MFA für Remote Desktop

Zuletzt aktualisiert am 3. Oktober 2025

MFA für Remote Desktop ist ein sicherer Authentifizierungsansatz, der die Benutzeranmeldung mit einem starken zweiten Faktor ergänzt, z. B. durch die Annahme der an Ihr Telefon gesendeten Mobile Push-Authentifizierungsanfrage. Dank Remote Desktop MFA können sich Hacker, die Ihr Passwort haben, nicht als Sie über Remote Desktop-Verbindungen zu RDP, RD Gateway, RD Web Access oder RD Web Client anmelden.

Rublon schützt Ihre Remote Desktop Anmeldungen

Microsoft Windows ist das am häufigsten verwendete Betriebssystem der Welt. Benutzer, die sich entweder direkt oder über Remotedesktop in das System einloggen, erhalten Zugang zu einer Vielzahl wichtiger Funktionen und Daten. Daher ist es von größter Bedeutung, Ihre Benutzer vor unbefugtem Zugriff zu schützen. Passwörter sind leicht zu stehlen, zu erraten und zu knacken, und deshalb brauchen Sie eine weitere Möglichkeit, Ihre Remote Desktop-Anmeldungen zu sichern. Die Multi-Faktor-Authentifizierung mit einem starken zweiten Faktor ist eine perfekte Lösung für das Problem der geringen Sicherheit von Passwörtern. Erfahren Sie mehr darüber, warum Passwörter schwach sind und warum die Multi-Faktor-Authentifizierung eine gute Lösung für das niedrige Sicherheitsniveau von Passwörtern ist.

Rublon folgt modernsten Sicherheitspraktiken, um Spitzenlösungen zu liefern und die Sicherheit Ihrer Daten zu gewährleisten. Rublon vertraut auf die Multi-Faktor-Authentifizierung als Grundlage der Anwendungssicherheit und erhöht den Benutzerkomfort und die Flexibilität durch die Bereitstellung der gefragtesten Funktionen wie Single Sign-On und Zugriffsrichtlinien. Rublon weiß, wie wichtig die Absicherung von Remote-Desktop-Anmeldungen ist und bietet eine hochmoderne Multi-Faktor-Authentifizierung Software.

Rublon ist mit Windows Logon & RDP sowie den Remote Desktop Services (RD Gateway, RD Web Access und RD Web Client) integriert, um eine robuste Multi-Faktor-Authentifizierung für Ihre Anmeldung einzuführen. Im ersten Schritt geben Sie wie gewohnt Ihre Anmeldedaten ein. Im zweiten Schritt, der von Rublon eingeführt wurde, erhalten Sie einen Mobile Push auf Ihr Telefon. Sie können den Anmeldeversuch annehmen oder ablehnen. Selbst wenn jemand Ihr Remotedesktop-Passwort kennt, kann er sich nicht anmelden, da Sie alle seine Anmeldeversuche ablehnen werden. Übrigens ist Mobile Push eine sehr schnelle und bequeme Methode der Authentifizierung. Wenn Sie sich einmal an Mobile Push gewöhnt haben, werden Sie keinen Unterschied mehr spüren, wenn Sie Ihre Anmeldungen mit dem leistungsstarken und sicheren Rublon schützen.

MFA für RDP

Wenn Sie Rublon MFA für Ihre RDP-Anmeldungen aktivieren möchten, gibt es keinen besseren Weg als unseren Rublon for Windows Logon & RDP Connector. Rublon für Windows unterstützt zwei Arten von Konten:

Workgroup Konten
Microsoft Active Directory Konten

Es gibt eine Vielzahl von Einstellungen, sowohl Rublon für Windows-spezifisch als auch auf der Admin-Konsole basierend, so dass Sie Rublon für Windows nach Ihren Bedürfnissen und Vorlieben anpassen können. Ändern Sie die Einstellungen von Rublon für Windows in der Windows-Registrierung oder definieren Sie eine benutzerdefinierte Richtlinie für Ihre Rublon für Windows-Anwendung in der Rublon Admin Console.

Wie man MFA für RDP aktiviert

MFA für Remote Desktop Dienste

Rublon unterstützt die Remotedesktopservices (RDS) vollständig und ermöglicht die Multi-Faktor-Authentifizierung für das Remote Desktop Gateway (RD Gateway), den Remote Desktop Web Acces (RD Web Access) und den RD Web Client.

MFA für Remote Desktop Gateway

Installieren Sie den Rublon for Remote Desktop Gateway (RD Gateway) Konnektor, um die Multi-Faktor-Authentifizierung zu Ihren Microsoft Remote Desktop Gateway Anmeldungen hinzuzufügen. Installieren Sie Rublon Authenticator, um eine Reihe von sicheren Authentifizierungsmethoden zu erhalten, einschließlich Mobile Push. Während des Authentifizierungsprozesses sendet Rublon Ihnen eine Mobile Push-Anmeldeanfrage. Falls Rublon Authenticator nicht installiert ist, wird stattdessen ein E-Mail-Link gesendet.

Sie können die Einstellungen von Rublon für RD Gateway in der Windows-Registry ändern. Sie können auch eine benutzerdefinierte Richtlinie definieren, die sich nur auf Ihre Remote Desktop Gateway Anmeldungen bezieht.

Wie man MFA für RD Gateway aktiviert

MFA für Remote Desktop Web Access

Setzen Sie Rublon MFA ein, um die Sicherheit Ihrer RD Web Access-Anmeldungen zu verbessern. Der Anschluss von Rublon für RD Web Access unterstützt alle Authentifizierungsmethoden, um Ihnen die Wahl zu lassen. Sie entscheiden, wie Sie Ihre Anmeldungen schützen wollen. Wählen Sie Ihre bevorzugte Authentifizierungsmethode und genießen Sie die von Rublon garantierte maximale Sicherheit.

Die Einstellungen von Rublon für RD Gateway werden in der Windows-Registrierung konfiguriert. Sie können auch eine benutzerdefinierte Richtlinie definieren, die nur für Ihre Web Access-Anmeldungen gilt

So aktivieren Sie MFA für RD Web Access

MFA für den Remote Desktop Web Client

Verbessern Sie Ihre Remote Desktop Web Client Logins mit starker 2FA und MFA. Der Rublon for RD Web Access Connector unterstützt den Web-Client durch die Aktivierung der Zwei-Faktor-Authentifizierung für alle HTML5-basierten Anmeldungen am Remote Desktop Web Client. Benutzer können sich mit allen verfügbaren Authentifizierungsmethoden beim Remote Desktop Web Client anmelden.

Die Einstellungen werden in der Windows Registry konfiguriert. Sie können auch eine benutzerdefinierte Richtlinie definieren, die nur für Ihre RD Web Client-Anmeldungen gilt.

So aktivieren Sie MFA für den RD Web Client

Übernehmen Sie die Kontrolle über Ihre Remote-Desktop-Anmeldungen

Wie Sie bereits wissen, bietet Ihnen Rublon die Möglichkeit, Ihre Remote Desktop-Anmeldungen durch die Einführung einer starken Multi-Faktor-Authentifizierung zu schützen. Aber Rublon kann noch viel mehr als nur das. Wir bieten auch leistungsstarke Werkzeuge, mit denen Sie jeden Schritt der Authentifizierung Ihrer Benutzer kontrollieren können. Es stimmt, dass Sie unsere Remotedesktop-Verbindungen über eine Reihe von Optionen in der Windows-Registry steuern können. Mit der Rublon Admin Console können Sie jedoch viel mehr erreichen.

Die Rublon Admin Console bietet Ihnen eine Reihe von Verwaltungswerkzeugen, mit denen Sie Ihr gesamtes Unternehmen überwachen können – Remote Desktop-Anmeldungen und mehr! Sie können auf einfache Weise festlegen, welche Benutzer umgangen oder ihnen der Zugang verweigert werden soll, Sie können sehen, wer sich wann bei welcher Anwendung angemeldet hat, und Sie können Sicherheitsschlüssel wie YubiKey von Yubico verwalten.

Eine der stärksten Funktionen der Rublon Admin Console sind die Richtlinien. Das Konzept der Policies wurde als Lösung für das Problem der adaptiven Authentifizierung eingeführt. Kurz gesagt, Sie haben eine globale Richtlinie, die standardmäßig für alle Ihre Anwendungen gilt. Sie können die globale Richtlinie außer Kraft setzen, indem Sie benutzerdefinierte Richtlinien erstellen. Benutzerdefinierte Richtlinien werden einer oder mehreren Anwendungen zugewiesen und sind sofort wirksam. Eine Richtlinie kann mehreren Anwendungen zugewiesen werden, aber jede Anwendung kann nur eine benutzerdefinierte Richtlinie haben. Schauen Sie sich das folgende Beispiel der Remote Desktop Policy an, um das Konzept besser zu verstehen und herauszufinden, warum Rublon Policies eine zufriedenstellende Lösung für die Herausforderung der adaptiven Authentifizierung ist.

Remote Desktop Richtlinie

Unternehmen nutzen viele Anwendungen. Jede Anwendung wird anders gehandhabt und birgt ihre eigenen Sicherheitsrisiken, so dass globale Einstellungen für alle Anwendungen nicht ausreichen. Anhand des folgenden Beispiels erfahren Sie, wie Rublon die Herausforderung erkennt und löst, unterschiedliche Einstellungen für verschiedene Anwendungen zu definieren.

Anfängliche Annahmen

Sie haben vier Anwendungen in Rublon Admin Console definiert:
- Windows Logon & RDP
- Remote Desktop Gateway
- RD Web Access
- Citrix Gateway
Sie möchten Nutzern, die sich bei Ihren Remote Desktop-Anwendungen anmelden, erlauben, Rublon 2FA für 48 Stunden zu umgehen. Wenn ein Benutzer einmal erfolgreich eingeloggt war, wird er bei jeder weiteren Anmeldung für 48 Stunden von Rublon 2FA umgangen.
Sie möchten die Rublon 2FA-Anmeldung bei Ihren Remote-Desktop-Anwendungen für eine bestimmte IP, z. B. 127.0.8.0, umgehen.
Sie möchten, dass Benutzer, die sich bei Citrix Gateway anmelden, einen Mobile Push erhalten. Sie möchten Ihren Benutzern nicht erlauben, eine andere Authentifizierungsmethode zu wählen.

Herausforderung

Ein Sicherheitssystem muss einen Weg finden, um solche komplexen Anforderungen zu erfüllen. Es muss ein Weg gefunden werden, das Verhalten auf der Anwendungsebene zu definieren.

Rublon Policies als Retter in der Not

Mit Rublon Policies können Sie ganz einfach eine oder mehrere benutzerdefinierte Richtlinien festlegen, um alle oben genannten Anforderungen zu erfüllen. Im Folgenden wird beschrieben, wie Sie die Anforderungen für Remote Desktop erfüllen können:

Definieren Sie eine benutzerdefinierte Richtlinie: Remote Desktop Richtlinie.
Klicken Sie auf Gespeicherte Geräte und stellen Sie Ein Gerät für 2 Tage speichern ein.
Klicken Sie auf Autorisierte Netzwerke und geben Sie 127.0.8.0 in das Textfeld ein.
Klicken Sie auf Speichern, um Ihre Remote Desktop Richtlinie zu erstellen.
Gehen Sie zu Anwendungen, suchen Sie Ihre Remotedesktopanwendungen und weisen Sie diesen Anwendungen die Remote Desktop Richtlinie zu.

Sie können die Citrix Gateway-Anforderungen auf eine der beiden folgenden Arten erfüllen:

Erstellen Sie eine neue benutzerdefinierte Richtlinie, z. B. eine Citrix Gateway-Richtlinie, und aktivieren Sie die Standardauthentifizierung Methode in dieser Richtlinie.
Aktivieren Sie die Standardauthentifizierung Methode in der globalen Richtlinie.

Der erste Weg ist vorzuziehen.