over IT, eten en plaatjes draaien
Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging. Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s. Alle aanmeldingen […]
Mocht je om wat voor reden dan ook je de config file van de DUO Authentication proxy willen decoden, dan kan dat. Maak vooraf wel een kopie om deze weer snel versleuteld terug te zetten. De onderstaande commandline, ontsleuteld ieder versleutelde key of wachtwoord in je authproxy.cfg. “C:\Program Files\Duo Security Authentication Proxy\bin\authproxy_passwd.exe” –whole-config –decrypt
In omgevingen waarbij je DUO gebruikt voor MFA van een onpremise VPN, is het waarschijnlijk dat je gebruik maakt van de ouderwetse DOMAIN\username inlog, oftewel de bekende samaccountname. In omgevingen waarbij je een azure adsync al hebt lopen naar Microsoft 365, heb je echter een UPN suffix toegevoegd om e-mailadres en userprincipalname te matchen voor […]
Wanneer de DUO Mobile app je meldt dat er security issues op je telefoon zijn aangetroffen, is dat geen reden tot paniek. Klik op Fix Now om de aanbeveling te raadplegen. In 99% van de gevallen heeft de app gedetecteert dat er een nieuwere versie van de DUO Mobile app beschikbaar is, of dat er […]
Eerder hebben we de inrichting van een SSTP VPN oplossing via de Routing & Remote Access Service besproken. In deze tijd van ransomware aanvallen, social engineering etc is een extra beveiliging daarop een pré. In deze handleiding staat beschreven hoe je een bestaande SSTP VPN via RRAS kunt aanpassen en voorzien van een multifactor beveiliging […]
Bij een klant omgeving hadden we de opmerking gekregen dat gebruikers het gevoel hadden na 8uur werken “uit” de server te werden gegooid. Het eerste dat we controleerden was natuurlijk de gpo met onder andere idle session time out instellingen en ook de instellingen van de rdp gateway server. In beiden konden we niets terugvinden. […]