Rublon

Secure Remote Access

Ostatnia aktualizacja dnia 1 września 2025

Uwierzytelnianie wieloskładnikowe (MFA) dla usług pulpitu zdalnego (Remote Desktop) to bezpieczne podejście do uwierzytelniania, które wzmacnia logowanie użytkowników za pomocą silnego drugiego czynnika, takiego jak akceptacja żądania uwierzytelniania za pomocą metody Powiadomienie mobilne. Dzięki uwierzytelnianiu MFA dla pulpitu zdalnego, hakerzy, którzy mają Twoje hasło, nie mogą zalogować się na Twoje konto za pośrednictwem połączeń pulpitu zdalnego do usług RDP, RD Gateway, RD Web Access lub RD Web Client.

Rublon chroni Twoje logowania do pulpitu zdalnego

Microsoft Windows to najczęściej używany system operacyjny na świecie. Użytkownicy, którzy logują się do systemu, czy to bezpośrednio, czy za pośrednictwem pulpitu zdalnego, mają dostęp do wielu ważnych funkcji i danych. W związku z tym, ochrona kont Twoich użytkowników przed nieautoryzowanym dostępem jest niezwykle ważna. Hasła łatwo można ukraść, odgadnąć lub złamać, dlatego potrzebujesz innego, dodatkowego sposobu na zabezpieczenie swoich logowań do pulpitu zdalnego. Uwierzytelnianie wieloskładnikowe z silnym drugim czynnikiem to doskonałe rozwiązanie problemu niskiego poziomu bezpieczeństwa haseł. Dowiedz się, dlaczego hasła są słabe i dlaczego uwierzytelnianie wieloskładnikowe to dobry sposób na rozwiązanie problemu niskiego poziomu bezpieczeństwa haseł.

Firma Rublon stosuje najnowocześniejsze praktyki bezpieczeństwa, aby dostarczać najlepsze rozwiązania i gwarantować bezpieczeństwo Twoich danych. Firma Rublon ufa w uwierzytelnianie wieloskładnikowe jako podstawę bezpieczeństwa aplikacji i dodatkowo zwiększa komfort oraz wygodę użytkowników, dostarczając najbardziej pożądane funkcje, takie jak Uwierzytelnianie jednokrotne (SSO) i Polityki dostępu. Zdajemy sobie sprawę jak ważne jest zabezpieczenie logowań do pulpitu zdalnego i dlatego dostarczamy najnowocześniejsze oprogramowanie do uwierzytelniania wieloskładnikowego.

System uwierzytelniania wieloskładnikowego Rublon MFA integruje się z systemem Windows i usługą RDP oraz z innymi usługami pulpitu zdalnego (RD Gateway, RD Web Access i RD Web Client), wprowadzając zaawansowane uwierzytelnianie wieloskładnikowe. W pierwszym kroku podajesz swoje dane logowania, tak jak zwykle. W drugim kroku wprowadzonym przez uwierzytelnianie Rublon MFA, otrzymujesz Powiadomienie mobilne na swój telefon. Możesz zaakceptować lub odrzucić próbę logowania. Nawet jeśli ktoś zna Twoje hasło do usług pulpitu zdalnego, nie może się zalogować, ponieważ możesz odrzucić wszystkie próby logowania jednym dotknięciem. Ponadto, metoda Powiadomienie mobilne to bardzo szybka i wygodna metoda uwierzytelniania. Kiedy przyzwyczaisz się do niej, nie poczujesz żadnej różnicy podczas ochrony swoich logowań za pomocą zaawansowanego i bezpiecznego uwierzytelniania Rublon.

Uwierzytelnianie wieloskładnikowe (MFA) dla protokołu pulpitu zdalnego (RDP)

Jeśli chcesz włączyć uwierzytelnianie Rublon MFA dla swoich logowań przy użyciu protokołu pulpitu zdalnego (RDP), nie ma lepszego sposobu niż użycie naszego konektora Rublon dla Windows Logon & RDP. Konektor Rublon dla Windows obsługuje dwa typy kont:

  • Konta grupy roboczej (Workgroup Accounts)
  • Konta w usłudze Microsoft Active Directory

Istnieje mnóstwo ustawień, zarówno specyficznych dla konektora Rublon dla Windows, jak i opartych na konsoli Rublon Admin Console, dzięki którym możesz dostosować konektor Rublon dla Windows do swoich potrzeb i preferencji. Możesz zmienić ustawienia tego konektora w rejestrze systemu Windows lub zdefiniować politykę Custom Policy (Polityka niestandardowa) dla swojej aplikacji Rublon dla Windows w konsoli Rublon Admin Console.

Jak włączyć uwierzytelnianie wieloskładnikowe (MFA) dla protokołu pulpitu zdalnego (RDP)

Uwierzytelnianie wieloskładnikowe dla usług pulpitu zdalnego (uwierzytelnianie MFA dla usług Remote Desktop Services)

System uwierzytelniania wieloskładnikowego Rublon w pełni obsługuje usługi pulpitu zdalnego (RDS), umożliwiając uwierzytelnianie wieloskładnikowe dla bramy usług pulpitu zdalnego (RD Gateway), dostępu do pulpitu zdalnego przez sieć Web (RD Web Access) i klienta internetowego pulpitu zdalnego (RD Web Client).

Uwierzytelnianie wieloskładnikowe dla bramy usług pulpitu zdalnego (Uwierzytelnianie MFA dla usługi Remote Desktop Gateway)

Zainstaluj konektor Rublon for RD Gateway, aby dodać uwierzytelnianie wieloskładnikowe do logowań przez Twoją bramę usług pulpitu zdalnego firmy Microsoft. Zainstaluj aplikację mobilną Rublon Authenticator, aby uzyskać dostęp do bezpiecznych metod uwierzytelniania, w tym metody Powiadomienie mobilne. Podczas procesu uwierzytelniania, system Rublon wysyła do Ciebie żądanie logowania za pomocą metody Powiadomienie mobilne. Jeśli aplikacja Rublon Authenticator nie jest zainstalowana na telefonie, zamiast tego wysyłany jest Link e-mail.

Możesz zmienić ustawienia konektora Rublon for RD Gateway w rejestrze systemu Windows. Możesz również zdefiniować politykę niestandardową specyficzną tylko dla logowań do Twojej bramy usług pulpitu zdalnego.

Jak włączyć uwierzytelnianie wieloskładnikowe (MFA) dla bramy usług pulpitu zdalnego (RD Gateway)

Uwierzytelnianie wieloskładnikowe dla dostępu do pulpitu zdalnego przez sieć Web (Uwierzytelnianie MFA dla usługi Remote Desktop Web Access)

Wprowadź uwierzytelnianie Rublon MFA, aby poprawić bezpieczeństwo logowań do usługi Remote Desktop Web Access. Konektor Rublon for RD Web Access obsługuje wszystkie metody uwierzytelniania, co daje Ci szeroki wachlarz wyboru metod zabezpieczających dostęp do pulpitu zdalnego przez sieć Web. Wybierz swoją ulubioną metodę uwierzytelniania i ciesz się maksymalnym bezpieczeństwem gwarantowanym przez usługę Rublon.

Ustawienia konektora Rublon dla RD Gateway są konfigurowane w rejestrze systemu Windows. Możesz również zdefiniować politykę niestandardową specyficzną tylko dla logowań Web Access.

Jak włączyć uwierzytelnianie wieloskładnikowe (MFA) dla dostępu do pulpitu zdalnego przez sieć Web (Remote Desktop Web Access)

Uwierzytelnianie wieloskładnikowe dla klienta internetowego pulpitu zdalnego (Uwierzytelnianie MFA dla usługi RD Web Client)

Wzmocnij logowania do klienta internetowego pulpitu zdalnego za pomocą silnego uwierzytelniania 2FA i MFA. Konektor Rublon for RD Web Access obsługuje klienta sieci Web, umożliwiając uwierzytelnianie dwuskładnikowe we wszystkich logowaniach klienta internetowego pulpitu zdalnego opartych na języku znaczników HTML5. Użytkownicy mogą zalogować się do klienta internetowego pulpitu zdalnego za pomocą wszystkich metod uwierzytelniania.

Ustawienia są konfigurowane w rejestrze systemu Windows. Możesz również zdefiniować politykę niestandardową specyficzną tylko dla logowań do usługi RD Web Client.

Jak włączyć uwierzytelnianie wieloskładnikowe (MFA) dla klienta internetowego pulpitu zdalnego (RD Web Client)

Zapanuj nad logowaniami do pulpitu zdalnego

Jak już wiesz, uwierzytelnianie wieloskładnikowe Rublon MFA daje Ci środki do zabezpieczenia logowań do pulpitu zdalnego poprzez wprowadzenie silnego uwierzytelniania wieloskładnikowego. Ale to nie wszystko. Dostarczamy również potężne narzędzia, które pomogą Ci kontrolować każdy krok uwierzytelniania Twoich użytkowników. Możesz kontrolować nasze konektory dla usług pulpitu zdalnego za pomocą zestawu opcji w rejestrze systemu Windows, a dzięki konsoli Rublon Admin Console, możesz jeszcze więcej.

Konsola Rublon Admin Console daje Ci zestaw narzędzi zarządzania, dzięki którym możesz nadzorować całą swoją organizację – logowania do pulpitu zdalnego i nie tylko! Możesz łatwo ustawić, którzy użytkownicy mają być pomijani lub którym ma być odmówiony dostęp. Możesz też zobaczyć, kto zalogował się do której aplikacji i kiedy, oraz zarządzać kluczami bezpieczeństwa, takimi jak YubiKey od firmy Yubico.

Jedną z najbardziej rozbudowanych funkcji konsoli Rublon Admin Console są Polityki. Koncepcja Polityk została wprowadzona jako rozwiązanie problemu uwierzytelniania adaptacyjnego. W skrócie, masz jedną politykę Global Policy (Polityka globalna), która domyślnie dotyczy wszystkich Twoich aplikacji. Możesz zastąpić tę politykę globalną, tworząc polityki Custom Policies (Polityki niestandardowe). Polityki niestandardowe są przypisywane do jednej lub więcej aplikacji i zaczynają obowiązywać od razu. Jedna polityka może być przypisana do więcej niż jednej aplikacji, ale każda aplikacja może mieć tylko jedną politykę niestandardową. Zapoznaj się z poniższym przykładem polityki pulpitu zdalnego, aby lepiej zrozumieć koncepcję i dowiedzieć się, dlaczego Polityki Rublon są satysfakcjonującym rozwiązaniem wyzwania uwierzytelniania adaptacyjnego.

Polityka pulpitu zdalnego

Organizacje korzystają z wielu aplikacji. Każda aplikacja jest obsługiwana inaczej i niesie swoje własne ryzyka bezpieczeństwa. Z tego powodu, globalne ustawienia dla wszystkich aplikacji nie są wystarczające. Zapoznaj się z poniższym przykładem, aby dowiedzieć się, jak system Rublon rozpoznaje i rozwiązuje wyzwanie zdefiniowania różnych ustawień dla różnych aplikacji.

Założenia początkowe

  • Masz zdefiniowane cztery aplikacje w konsoli Rublon Admin Console:
    • Windows Logon & RDP
    • Remote Desktop Gateway
    • RD Web Access
    • Citrix Gateway
  • Chcesz pozwolić użytkownikom logującym się do swoich aplikacji pulpitu zdalnego na pominięcie uwierzytelniania Rublon 2FA na 48 godzin. Jeśli użytkownik zalogował się pomyślnie raz, ma być pomijany przez system Rublon 2FA przez 48 godzin podczas każdego kolejnego logowania.
  • Chcesz pominąć uwierzytelnianie Rublon 2FA dla swoich aplikacji pulpitu zdalnego dla danego adresu IP, powiedzmy 127.0.8.
  • Chcesz, aby użytkownicy logujący się do usługi Citrix Gateway otrzymywali Powiadomienie mobilne. Nie chcesz zezwalać swoim użytkownikom na wybór jakiejkolwiek innej metody uwierzytelniania.

Wyzwanie

System bezpieczeństwa musi mieć sposób na zrealizowanie tak skomplikowanych wymagań. Wymagany jest sposób definiowania zachowania na poziomie aplikacji.

Polityki Rublon przychodzą na ratunek

Dzięki Politykom Rublon możesz łatwo ustawić jedną lub więcej Polityk niestandardowych, aby spełnić wszystkie wymienione wymagania. Oto sposób spełnienia wymagań:

  1. Zdefiniuj politykę Custom Policy (Polityka niestandardowa) o nazwie, na przykład, Polityka pulpitu zdalnego.
  2. Kliknij opcję Remembered Devices (Zapamiętane urządzenia) i ustaw opcję Remember a device for 2 Days.
  3. Kliknij opcję Authorized Networks (Sieci autoryzowane) i wpisz 127.0.8 w polu tekstowym.
  4. Kliknij Save (Zapisz), aby utworzyć swoją politykę.
  5. Przejdź do zakładki Applications (Aplikacje), znajdź swoje aplikacje związane z pulpitem zdalnym i przypisz politykę Polityka pulpitu zdalnego do tych aplikacji.

Możesz spełnić wymagania dla usługi Citrix Gateway na jeden z dwóch sposobów:

  1. Utwórz nową politykę Custom Policy (Polityka niestandardowa), np. o nazwie Polityka Citrix Gateway, i włącz opcję Default Authentication Method (Domyślna metoda uwierzytelniania) w tej polityce.
  2. Włącz opcję Default Authentication Method  (Domyślna metoda uwierzytelniania) w polityce globalnej.

Zalecamy użycie pierwszego sposobu.

Rublon dla Windows Logon i RDP – Dokumentacja

Rublon dla Remote Desktop Gateway – Dokumentacja

Rublon for Remote Desktop Web Access – Dokumentacja

Znaczenie uwierzytelniania wieloskładnikowego i dlaczego warto uruchomić uwierzytelnianie Rublon