanneer je met je browser naar onbekend terrein surft en je bent er niet helemaal zeker van of alles wel helemaal betrouwbaar is, dan kun je overwegen zo’n browsersessie te virtualiseren. Dat betekent dat die in een ‘sandbox’ draait, gescheiden van de rest van je systeem, zodat eventuele malafide code in principe geen schade kan aanrichten. Nu bestaat er in sommige browsers wel zo’n sandboxing-functie, maar met een tool als Sandboxie komt daar nog een extra virtualisatielaag bovenop. Heel in het kort komt het hierop neer. Start Sandboxie en rechtsklik op Sandbox DefaultBox. Vervolgens kies je Gesandboxtuitvoeren en Webbrowser starten. Je standaardbrowser start nu in een sandbox op, herkenbaar aan een gele omlijsting. Downloads vanuit die sessie belanden standaard in een afgeschermde omgeving (C:\Sandbox\<accountnaam>\DefaultBox\user\current\Downloads) en kun je op hun beurt ook gesandboxt laten installeren en uitvoeren.

©PXimport

13 Andere ingrepen

Met alle voorgaande stappen heb je je Windows-installatie al heel wat beter afgeschermd tegen allerlei ongein. Er zijn echter nog wel een paar ingrepen die je kunt uitvoeren om die beveiliging nog extra aan te scherpen. Je zou bijvoorbeeld de functie Automatisch afspelen kunnen uitzetten, zodat bijvoorbeeld geïnfecteerde usb-sticks minder makkelijk schade aan je systeem toebrengen. Dat doe je via Instellingen / Apparaten / Automatisch afspelen / Uit.

Om trojans die het Windows-aanmeldscherm nabootsen (om zo je inlogwachtwoord te bemachtigen) de pas af te snijden, activeer je best de Beveiligde aanmelding. Die vind je door Windows-toets+R in te drukken, het commando netplwiz uit te voeren en op het tabblad Geavanceerd een vinkje te plaatsen bij Gebruikers moeten op Ctrl+Alt+Delete drukken. Je doet er bovendien goed aan een schermbeveiliging met wachtwoord te activeren zodra je pakweg tien minuten niets met het systeem doet, bijvoorbeeld omdat je even pauzeert. Dat regel je via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Instellingen voor schermbeveiliging. Plaats hier tevens een vinkje bij Aanmeldingsscherm weergeven bij hervatten.

Sommige malware vermomt zicht als een onschuldig document, en duikt bijvoorbeeld als uwfactuur.docx in je Verkenner op. We raden daarom ook aan om ook bekende bestandsextensies zichtbaar te maken. Dan had je wellicht wantrouwen gekoesterd bij het zien van uwfactuur.docx.exe. Dat doe je vanuit de verkenner, waar je op het tabblad Beeld dan een vinkje plaatst bij Bestandsnaamextensies en bij Verborgen items.

©PXimport

Daan is terug! Vlak voordat hij naar naar Japan gaat voor onder andere PokéPark Kanto, heeft hij het Cody en Jacco over Pokémon Day-gekte en Animal Crossing: New Horizons 3.0. Ook bespreken de mannen wat ze willen van een nieuwe Animal Crossing.

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!

Microsoft 365 is niet de enige optie voor professionele documenten, spreadsheets en presentaties. Wie privacy wil, liever offline werkt of sneller klaar wil zijn, heeft keuze uit verrassend goede suites. Die voeren je taken net zo goed, of zelfs beter, uit. We bespreken hoe je krachtige, minder bekende alternatieven inzet voor onder meer samenwerken, tabellen analyseren, notities beheren en presenteren.

De meeste gebruikers kiezen automatisch voor Microsoft 365 of voor Google Workspace. Maar er zijn ook moderne Office-alternatieven voor Windows. Die bieden een prima compatibiliteit met docx-, xlsx- en pptx-bestanden en bieden ook nog eens unieke extra’s. Denk aan lokaal werken zonder in te leveren op samenwerking, docx-end-to-end-versleuteling voor gevoelige documenten, of lichtgewicht apps die sneller opstarten en minder systeembronnen vergen.

Daarmee voorkom je dus dat je de systemen van Microsoft of Google wordt ingezogen. Je houdt de regie over je dataopslag en je kunt je workflows precies invullen zoals je team dat nodig heeft.

In dit artikel ga je concreet aan de slag met een aantal alternatieven. OnlyOffice Desktop Editors is er voor lokale power en veilige samenwerking. Zoho Writer en Zoho Show zijn er voor offline werken en automatisering. WPS Office is een snelle all-in-one desktopervaring, inclusief pdf. SoftMaker FreeOffice is een betrouwbare, lichte suite. En dan hebben we nog CryptPad, een samenwerkingstool waarbij privacy bovenaan staat.

©dennizn - stock.adobe.com

OnlyOffice Desktop Editors: Lokaal of in de cloud

Installeer OnlyOffice Desktop Editors op Windows (www.onlyoffice.com)en start de suite. Klik in het hoofdvenster links op Verbinding maken met Cloud office en kies je dienst, bijvoorbeeld Nextcloud. Vul de url in, klik op Nu verbinden, meld je aan en open daarna je bestanden direct in de desktop-tabbladen. Zo werk je offline aan documenten op je schijf en schakel je naadloos over op co-authoring zodra je verbinding hebt.

In tekstbestanden vind je revisiehulpmiddelen onder Samenwerken en Wijzigingen bijhouden, in spreadsheets en presentaties staan de samenwerkingstools eveneens bovenin het lint. Belangrijk is dat OnlyOffice lokaal volledige bewerking biedt voor Office-bestanden en dat je extra onlinefuncties (zoals Mail Merge) pas nodig hebt als je aan de cloud koppelt. In de praktijk gebruik je dus één interface voor beide werelden: lokaal en online. Dat vermindert context-switches en voorkomt dat je documenten verspreid raken over verschillende apps.

Formulieren en pdf’s maken

OnlyOffice maakt van formulieren een eersteklas workflow. Open een document en ga naar de tab Forms om velden toe te voegen, zoals tekst, dropdowns, checkboxes, radio buttons, datum of afbeelding. Sla je formulier op als pdf zodat ontvangers het kunnen invullen met verplichte velden en duidelijke navigatie via Vorig veld en Volgend veld. In een geopende pdf schakel je met PDF bewerken naar de bewerkingsmodus, of kies Opslaan als om het ingevulde formulier op te slaan.

Werk je met zeer gevoelige informatie, gebruik dan de versleutelde omgeving van OnlyOffice: de Private Room. Die is toegankelijk via de desktopapp wanneer je aan een OnlyOffice-cloud bent verbonden. De documenten en het verkeer zijn versleuteld met AES-256 en kunnen veilig worden gedeeld en samen worden bewerkt, met enkele restricties zoals geen drag-and-drop upload. Zo combineer je formulierstromen, pdf-bewerking en vertrouwelijke samenwerking zonder extra tools.

Welk alternatief past bij jou?

Werk je vooral lokaal met af en toe samenwerking, dan is OnlyOffice Desktop Editors een goede eerste stap. Je bewerkt hiermee offline documenten en koppelt ze later aan je cloud. De co-edit-modi Fast en Strict geven controle over de wijzigingen. Wil je PowerPoint vervangen op Windows met degelijke offlinepresentaties? Dan ben je met de Windows-app van Zoho Show snel aan het werk. Dit is compleet met thema’s en naadloze sync zodra je weer online bent.

Zoek je een compacte desktopervaring met pdf-tools en automatische cloudback-ups? Dan is WPS Office praktisch. Houd er wel rekening mee dat geavanceerd pdf-bewerken onder een abonnement valt, terwijl de kernapps gratis blijven.

Moet privacy boven alles gaan? Dan zit CryptPad in een eigen klasse met docx-end-to-end-versleuteling en met delen via Share en Access. Tip voor hybride teams: combineer OnlyOffice met Nextcloud voor intern co-authoren en gebruik Zoho Show of WPS Presentation voor presentatiemomenten, zodat je het beste van beide werelden benut. 

Draaitabellen en slicers

Voor snelle analyses maak je in OnlyOffice Spreadsheets een draaitabel. Selecteer een cel in je dataset, open de tab Invoegen en klik op Draaitabel. Kies Nieuw werkblad of Bestaand werkblad en bouw je rapport door velden naar Rijen, Kolommen, Waarden en Filters te slepen.

Voor een snelle filtering voeg je slicers toe. Selecteer hiervoor een geformatteerde tabel, ga naar Invoegen en kies Slicers. Elk geselecteerd kolomveld krijgt dan een klikbare filterknop naast je rapport. In één interface stap je zo van ruwe csv naar bruikbare managementoverzichten die je als xlsx of pdf deelt. Het grote voordeel is dat je dit geheel offline doet en pas online gaat wanneer je wilt delen of samenwerken.

Zoho Writer en Zoho Show: Offline documenten

Zoho Writer kun je als PWA of in de browser offline gebruiken. Ga naar https://writer.zoho.com en open je documentoverzicht, klik links op Offline en kies Writer offline aanzetten. Writer synchroniseert vervolgens recent geopende bestanden, die je via de offline-link bewerkt; met een werkende internetverbinding herstelt Writer automatisch de sync.

Voor repetitieve documenten automatiseer je met Automatiseren en Template samenvoegen. Open je sjabloon, voeg mergevelden in, koppel een gegevensbron zoals Zoho Sheet, Zoho Forms of Zoho CRM, en kies de uitvoer: opslaan, mailen als attachment of link, naar ondertekening sturen of publiceren als invulbaar formulier. Via Automatiseren / Voorbeeldweergave van samenvoegen controleer je de lay-out en logica, waarna Run Merge de batch genereert. Zo vervang je handwerk voor contracten, offertes of brieven door een herhaalbare structuur zonder menselijke fouten.

Presentaties

Presenteren zonder PowerPoint kan verrassend soepel met Zoho Show. Sinds mei 2025 is er een Windows-desktopapp waarmee je presentaties lokaal kunt maken, openen en bewerken. Je start de app en kunt zelfs zonder account direct bouwen; later aanmelden synchroniseert je werk naar de cloud. Show ondersteunt offline werken, gebruikt ingebouwde thema’s en laat je meerdere decks in tabbladen openen. Werk je liever in de web-app, dan activeer je via de overzichtspagina Offline presentaties en klik je Offline instelling inschakelen; standaard zijn je vijf meest recente decks offline beschikbaar en kun je desgewenst afzonderlijke presentaties offline markeren. Tijdens een switch naar online synchroniseert Show wijzigingen automatisch. Tegelijk blijft realtime samenwerken beschikbaar, inclusief delen, commentaar en bibliotheken voor herbruikbare slides. Daarmee is Show een volwassen alternatief voor vergaderingen, lessen en evenementen.

WPS Office: Snel en compatibel

Op Windows blinkt WPS Office (www.wps.com) uit in snelheid en compatibiliteit. Je krijgt Writer, Spreadsheets, Presentation en een pdf-module in één venster met tabbladen, volledig compatibel met gangbare Microsoft-formaten. De basisfunctionaliteit is gratis, voor geavanceerd pdf-bewerken heb je een abonnement nodig.Meld je aan in WPS en schakel fileroaming in (wordt standaard geactiveerd) om documenten automatisch in WPS Cloud te bewaren en geschiedenis te bekijken; uitloggen stopt die uploads.

In Spreadsheets maak je een draaitabel door je data te selecteren, Insert / PivotTable te kiezen en in een nieuw werkblad velden te slepen naar de gebieden. Je vindt hier refresh-, herorden- en verwijdervelden zoals je gewend bent.In Writer schakel je revisie bij via Review / Track Changes of met Ctrl+Shift+E. Zo combineer je snelle desktopbewerking, cloudsync en basis-pdf in één pakket dat op oudere Windows-machines lekker licht blijft.

SoftMaker FreeOffice: Klassiek en betrouwbaar

Zoek je een klassieke, betrouwbare desktopervaring, dan is FreeOffice van SoftMaker (www.freeoffice.com) een goede keuze. Met TextMaker, PlanMaker en Presentations werk je lokaal in docx, xlsx of pptx en kun je snel print-klare pdf’s maken.

De interface is compact, start vlot en blijft responsief op oudere hardware. Voor wie later wil doorgroeien, biedt SoftMaker Office NX Universal een paar extra’s, zoals geïntegreerde Zotero-bronvermelding, Duden Korrektor voor geavanceerde taalcontrole en administratieve opties; FreeOffice blijft echter ruimschoots bruikbaar voor dagelijkse taken als rapporten, begrotingen en presentaties.

De installatie is rechttoe rechtaan en updates kun je met een klik op het vraagteken Controleer op updates uitvoeren. Omdat FreeOffice focust op kernfuncties, is het een prettige keuze voor redacties en onderwijs-pc’s waar stabiliteit en compatibiliteit vooropstaan en waar cloudfunctionaliteit minder belangrijk is.

Presenteren zonder PowerPoint

Moet je vaak op locatie presenteren met matige wifi, dan werkt de Windows-app van Zoho Show prettig. Je bouwt hiermee decks volledig offline op en synchroniseert later. Werk je veel met sjablonen en wil je snel variëren? Dan is WPS Presentation handig door View / Slide Master en een vlotte bewerking. Oefen je timing met Slide Show / Rehearse Timings en print notitiepagina’s met je spreektekst.

Voor privacygevoelige instellingen of publieksdecks die je als link wilt delen zonder dat iemand de bron ziet, is CryptPad sterk. Je schrijft hiermee in Markdown, exporteert naar pptx of pdf en deelt via Share met leesrechten of een wachtwoord. Wissel je tussen platformen, bereid dan altijd een pdf-backup van je deck voor. Dat voorkomt compatibiliteitsproblemen met lettertypes of animaties op onbekende pc’s. In alle drie de routes houd je controle over timing, notities en distributie, zonder afhankelijk te zijn van Microsoft-ecosystemen. 

CryptPad: Veilig samenwerken

Als privacy belangrijk is, biedt CryptPad (www.cryptpad.fr) een volledige Office-achtige suite in de browser met docx-end-to-end-versleuteling. Maak in je CryptDrive een nieuw document, kies bijvoorbeeld Slides of Rich Text, en deel dat via de knoppen Share en Access. Je stelt per link of contact in of iemand mag kijken, presenteren of bewerken. Je kunt desgewenst een access-list of wachtwoord instellen.

Voor presentaties schrijf je in Markdown. Met Insert voeg je afbeeldingen uit je CryptDrive toe en met Present ga je fullscreen. Exporteren kan naar pptx, odp of pdf, zodat je decks ook zonder CryptPad te gebruiken zijn. Omdat alles client-side is versleuteld, zien zelfs servicebeheerders de inhoud niet. Zo kun je veilig samenwerken met collega’s of bekenden, zonder lokale software te installeren.

Notities en spreekteksten

Wil je tijdens een pitch je eigen aantekeningen zien, dan werkt dat in veel alternatieven net zo soepel. In WPS Slides klik je onderaan de slide in het notitiegebied om notities voor de spreker toe te voegen. Tijdens de presentatie open je met een klik rechts Speaker Notes, dat is je sprekersvenster dat het publiek niet ziet. Met Presentation / Print druk je notitiepagina’s af of exporteer je ze via Export to PDF.

In Zoho Show plaats je tekstkaders of slimme elementen voor steekwoorden en oefen je je timing door offline te presenteren. In WPS kun je bovendien je timing oefenen via Slide Show / Rehearse Timings en die tijden bewaren voor automatische weergave. Zo bouw je een beheersbare spreektekst, houd je de regie over tempo en zorg je dat je verhaal staat, ook zonder PowerPoint.

De PowerPoint-versie van WPS biedt veel extra’s, zoals het oefenen van je timing.

Tot slot

De kracht van minder bekende Office-alternatieven zit in keuzevrijheid. OnlyOffice levert een naadloze brug tussen lokaal werken en gecontroleerde samenwerking, bij voorkeur op je eigen Nextcloud. Zoho Writer en Show maken offline-productiviteit en documentautomatisering bereikbaar zonder IT-gedoe, terwijl WPS Office een snelle desktopervaring biedt met ingebouwde pdf-tools en cloudroaming. SoftMaker FreeOffice is de lichte klassieker die op vrijwel elke Windows-pc kan draaien, en CryptPad geeft je maximale privacy met docx-end-to-end-versleuteling. Door deze tools te combineren, bouw je een workflow die past bij je team, je data-eisen en je budget, zonder concessies te doen aan compatibiliteit of kwaliteit.