Ostatnia aktualizacja dnia 1 września 2025
Uwierzytelnianie wieloskładnikowe Rublon MFA zabezpiecza Twoją usługę RemoteApp
Terminal Services RemoteApp (TS RemoteApp) to rozwiązanie, które pozwala użytkownikom uruchamiać wirtualne aplikacje działające na serwerze terminalowym, tak jakby były zainstalowane lokalnie. Usługa RemoteApp sprawia, że zdalne aplikacje wyglądają i działają zupełnie jak aplikacje lokalne. Administratorzy mogą łatwo skonfigurować wbudowane połączenia RemoteApp andDesktop, a następnie pozwolić użytkownikom na dostęp do zdalnych aplikacji za pośrednictwem menu Start na ich maszynach.
Przy okazji niedawnych ataków WannaCry i NotPetya, widzieliśmy, jak szybko nawet pozornie dobrze chroniona organizacja może paść ofiarą zaawansowanego ataku cybernetycznego. Jeśli jeszcze nie masz rozwiązania uwierzytelniania wieloskładnikowego (MFA), to właśnie teraz jest doskonały moment, aby je wdrożyć. Uwierzytelnianie MFA to dodatkowa warstwa zabezpieczeń, która pomaga zwalczać cyberprzestępców i chronić Twoje dane. Połączenie z pulpitem zdalnym (RDP) było głównym wektorem ataku w ciągu ostatnich kilku lat, dlatego niezwykle ważne jest zabezpieczenie wszystkich połączeń zdalnych za pomocą nowoczesnego uwierzytelniania wieloskładnikowego (MFA).
System Rublon bezproblemowo zabezpiecza wszystkie urządzenia oparte na systemie Microsoft Windows, w tym komputery stacjonarne, laptopy, tablety i smartfony. Uwierzytelnianie wieloskładnikowe Rublon MFA obsługuje wszystkie wersje systemu Microsoft Windows i Microsoft Windows Server, w tym Windows 10, Windows 11 i Windows Server 2012-2022. System Rublon oferuje płynne uwierzytelnianie MFA dla usługi RemoteApp, logowania do systemu Windows, RDP, RDG i RD Web Access.
Zabezpiecz swoje połączenia poprzez usługi pulpitu zdalnego RD Gateway i RDP
W zależności od Twojej infrastruktury, konfiguracji i wymagań, możesz chcieć wdrożyć uwierzytelnianie wieloskładnikowe Rublon MFA albo na Twojej usłudze RD Gateway, albo bezpośrednio na wszystkich hostach sesji RDS, do których użytkownicy będą się łączyć za pośrednictwem protokołu RDP. Oba rozwiązania mają swoje plusy i minusy. Jeśli nie masz pewności, które rozwiązanie najlepiej spełnia Twoje potrzeby, skontaktuj się z pomocą techniczną Rublon Support. Chętnie doradzimy.
Zabezpiecz swoją usługę RD Gateway
Możesz wdrożyć uwierzytelnianie Rublon na poziomie usługi RD Gateway, używając naszego konektora Rublon dla RD Gateway. Proces ten jest krótki i łatwy. Zwróć uwagę, że ten konektor sprawia, że polityki autoryzacji zasobów (RAP) i polityki autoryzacji połączeń zdalnego pulpitu (CAP) są nieosiągalne. Jeśli chcesz zachować te polityki, zaimplementuj zamiast tego uwierzytelnianie MFA na wszystkich swoich hostach sesji RDS.
Włącz uwierzytelnianie MFA dla usługi RD Gateway
Zabezpiecz swoje hosty sesji RDS (RDP)
Z uwagi na fakt, że konektor Rublon for RD Gateway powoduje niedostępność polityk RD Gateway, istnieje możliwość wdrożenia uwierzytelniania wieloskładnikowego Rublon MFA na wszystkich hostach sesji RDS przy użyciu konektora Rublon dla Windows Logon & RDP. W ten sposób możesz zachować polityki autoryzacji zasobów (RAP) i polityki autoryzacji połączeń zdalnego pulpitu (CAP) w swojej usłudze RD Gateway. Jednak ten wybór wiąże się z koniecznością wdrożenia usługi Rublon na każdym hoście sesji RDS osobno. Możesz to zrobić ręcznie lub automatycznie za pomocą narzędzi Intune, PDQ Deploy lub SCCM.
Włącz uwierzytelnianie MFA dla hostów sesji RDS (RDP)
Zabezpiecz swój dostęp do usługi RD Web
Ochrona rzeczywistych połączeń użytkowników jest kluczowa. Jednak zanim użytkownicy będą mogli połączyć się z usługą RemoteApps, najpierw muszą zdobyć plik, który pozwoli im rozpocząć takie połączenia.
Aby korzystać z usługi RemoteApp, użytkownicy muszą najpierw zdobyć plik, który zawiera ustawienia wymagane do uruchomienia połączenia zdalnego pulpitu. Powszechnym sposobem na zdobycie takiego pliku jest zalogowanie się do usługi RD Web Access i pobranie pliku, który został wcześniej opublikowany w usłudze RD Web Access. Użytkownicy uzyskują dostęp do usługi RD Web Access za pośrednictwem swoich przeglądarek, a następnie podają swoje dane uwierzytelniające. Dopiero wtedy mogą pobrać wspomniany plik.
Podczas gdy w poprzednim scenariuszu użytkownik, który raz pobrał plik, najprawdopodobniej nie zaloguje się już więcej do usługi Web Access (chyba że chce pobrać inne pliki), dodanie dodatkowej warstwy zabezpieczeń do logowań do usługi RD Web Access nadal ma sens. Po pierwsze, znacznie zmniejsza to ryzyko nieautoryzowanego dostępu, w którym nieautoryzowana strona uzyskuje dostęp do wszystkich plików opublikowanych w usłudze RD Web Access. Innym niebezpiecznym skutkiem nieautoryzowanego dostępu do usługi RD Web Access jest to, że nieautoryzowany aktor zna teraz adresy wszystkich Twoich serwerów. Oba te przypadki oznaczają, że złośliwy aktor jest o krok bliżej zhakowania całego systemu i zyskuje nowe środki do manipulowania połączeniem zdalnego pulpitu.
Rozwiązanie Rublon oferuje bezpieczne uwierzytelnianie wieloskładnikowe (MFA), które zatrzymuje złośliwe ataki mające na celu uzyskanie nieautoryzowanego dostępu do usługi RD Web Access. Konektor Rublon for RD Web Access obsługuje wszystkie metody uwierzytelniania i daje użytkownikom możliwość wyboru swojej ulubionej lub najbezpieczniejszej metody. Administratorzy mogą również utworzyć politykę dostępu, aby wymusić użycie określonego zestawu metod uwierzytelniania. W typowym scenariuszu „out-of-the-box”, użytkownik logujący się do usługi RD Web Access może wybrać jedną z metod uwierzytelniania w widoku Rublon Prompt w ramach drugiego czynnika podczas swojego uwierzytelniania. Jednak administratorzy mogą zautomatyzować drugi krok, wymuszając politykę Default Authentication Method (Domyślna metoda uwierzytelniania). Gdy polityka Default Authentication Method jest włączona, metoda wybrana przez administratora automatycznie wymaga od użytkowników uwierzytelniania MFA. Na przykład, użytkownicy otrzymują na swoje telefony komórkowe z zainstalowaną na nich aplikacją Rublon Authenticator żądanie uwierzytelniania za pomocą metody Powiadomienie mobilne. Metoda Powiadomienie mobilne to jedna z najbezpieczniejszych metod uwierzytelniania, co sprawia, że scenariusz Auto Push jest często używany wśród naszych klientów.
Włącz uwierzytelnianie MFA dla usługi RD Web Access
Powiązane posty
Uwierzytelnianie MFA dla oprogramowania do dostępu zdalnego
Uwierzytelnianie MFA dla usług pulpitu zdalnego
Uwierzytelnianie MFA dla usługi Active Directory
Rublon dla Windows Logon i RDP – Dokumentacja
