Rublon

Secure Remote Access

Zuletzt aktualisiert am 25. Juli 2024

Mit der Richtlinie für Authentifizierungsmethoden können Unternehmen festlegen, welche Authentifizierungsmethoden Benutzer für den Zugriff auf ihre Anwendungen verwenden dürfen. Diese Richtlinie erhöht die Sicherheit, indem sie sicherstellt, dass kritische Benutzergruppen wie privilegierte Konten und Administratoren stärkere Authentifizierungsmethoden wie WebAuthn/U2F Security Key verwenden, während normale Benutzer bequemere Methoden wie Mobile Push verwenden können. Bei der Verwendung auf Anwendungsebene legt die Richtlinie für Authentifizierungsmethoden fest, welche Authentifizierungsmethoden für den Zugriff auf eine bestimmte Anwendung verwendet werden können. Auf diese Weise können Administratoren effektiv verhindern, dass Benutzer weniger sichere Authentifizierungsmethoden verwenden, um auf risikoreiche Ressourcen zuzugreifen.

Standard-Authentifizierungsmethode

Mit der Standard-Authentifizierungsmethode können Administratoren eine Authentifizierungsmethode auswählen, die automatisch gewählt wird, nachdem die Benutzer ihre korrekte Anmeldung und ihr Passwort eingegeben haben. Beispielsweise können Benutzer sofort ein Fenster sehen, in dem sie aufgefordert werden, einen Passcode (TOTP) einzugeben, der von ihrer Authentikator-App, wie Rublon Authenticator oder Google Authenticator, generiert wurde. Oder die Nutzer erhalten sofort eine automatische Mobile-Push-Authentifizierungsanfrage auf ihrem Telefon mit dem Rublon Authentikator.

Die Richtlinie für die Standardauthentifizierungsmethode vereinfacht die Benutzererfahrung, erhöht die Kontrolle für Administratoren, bietet Flexibilität, verbessert die Sicherheit und steigert die Effizienz bei der Anmeldung.

Anwendungsfall: Admins müssen Hardware-Schlüssel verwenden, während normale Benutzer eine mobile App nutzen können

Scenario

Erzwingen Sie strengere Authentifizierungsmethoden (z. B. Hardwareschlüssel) für Administratoren, um die Sicherheit zu erhöhen, während sich normale Benutzer bequemer über eine mobile App anmelden können.

Herausforderung

Ausgleich zwischen den Sicherheitsanforderungen für Administratoren und der Notwendigkeit einer benutzerfreundlichen Erfahrung für normale Benutzer. Erzwingen unterschiedlicher Authentifizierungsmethoden für Administratoren und normale Benutzer.

Lösung

Implementieren Sie eine Richtlinie für Authentifizierungsmethoden, die Administratoren die Verwendung von Hardwareschlüsseln und normalen Benutzern die Verwendung einer mobilen App zur Authentifizierung vorschreibt.

Vorteile

  • Erhöhte Sicherheit: Administratoren sind mit der höchsten Sicherheitsstufe in Form von phishing-resistenten FIDO-Sicherheitsschlüsseln geschützt.
  • Benutzerfreundlichkeit: Regelmäßige Nutzer können sich mit ihren mobilen Anwendungen wie Rublon Authenticator, Google Authenticator oder Microsoft Authenticator ganz einfach anmelden.
  • Anpassbare Richtlinien: Maßgeschneiderte Authentifizierungsmethoden für verschiedene Benutzergruppen erhöhen die allgemeine Sicherheit des Unternehmens.
  • Hohe Flexibilität bei der Einrichtung: Administratoren können die verfügbaren Methoden für beide Gruppen leicht und mühelos anpassen und die Richtlinie auch für andere Gruppen durchsetzen.

Schritt-für-Schritt-Konfigurationsanleitung

Ausführliche Anweisungen zur Konfiguration der Richtlinie in dem beschriebenen Szenario finden Sie unter Gruppenrichtlinien – IT-Administratoren zur Verwendung von Hardwareschlüsseln auffordern.

Anwendungsfall 2: Deaktivieren der SMS-Passcode-Authentifizierungsmethode für externe Benutzer

Scenario

Erhöhen Sie die Sicherheit für externe Benutzer, indem Sie die SMS-Passcode-Authentifizierungsmethode deaktivieren, um sicherzustellen, dass sie sicherere Methoden verwenden.

Herausforderung

Umstellung externer Nutzer von der weniger sicheren SMS-Passcode-Methode auf sicherere Authentifizierungsmethoden ohne Unterbrechung ihres Zugangs.

Lösung

Implementieren Sie eine Richtlinie, die die SMS-Passcode-Authentifizierungsmethode für externe Benutzer deaktiviert und ihnen die Verwendung alternativer Methoden wie mobile Apps oder Hardwareschlüssel ermöglicht.

Vorteile

  • Erhöhte Sicherheit: Die Verwendung des weniger sicheren SMS-Passcodes für externe Benutzer entfällt.
  • Ermutigt zu sicheren Praktiken: Fördert die Einführung von sichereren Authentifizierungsmethoden bei externen Benutzern.
  • Vorschriften: Stellt sicher, dass die Authentifizierungsmethoden den Sicherheitsstandards und -vorschriften entsprechen.

Schritt-für-Schritt-Konfigurationsanleitung

Ausführliche Anweisungen zur Konfiguration der Richtlinie in dem beschriebenen Szenario finden Sie unter Gruppenrichtlinien – Deaktivieren der SMS-Passcode-Authentifizierungsmethode für externe Benutzer.

Erfahren Sie mehr über die Rublon-Richtlinien

Rublon Policies

Authorized Networks Policy

Remembered Devices Policy

Rublon Admin Console – Policy Sections

Group Policies – Require IT Admins to use hardware keys