Mijn Profit-tegel (Citrix) start niet. Wat kan ik doen? (systeembeheer)

Opent je Profit-tegel niet na het uitvoeren van deze stappen? In dit artikel vind je alle mogelijke oorzaken en oplossingen die je kan doornemen samen met je systeembeheerder.

Computer controleren

Zorg dat je computer bij is met Windows Updates

  1. Open de instellingen op je computer en ga naar Bijwerken en beveiliging.
  2. Controleer op het tabblad Windows Update of er updates beschikbaar zijn (zie afbeelding).
  3. Herstart je computer opnieuw na het bijwerken van de Windows Updates en controleer of je Profit-tegel nu wel opent.

Schakel je Adblocker tijdelijk uit.

Blokkeer je advertenties in je browser? Dan wordt er nog wel eens (onbedoeld) teveel tegengehouden. Mogelijk ook het starten van Profit. Schakel daarom je Adblocker tijdelijk uit. Vernieuw vervolgens de pagina met CTRL + F5. Controleer of je Profit-tegel nu wel opent.

Virusscanner of andere beveiligingssoftware

Beveiligingssoftware houdt soms uit voorzichtigheid bepaalde dingen onterecht tegen. Schakel tijdelijk je virusscanner of andere beveiligingssoftware uit. Herstart vervolgens je browser en probeer het nog eens. (Kan je het programma niet uitschakelen? Overleg met je systeembeheerder om het tijdelijk te deïnstalleren. Herstart daarna je computer en probeer het nog eens).

Opschonen in browser bewaarde informatie over certificaten

Wanneer je computer verouderde of conflicterende informatie over certificaten heeft bewaard kan dit problemen veroorzaken. Zorg dat je voor elke browser op je computer (zoals Edge, FireFox, Google Chrome) de 'SSL cache' opschoont. Gebruik hiervoor deze uitleg How to clear a web browser's SSL state.

Controleer of je computer voldoet aan de veiligheidseisen? (TLS ciphers)

Om contact te mogen leggen met Profit moet je computer aan bepaalde veiligheidseisen voldoen. (In IT-taal: je hebt ondersteuning nodig voor minimaal één van de door ons aangeboden TLS1.2 ciphers.).

  1. Ga naar https://www.ssllabs.com/ssltest/viewMyClient.html.
  2. Ga onder Protocol Features naar Cipher Suites (in order of preference).
  3. Controleer of daar minstens één van deze opties staat:
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

Heb je géén van deze vier opties? Mogelijk heb je een oude versie van Windows of MacOS. Vergelijk de versie van je besturingssyteem met de Systeemeisen. Is je versie lager dan de daar vermelde versies, update dan je computer of gebruik een recenter geïnstalleerde computer.

Let op:

TLS1.3 wordt ondersteund voor de verbinding met Profit (alleen inkomend verkeer). De ondersteuning van TLS1.2 is beperkt met ingang van 15 december 2021, omdat enkele oude ciphers niet meer worden ondersteund. De ondersteuning is uitgebreid met andere ciphers.

Op de pagina IP-adressen, URL's en ciphers vind je gedetailleerde informatie over de toepassing van de ciphers.

De volgende ciphers worden ondersteund:

  • TLS1.3-AES256-GCM-SHA384 0x13,0x02
  • TLS1.3-CHACHA20-POLY1305-SHA256 0x13,0x03
  • TLS1.3-AES128-GCM-SHA256 0x13,0x01
  • TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 0xC0,0x30
  • TLS1.2-ECDHE-RSA-CHACHA20-POLY1305 0xCC,0xA8
  • TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 0xC0,0x2F

Wil je weten of je de juiste ciphers hebt? Gebruik de onderstaande stappen om te controleren of je werkstation de juiste ciphers gebruiken in de verbinding met AFAS Online.

  1. Start Profit in een Citrix Workspace-sessie.
  2. Klik met je rechtermuisknop op het icoontje van Citrix Workspace en klik op Connection Center.

  3. Kijk of de cipher suite overeenkomt met de hierboven genoemde geldige ciphers. Als dit niet zo is, werk dan eerst Citrix Workspace bij naar een door AFAS ondersteunde versie en voer dan de controle opnieuw uit.

    Mocht er na het bijwerken van Citrix Workspace geen geldige cipher getoond worden, neem dan contact op met AFAS Support.

Installeer / repareer .NET Framework 4.7.2

Microsoft’s .NET Framework 4.7.2 gaat beter om met TLS, een belangrijk aspect in de beveiliging op AFAS Online.

  1. Download en installeer .NET Framework 4.7.2.
  2. Lost dat het niet op of heb je die versie al geïnstalleerd? Voer dan een reparatie uit van .NET Framework.
  3. Herstart na het installeren/repareren je computer en probeer het nog eens.

Beschadigde Windows-bestanden

Met het commando SFC /Scannow kan een systeembeheerder de computer controleren op beschadigde Windows-bestanden. Herstart daarna de computer en probeer het nogmaals. Gebruik hiervoor deze pagina Use the System File Checker tool to repair missing or corrupted system files (Microsoft).

Controleren Windows Logboeken (Event Viewer)

Laat de systeembeheerder de Windows Event Viewer controleren. Staan daar foutmeldingen op de tijdstippen dat er wordt geprobeerd de Profit-sessie te starten? Dan kan op basis van die informatie online een oplossing voor dat probleem gezocht worden.

Gebruik je RES Workspace

Specifiek voor RES Workspace zal het volgende geallowlist moeten worden als ‘authorized files’:

  • C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
  • C:\Program Files (x86)\Citrix\ICA Client\webhelper.exe (met als authorized process de op de server beschikbaar browser(s): chrome.exe / firefox.exe / iexplore.exe)
  • C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe

    Bij een oudere Citrix Receiver installatie kan dit ook de volgende locatie zijn: C:\Program Files (x86)\Citrix\Online Plugin\

    2FA - Beheer - Citrix Receiver FAQ