Idealiter is het meest gebruikte besturingssysteem ook het veiligste besturingssysteem. Maar hoewel Windows met elke nieuwe versie meer beveiligingsopties biedt, is de beveiliging van dit besturingssysteem zeker nog niet perfect. Je kunt natuurlijk wachten tot Microsoft het oplost, maar wij gaan liever zelf aan de slag!

Om zorgeloos de pc te gebruiken, is een goede beveiliging essentieel. Je wilt je gewoon zeker weten dat al je bestanden, maar ook de gegevens van jezelf en je gezinsleden veilig zijn. Elke computer loopt het risico gehackt te worden, zoals elke gebruiker het slachtoffer kan worden van ransomware of een andere dreiging. Maar door bewezen werkwijzen toe te passen, en vooral ook de middelen die er zijn om de computer te beveiligen, kun je de risico’s vergaand beperken. Doordat Microsoft flinke stappen heeft gemaakt met de beveiliging van Windows is dit beter mogelijk dan ooit. Bovendien zijn voor de beveiligingsopties die ontbreken in de Home-versie of die alleen in de Pro-versie beschikbaar zijn, gemakkelijk alternatieven te vinden.

Een van de belangrijkste acties om Windows veiliger te maken, is updaten. Vooral de security-updates zijn van belang, omdat deze kwetsbaarheden in het besturingssysteem verhelpen. Dat kan alleen wanneer Microsoft daadwerkelijk security-updates uitbrengt. De oudste versie die nu nog updates krijgt, is Windows 10 22H2. Vanaf 14 oktober 2025 brengt Microsoft voor geen enkele versie van Windows 10 meer updates uit. Gebruik je een oudere versie van Windows, upgrade dan naar een versie die nog wel wordt ondersteund. Want wat niet meer bijgewerkt wordt, is zeker niet veilig.

1 Sneller updates

Hoewel Windows uiteindelijk zelf alle relevante updates installeert, is sneller hier ook echt beter. Via Instellingen / Windows Update / Naar updates zoeken, laat je Windows zoeken naar nieuwe updates. Zijn er updates, installeer deze dan via Downloaden en installeren.

Behalve echte updates biedt Microsoft ook previews van updates aan. Dit zijn bugfixes op eerdere updates en alleen nuttig wanneer zo’n eerdere update problemen geeft.

Updaten is een van de belangrijkste beveiligingsmaatregelen. 

2 Niet alleen Windows

Leverde Windows Update eerst alleen updates voor Windows, inmiddels krijgen ook andere Microsoft-producten updates. Controleer via Instellingen / Windows Update / Geavanceerde opties of de optie Updates voor andere Microsoft-producten ontvangen is ingeschakeld. Soms is het nodig de pc opnieuw op te starten om een update ook echt te activeren. Vaak wordt dit uitgesteld of zelfs vergeten. Dwing jezelf ertoe het systeem zo snel mogelijk opnieuw op te starten. Schakel daarom bij de Geavanceerde opties de optie Zorg dat ik up-to-date ben in. Je krijgt dan altijd 15 minuten voor de herstart een melding en kunt rustig alle documenten opslaan en programma’s afsluiten. Zeker voor laptop-gebruikers is dit aan te raden, omdat zij vaak alleen de laptop dichtklappen – waarmee de laptop in slaapstand gezet wordt, maar niet herstart wordt.

Wacht niet met rebooten na updates, want pas naderhand is de computer beter beveiligd.

3 Windows Package Manager

Er staat meer software op de pc dan alleen van Microsoft en ook die software bevat kwetsbaarheden. Omdat Windows Update deze software niet bijwerkt, is het aan te bevelen hiervoor een update- of packagemanager te gebruiken. Soms zit er een goede bij een antivirussuite. Ook Windows beschikt wel degelijk over een packagemanager die ook andere software updatet. Vanaf Windows 10 20H2 is deze Windows Package Manager zelfs standaard op elke pc aanwezig. Het mist een grafische weergave, maar kan wel zelf de applicaties updaten. Om het te gebruiken, start je de Opdrachtprompt op, liefst met administratorrechten. Voor een overzicht van alle software op de pc voer je het commando winget list uit. Achter elk programma zie je de geïnstalleerde versie, een eventueel nieuwere versie en de bron waar het die heeft gevonden. Winget gebruikt twee bronnen om naar updates te zoeken, dat is de Windows Store en een softwarebibliotheek op GitHub. Wil je een programma updaten, gebruik dan het commando winget upgrade gevolgd door de naam van de applicatie. Wil je alle updates installeren, voer dan het commando winget upgrade --all in. De voortgang kun je live volgen. Niet alleen succesvolle, maar ook mislukte updates worden gemeld, evenals een eventueel benodigde herstart van de pc.

Als je geen fan bent van Winget of je hebt te veel programma’s die niet door de Microsoft Updater worden ondersteund, kijk dan naar Ninite, Scoop of Patch My PC Home Updater. Allemaal zijn ze gratis voor thuisgebruik. Lange tijd was SUMo van KC Softwares onze favoriet, maar daarvan is onlangs plots de ontwikkeling gestopt.

Winget is de packagemanager voor Windows waarmee je ook andere programma’s dan de eigen Windows-software kunt updaten.

WingetUI is niet alleen een grafische schil voor Winget, maar ook voor alternatieven Chocolatey en Scoop.

4 Veilige opslag

Waar security gaat over het beschermen van data, gaat privacy over het beschermen van identiteit. Bij de keuze of je je eigen bestanden in de cloud wilt bewaren, wordt het verschil tussen de twee ineens heel duidelijk. In de cloud zijn documenten misschien wel het best beveiligd tegen bijvoorbeeld malware en verlies, maar staat tegelijk de privacy het meest onder druk. Naarmate de dreiging van ransomware groter wordt, lijkt daarmee de keuze voor de cloud als plek om de eigen documenten te bewaren logisch. Ook volgens Microsoft, dat natuurlijk ook gewoon geld wil verdienen als de gratis cloudopslag vol raakt. Het stuurt er daarom steeds nadrukkelijker op dat OneDrive de plek is waar Windows-gebruikers hun bestanden te bewaren. Het doet dit bijvoorbeeld door tijdens de initiële configuratie van Windows de gebruiker voor de keuze te zetten om zijn bestanden te back-uppen met OneDrive.

Kies je hiervoor, dan kopieert Windows de mappen Bureaublad, Documenten en Afbeeldingen naar OneDrive en daarmee belandt elk document en elke foto bij Microsoft in de cloud. Het is alleen de synchronisatiesoftware van OneDrive die ervoor zorgt dat in elk geval de bestanden die je regelmatig opent, ook nog echt op de pc staan. Hecht je meer waarde aan jouw privacy en besluit je daarom documenten alleen op de eigen pc te bewaren, dan zul je de veiligheid én de back-up zelf moeten verzorgen. Het risico op een succesvolle malware of zelfs ransomwarebesmetting is op een eigen pc vele malen groter dan in de cloud, en de kans op het falen van de harde schijf of ssd zo mogelijk nog meer. Veilig werken zonder cloud vereist dat je regelmatig een back-up maakt en deze ook controleert. Een back-up op je eigen pc geldt daarbij niet als back-up, dat is alleen een kopie.

Microsoft maakt OneDrive liefst de standaardplaats voor al jouw documenten.

5 Persoonlijke kluis

De persoonlijke kluis is een extra beveiligd onderdeel van OneDrive, bedoeld om persoonlijke gegevens in te bewaren. De kluis zit standaard dicht en om deze te openen is extra authenticatie nodig, bijvoorbeeld met een MFA-app zoals Microsoft Authenticator. Ook wordt de kluis na 20 minuten inactiviteit automatisch weer gesloten en stopt het delen van gedeelde documenten. Om de persoonlijke kluis te gebruiken, klik je op OneDrive in de Taakbalk, klik je op het pictogram en daarna Persoonlijke kluis.

De persoonlijke kluis is een extra beveiligd deel van OneDrive, bedoeld voor gevoelige documenten en gegevens.

6 Back-up

Je gegevens back-up je naar een NAS of een versleutelde externe schijf. Heb je een Pro-versie van Windows, dan kun je dit laatste doen met Microsoft BitLocker. Zodra je namelijk een extern opslagapparaat aansluit, biedt die software aan de opslag te versleutelen. Heb je Windows Home, dan is BitLocker geen optie. Je kunt dan uitwijken naar Veracrypt. Het vereist wel wat meer technisch inzicht, maar biedt ook veel meer mogelijkheden. Behalve van een deel van een schijf een versleutelde container maken, kun je ook hele schijven en zelfs de systeemschijf met VeraCrypt versleutelen. Het is een prima maatregel voor laptops die vaak meegaan of computers die op risicovolle locaties worden gebruikt. Eenmaal versleuteld heb je een wachtwoord nodig om het systeem op te starten. Zonder wachtwoord zijn het besturingssysteem en alle gegevens op de schijf onleesbaar. VeraCrypt kun je op zowel Windows 10 als 11 gebruiken.

Met VeraCrypt kun je zelfs de systeemschijf volledig versleutelen en beperk je het risico op verlies van gegevens bij verlies of diefstal van de computer.

7 Privacy

Los van of je kiest voor het bewaren van bestanden in de cloud, valt er aan de privacy in Windows 10 en 11 nog wel het een en ander te verbeteren. Hiervoor ga je bij de Instellingen naar Privacy en beveiliging. Klik op Algemeen en zet in elk geval de optie voor persoonlijke reclames door gebruik van een reclame-id uit. Bij Mijn apparaat zoeken kun je het doorgeven van de locatie aan Microsoft stoppen door Mijn apparaat zoeken uit te schakelen. Een verbetering is ook mogelijk bij de Diagnostische gegevens en feedback. Diagnostische gegevens gebruikt Microsoft om Windows te verbeteren en het belooft zelfs dat het er veiliger door wordt. Maar of het daarvoor ook nodig is de gegevens van jouw pc te delen, is maar de vraag. Schakel de opties hier zo veel mogelijk uit. Heb je eerder wel gegevens gedeeld en wil je dat Microsoft die verwijdert, dan kan dat via Diagnostische gegeven verwijderen / Verwijderen.

Voor de veiligheid van je eigen systeem is het niet vereist diagnostische gegevens van welke aard dan ook met Microsoft te delen.

8 App-machtigingen

De laatste slag in het beschermen van je beveiliging en zeker ook privacy zijn de app-machtigingen. Bij Privacy en beveiliging / App-machtigingen staat een lijst met enkele specifieke functies en gegevens, zoals de locatie, camera, microfoon en nog meer. Per onderdeel kun je hier aangeven of de betreffende gegevens mogen worden gedeeld of toegankelijk zijn en voor welke applicaties wel en voor welke niet. Zit er standaard een camera in de pc of het beeldscherm, dan kun je bij Camera aangeven of iedereen die de computer gebruikt deze mag gebruiken en voor welke applicaties dat geldt. Wees kritisch en schakel applicaties en zelfs algehele toegang tot onderdelen uit waarvan je niet wilt dat onderdelen of applicaties die zomaar kunnen gebruiken.

Het is opvallend hoeveel apps toegang tot de camera of microfoon hebben. Het kan geen kwaad hier eens kritisch naar te kijken.

9 Wachtwoord en pincode

Een ander punt waar je de beveiliging van Windows kunt verscherpen, is bij het inloggen. Behalve de keuze tussen wel of geen Microsoft-account, speelt ook het wachtwoord een rol. Alle login-opties schaart Microsoft sinds enige tijd onder Windows Hello. De opties hiervoor open je door op Start te klikken en naar Accountbeveiliging te zoeken. Bij Windows Hello kun je de Aanmeldingsopties aanpassen. Windows Hello biedt verschillende biometrische opties, zoals gezichtsherkenning, vingerafdrukherkenning, een pincode en een beveiligingssleutel. Welke opties mogelijk zijn, is afhankelijk van de hardware in de computer. Voor de gezichts- en vingerafdrukherkenning zijn specifieke scanners nodig, zoals een Windows Hello-compatibele webcam of een vingerafdrukscanner. Wil je inloggen met een vingerafdruk, dan is het aan te raden minimaal nog een tweede vinger te scannen en aan jouw profiel toe te voegen.

Behalve veilig is biometrisch inloggen ook handig, en daarom al snel favoriet. Dit geldt ook voor de pincode die je hier kunt instellen. Volgens Microsoft is zo’n pincode zelfs veiliger dan een wachtwoord, omdat het alleen op het betreffende apparaat geldt. Bovendien grijpt de beveiliging al in nadat een paar keer de verkeerde code is ingetypt, om te voorkomen dat iemand de pincode probeert te forceren. Via Pincode kun je een pincode aanmaken, aanpassen en ook weer verwijderen.

De opties om je bij Windows aan te melden, zijn afhankelijk van de hardware in de computer.

10 Vergrendelen

Aanvullend op een goed wachtwoord doe je er ook goed aan de computer te vergrendelen als je je werkplek even verlaat. Laat bij terugkomst de pc weer naar je pincode of een ander ingestelde authenticatie vragen. Met Windows-toets+L vergrendel je de computer. Een andere optie is dynamisch vergrendelen. Daarvoor moet je smartphone via bluetooth met de computer worden verbonden. Eenvoudiger is om een schermbeveiliging in te stellen die om een wachtwoord vraagt. Dit kan door met de rechtermuisknop op het Bureaublad te klikken. Kies dan Aan persoonlijke voorkeur aanpassen / Vergrendelingsscherm / Schermbeveiliging. Kies in het venster een tijd in minuten voordat het scherm vergrendelt en zet een vinkje bij Aanmeldingsscherm weergeven bij hervatten.

Laat de computer zichzelf na een aantal minuten inactiviteit automatisch vergrendelen.

Met een privacyscherm (hier van Kensington) zorg je ervoor dat meekijken zeer lastig wordt. (Bron: Kensington)

11 Windows Beveiliging

Behalve heel veel opties die je zelf kunt gebruiken en instellen, zitten er ook steeds meer geavanceerde technieken in de moderne computerhardware. Deze worden veelal ook door Windows 10 en 11 ondersteund. De mogelijkheden zitten eigenlijk allemaal in Windows-beveiliging. Klik op Start en zoek naar Windows-beveiliging. Het scherm toont acht onderdelen en laat meteen zien welke een groen vinkje scoren en waar nog verbetering mogelijk is. Vaak gaat het om twee onderdelen: App- en browserbeheer en Apparaatbeveiliging. Tot het eerste onderdeel behoort onder meer Smart App Control, dat helpt bij het blokkeren van mogelijk ongewenste apps. Het is een reputatieservice die alleen ingeschakeld kan worden op een net nieuwe Windows-installatie. Dit geldt niet voor een andere beveiligingsfunctie, de kernisolatie. Deze is beschikbaar op alle computers met een processor met hardwarevirtualisatie en meer specifiek hypervisor beveiligde code-integriteit (HVCI). Het bestaat eigenlijk uit twee delen: een waarbij onveilige stuurprogramma’s worden geblokkeerd zodat malware deze niet kan misbruiken en een tweede waarbij wordt voorkomen dat malware het geheugen manipuleert en van code die als niet-uitvoerbaar wordt geladen ineens een wel uitvoerbare code maakt. Op Windows 10 was deze kernisolatie nog optioneel, op moderne Windows 11-machines wordt deze bijna altijd standaard ingeschakeld. Via Apparaatbeveiliging / Ga naar instellingen kun je zien of deze optie beschikbaar is en mogelijk al is ingeschakeld. Zo niet, klik dan op de schuif zodat deze Aan gaat. Na een controle op kwaadaardige stuurprogramma’s moet de computer opnieuw opgestart worden om deze geavanceerde beveiliging in te schakelen.

Kernisolatie is beschikbaar op processors met hardwarevirtualisatie en voorkomt onveilig gedrag van malware.

Diensten als iCloud-foto’s en Google Foto’s zijn handig om je foto’s te back-uppen, beheren en delen. Alleen is de online opslagruimte beperkt. Ook je kijkt naar je privacy, zijn deze oplossingen niet altijd ideaal. Er zijn gelukkig gratis tools waarmee je bijna dezelfde ervaring hebt als bij deze online diensten. Je zet je foto’s niet in de cloud, maar gewoon op je eigen pc of NAS.

Er is weinig mis met de gespecialiseerde cloudopslagdiensten van Apple, Google, Microsoft (OneDrive) en Dropbox. Je kunt hiermee prima foto’s bewaren en delen. De tools zijn voor dit gebruik zelfs uitstekend, maar de opslagruimte is vaak beperkt en het blijven cloudoplossingen. Je bestanden staan dus ergens anders opgeslagen.

Overweeg je een alternatief om foto’s te synchroniseren zonder cloudopslag, dan zijn er meerdere opties, zoals Nextcloud (met de Photos-app), PhotoPrism, digiKam en Piwigo. Wij zijn gecharmeerd van de opensource-dienst Immich en Synology Photos, die je specifiek voor de Synology-NAS kunt gebruiken. Beide tools bieden functies als automatische fotoback-ups, album- en gebruikersbeheer, gezichtsherkenning, tijdlijnweergave, tagging, locatiegebaseerd zoeken, delen, raw-bestanden en toegang via een webinterface. Kortom, er is weinig in de cloudoplossingen dat je bij deze gratis tools niet vindt. We maken eerst kennis met Immich (uitgesproken als het Engelse ‘image’) en daarna met Synology Photos. We focussen ons hierbij op de installatie, de initiële configuratie en het basisgebruik.

Immich

Docker-installatie

Immich wordt frequent geüpdatet en is beschikbaar voor meerdere platformen. Wij gaan aan de slag met de installatie onder Windows. Dit doen we via het gratis Docker Desktop. Docker Desktop beheert containers, een soort lichte, afgescheiden virtuele omgevingen met alle benodigde apps, services en instellingen. Installeer de app met enkele muisklikken en start deze op (de eerste keer kun je op Accept en tweemaal op Skip klikken). Minimaliseer vervolgens het venster, maar laat de app actief.

Goed om te weten: je kunt Immich via Docker ook op je NAS installeren, wat hier ook wel Container Manager (Synology) of Container Station (QNAP) genoemd. In dit artikel gaan we hier alleen niet verder op in.

Docker Desktop heb je met een paar muisklikken geïnstalleerd en opgestart.

Voorbereiding

Immich installeren we dus als Docker-container. Eerst voer je enkele voorbereidingen uit. Open de verkenner en ga naar de map Linux (onderaan). Open vervolgens de submap docker-desktop en dan Home. Maak hier een map met jouw naam en daarbinnen de submap Docker. Binnen deze docker-map maak je de map Immich-app aan. Het pad wordt dus: \\wsl.localhost\docker-desktop\home\<je_naam>\docker\immich-app.

Creëer nu twee submappen in een andere map op een schijf met genoeg opslagruimte: Library en Postgres (bijvoorbeeld C:\Users\<je_accountnaam>\Docker\Immich\library).

Navigeer nu in de verkenner naar de map Immich-app. Houd de Shift-toets ingedrukt, klik met rechts op een lege plek en kies PowerShell-venster hier openen. Houd de verkenner geopend en ga via deze pagina naar de downloadsite. Klik bij Get docker-compose.yml file op het documenten-pictogram (Copy), plak dit in PowerShell met Ctrl+V en druk op Enter om het yml-bestand te downloaden. Herhaal dit voor het commando bij Get .env file, zodat zowel het yml-bestand als het env-bestand in de map Immich-app staan.

Open het env-bestand in een teksteditor, bijvoorbeeld Notepad++ of Kladblok, en pas de volgende variabelen aan:

Zorg ervoor dat de paden kloppen met jouw situatie en sla het aangepaste bestand op.

Voordat je de container installeert, moet je eerst enkele variabelen aanpassen in het env-bestand.

Installatie

Alles is nu klaar om de Docker-container met Immich te draaien. Ga terug naar de map Immich-app en voer het commando docker-compose up -d uit. Dit zorgt ervoor dat alle benodigde onderdelen worden gedownload en uitgevoerd. Na enkele minuten zie je in het Docker Desktop-venster, bij Containers, dat de vier Immich-onderdelen actief zijn. Test dit direct door Localhost:2283 op de adresbalk van je browser in te vullen. Dit is de standaardpoort waarop Immich draait; dit zie je bij Immich_server in het Docker-containeroverzicht. Als het nodig is, kun je het poortnummer aanpassen in het yml-bestand. Klik in de webinterface op Aan de slag om daadwerkelijk met Immich te starten.

Je kunt de containers op elk moment stoppen en starten vanuit Docker Desktop. Dit doe je in de rubriek Containers: selecteer Immich en druk op Stop of Start.

De vier containers zijn gestart en Immich is nu bereikbaar vanuit de webinterface.

Configuratie

Je begint met het aanmaken van een beheerdersaccount. Vul de gevraagde gegevens in en bevestig met Registreren. Log daarna in met het opgegeven e-mailadres en wachtwoord.

Klik in het welkomstvenster op Thema, kies Licht of Donker, en ga naar Privacy. Hier kun je de kaartfunctie inschakelen (om foto’s via coördinaten op een kaart te tonen) en de versiecontrole activeren (voor het ontvangen van updates).

Ga vervolgens naar Opslagtemplate en bepaal of je fotobestanden automatisch wilt ordenen op basis van metadata. Als dit ingeschakeld is, kun je bij Voorinstelling een structuur kiezen met een sjabloon. Kies bijvoorbeeld voor {{y}}-{{MMMM}}-{{dd}}/{{filename}}. Bevestig met Klaar.

Je kunt via een sjabloon je foto’s bewaren op basis van bepaalde metadata.

Basisgebruik

Links in de webinterface zie je een venster met onderdelen als Foto’s, Verkennen, Kaart, Delen, Favorieten, Albums en Gereedschap. Open Foto’s, klik op de plusknop en selecteer de gewenste fotobestanden. De geüploade foto’s verschijnen als miniaturen in een tijdlijn. Bovenaan zie je een zoekbalk met rechts een filterknop om media te selecteren op onder meer naam, plaats, camera, datum en type. Gebruik Uploaden (rechtsboven) om extra foto’s toe te voegen.

Selecteer een of meer foto’s. Rechtsboven verschijnen meerdere knoppen, zoals Toevoegen aan favorieten (voor de rubriek Favorieten) en een menu om de selectie te downloaden, archiveren, verwijderen, de datum of locatie te wijzigen, of miniaturen en metadata te vernieuwen.

Via Toevoegen aan kun je foto’s aan een album toevoegen. Klik op +Nieuw album om een album te maken dat je terugvindt in de rubriek Albums. Gebruik Verkennen in het linkervenster om foto’s gegroepeerd te zien op tijd, locatie of – via AI – op herkenbare objecten, gezichten of thema’s, zoals berglandschappen.

De webinterface van Immich heeft wel wat weg van Google Foto’s.

Back-ups en delen

Je vindt in de webinterface ook de optie Delen. Klik hierop, voeg een beschrijving toe en eventueel een wachtwoord. Geef aan of de ontvanger foto’s mag downloaden en/of uploaden. Stel hiervoor een verloopdatum in, bijvoorbeeld over 1 dag. Klik op Link maken om een link te genereren. Deze link is mogelijk http://localhost<…>, maar je kunt dit aanpassen naar het interne ip-adres van je Immich-server, of een extern adres dat vanaf internet bereikbaar is (zie tekstkader ‘Vanaf het internet’).

Wil je media delen met specifieke personen? Klik hiervoor rechtsboven op je accountpictogram en kies Beheer. Ga naar Gebruikers, klik op Gebruiker aanmaken, vul de gegevens in en bevestig. Bij het openen van een fotoselectie of album kun je dan via de deelknop direct de gewenste gebruiker(s) selecteren, zodat de media in hun webomgeving beschikbaar zijn.

Voor Android en iOS kun je de mobiele Immich-app installeren. Vul het ip-adres van je Immich-server in en meld je aan. Tik op de upload-knop, geef Immich de nodige machtigingen en kies Selecteer om aan te geven welke fotoalbums de app moet back-uppen naar je server. Zet Albums synchroniseren aan om dit te automatiseren en bevestig met Back-up uitvoeren.

Immich is ook beschikbaar als mobiele app, wat handig is voor (automatische) mediaback-ups.

Synology Photos

Voorbereiding

We gaan uit van een Synology-NAS (Network Attached Storage) die via een webinterface toegankelijk is. Verbind via je browser met de webinterface van DSM, het Synology-besturingssysteem.

Open nu eerst het Configuratiescherm, kies Gebruiker en groep, ga naar Geavanceerd en zorg dat Gebruiker basismap inschakelen is ingeschakeld (op het gewenste volume). Bevestig met Toepassen. Open daarna de app File Station, waar je ziet dat de mappen Home en Homes (met persoonlijke submappen voor elke NAS-gebruiker) zijn aangemaakt.

Ga vervolgens naar Package Center in het hoofdmenu. Als de app Synology Photos nog niet is geïnstalleerd, zoek dan naar de naam van deze app. Klik vervolgens op Installeren en daarna op Openen. Klik rechtsboven op je profielicoon, kies Instellingen en open het tabblad Gedeelde ruimte. Schakel eventueel Gedeelde ruimte in en bevestig met Opslaan. Gedeelde media worden nu standaard opgeslagen in de map \photo.

Het is even wennen, maar je persoonlijke media en je gedeelde media belanden voortaan in de daarvoor bestemde mappen.

Gedeelde media

Als je nu foto’s met bijvoorbeeld familieleden wilt delen die toegang hebben tot je NAS, volg dan deze stappen. Ga naar Configuratiescherm / Gebruiker en groep, open het tabblad Groep en klik op Maken. Geef een groepsnaam op (bijvoorbeeld Familie) en druk op Volgende. Selecteer de gewenste leden, druk drie keer op Volgende en vink Synology Photos in de kolom Toestaan aan. Bevestig met Volgende (tweemaal) en met Voltooid.

Open vervolgens de app Synology Photos. Bij Instellingen / Gedeelde ruimte klik je op Toegangsmachtigingen instellen. Selecteer de groep (Familie) en kies Volledige toegang in de uitklapmenu’s. Bevestig met de plusknop en klik op Opslaan. Zet daarna op het tabblad Gedeelde ruimte een vinkje bij zowel Gezichtsherkenning inschakelen in Gedeelde ruimte als Onderwerpherkenning inschakelen in Gedeelde ruimte. Bevestig met Opslaan.

Test de instellingen door een gebruiker uit de groep aan te melden op je NAS, bijvoorbeeld via een incognito-tabblad in je browser. Zodra deze gebruiker Synology Photos opent, kan ook hij media uploaden in zowel de persoonlijke ruimte als de gedeelde ruimte. Links bovenaan in het applicatievenster kun je tussen deze ruimtes schakelen. De inhoud van deze ruimtes kun je overigens ook op bestandsniveau beheren via de overeenkomstige mappen in File Station (althans als administrator).

Als lid van de groep Familie krijgt deze gebruiker meteen ook toegang tot de gedeelde ruimte.

Basisgebruik

We laten nu zien hoe je met fotoalbums werkt. Gebruik eerst de knop Filter tonen (rechtsboven) om filters te activeren en snel de gewenste foto’s te vinden. Selecteer vervolgens een reeks foto’s; er verschijnt een rode balk. Klik hier op de plus-knop Toevoegen aan album, kies +Nieuw album, vul een naam in en druk op OK. Ga naar Albums (tweede knop) in het applicatievenster. Hier kun je foto’s opvragen volgens Recent toegevoegd, Labels en Locaties en, indien eerder ingeschakeld, volgens Mensen (gezichtsherkenning) en Onderwerpen (objectherkenning). Je albums vind je hier ook. Met de plus-knop rechtsboven kun je hier nieuwe albums maken.

Ga met de muisaanwijzer boven een album staan; er verschijnt een knop met drie puntjes. Klik op Delen. Schakel Koppeling delen in en stel bij Privacy-instellingen in of het album Privé of Openbaar is (eventueel met downloadmachtiging). Bij Privé selecteer je bij Lijst van genodigden de gewenste gebruiker(s) of groep(en) en geef je de machtigingen aan: Weergave, Downloaden of Provider (beheerder). Je kunt ook een wachtwoord en vervaldatum instellen. Kopieer de link en bevestig met Opslaan.

Klik op Delen (derde knop) in het applicatievenster en kies Fotoverzoek. Klik op Fotoverzoek maken, vul een onderwerpsregel in, selecteer een bestemmingsmap en bevestig met Verzoek maken. Je hoeft nu alleen maar de link te sturen naar de mensen van wie je graag foto’s wilt ontvangen voor je collectie.

Goed om te weten: er is ook een mobiele app voor Android en iOS van Synology Photos met de functie Photo Backup. Daarmee synchroniseer je opgeslagen foto’s en video’s.

Je kiest zelf met wie je albums deelt en met welke machtigingen je dat doet.

De Denon AH-C500W-oortjes beloven vanwege de open pasvorm comfort en omgevingsbewustzijn. In de praktijk pakt dit concept echter minder goed uit. Het ontbreken van rubber oortips resulteert in een pasvorm die niet echt aansluit op de gehoorgang.

Het ontwerp van de Denon AH-C500W is volgens de fabrikant gericht op comfort; daarvoor heeft de fabrikant een zogenaamde 'open pasvorm' in het leven geroepen die niet diep in je gehoorgang zit. Hierdoor voelen de oordopjes licht aan en kun je ze lang zonder enige irritatie dragen. Bovendien blijf je goed in verbinding met je omgeving, omdat er geen ruisonderdrukking is en de dopjes zelf niets tegenhouden. Dat zijn allemaal mooie manieren van omdenken. De AH-C500W-dopjes hebben dan ook geen rubber tips die in je oren gaan en de boel afsluiten, maar vallen bij bewegingen daardoor ook makkelijk uit je oren.

De oordopjes beschikken over moderne technologie zoals bluetooth 5.3 met multipoint-connectiviteit, waardoor je met twee apparaten tegelijk kunt verbinden. De totale batterijduur bedraagt 24 uur, inclusief de oplaadcase. Dankzij de IPX4-classificatie zijn ze bestand tegen zweet en spatwater, maar gezien de vorm zijn ze niet echt geschikt voor sporters. De bediening verloopt via gevoelige aanraakoppervlakken op de oordopjes of via de gratis app. Verder hebben ze microfoons met beamforming voor heldere telefoongesprekken.

©Wesley Akkerman

Gladde oortjes

Aan de functionaliteit ligt het dus zeker niet. Denon zet daarmee in op een breed publiek. We vinden het alleen jammer dat de oortjes geen rubber tips hebben, want die helpen vaak bij het blijven zitten in de gehoorgang. We realiseren ons dat dit een persoonlijke voorkeur is; er zijn immers nog steeds mensen die liever gladde oordopjes hebben dan rubber of siliconen oortips die je dieper in je oor moet duwen. Maar als je lang haar hebt, je veel met je hoofd beweegt of de oordopjes met de hand (en niet via de app) bedient, is de kans groot dat je ze verplaatst of dat ze uit je oren vallen.

We vinden de bediening op de oortjes sowieso behoorlijk gevoelig, maar gelukkig kun je die uitschakelen via de gratis Denon Headphones-app. Dat hebben wij dan ook gedaan. We hebben ze regelmatig beter in onze oren moeten draaien, omdat ze niet bleven zitten, en hebben daardoor regelmatig onbedoeld functies geactiveerd. Bovendien beschikt de app over een vijfpunts equalizer. Heel handig, want daarmee verbeter je het geluid daadwerkelijk. Helaas kun je je eigen instellingen niet opslaan; als je terug wilt naar oude settings, dan moet je die handmatig invoeren.

©Wesley Akkerman

Het open karakter

Omdat de Denon AH-C500W een open karakter heeft, zijn ze lastig te vergelijken met oordopjes die wel beschikken over enige afsluiting. Maar dat is dan ook precies de bedoeling. Het is maar net wat je van een setje oortjes verlangt. En eerlijk is eerlijk: ze zijn zo licht dat je ze bijna niet voelt zitten. Door dit karakter klinkt de muziek heel helder, terwijl je ondertussen alles nog meekrijgt vanuit je omgeving. In het openbaar vervoer is dat een nachtmerrie, maar we denken niet dat Denon verwacht dat je ze overal gebruikt.

Verder is ons duidelijk dat de Denon AH-C500W flink wat kracht mist. Zonder equalizerinstellingen vallen de lagere tonen helemaal weg, waardoor je voornamelijk naar de vocalen en hogere segmenten luistert. Met de traditionele glimlachinstellingen van de equalizer (zie de screenshots verderop) trek je het middensegment verder weg van de audioweergave, maar geef je wel een flinke boost aan het onderste deel. Daardoor klinkt de muziek al wat aangenamer. Maar oordopjes met een betere afsluiting zullen in dit geval altijd beter klinken dan de AH-C500W.

©Wesley Akkerman

Open of gesloten?

Je zou de Denon AH-C500W daardoor beter kunnen vergelijken met oordopjes die je meer boven je gehoorgang plaatst – denk aan de Openfit 2+ van Shokz. Daar klinkt de soundstage daadwerkelijk warm, vol en gedetailleerd, en daar kunnen we de Denon-oortjes niet altijd op betrappen. Helemaal eerlijk is de vergelijking trouwens niet, omdat het producten uit twee technisch verschillende groepen zijn. Maar in onze beleving legt dit setje het af tegen oortjes met afsluiting en écht open oordoppen. Het is het net niet, zogezegd.

Daar speelt het ontwerp ook een grote rol in. De Denon AH-C500W's blijven minder goed zitten dan open modellen die je met een haakje om je oren bevestigt. Je bent ze bovendien voortdurend aan het bijdraaien om maar een goede pasvorm te vinden. Wellicht ligt dat deels aan de oren van ondergetekende, maar dat is nu eenmaal wel de ervaring. Ze doen bovendien sterk denken aan de AIrPods. En daardoor hebben we ook het idee dat Denon meer het Apple-publiek wil aanspreken. Een onbegonnen zaak, aangezien die mensen meestal al voorzien zijn.

©Wesley Akkerman

Denon AH-C500W kopen?

De Denon AH-C500W wil zichzelf met zijn open ontwerp neerzetten als een alternatieve keuze voor wie omgevingsbewust wil blijven. In de praktijk pakt dit concept echter minder goed uit. Het ontbreken van rubber oortips resulteert in een onrustige pasvorm, waardoor de oordopjes bij de minste beweging al dreigen uit te vallen. Deze constante noodzaak tot bijstellen leidt tot frustratie, mede door de overgevoelige aanraakbediening. Gelukkig kun je die via de app uitschakelen, maar dat verandert verder niets aan het idee dat ze niet echt lekker zitten.

Ook op audiogebied overtuigen de oortjes niet helemaal. Het open karakter levert een helder geluid op, maar de basweergave is ondermaats en vereist flinke aanpassingen via de equalizer, waarvan je de instellingen frustrerend genoeg niet kunt opslaan. De AH-C500W's vallen hierdoor in een lastig niemandsland: ze missen de geluidsisolatie en krachtige bas van afgesloten oordopjes en de stabiele pasvorm van échte open-ear modellen met oorhaken. Uiteindelijk voelen de oordopjes aan als een compromis dat op de belangrijkste vlakken helaas tekortschiet.