Rublon

Secure Remote Access

Zuletzt aktualisiert am 26. Juli 2024

Mit der Richtlinie für autorisierte Netzwerke können Unternehmen den Zugriff auf der Grundlage des Netzwerkstandorts der Benutzer steuern. Diese Richtlinie kann es Benutzern erlauben, die Multi-Faktor-Authentifizierung (MFA) zu umgehen, wenn sie aus vertrauenswürdigen Netzwerken (z. B. Büronetzwerken) zugreifen, und MFA erzwingen, wenn sie aus nicht vertrauenswürdigen Netzwerken (z. B. privaten oder öffentlichen Netzwerken) zugreifen.

Die Richtlinie für autorisierte Netzwerke schafft ein Gleichgewicht zwischen Komfort und Sicherheit. Durch die Unterscheidung zwischen IP-Bereichen kann ein flexibler Zugriff und eine nahtlose Anmeldung innerhalb der akzeptablen Grenzen wie dem Büronetzwerk gewährleistet werden, während in Fernzugriffsszenarien eine umfassende MFA erforderlich ist.

Anwendungsfall: Umgehung von MFA im Büronetzwerk, Durchsetzung von MFA beim Fernzugriff

Scenario

Erlauben Sie Benutzern, die sich im Büro befinden, sich ohne MFA anzumelden, und verlangen Sie MFA, sobald sie das Büro verlassen (z. B. wenn sie von zu Hause aus oder in einem Kaffee arbeiten).

Herausforderung

Ein Gleichgewicht zwischen dem Komfort für Benutzer im Büro und dem Bedarf an verbesserter Sicherheit für den Fernzugriff.

Lösung

Implementieren Sie eine Richtlinie für autorisierte Netzwerke, die es Benutzern erlaubt, sich ohne MFA anzumelden, wenn sie sich innerhalb des Büronetzwerks befinden, und MFA für den Fernzugriff erfordert.

Vorteile

  • Nahtloser Zugang im Büro: Benutzer innerhalb des Büronetzwerks können sich ohne MFA anmelden.
  • Verbesserte Remote-Sicherheit: Benutzer, die von außerhalb des Büros zugreifen, sind mit MFA geschützt.
  • Flexibilität und Kontrolle: Administratoren können autorisierte Netzwerke definieren und Sicherheitsrichtlinien entsprechend durchsetzen.

Schritt-für-Schritt-Konfigurationsanleitung

1. Melden Sie sich bei der Rublon Admin Console an.

2. Erstellen Sie auf der Registerkarte Policies eine Richtlinie Bypass MFA for Office, in der Sie im Abschnitt Authorized Networks den IP-Bereich Ihres lokalen Netzwerks angeben. (Siehe: So erstellen Sie eine neue Richtlinie und autorisierte Netzwerke)

3. Weisen Sie auf der Registerkarte Applications die Richtlinie MFA für Office umgehen als Anwendungsrichtlinie einer oder mehreren Anwendungen zu. (Siehe: Zuweisen einer Anwendungsrichtlinie zu einer Anwendung)

4. Von nun an gilt die Richtlinie MFA für Büro umgehen für eine oder mehrere Anwendungen, denen Sie sie zugewiesen haben, und ermöglicht es Mitarbeitern, die vom Büro aus arbeiten, die Multi-Faktor-Authentifizierung (MFA) zu umgehen.

Anwendungsfall 2: Umgehung von MFA für den lokalen Netzwerkzugang für normale Benutzer, aber nicht für IT-Administratoren

Scenario

Optimieren Sie den Zugang für normale Benutzer innerhalb des lokalen Netzwerks, indem Sie MFA umgehen und gleichzeitig sicherstellen, dass IT-Administratoren unabhängig von ihrem Netzwerkstandort immer MFA verwenden.

Herausforderung

Ausgleich zwischen der Notwendigkeit eines einfachen Zugangs für normale Benutzer und der Beibehaltung strenger Sicherheitsmaßnahmen für IT-Administratoren.

Lösung

Implementieren Sie eine Richtlinie für autorisierte Netzwerke, die MFA für normale Benutzer innerhalb des lokalen Netzwerks umgeht, aber MFA für IT-Administratoren jederzeit durchsetzt.

Vorteile

  • Optimierter Zugang für regelmäßige Benutzer: Geringere Reibungsverluste bei der Anmeldung für regelmäßige Benutzer im lokalen Netzwerk.
  • Erhöhte Sicherheit für IT-Administratoren: Stellt sicher, dass IT-Administratoren immer mit MFA authentifiziert werden, um eine hohe Sicherheit zu gewährleisten.
  • Benutzerdefinierte Zugriffsrichtlinien: Bietet Flexibilität bei der Definition von Zugriffsregeln auf der Grundlage von Benutzergruppen und Netzwerkstandort.

Schritt-für-Schritt-Konfigurationsanleitung

Ausführliche Anweisungen zur Konfiguration der Richtlinie für das beschriebene Szenario finden Sie unter Gruppenrichtlinien – Umgehen von MFA für den lokalen Netzwerkzugriff für normale Benutzer, aber nicht für IT-Admins.

Erfahren Sie mehr über die Rublon-Richtlinien

Rublon Policies

Authentication Methods Policy

Remembered Devices Policy

Rublon Admin Console – Policy Sections

Group Policies – Bypass MFA for local network access for regular users but not IT Admins