Rublon

Secure Remote Access

Zuletzt aktualisiert am 24. Juli 2024

Die Richtlinie für gespeicherte Geräte verbessert die Benutzerfreundlichkeit, indem sie die Speicherung von Geräten für einen bestimmten Zeitraum ermöglicht. Diese Richtlinie reduziert die Häufigkeit von MFA-Anfragen für bekannte Geräte und rationalisiert den Anmeldeprozess, während die Sicherheit erhalten bleibt.

Die Richtlinie für gespeicherte Geräte minimiert die MFA-Ermüdung und sorgt für ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit.

Anwendungsfall: Tägliche MFA-Abfrage für dasselbe Gerät

Scenario

Verpflichten Sie die Benutzer, MFA nur einmal pro Tag auf demselben Computer durchzuführen.

Herausforderung

Aufrechterhaltung der Sicherheit bei gleichzeitiger Minimierung der Anzahl der MFA-Anfragen, die Benutzer durchlaufen müssen.

Lösung

Implementieren Sie eine Richtlinie für gespeicherte Geräte, die von den Benutzern verlangt, MFA nur einmal pro Tag auf demselben Gerät durchzuführen.

Vorteile

  • Benutzerfreundlichkeit: Verringert die Anzahl der MFA-Eingabeaufforderungen für die Benutzer.
  • Aufrechterhaltene Sicherheit: Stellt sicher, dass MFA zum Schutz vor unbefugtem Zugriff weiterhin regelmäßig durchgeführt wird.
  • Effizient: Optimiert den Anmeldevorgang und spart den Benutzern Zeit.

Schritt-für-Schritt-Konfigurationsanleitung: Globale Konfiguration

Im Folgenden wird beschrieben, wie Sie die beschriebene Richtlinie global für alle Benutzer und Anwendungen durchsetzen. Beachten Sie, dass diese Konfiguration standardmäßig für jede Benutzergruppe und jede Anwendung gilt, sofern sie nicht ausdrücklich durch eine benutzerdefinierte Richtlinie außer Kraft gesetzt wird.

1. Melden Sie sich in der Rublon Admin Console an.

2. Klicken Sie auf der Registerkarte Policies (Richtlinien) auf Edit Global Policy (Globale Richtlinie bearbeiten), setzen Sie Remember a device for auf einen Tag im Abschnitt Remembered Devices und klicken Sie auf Save (Speichern), um die Änderungen an der globalen Richtlinie zu speichern.

Von nun an können sich die Benutzer ihre Geräte für einen Tag merken, wenn sie sich bei einer beliebigen Anwendung anmelden, es sei denn, die globale Richtlinie für diese Anwendung wurde ausdrücklich durch eine benutzerdefinierte Richtlinie außer Kraft gesetzt.

Schritt-für-Schritt-Konfigurationsanleitung: Benutzerdefinierte Konfiguration

Im Folgenden wird beschrieben, wie Sie die beschriebene Richtlinie nur für einige Benutzer und nur für einige Anwendungen durchsetzen. Beachten Sie, dass diese Konfiguration zwar mehr Arbeit für einen Administrator erfordert, aber auch eine kontrolliertere und granularere Durchsetzung der Richtlinie im gesamten Unternehmen ermöglicht.

1. Melden Sie sich in der Rublon Admin Console an.

2. Erstellen Sie auf der Registerkarte Groups eine Benutzergruppe Daily MFA Users. (Siehe: So fügen Sie eine Gruppe hinzu)

3. Fügen Sie auf der Registerkarte Users die Benutzer zur Gruppe Daily MFA Users hinzu. (Siehe: Hinzufügen von Benutzern zur Gruppe)

4. Erstellen Sie auf der Registerkarte Policies (Richtlinien) eine neue benutzerdefinierte Richtlinie mit dem Namen MFA Once a Day (Einmal pro Tag), in der Sie im Abschnitt Remembered Devices („Gespeicherte Geräte“) festlegen, dass ein Gerät nur für einen Tag gespeichert werden soll, und klicken Sie auf Save (Speichern), um die Änderungen an der benutzerdefinierten Richtlinie zu speichern. (Siehe: So erstellen Sie eine neue Richtlinie und Gespeicherte Geräte)

Weisen Sie auf der Registerkarte Applications (Anwendungen) die Richtlinie MFA Once a Day (Einmal täglich) der Gruppe Daily MFA Users (Tägliche MFA-Benutzer) in einer oder mehreren Anwendungen zu. (Siehe: Zuweisen von Gruppenrichtlinien zu Gruppen innerhalb einer Anwendung)

6. Von nun an haben alle Benutzer in der Gruppe „Tägliche MFA-Benutzer“ die Möglichkeit, sich ihre Geräte für einen Tag zu merken, vorausgesetzt, die Richtlinie „MFA einmal pro Tag“ ist der Anwendung, bei der sie sich anmelden, als Gruppenrichtlinie zugewiesen.

Anwendungsfall 2: Deaktivieren gespeicherter Geräte für IT-Administratoren

Scenario

Setzen Sie die höchsten Sicherheitsstandards durch, indem Sie die Richtlinie für erinnerte Geräte für IT-Administratoren deaktivieren, während andere Benutzer weiterhin von dieser Richtlinie profitieren können.

Herausforderung

Es wird sichergestellt, dass IT-Administratoren bei jedem Anmeldeversuch MFA durchlaufen, wodurch das Risiko eines unbefugten Zugriffs verringert wird, während gleichzeitig eine nahtlose Erfahrung für reguläre Benutzer erhalten bleibt.

Lösung

Implementieren Sie eine Richtlinie, die „Remembered Devices“ für IT-Administratoren deaktiviert, sodass diese sich bei jeder Anmeldung mit MFA authentifizieren müssen.

Vorteile

  • Erhöhte Sicherheit für IT-Administratoren: Sorgt dafür, dass IT-Administratoren bei jeder Anmeldung MFA durchlaufen, und minimiert so die Sicherheitsrisiken.
  • Benutzerfreundlichkeit für andere: Regelmäßige Benutzer profitieren weiterhin von der Richtlinie für gespeicherte Geräte, da sie weniger MFA-Anfragen erhalten.
  • Maßgeschneiderte Sicherheitsmaßnahmen: Ermöglicht differenzierte Sicherheitsrichtlinien auf der Grundlage von Benutzergruppen.

Schritt-für-Schritt-Konfigurationsanleitung

Eine ausführliche Anleitung zur Konfiguration der Richtlinie im beschriebenen Szenario finden Sie unter Gruppenrichtlinien – Deaktivieren erinnerter Geräte für IT-Admins.

Erfahren Sie mehr über Rublon Policies

Rublon Policies

Authorized Networks Policy

Authentication Methods Policy

Rublon Admin Console – Policy Sections

Group Policies – Disable Remembered Devices for IT Admins