Mocht je om wat voor reden dan ook je de config file van de DUO Authentication proxy willen decoden, dan kan dat. Maak vooraf wel een kopie om deze weer snel versleuteld terug te zetten. De onderstaande commandline, ontsleuteld ieder versleutelde key of wachtwoord in je authproxy.cfg. “C:\Program Files\Duo Security Authentication Proxy\bin\authproxy_passwd.exe” –whole-config –decrypt
Tag: mfa
Microsoft 365 MFA activeren
Bij een uitrol van multifactor authenticatie wil je voordat je het af gaat dwingen, de optie mogelijk maken. Dit doe je eenvoudig met powershell. Install-Module MSOnline Import-Module MSOnline Connect-MSOLService Voor een enkele gebruiker gebruik je: $mf= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement $mf.RelyingParty = “*” $mfa = @($mf) Set-MsolUser -UserPrincipalName “d.gilmour@susse.net” -StrongAuthenticationRequirements $mfa Voor alle gebruikers gebruik je […]
DUO MFA voor SSTP VPN met UPN
In omgevingen waarbij je DUO gebruikt voor MFA van een onpremise VPN, is het waarschijnlijk dat je gebruik maakt van de ouderwetse DOMAIN\username inlog, oftewel de bekende samaccountname. In omgevingen waarbij je een azure adsync al hebt lopen naar Microsoft 365, heb je echter een UPN suffix toegevoegd om e-mailadres en userprincipalname te matchen voor […]
DUO Mobile meldt “we detected some security issues…”
Wanneer de DUO Mobile app je meldt dat er security issues op je telefoon zijn aangetroffen, is dat geen reden tot paniek. Klik op Fix Now om de aanbeveling te raadplegen. In 99% van de gevallen heeft de app gedetecteert dat er een nieuwere versie van de DUO Mobile app beschikbaar is, of dat er […]
DUO MFA voor SSTP VPN
Eerder hebben we de inrichting van een SSTP VPN oplossing via de Routing & Remote Access Service besproken. In deze tijd van ransomware aanvallen, social engineering etc is een extra beveiliging daarop een pré. In deze handleiding staat beschreven hoe je een bestaande SSTP VPN via RRAS kunt aanpassen en voorzien van een multifactor beveiliging […]
MFA Status controleren
Bij het uitrollen of liever gezegd afdwingen van Microsoft 365 MultiFactor Authentication wil je controleren dat alle gebruikers je instructies tot het installeren van de Authenticator APP en het instellen ervan hebben uitgevoerd. Verbind daarvoor met Microsoft 365 Connect-MSOLService Voer dan het volgende commando in, dit toont je de gebruikers en of dat ze MFA […]