Inleiding
Deze handleiding beschrijft het gebruik van de Remote Access oplossing van E-Zorg, die het mogelijk maakt om via elke gewone Internet aansluiting een veilige verbinding te maken naar computers/diensten binnen het beveiligde E-Zorg netwerk.
Wanneer u Remote Access toegang aanvraagt, ontvangt u van E-Zorg een gebruikersnaam, PIN code en een OneSpan token/app. Dit token is gekoppeld aan uw E-Zorg Remote Access account en is dus niet te gebruiken voor andere beveiligde omgevingen of gebruikersaccounts.
In deze handleiding wordt er verder vanuit gegaan dat u al een account heeft aangevraagd en bovenstaande benodigdheden al van E-Zorg ontvangen heeft.
Het token is in twee varianten beschikbaar, het fysieke token en het mobiele token.
NB. Na 5 foutieve inlogpogingen wordt uw token geblokkeerd voor 5 minuten. Na 5 minuten wordt uw token automatisch gedeblokkeerd en kunt u het nog eenmaal proberen. Als het inloggen dan nog niet lukt, vul dan het formulier in op onze website voor assistentie van een helpdeskmedewerker Klik Hier. De eerstvolgende werkdag zal er dan contact met u opgenomen worden.
Het token dat E-Zorg gebruikt ziet er als volgt uit:
De batterij in het token gaat doorgaans een aantal jaar mee. Wanneer de batterij bijna leeg is, zal het token bij een druk op de knop eerst de melding BATT_00 geven. Zodra deze melding verschijnt zal het token nog een korte tijd blijven werken, wij adviseren u om zo spoedig mogelijk een vervanging bij ons aan te vragen. U kunt de batterij van het token niet zelf vervangen.
NB. Er zijn verschillende versies van de Digipass beschikbaar, voor E-Zorg Remote Access heeft u de “Mobile Authenticator ES” nodig.
De eerste keer dat u deze App start, dient u deze te activeren. Daarbij heeft u de activatie gegevens nodig die u van ons via email heeft ontvangen, en dit kan op twee manieren:
- QR Code: Bij deze optie wordt de camera van uw smartphone geactiveerd, en kunt u de QR code die u van ons heeft ontvangen inscannen. Dit kan direct vanaf uw computerscherm.
- Manual: Hier kunt u het "Serial Number" en de "Activation code" die u van ons heeft ontvangen handmatig invullen. Deze gegevens vindt u op de afbeelding met de QR code; die wij u hebben toegestuurd.
Elke keer dat u de App start, zal deze direct een zes-cijferig getal geven waar u op dat moment mee kunt inloggen. Onderin het scherm van de App ziet u een balkje lopen, dat aangeeft hoelang dat zes-cijferige getal nog geldig is. Zodra dit verlopen is, kunt u een nieuw zes-cijferig getal laten genereren via de knop "One Time Password" of door de App opnieuw te openen.
NB. Na grote updates van het besturingssysteem van uw telefoon, kan het voorkomen dat u de Mobiele token App opnieuw dient te activeren. Ook bij vervanging van uw telefoon, zal de App opnieuw geïnstalleerd en geactiveerd moeten worden. Bewaart u de QR activatiecode dan ook goed; deze kunt u later weer nodig hebben.
De voordelen van het mobiele token, zijn dat u het niet kunt verliezen en het niet gestolen of beschadigd kan worden. Indien u een andere smartphone in gebruik neemt, kunt u het mobiele token gewoon opnieuw installeren en activeren.
De verschillende type connecties die mogelijk zijn (RDP en VPN)
Er zijn twee soorten connecties mogelijk met een E-Zorg Remote Access account.
De ene variant is de zogenaamde ‘RDP’ variant, waarmee u heel makkelijk de schermen van werkplekken in uw apotheek of praktijk op afstand kunt overnemen. Dit kan vanaf elke PC en via elke beschikbare Internet verbinding. Daarbij hoeft nauwelijks iets te worden geïnstalleerd op de PC die u op dat moment gebruikt, en blijft er geen gevoelige informatie op die PC achter nadat u weer uitgelogd bent.
Om met de RDP variant te kunnen werken dient de betreffende werkplek in de apotheek of praktijk wel aan te blijven staan. Er kan niet tegelijkertijd op worden gewerkt door uw collega’s die fysiek in de apotheek/praktijk aanwezig zijn.
Het overnemen van werkplekken op afstand werkte voorheen via zogenaamde ‘RDP linkjes’ en sinds begin 2018 gebruiken we standaard de zogenaamde ‘HTML5’ linkjes. Het gebruik daarvan is vrijwel hetzelfde, de HTML5 linkjes zijn iets makkelijker in gebruik en hebben geen extra software op uw thuis PC nodig.
Verderop in deze handleiding worden beide type linkjes verder beschreven.
Bij de RDP variant koppelen wij maximaal drie praktijk/apotheek werkplekken aan uw Remote Access account.
De andere variant noemen wij de ‘VPN’ variant, waarbij het Remote Access account door ons wordt voorzien van de mogelijkheid om een beveiligde netwerkverbinding (tunnel) op te zetten, waarover u vervolgens met uw eigen programma’s kunt werken.
Deze variant wordt vaak gebruikt om thuis/onderweg direct in het Apotheek- of Huisartsprogramma (AIS of HIS) te werken; zonder eerst een werkplek op afstand over te hoeven nemen.
Ook wanneer u per Remote Access account meer dan de maximale drie werkplekken in uw praktijk/apotheek op afstand wilt kunnen bereiken, kan dat via de VPN variant.
Voor de VPN variant dient dus iets meer te worden geïnstalleerd op de computer die u thuis/onderweg gebruikt, maar bent u niet afhankelijk van werkplekken in de apotheek/praktijk.
Compatibiliteit met uw computer of tablet
De HTML5 linkjes van de RDP variant werken in alle webbrowsers op alle soorten computers, laptops en tablets; zoals Windows, MacOS, Linux, IOS (iPads) en Android systemen.
Bij een HTML5 linkje kunnen alleen geen lokale apparaten zoals UZI paslezers worden gebruikt.
De RDP linkjes werken alleen op Windows systemen. Afhankelijk van welke webbrowser u gebruikt, kan het zijn dat er ook een zgn ‘Application Launcher’ bij nodig is, deze wordt in dat geval automatisch aangeboden ter installatie wanneer u het RDP linkje aanklikt op het Remote Access portaal.
De VPN variant werkt op zowel Windows, MacOS, Linux, IOS als Android.
NB. Of u de VPN variant ook kunt gebruiken om direct in het Apotheek- of Huisartsprogramma te kunnen werken, hangt er vanaf of uw AIS of HIS pakket daar geschikt voor is.
Bovendien zijn de meeste AIS en HIS pakketten alleen voor Windows systemen beschikbaar, wat het gebruik op MacOS en Linux iets lastiger maakt.
De VPN variant kan ook gebruikt worden om met eigen RDP software werkplekken op afstand over te nemen. Qua functionaliteit/ werkwijze is dit dus hetzelfde als de RDP variant; alleen gebruikt u daarbij een aparte RDP App in plaats van uw webbrowser.
Ook is het op die manier mogelijk om meer werkplekken te benaderen, dan de maximale drie werkplekken bij de RDP variant.
Mogelijkheden en voorwaarden van het AIS of HIS
Met de RDP variant neemt u de werkplek in uw apotheek of praktijk op afstand over, en kunt u daarop vervolgens vrijwel alles doen dat u normaal op die werkplek ook doet. Die variant is dan ook geschikt voor alle AIS en HIS pakketten; en meer.
Of de VPN variant (zonder werkplekken in de apotheek/ praktijk over te nemen- ) voor u geschikt is , hangt vooral af van uw AIS/HIS.
Over het algemeen zijn deze pakketten alleen leverbaar voor Windows systemen. Als u thuis/onderweg met bijvoorbeeld een Apple computer (MacOS) werkt, is het AIS/ HIS daarvoor in de meeste gevallen dus niet geschikt.
Dit wordt vaak opgelost door op de Mac een (virtuele-) Windows omgeving te creëren, waar binnen uw AIS/ HIS wel geïnstalleerd kan worden.
Dat wordt vaak gedaan met het programma Parallels, dat u via Internet kunt aanschaffen en op uw Apple computer kunt (laten) installeren.
Het programma Parallels wordt niet geleverd of ondersteund door E-Zorg, naast de aanschafkosten voor Parallels heeft u daarbij ook een Windows licentie nodig; die u dus ook nog dient aan te schaffen.
Hieronder vindt u meer informatie over de specifieke eisen van de meest gebruikte AIS/ HIS pakketten, bij gebruik via Remote Access.
Maakt u gebruik van MicroHis op een lokale server in uw praktijk of apotheek i.p.v. de hosted variant, dan kunt u het beste de RDP variant van Remote Access gebruiken. Qua technische opbouw is dit pakket namelijk helaas niet geschikt om via een VPN verbinding te gebruiken, omdat de database koppeling tussen uw werkplek en de database server te zwaar is om over een groot netwerk (grote afstand) te gebruiken.
Bij uw thuiswerklicentie krijgt u van PharmaPartners een specifiek IP adres toegewezen, dat begint met "172.22." en dat IP adres dienen wij in te stellen op uw Remote Access verbinding. Het beste kunt u dus eerst bij PharmaPartners deze thuiswerklicentie aanvragen, en daarna bij E-Zorg het Remote Access account aanvragen; waarbij u het afgegeven IP adres vermeldt.
Als u Promedico-VDF gebruikt, dan kunt u het beste de RDP variant van Remote Access gebruiken. Qua technische opbouw is dit pakket namelijk helaas niet geschikt om via een VPN verbinding te gebruiken, omdat de database koppeling tussen uw werkplek en de database server te zwaar is om over een groot netwerk (grote afstand) te gebruiken.
De eerste keer inloggen
NB.Wanneer u wilt inloggen via Remote Access, vanaf een computer waarop dat nog nooit is gedaan, dient er enige software op die computer geïnstalleerd te worden. Dit verloopt vrijwel geheel automatisch, maar daarvoor zijn wel voldoende rechten nodig. Indien u de benodigde rechten niet heeft, of er een foutmelding verschijnt over een probleem met rechten, dient u uw systeembeheerder te vragen om de eerste keer te helpen deze programma’s te installeren.
Na deze eenmalige installatie zijn er verder voor het gebruik geen beheer rechten nodig.
Voor het gebruik van de RDP variant logt u in op de Remote Access portal. Als u daarin gebruik maakt van HTML5 linkjes is er geen extra software op uw thuis PC nodig.
Maar bij de RDP linkjes, is -afhankelijk van de webbrowser die u gebruikt- vaak ActiveX of ‘Ivanti Application Launcher’ nodig. Daarmee wordt namelijk de aansturing van Remote Desktop geregeld vanuit uw webbrowser.
Als u de VPN variant gebruikt, kan dat ook vanuit de Remote Access portal, maar het werkt het makkelijkst als u de Ivanti Secure Access Client van onze publieke website download en op uw thuis PC installeert. Voor de VPN variant hoeft u dan niet eerst in te loggen op de Remote Access portal.
Het inlogvenster voor de Remote Access portal is bereikbaar via het adres https://remote.ezorg.nl/ en ziet er als volgt uit:
De gebruikersnaam is het volledige e-mailadres dat u bij de Remote Access aanvraag hebt opgegeven.
In het veld “PIN + Token nummer” dient u de verstrekte PIN code in te vullen, en direct erachteraan de zes cijfers die het token op dat moment genereert.
Als u bijvoorbeeld als PIN code 5678 heeft, en het token geeft de cijfers 232323, dan vult u bij “PIN + Token nummer” in: 5678232323
RDP toegang via HTML5 linkjes
De HTML5 linkjes bieden de makkelijkste manier om op afstand schermen in de praktijk of apotheek over te nemen, zonder extra software te hoeven installeren op de computer/ laptop/ tablet die u daarvoor thuis of onderweg gebruikt.
Bij deze linkjes kan alleen geen gebruik worden gemaakt van een UZI paslezer.
Als er aan uw Remote Access account HTML5 linkjes gekoppeld zijn, verschijnt er op uw Remote Access portaal een categorie “HTML5 Access Sessions”. De namen van de linkjes die hieronder staan, beginnen meestal met “RDP- HTML5”.
Dit ziet er als volgt uit:
Na het aanklikken van een HTML5 linkje, wordt er een verbinding gemaakt met de betreffende werkplek in de praktijk of apotheek, het scherm daarvan wordt in hetzelfde venster of tab van uw webbrowser getoond.
Dit kan niet op volledig scherm waarbij alle knoppenbalken van uw browser verdwijnen, maar afhankelijk van de mogelijkheden van uw webbrowser kunt u het scherm wel handmatig bijna schermvullend maken.
NB. Bij het verbinden middels een HTML5 linkje, wordt vaak automatisch de gebruikersnaam van uw lokale PC (de thuis PC) gebruikt om in te loggen. De werkplek in de praktijk of apotheek heeft echter een andere gebruikersnaam; daarom ziet u na het aanklikken van het HTML5 linkje vaak als eerste een foutmelding over de gebruikersnaam of het wachtwoord.
Als u in dat scherm de juiste inloggegevens invult kunt u wel gewoon inloggen.
Bij sommige Windows versies dient u bij die Windows foutmelding in het inlogscherm eerst op ‘Andere gebruiker’ te klikken voordat u de juiste gebruikersnaam en wachtwoord kunt invullen.
Afhankelijk van de instellingen van uw werkplek in de praktijk of apotheek, kan het ook zijn dat er na het aanklikken van de HTML5 link eerst een grijs inlogscherm voorbij komt, waarin u al de gebruikersnaam en het wachtwoord van de praktijk/apotheek PC dient in te vullen. Dat scherm ziet er zo uit:
Mocht het hierbij niet lukken om in te loggen, dan kunt u het beste eerst de instellingen op de betreffende werkplek in de praktijk of apotheek nog even nalopen. Het gaat daarbij om de ‘NLA’ optie die waarschijnlijk nog aan staat; en uit zou moeten staan. Zie ook het stukje “Benodigde instellingen op het werkstation in de apotheek/ prakijk”, verderop in deze handleiding.
NB. Het Windows account waarmee u op afstand inlogt, dient wel te zijn voorzien van een wachtwoord. Accounts zonder wachtwoord, zijn binnen Windows uitgesloten van het inloggen op afstand; om beveiligingsredenen.
Vaak is het nodig om voorafgaand aan uw Windows gebruikersnaam de domeinnaam of computernaam te vermelden. Als u niet precies weet wat uw gebruikersnaam is, of welke domeinnaam ervoor vermeldt dient te worden, kunt u dat zelf achterhalen op de betreffende werkplek in de praktijk/apotheek.
Meer uitleg daarover vindt u in het artikel over het achterhalen van de gebruikersnaam van uw pc.
Het volgende screenshot toont het Windows inlogscherm van een Windows 7 PC op afstand, vanuit de browser Microsoft Edge (de standaard webbrowser in Windows 10):
Om uw sessie weer te beëindigen, kunt u via het Windows Start menu van de praktijk/ apotheek PC naar de optie ‘Verbinding Verbreken’. Bij de verschillende Windows versies kan deze optie ook op een andere plek in het Windows Start menu te vinden zijn, maar altijd via het onderdeel Afmelden, Afsluiten, Uitloggen of iets dergelijks.
Bij Windows 7 ziet dit er als volgt uit:
Nadat u de verbinding heeft verbroken, verschijnt het volgende scherm met de keuze om opnieuw verbinding te maken of terug te keren naar het Remote Access portaal (Home):
Indien de werkplek in de praktijk/apotheek niet bereikbaar is voor ons Remote Access systeem, krijgt u bij het verbinden via een HTML5 linkje de melding “Verbonden met Guacamole. Aan het wachten op reactie…”
Hiervoor kunt u op de praktijk/apotheek PC de punten nalopen die in deze handleiding beschreven zijn onder “Benodigde instellingen op het werkstation in de apotheek/praktijk”.
RDP toegang via RDP linkjes
Als de benodigde programma’s geïnstalleerd zijn, verschijnt na het inloggen op https://remote.ezorg.nl de portal. Deze portal is afgestemd op uw persoonlijke Remote Access aanvraag, in dit voorbeeld ziet u één RDP link naar een werkplek die bijvoorbeeld in een apotheek of huisartspraktijk kan staan.
Op het aanvraagformulier voor een nieuw Remote Access account kunt u maximaal drie werkplekken opgeven om aan uw account te linken.
De link naar het werkstation heeft in dit voorbeeld de naam ‘RDP- Test computer’ gekregen:
Na het aanklikken van de RDP link, zal er contact worden gemaakt met de opgegeven werkplek in de praktijk of apotheek, en verschijnt het inlogscherm van die PC.
Afhankelijk van de instellingen van uw werkplek in de praktijk of apotheek, kan het ook zijn dat er na het aanklikken van de HTML5 link eerst een grijs inlogscherm voorbij komt, waarin u al de gebruikersnaam en het wachtwoord van de praktijk/apotheek PC dient in te vullen. Dat scherm ziet er zo uit:
Mocht het hierbij niet lukken om in te loggen, dan kunt u het beste eerst de instellingen op de betreffende werkplek in de praktijk of apotheek nog even nalopen. Het gaat daarbij om de ‘NLA’ optie die waarschijnlijk nog aan staat; en uit zou moeten staan. Zie ook het stukje “Benodigde instellingen op het werkstation in de apotheek/ prakijk”, verderop in deze handleiding.
NB. Het Windows account waarmee u op afstand inlogt, dient wel te zijn voorzien van een wachtwoord. Accounts zonder wachtwoord, zijn binnen Windows uitgesloten van het inloggen op afstand; om beveiligingsredenen.
Vaak is het nodig om voorafgaand aan uw Windows gebruikersnaam de domeinnaam of computernaam te vermelden. Als u niet precies weet wat uw gebruikersnaam is, of welke domeinnaam ervoor vermeldt dient te worden, kunt u dat zelf achterhalen op de betreffende werkplek in de praktijk/apotheek.
Meer uitleg daarover vindt u in het artikel over het achterhalen van de gebruikersnaam van uw pc.
Indien de werkplek in de praktijk/apotheek niet bereikbaar is voor ons Remote Access systeem, ziet u na het aanklikken van een RDP linkje vrij lang de melding “Bezig met verbinden met <IP adres van uw PC>” staan in een wit scherm waar ‘Remote Desktop’ in de bovenbalk staat. Na enige wachttijd zal er dan een foutmelding volgen over het niet kunnen bereiken van de computer of server, of zelfs een foutmelding over intern geheugen.
Hiervoor kunt u op de praktijk/apotheek PC de punten nalopen die in deze handleiding beschreven zijn onder “Benodigde instellingen op het werkstation in de apotheek/praktijk”.
Benodigde instellingen op het werkstation in de apotheek/praktijk
Als u gebruik wilt maken van de RDP toegang, om schermen in uw apotheek/praktijk op afstand over te nemen, is het noodzakelijk dat die werkplekken zijn ingesteld om Remote Desktop verbindingen te accepteren. Dit geldt zowel voor de RDP linkjes, als voor de HTML5 linkjes. Die instellingen kunt u op de volgende manier instellen op die werkplekken in de apotheek/praktijk:
- Open het Windows configuratiescherm.
- Open het onderdeel ‘Systeem’ (in Windows 10 dient u hiervoor eerst het onderdeel “Systeem en beveiliging” te openen)
- Klik aan de linkerkant op ‘Geavanceerde systeeminstellingen’
- Open in het nieuwe venster het tabblad ‘Externe verbindingen’
Hier zou onder ‘Extern Bureaublad’ de optie “Externe verbindingen met deze computer toestaan” aan moeten staan. Bij Windows 10 staat daar nog een vink optie onder, ‘Alleen verbindingen toestaan met…..’. Deze optie dient uit te staan.
In Windows 7 en oudere versies ziet u op het tabblad ‘Externe verbindingen’ drie opties staan, de optie ‘Externe verbindingen toestaan ongeacht de versie’ zou dan aan moeten staan.
Verder dient eventuele beveiligingssoftware op die werkplekken dit verkeer toe te staan. Hoe dat in uw beveiligingssoftware precies ingesteld kan worden, is per programma verschillend. Om die instellingen te kunnen wijzigen is vaak een beheerderswachtwoord nodig, daarom kunt u voor ondersteuning in zo’n geval het beste contact opnemen met uw lokale systeembeheerder; hij is ook op de hoogte van de nodige instellingen in de software die op uw systeem gebruikt wordt. Als er firewall software op uw werkplek in de apotheek/praktijk gebruikt wordt, dient deze de inkomende verbindingen via TCP poort 3389 (RDP) te accepteren.
Nog enkele punten die van belang zijn bij het gebruik van de RDP optie:
- Bij gebruik van de RDP functie dient het werkstation in de apotheek of praktijk, dat u via Remote Access over wilt gaan nemen, uiteraard wel aan te staan.
- Het werkstation dat u op afstand over gaat nemen, kan niet tegelijkertijd worden gebruikt door uw collega’s die vanaf huis werken of op dat moment fysiek in de apotheek/praktijk zijn.
- Het gebruik van Remote Desktop (Extern Bureaublad) is in Windows alleen mogelijk met een Windows gebruikersaccount dat voorzien is van een wachtwoord. U kunt via deze weg uw werkplek dus niet op afstand overnemen met een Windows gebruikersnaam zonder wachtwoord.
- De RDP link of HTML5 link die wij voor u configureren, bevat het IP adres van het werkstation dat u op afstand overneemt. Als dat IP adres verandert, bijvoorbeeld als de computer vervangen wordt, dient onze configuratie ook te worden aangepast. Als u ons in dat geval het nieuwe IP adres doorgeeft, kunnen wij de link voor u aanpassen.
- Met RDP kunt u alleen Windows computers op afstand overnemen, en dat mag geen Windows Home versie zijn omdat die versies geen RDP ondersteunen. De PC in de praktijk/apotheek dient dus minimaal een Windows Professional versie te zijn.
VPN toegang
Indien u gebruik gaat maken van een VPN connectie voor toegang tot het E-Zorg netwerk, gebruikt u hiervoor niet de Terminal Sessions link zoals eerder omschreven, maar het Ivanti Secure Access Client programma en deze dient u voor het eerste gebruik even te installeren op uw computer.
Het Ivanti Secure Access Client programma kunt u downloaden vanaf onze publieke website, bovenaan de pagina, via ‘Helpdesk’\ ‘Downloads’: Klik hier
Nadat u de link heeft aangeklikt, zal uw computer vragen om uw toestemming om het bestand uit te voeren/ te installeren. Als u die toestemming heeft gegeven wordt Ivanti geïnstalleerd en automatisch voorzien van de nodige instellingen voor toegang tot het E-Zorg netwerk.
Het Ivanti programma kunt openen vanuit het Windows Start Menu of een snelkoppeling op uw bureaublad.
Na het openen ziet u de beschikbare verbinding van E-Zorg en kunt u op ‘Connect’ klikken:
Vervolgens wordt er een inlogscherm geopend, waar u kunt inloggen met uw Remote Access gebruikersnaam, bij ‘Password’ vult u uw PIN code en tokennummer in (zie ook de uitleg eerder in deze handleiding):
Als de VPN verbinding opgezet is, ziet u dat aan het Ivanti icoon dat bij Windows systemen rechts onderin uw scherm bij de klok staat, en bij MacOS in de balk aan de bovenkant van het scherm; dat icoon is grijs wanneer de verbinding niet actief is, en wordt ingekleurd als u wel verbonden bent.
Hiermee is de beveiligde verbinding opgezet, waar vervolgens het netwerk verkeer overheen kan dat wij met u afgestemd hebben. Als u deze verbinding bijvoorbeeld wilde gebruiken om uw HIS of AIS systeem vanaf huis te kunnen gebruiken, dan kan dat zolang deze connectie verbonden is.
Voor ondersteuning bij de installatie of het gebruik van uw HIS of AIS kunt u contact opnemen met de helpdesk van de betreffende leverancier.
Om weer af te sluiten dient u eerst van de gebruikte programma’s (bijv. HIS of AIS) uit te loggen en deze af te sluiten. Daarna kunt u de VPN verbinding weer verbreken door op ‘Disconnect’ te klikken in het Ivanti scherm:
De Ivanti Secure Access Client software kan ook geïnstalleerd en gestart worden via de ‘Start’ knop die u daarvoor op uw Remote Access portal ziet (https://remote.ezorg.nl).
Mocht het gebeuren dat de ingestelde connectie voor E-Zorg (in de blauwe balk in bovenstaande screenshots) verdwenen is, dan kunt u die zelf opnieuw aanmaken.
Klik daarvoor op de knop met het + teken in de groene ‘Connections’ balk, en vul in het volgende scherm de velden als volgt in:
(de naam is niet heel belangrijk, bij ‘Server URL’ dient https://remote.ezorg.nl te staan.)
Sla deze instellingen vervolgens op door op Add te klikken, en de connectie is weer hersteld.
Overnemen van een scherm middels VPN toegang, vanaf Windows
In sommige gevallen kan het handiger zijn om praktijk- of apotheek schermen op afstand over te nemen middels de VPN variant van Remote Access; in plaats van de RDP of HTML5 variant. Bijvoorbeeld wanneer u meer controle over de RDP sessie wilt (koppelen van lokale apparaten en bronnen of wijzigen van beeldscherminstellingen), of wanneer u veel meer werkplekken wilt kunnen benaderen dan de standaard drie stuks. Ook als u thuis/onderweg een Mac gebruikt, maar bij het overnemen van het scherm ook een UZI paslezer nodig heeft, is deze vorm de oplossing.
Bij deze variant heeft u wel extra programma’s nodig, en daarin dienen ook de nodige linkjes te zijn geconfigureerd. Hiermee bent u dus iets meer afhankelijk van uw eigen computer/laptop waarop u dit heeft voorbereid; terwijl u met de RDP of HTML5 variant vanaf elke beschikbare computer veilig kunt inloggen zonder eerst iets te hoeven installeren/configureren.
Bij deze variant spreekt u met ons af dat uw Remote Access account beveiligde toegang biedt tot het lokale netwerk van uw praktijk of apotheek.
Met uw token en het programma Ivanti Secure Access Client kunt u dan de beveiligde toegang tot de praktijk/apotheek opzetten, zoals hierboven beschreven is onder het stukje “VPN toegang”.
Vervolgens kunt u met een zgn. RDP cliënt programma zelf linkjes aanmaken om werkplekken over te nemen. Bij het aanmaken van die linkjes heeft u de IP adressen van de betreffende werkplekken nodig. Er zijn verschillende gratis RDP cliënt programma’s beschikbaar, in dit voorbeeld gebruikten wij de versie van Microsoft zelf. Als u thuis/onderweg een Windows computer gebruikt, zit het onderdeel ‘Extern Bureaublad’ daar standaard al in. (behalve in de ‘Home’ versies van Windows)
Open het onderdeel Extern Bureaublad vanuit het Windows Start menu:
Vul bij ‘Computer’ het IP adres in, van de werkplek in de praktijk/apotheek:
(in dit voorbeeld is “192.168.1.25” ingevuld)
Als u onderin het Extern Bureaublad venster op “Opties weergeven” klikt, krijgt u o.a. de optie om hiervan een link op te slaan die direct naar dit IP adres verwijst. Zo kunt u voor elke praktijk/apotheek werkplek die u wilt kunnen overnemen een link aanmaken op uw computer thuis/onderweg.
Ook komen er via “Opties weergeven” tabjes tevoorschijn zoals bijvoorbeeld ‘Lokale bronnen’, waar u het koppelen van lokale apparaten zoals Printers, of Smartcards (via de knop ‘Meer’) kunt instellen. De optie ‘Smartcards’ is nodig om de UZI paslezer te kunnen gebruiken.
Bij het gebruik van deze linkjes via Extern Bureablad is het volgende noodzakelijk:
- Vooraf dient u bij ons aan te vragen om met uw Remote Access token toegang tot het praktijk/apotheek netwerk te krijgen
- De beveiligde verbinding met uw token dient bij gebruik van de linkjes actief te zijn, d.m.v. Ivanti; zoals in het voorgaande stukje ‘VPN Toegang’ beschreven is.
- Ook heeft u bij het inloggen op de praktijk- /apotheek werkplek uiteraard de juiste Windows inloggegevens nodig.
Meer informatie over het achterhalen van de exacte Windows gebruikersnaam, vind u in dit artikel.
Overnemen van een scherm middels VPN toegang, vanaf MacOS
In sommige gevallen kan het handiger zijn om praktijk- of apotheek schermen op afstand over te nemen middels de VPN variant van Remote Access; in plaats van de RDP of HTML5 variant. Bijvoorbeeld wanneer u meer controle over de RDP sessie wilt (koppelen van lokale apparaten en bronnen of wijzigen van beeldscherminstellingen), of wanneer u veel meer werkplekken wilt kunnen benaderen dan de standaard drie stuks. Ook als u thuis/onderweg een Mac gebruikt, maar bij het overnemen van het scherm ook een UZI paslezer nodig heeft, is deze vorm de oplossing.
Bij deze variant heeft u wel extra programma’s nodig, en daarin dienen ook de nodige linkjes te zijn geconfigureerd. Hiermee bent u dus iets meer afhankelijk van uw eigen computer/laptop waarop u dit heeft voorbereid; terwijl u met de RDP of HTML5 variant vanaf elke beschikbare computer veilig kunt inloggen zonder eerst iets te hoeven installeren/configureren.
Bij deze variant spreekt u met ons af dat uw Remote Access account beveiligde toegang biedt tot het lokale netwerk van uw praktijk of apotheek.
Met uw token en het programma Ivanti Secure Access Client kunt u dan de beveiligde toegang tot de praktijk/apotheek opzetten, zoals hierboven beschreven is onder het stukje “VPN toegang”.
Vervolgens kunt u met een zgn. RDP cliënt programma zelf linkjes aanmaken om werkplekken over te nemen. Bij het aanmaken van die linkjes heeft u de IP adressen van de betreffende werkplekken nodig. Er zijn verschillende gratis RDP cliënt programma’s beschikbaar, in dit voorbeeld gebruikten wij Remote Desktop (versie 10) van Microsoft zelf. Deze is gratis te downloaden uit de Apple Appstore.
U vindt deze app door in de Appstore te zoeken op ‘Remote Desktop’, installeer en open deze app:
Klik in Remote Desktop op de knop ‘Add Desktop’ om een link toe te voegen:
(Voor het aanmaken van een tweede of volgende link, klikt u op de knop met het Plus teken boven in de balk)
Vul bij ‘PC name’ het IP adres in, van de werkplek in de praktijk/apotheek:
(in dit voorbeeld is “192.168.1.25” ingevuld)
Via de knop ‘Add’ kunt u de link opslaan. Zo kunt u voor elke praktijk/apotheek werkplek die u wilt kunnen overnemen een link aanmaken op uw computer thuis/onderweg.
Onder het tabje ”Devices & Audio” vindt u meer opties voor deze link zoals het koppelen van lokale apparaten zoals Printers, of Smartcards. De optie ‘Smartcards’ is nodig om de UZI paslezer te kunnen gebruiken:
Na het toevoegen van een nieuwe link kunt u de instellingen daarvan nog wijzigen door bijvoorbeeld op het potloodje in de blauwe balk onderin de link te klikken, of de link verwijderen door op het vuilnisbakje te klikken.
Als u de link aanklikt wordt met de betreffende praktijk- /apotheek werkplek verbonden:
Bij het gebruik van deze linkjes via Remote Desktop is het volgende noodzakelijk:
- Vooraf dient u bij ons aan te vragen om met uw Remote Access token toegang tot het praktijk/apotheek netwerk te krijgen
- De beveiligde verbinding met uw token dient bij gebruik van de linkjes actief te zijn, d.m.v. Ivanti; zoals in het voorgaande stukje ‘VPN Toegang’ beschreven is.
- Ook heeft u bij het inloggen op de praktijk- /apotheek werkplek uiteraard de juiste Windows inloggegevens nodig.
Meer informatie over het achterhalen van de exacte Windows gebruikersnaam, vind u in dit artikel.
Gebruik van Remote Access op een Android apparaat
De HIS/AIS systemen worden over het algemeen alleen geleverd voor Windows systemen. Vanaf een Android apparaat kunt u dus alleen mobiel werken door schermen in de praktijk of apotheek op afstand over te nemen.
Zoals eerder in deze handleiding al aangegeven is, werkt een RDP linkje van de RDP variant niet op Android systemen.
De HTML5 linkjes werken wel op Android systemen; dat is de makkelijkste manier om praktijk/apotheek schermen over te nemen vanaf een Android apparaat.
Dit werkt hetzelfde als op een PC, meer informatie daarover vindt u in deze handleiding onder “RDP toegang via HTML5 linkjes”.
Het alternatief voor Android is een connectie met de VPN variant, waarbij u toegang tot het praktijk/apotheek netwerk aanvraagt. Daarbij kunt u dan een Remote Desktop Cliënt applicatie op uw Android apparaat installeren, waarbinnen u zelf linkjes kunt aanmaken die verwijzen naar de IP adressen van werkplekken in uw praktijk/apotheek.
Op deze manier kunt u meer praktijk/apotheek werkplekken aan uw mobiele werkplek koppelen, dan de maximale drie bij de RDP variant van Remote Access.
U kunt hierbij gebruik maken van de Ivanti Secure Access Client zoals eerder in deze handleiding beschreven; de Ivanti cliënt is ook in de Play Store beschikbaar.
Een verbinding maken met Ivanti Secure Access Client op een Android systeem
Wanneer u in Ivanti een connectie naar het E-Zorg netwerk heeft aangemaakt en op ‘Connect’ tikt verschijnen de velden voor uw gebruikersnaam en PIN + Tokennummer. Na het invullen van die velden en het tikken op ‘Log in’, wordt de veilige verbinding opgezet.
Wanneer de VPN verbinding actief is, kunt u vervolgens de applicatie starten waarvoor u deze verbinding aangevraagd heeft. Dat kan van alles zijn, omdat uw Android apparaat met deze beveiligde verbinding een onderdeel van het E-Zorg netwerk is geworden. Wat specifiek voor uw Remote Access account hiermee mogelijk is, hangt ervan af van wat u met E-Zorg daarover afgesproken heeft.
Een werkstation op afstand overnemen vanaf een Android systeem
In dit voorbeeld gebruiken we een RDP cliënt App om een werkstation in de praktijk of apotheek op afstand over te nemen.
Daarvoor gebruiken we nu de App ‘Microsoft Remote Desktop’ die ook gratis uit de Playstore te downloaden is, maar u vindt in de Google Playstore verschillende RDP cliënts waarvan een deel gratis is.
Na het downloaden van Microsoft Remote Desktop, en het accepteren van de licentievoorwaarden, kunt u daarin een computer toevoegen door rechtsboven op het plusteken te tikken, en te kiezen voor ‘Desktop’:
Vervolgens tikt u op ‘PC-Naam’ waar u het IP adres van de werkplek in uw praktijk of apotheek kunt invullen.
Tik daarna op ‘Gereed’ om de nieuwe connectie op te slaan.
Nu kunt u met de werkplek op afstand verbinden, door deze in het startscherm van Microsoft Extern Bureaublad aan te tikken. Vervolgens zal een inlogscherm verschijnen.
Hier dient u in te loggen met de Windows gebruikersnaam en het wachtwoord van die werkplek in praktijk of apotheek.
NB. Het Windows account waarmee u op afstand inlogt, dient wel te zijn voorzien van een wachtwoord. Accounts zonder wachtwoord, zijn binnen Windows uitgesloten van het inloggen op afstand; om beveiligingsredenen.
Vaak is het nodig om voorafgaand aan uw Windows gebruikersnaam de domeinnaam of computernaam te vermelden. Als u niet precies weet wat uw gebruikersnaam is, of welke domeinnaam ervoor vermeldt dient te worden, kunt u dat zelf achterhalen op de betreffende werkplek in de praktijk/apotheek.
Meer uitleg daarover vindt u in het artikel over het achterhalen van de gebruikersnaam van uw pc.
Nadat u de juiste gebruikersnaam/wachtwoord combinatie heeft ingevuld, zal de verbinding met uw werkplek op afstand worden gemaakt:
Hierna verschijnt het bureaublad van uw werkplek in de praktijk of apotheek.
U kunt op deze manier meerdere werkstations van uw praktijk/apotheek configureren en op afstand overnemen, mits dit specifiek met E-Zorg is afgestemd voor uw Remote Access account.
Om de RDP sessie te verbreken kunt u op uw werkplek op afstand via het Windows Start menu uitloggen, of de verbinding verbreken. Om de beveiligde verbinding met het E-Zorg netwerk vervolgens te verbreken, opent u Ivanti opnieuw, en tikt u op ‘Disconnect’.
Gebruik van Remote Access op een iPad
De HIS/AIS systemen worden over het algemeen alleen geleverd voor Windows systemen. Vanaf een iPad kunt u dus alleen mobiel werken door schermen in de praktijk of apotheek op afstand over te nemen.
Zoals eerder in deze handleiding al aangegeven is, werkt een RDP linkje van de RDP variant niet op een iPad.
De HTML5 linkjes werken wel op een iPad; dat is de makkelijkste manier om praktijk/apotheek schermen over te nemen vanaf een iPad.
Dit werkt hetzelfde als op een PC, meer informatie daarover vindt u in deze handleiding onder “RDP toegang via HTML5 linkjes”.
Het alternatief voor de iPad is een connectie met de VPN variant, waarbij u toegang tot het praktijk/apotheek netwerk aanvraagt. Daarbij kunt u dan een Remote Desktop Cliënt applicatie op uw iPad installeren, waarbinnen u zelf linkjes kunt aanmaken die verwijzen naar de IP adressen van werkplekken in uw praktijk/apotheek.
Op deze manier kunt u meer praktijk/apotheek werkplekken aan uw mobiele werkplek koppelen, dan de maximale drie bij de RDP variant van Remote Access.
Hierbij kunt gebruik maken van de Ivanti Secure Access Client zoals eerder in deze handleiding beschreven is.
De Ivanti app kunt u vinden in de Apple Appstore, en is gratis te downloaden en gebruiken.
Een verbinding maken met Ivanti Secure Access Client op een iPad
Wanneer u in Ivanti een connectie naar het E-Zorg netwerk heeft aangemaakt en op ‘Connect’ tikt verschijnen de velden voor uw gebruikersnaam en PIN + Tokennummer. Na het invullen van die velden en het tikken op ‘Log in’, wordt de veilige verbinding opgezet.
Wanneer de VPN verbinding actief is, kunt u vervolgens de applicatie starten waarvoor u deze verbinding aangevraagd heeft. Dat kan van alles zijn, omdat uw iPad met deze beveiligde verbinding een onderdeel van het E-Zorg netwerk is geworden. Wat specifiek voor uw Remote Access account hiermee mogelijk is, hangt ervan af van wat u met E-Zorg daarover afgesproken heeft.
Een werkstation op afstand overnemen vanaf een iPad
In dit voorbeeld gebruiken we een RDP cliënt App om een werkstation in de praktijk of apotheek op afstand over te nemen.
Daarvoor gebruiken we nu de App ‘Microsoft Remote Desktop’ die ook gratis uit de Appstore te downloaden is, maar u vindt in de Appstore verschillende RDP cliënts waarvan een deel gratis is.
Na het downloaden van Microsoft Extern Bureaublad kunt u daarin een computer toevoegen door rechtsboven op het plusteken te tikken, en te kiezen voor ‘Bureaublad’.
Vervolgens tikt u op ‘PC-Naam’ waar u het IP adres van de werkplek in uw praktijk of apotheek kunt invullen:
Tik daarna op ‘Gereed’ om de nieuwe connectie op te slaan.
Nu kunt u met de werkplek op afstand verbinden, door deze in het startscherm van Microsoft Extern Bureaublad aan te tikken. Vervolgens zal het volgende inlogscherm verschijnen:
Hier dient u in te loggen met de Windows gebruikersnaam en het wachtwoord van die werkplek in praktijk of apotheek.
NB. Het Windows account waarmee u op afstand inlogt, dient wel te zijn voorzien van een wachtwoord. Accounts zonder wachtwoord, zijn binnen Windows uitgesloten van het inloggen op afstand; om beveiligingsredenen.
Vaak is het nodig om voorafgaand aan uw Windows gebruikersnaam de domeinnaam of computernaam te vermelden. Als u niet precies weet wat uw gebruikersnaam is, of welke domeinnaam ervoor vermeldt dient te worden, kunt u dat zelf achterhalen op de betreffende werkplek in de praktijk/apotheek.
Meer uitleg daarover vindt u in het artikel over het achterhalen van de gebruikersnaam van uw pc.
Na het inloggen in bovenstaand inlogscherm verschijnt het bureaublad van uw werkplek in de praktijk of apotheek.
U kunt op deze manier meerdere werkstations van uw praktijk/apotheek configureren en op afstand overnemen, mits dit specifiek met E-Zorg is afgestemd voor uw Remote Access account.
Om de RDP sessie te verbreken kunt u op uw werkplek op afstand via het Windows Start menu uitloggen, of de verbinding verbreken. Om de beveiligde verbinding met het E-Zorg netwerk vervolgens te verbreken, opent u Ivanti opnieuw, en tikt u op ‘Disconnect’.