Remote Access

Zorgprofessionals werken vaak op meer dan één plek. Thuis, op locatie bij patiënten, in de praktijk, de apotheek of in het ziekenhuis bijvoorbeeld. E-Zorgs Remote Access zorgt overal en op ieder device voor een veilige werkomgeving.

“E-Zorg is wat ons betreft toch echt de standaard in Nederland”

Robin Nijhof – CEO Westers Automatisering & Consultancy

De veelgestelde vragen

Help, mijn token is geblokkeerd! Wat nu?  Ik krijg een foutmelding? We hebben de meest gestelde vragen al even verzameld. Staat jouw vraag er niet tussen klik dan op de onderstaande knop ‘Bekijk alle veelgestelde vragen’

Hieronder de drie meest gestelde vragen over werken op afstand:

Dit artikel beschrijft het probleem waarbij het overnemen van een computer op afstand via Remote Desktop niet lukt en er een foutmelding verschijnt over een mogelijk gebrek aan geheugen op de lokale computer.
Ook vindt u hieronder de mogelijke oplossingen.

Wanneer speelt dit probleem?

Er zijn bij ons drie oorzaken bekend waarbij deze meldingen verschijnen, en beiden hebben niets met intern geheugen te maken; de Windows foutmelding is dus nogal misleidend.

  • Het meest simpele geval waarin dit speelt, is wanneer het overnemen van de remote PC niet- of slechts beperkt is toegestaan.
  • Wanneer de remote PC een Windows 10 systeem is, en het gebruik van een Smartcard reader (bijv. UZI pas lezer) is ingeschakeld in de Remote Desktop instellingen.
  • Bij het overnemen van een remote (Windows 10) PC vanaf een Apple systeem (MacOs)

Hoe ziet dit eruit, en waardoor wordt dit veroorzaakt?

Sinds het begin van 2017 kregen wij soms meldingen binnen dat het overnemen van een werkplek in de praktijk of apotheek via Remote Access niet meer lukte. Daarbij verschijnen de volgende Windows foutmeldingen:

Allereerst verschijnen deze meldingen wanneer het overnemen van de remote PC niet- of slechts beperkt wordt toegestaan. Na (her)installatie, en soms zelfs na een Windows update, van de PC in de apotheek of praktijk staat deze optie vaak niet aan.
Dit is vrij simpel op te lossen op die remote PC (zie ook verderop in dit artikel).

Maar ook wanneer het overnemen van de remote PC wel goed ingesteld is, kan dit probleem nog voorkomen.
Dit blijkt bijvoorbeeld het geval te zijn bij het overnemen van Windows 10 machines d.m.v. Remote Desktop, waarbij het gebruik van Smartcard readers aan staat in de RDP instellingen.

Verder hebben wij dit ook gezien bij RDP connecties vanaf Apple computers en laptops (MacOS). Daarbij verschijnt i.p.v. het HOB Link inlogvenster een foutmelding die er als volgt uit ziet:

(foutmelding “security layer negotiation failed”)

Dit probleem heeft te maken met NLA.
In Windows 10 staat Network Level Authentication (NLA) standaard aan, waarbij de authenticatie voor een Remote Desktop sessie al moet gebeuren voordat er echt een RDP verbinding tussen de lokale computer en de remote computer wordt gemaakt.
Met NLA vindt, zoals de naam al zegt, de authenticatie al op netwerkniveau plaats; en niet pas op applicatieniveau. Hierdoor is de remote PC beter beschermd tegen hackpogingen.

Dat betekent dat de gebruiker niet direct het Windows inlogscherm van de remote PC te zien krijgt, maar eerst moet inloggen in een apart inlogschermpje dat er als volgt uit ziet:

Pas nadat in dit scherm succesvol ingelogd is, verschijnt het Windows scherm van de remote PC.

De combinatie van het gebruik van een Smartcard reader bij het overnemen van een Windows 10 systeem, blijkt problemen te geven met NLA.
Binnen Windows kan het gebruik van NLA worden uitgeschakeld, maar dat blijkt niet goed te werken; waardoor dit probleem voorkomt.

Welke oplossingen zijn er?

Oplossing 1
Allereerst dient op de remote PC te worden aangegeven dat het overnemen van het systeem via externe verbindingen (RDP) volledig wordt toegestaan.
Deze instellingen zijn te vinden door met de rechtermuisknop te klikken op ‘Deze Computer’ (in sommige Windows versies heet dit ‘Computer’ of ‘Deze PC’), en vervolgens te klikken op ‘Eigenschappen’.
In recente Windows versies dient u vervolgens nog te klikken op ‘Instellingen voor externe verbindingen’, waarna het scherm ‘Systeemeigenschappen’ verschijnt. In dat scherm opent u het tab ‘Externe verbindingen’:

Op het tab ‘Externe verbindingen’ dient de optie voor het toestaan van externe verbindingen aan te staan, in de minst beperkte vorm.
Bovenstaand screenshot is van een Windows 10 systeem, en daarop dient het vinkje onder de tweede optie uit te staan.
Bij oudere Windows versies vindt u op dit tab drie opties, en dient de optie voor ‘Toestaan, ongeacht de versie…’ aan te staan.

Het kan gebeuren dat deze instelling na een Windows update plotseling weer uit staat. Wij raden dus altijd aan om als eerste deze instelling even te controleren.

Voor het probleem bij het overnemen van een Windows 10 PC vanaf een Apple computer, is de bovenstaande oplossing meestal niet voldoende. Daarbij is de hieronder beschreven ‘Oplossing 3’ vaak ook noodzakelijk.

Oplossing 2
Als het overnemen van de remote PC wel al goed staat ingesteld en u toch de foutmelding over het gebrek aan geheugen krijgt, wordt het probleem hoogstwaarschijnlijk veroorzaakt door het NLA probleem in Windows 10.

De makkelijkste oplossing daarvoor, is dat wij in de instellingen van uw RDP linkje het gebruik van de Smartcard reader uitzetten.
Hiervoor hoeft u alleen even een email te sturen naar helpdesk@ezorg.nl waarin u de gebruikersnaam van uw Remote Access account vermeldt, en aangeeft dat u de Smartcard optie op uw RDP linkje uitgeschakeld wilt hebben.
Uiteraard kunt u dan geen gebruik meer maken van de kaartlezer bij het overnemen van uw werkplek in de praktijk of apotheek; via Remote Access.
Mocht u toch een kaartlezer willen gebruiken, dan kunt u de derde oplossing gebruiken, die hieronder uitgelegd wordt.

Oplossing 3
Alleen indien het overnemen van de werkplek goed ingesteld is, en u de kaartlezer vanaf huis nodig heeft (bijv. voor de UZI pas), kunt u van deze derde oplossing gebruik maken.
Ook voor het overnemen van een Windows 10 PC vanaf een Apple computer is dit meestal noodzakelijk.
Deze oplossing betreft een wijziging in het Windows register van de werkplek in de praktijk of apotheek (de remote PC).

NB. Het aanbrengen van wijzigingen in het Windows register kan grote gevolgen hebben voor de werking van uw PC en kan er zelfs toe leiden dat de computer helemaal niet meer opstart!
Als u niet bekend bent met de werking van het Windows register, kunt u dit het beste aan uw systeembeheerder of installatiepartner overlaten.
(Het ‘NLA-RDP’ bestand dat onderaan dit artikel gedownload kan worden, kunt u wel veilig zelf uitvoeren)

Open het Windows register op de remote PC (het systeem in de praktijk of apotheek, dat u op afstand wilt overnemen), en ga naar deze registersleutel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer

Zet de waarde van deze sleutel op “0”.

Zoals aangegeven dient hierbij ook de instelling van de hierboven beschreven ‘Oplossing 1’  goed te staan op de remote PC.

Onderaan dit artikel, in de Artikel Bijlagen, vindt u het bestandje ‘NLA-RDP’. Als u dat bestandje download en uitvoert, wordt de hierboven beschreven registersleutel automatisch op de waarde “0” gezet.

Sinds de zomer van 2019 zijn er enkele gevallen bekend waarbij er netwerkproblemen optreden bij het gebruik van de VPN toegang van onze Remote Access dienst, d.m.v. de Pulse Secure software.

Dit lijkt voornamelijk op te treden bij gebruik van specifieke wifi apparatuur, de leverancier (Pulse Secure) onderzoekt dit momenteel en hoopt snel een update te kunnen uitbrengen om dit probleem op te lossen.

Wanneer dit probleem speelt, is de netwerkverbinding tijdens een sessie met Pulse Secure vaak erg traag of valt zelfs (deels-) weg. Ook kan dit leiden tot DNS problemen; waarbij de verbinding dus wel actief is, maar niet lijkt te werken.

Zolang de update met de oplossing er nog niet is, kan dit met een simpele ‘workaround’ worden opgelost:

  1. Open het Windows Configuratiescherm, klik vervolgens op het onderdeel ‘Netwerkcentrum’ en daarna op ‘Adapterinstellingen wijzigen’
    (of ga naar het zoekbalkje in het Windows Startmenu/ het vergrootglas aan het begin van de taakbalk, en typ “ncpa.cpl”, druk op Enter)
  2. Klik met de rechter muisknop op de draadloze netwerkverbinding, klik op ‘Eigenschappen’
  3. Zet bij ‘Juniper Network Service’, in het lijstje van Verbindingsonderdelen, het vinkje uit
  4. Sluit het Verbinding Eigenschappen venster af met ‘OK’

Open nu de Pulse Secure applicatie en maak verbinding m.b.v. uw Remote Access token. Dit is noodzakelijk om de virtuele Pulse Secure adapter te activeren.

Ga nu terug naar het scherm met de netwerkverbindingen (stap 1 hierboven), en klik nu met de rechtermuisknop op de Pulse Secure verbinding. Klik ook hier op ‘Eigenschappen’.
Ook daar dient het vinkje bij ‘Juniper Network Service’ te worden uitgeschakeld.
Sluit het venster weer af met ‘OK’.

Meer informatie hierover is te vinden in het artikel op de site van de leverancier; klik hier.

Gebruik je een token voor het op afstand inloggen dan is het goed te weten dat dit token blokkeert als je 5 foutieve inlogpogingen hebt gedaan. De eerste keer duurt deze blokkade 5 minuten en kan je het na 5 minuten weer gebruiken. Gaat het dan weer verkeerd dan blokkeert het token definitief. Alleen via E-Zorg kan je er dan voor zorgen dat de token gedeblokkeerd wordt. Vul daarvoor onderstaand formulier in en we nemen binnen één dag contact met je op.

Token deblokkeren

Bekijk alle veelgestelde vragen

Downloads

Download hier de benodigde software voor Remote Access