thumb_up
thumb_down
link
Copy link
Copied
insert_emoticon
lmatfy
Copied

Mijn Profit-tegel (Citrix) start niet. Wat kan ik doen? (systeembeheer)

Opent je Profit-tegel niet na het uitvoeren van deze stappen? In dit artikel vind je alle mogelijke oorzaken en oplossingen die je kan doornemen samen met je systeembeheerder.

Computer controleren

Zorg dat je computer bij is met Windows Updates

  1. Open de instellingen op je computer en ga naar Bijwerken en beveiliging.
  2. Controleer op het tabblad Windows Update of er updates beschikbaar zijn (zie afbeelding).
  3. Herstart je computer opnieuw na het bijwerken van de Windows Updates en controleer of je Profit-tegel nu wel opent.

Schakel je Adblocker tijdelijk uit.

Blokkeer je advertenties in je browser? Dan wordt er nog wel eens (onbedoeld) teveel tegengehouden. Mogelijk ook het starten van Profit. Schakel daarom je Adblocker tijdelijk uit. Vernieuw vervolgens de pagina met CTRL + F5. Controleer of je Profit-tegel nu wel opent.

Virusscanner of andere beveiligingssoftware

Beveiligingssoftware houdt soms uit voorzichtigheid bepaalde dingen onterecht tegen. Schakel tijdelijk je virusscanner of andere beveiligingssoftware uit. Herstart vervolgens je browser en probeer het nog eens. (Kan je het programma niet uitschakelen? Overleg met je systeembeheerder om het tijdelijk te deïnstalleren. Herstart daarna je computer en probeer het nog eens).

Opschonen in browser bewaarde informatie over certificaten

Wanneer je computer verouderde of conflicterende informatie over certificaten heeft bewaard kan dit problemen veroorzaken. Zorg dat je voor elke browser op je computer (zoals Edge, FireFox, Google Chrome) de 'SSL cache' opschoont. Gebruik hiervoor deze uitleg How to clear a web browser's SSL state.

Controleer of je computer voldoet aan de veiligheidseisen? (TLS ciphers)

Om contact te mogen leggen met Profit moet je computer aan bepaalde veiligheidseisen voldoen. (In IT-taal: je hebt ondersteuning nodig voor minimaal één van de door ons aangeboden TLS1.2 ciphers.).

  1. Ga naar https://www.ssllabs.com/ssltest/viewMyClient.html.
  2. Ga onder Protocol Features naar Cipher Suites (in order of preference).
  3. Controleer of daar minstens één van deze opties staat:
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

Heb je géén van deze vier opties? Mogelijk heb je een oude versie van Windows of MacOS. Vergelijk de versie van je besturingssyteem met de Systeemeisen. Is je versie lager dan de daar vermelde versies, update dan je computer of gebruik een recenter geïnstalleerde computer.

Wijzigingen vanaf 15 december 2021

Let op:

Vanaf 15 december 2021 wordt TLS1.3 ondersteund voor de verbinding met Profit Windows (alleen inkomend verkeer). De ondersteuning van TLS1.2 wordt beperkt. omdat enkele oude ciphers vanaf 15 december 2021 niet meer worden ondersteund. De ondersteuning wordt uitgebreid met andere ciphers.

Op de pagina IP-adressen, URL's en ciphers vind je gedetailleerde informatie over de toepassing van de ciphers.

Vanaf 15 december 2021 worden de volgende ciphers ondersteund:

  • TLS1.3-AES256-GCM-SHA384 0x13,0x02
  • TLS1.3-CHACHA20-POLY1305-SHA256 0x13,0x03
  • TLS1.3-AES128-GCM-SHA256 0x13,0x01
  • TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 0xC0,0x30
  • TLS1.2-ECDHE-RSA-CHACHA20-POLY1305 0xCC,0xA8
  • TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 0xC0,0x2F

De volgende Ciphers worden vanaf 15 december 2021 NIET meer ondersteund:

  • TLS1.2-ECDHE-ECDSA256-GCM-SHA384 0xC0,0x2C
  • TLS1.2-ECDHE-ECDSA128-GCM-SHA256 0xC0,0x2B
  • TLS1.2-ECDHE-RSA-AES-256-SHA384 0xC0,0x28
  • TLS1.2-ECDHE-RSA-AES-128-SHA256 0xC0,0x27

Je kunt via Citrix Workspace controleren of je de juiste ciphers hebt.

Wil je weten of je de juiste ciphers hebt? Gebruik de onderstaande stappen om te controleren of je werkstation de juiste ciphers gebruiken in de verbinding met AFAS Online.

  1. Start Profit in een Citrix Workspace-sessie.
  2. Klik met je rechtermuisknop op het icoontje van Citrix Workspace en klik op Connection Center.

  3. Kijk of de cipher suite overeenkomt met de hierboven genoemde geldige ciphers. Als dit niet zo is, werk dan eerst Citrix Workspace bij naar een door AFAS ondersteunde versie en voer dan de controle opnieuw uit.

    Mocht er na het bijwerken van Citrix Workspace geen geldige cipher getoond worden, neem dan contact op met AFAS Support.

Installeer / repareer .NET Framework 4.7.2

Microsoft’s .NET Framework 4.7.2 gaat beter om met TLS, een belangrijk aspect in de beveiliging op AFAS Online.

  1. Download en installeer .NET Framework 4.7.2.
  2. Lost dat het niet op of heb je die versie al geïnstalleerd? Voer dan een reparatie uit van .NET Framework.
  3. Herstart na het installeren/repareren je computer en probeer het nog eens.

Beschadigde Windows-bestanden

Met het commando SFC /Scannow kan een systeembeheerder de computer controleren op beschadigde Windows-bestanden. Herstart daarna de computer en probeer het nogmaals. Gebruik hiervoor deze pagina Use the System File Checker tool to repair missing or corrupted system files (Microsoft).

Controleren Windows Logboeken (Event Viewer)

Laat de systeembeheerder de Windows Event Viewer controleren. Staan daar foutmeldingen op de tijdstippen dat er wordt geprobeerd de Profit-sessie te starten? Dan kan op basis van die informatie online een oplossing voor dat probleem gezocht worden.

Gebruik je RES Workspace

Specifiek voor RES Workspace zal het volgende geallowlist moeten worden als ‘authorized files’:

  • C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
  • C:\Program Files (x86)\Citrix\ICA Client\webhelper.exe (met als authorized process de op de server beschikbaar browser(s): chrome.exe / firefox.exe / iexplore.exe)
  • C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe

    Bij een oudere Citrix Receiver installatie kan dit ook de volgende locatie zijn: C:\Program Files (x86)\Citrix\Online Plugin\

    2FA - Beheer - Citrix Receiver FAQ

Process

Citrix Receiver Inloggen

Work area

Algemeen