Rublon

Secure Remote Access

Zuletzt aktualisiert am 24. Oktober 2025

Rublon sichert Ihre RemoteApp

Terminal Services RemoteApp (TS RemoteApp) ist eine Lösung, mit der Benutzer virtuelle Anwendungen starten können, die auf einem Terminalserver laufen, als wären sie lokal installiert. RemoteApp sorgt dafür, dass Remote-Anwendungen so aussehen und sich anfühlen wie lokale Anwendungen. Administratoren können die integrierten RemoteApp- und Desktop-Verbindungen einfach einrichten und den Benutzern dann den Zugriff auf Remote-Anwendungen über das Startmenü auf ihren Rechnern ermöglichen.

Die jüngsten Ausbrüche von WannaCry und NotPetya haben gezeigt, wie schnell selbst scheinbar gut geschützte Unternehmen Opfer ausgeklügelter Cyberangriffe werden können. WWenn Sie noch keine Lösung für die Multi-Faktor-Authentifizierung (MFA) implementiert haben, ist jetzt der ideale Zeitpunkt, eine einzuführen. MFA stellt eine zusätzliche Sicherheitsebene dar, die hilft, Cyberkriminelle abzuwehren und Ihre Daten zu schützen. Remote-Desktop-Verbindungen (RDP) waren in den letzten Jahren ein häufiger Angriffsvektor, daher ist es von größter Bedeutung, alle Remote-Verbindungen mit moderner MFA zu sichern.

Rublon schützt nahtlos alle Microsoft-Windows-basierten Geräte, einschließlich Desktops, Laptops, Tablets und Smartphones. Rublon unterstützt alle Versionen von Microsoft Windows und Microsoft Windows Server, einschließlich Windows 10, Windows 11 und Windows Server 2012–2022. Rublon bietet ein nahtloses MFA-Erlebnis für RemoteApp, Windows Logon, RDP, RDG, and RD Web Access.

Sichern Sie Ihr RD Gateway und Ihre RDP-Verbindungen

Abhängig von Ihrer Infrastruktur, Konfiguration und Ihren Anforderungen können Sie Rublon MFA entweder auf Ihrem RD Gateway oder direkt auf allen RDS Session Hosts bereitstellen, mit denen sich Benutzer über RDP verbinden. Beide Lösungen haben ihre Vor- und Nachteile. Wenn Sie unsicher sind, welche Lösung am besten zu Ihren Anforderungen passt, wenden Sie sich bitte an den Rublon Support. Wir beraten Sie gerne.

Schützen Sie Ihr RD Gateway

Sie können Rublon auf RD-Gateway-Ebene mithilfe unseres Rublon for RD Gateway Connector bereitstellen. Dieser Prozess ist kurz und einfach. Allerdings macht Rublon die Resource Authorization Policies (RAP) und Remote Desktop Connection Authorization Policies (CAP) unzugänglich. Wenn Sie diese Richtlinien beibehalten möchten, sollten Sie MFA stattdessen auf allen RDS Session Hosts bereitstellen.

Diagram showing MFA for RemoteApp flow where RD Gateway connections are protected using multi-factor authentication

So aktivieren Sie MFA für Remote Desktop Gateway

Schützen Sie Ihre RDS Session Hosts (RDP)

Da Rublon für RD Gateway die RD-Gateway-Richtlinien unzugänglich macht, können Sie Rublon stattdessen auf allen RDS Session Hosts bereitstellen, indem Sie den Rublon Windows Logon & RDP Connector verwenden. Auf diese Weise können Sie die Resource Authorization Policies (RAP) und Remote Desktop Connection Authorization Policies (CAP) im RD Gateway beibehalten. Diese Option bedeutet jedoch, dass Rublon auf jedem RDS Session Host einzeln bereitgestellt werden muss. Sie können dies manuell oder automatisch über Intune, PDQ Deploy oder SCCM durchführen.

Diagram showing MFA for RemoteApp flow where Remote Desktop Session Host connections are protected using multi-factor authentication

So aktivieren Sie MFA für RDS Session Hosts (RDP)

Sichern Sie Ihren RD Web Access

Der Schutz der tatsächlichen Benutzerverbindungen ist entscheidend. Bevor Benutzer jedoch eine Verbindung zu ihren RemoteApps herstellen können, müssen sie zunächst eine Datei erhalten, die es ihnen ermöglicht, solche Verbindungen zu starten.

Um RemoteApp zu verwenden, müssen Benutzer zunächst eine Datei herunterladen, die die Einstellungen enthält, die für die Ausführung einer Remote Desktop Connection erforderlich sind. Eine gängige Methode zum Erhalt dieser Datei besteht darin, sich bei RD Web Access anzumelden und die Datei herunterzuladen, die zuvor dort veröffentlicht wurde. Benutzer greifen über ihre Browser auf RD Web Access zu und geben anschließend ihre Anmeldeinformationen ein, bevor sie die genannte Datei herunterladen können.

Diagram showing MFA for RemoteApp flow where Remote Desktop Web portal (RD Web Access or RD Web Client) are protected using multi-factor authentication

Während im vorherigen Szenario ein Benutzer, der bereits eine Datei heruntergeladen hat, sich wahrscheinlich nicht erneut bei RD Web Access anmeldet (es sei denn, er möchte weitere Dateien herunterladen), ist es sinnvoll, den RD-Web-Access-Anmeldungen eine zusätzliche Sicherheitsebene hinzuzufügen. Dadurch wird das Risiko eines unbefugten Zugriffs erheblich reduziert, bei dem eine nicht autorisierte Person Zugriff auf alle im RD Web Access veröffentlichten Dateien erhält. Eine weitere gefährliche Konsequenz eines unbefugten Zugriffs auf RD Web Access besteht darin, dass der Angreifer nun die Adressen aller Ihrer Server kennt. Beide Situationen bedeuten, dass der Angreifer einen Schritt näher daran ist, das gesamte System zu kompromittieren und neue Wege findet, um in die Remote-Desktop-Verbindung einzugreifen.

Rublon bietet eine sichere Multi-Faktor-Authentifizierung (MFA), die unbefugte Zugriffe auf RD Web Access verhindert. Der Rublon für RD Web Access Connector unterstützt alle Authentifizierungsmethoden und ermöglicht es Benutzern, ihre bevorzugte oder sicherste Methode auszuwählen. Administratoren können außerdem eine Access Policy (Zugriffsrichtlinie)erstellen, um die Verwendung bestimmter Authentifizierungsmethoden zu erzwingen. In einem typischen Standardszenario kann sich ein Benutzer, der sich bei RD Web Access anmeldet, während der Authentifizierung für eine der auf der Rublon Promptangezeigten Methoden als zweiten Faktor entscheiden. Administratoren können diesen zweiten Schritt automatisieren, indem sie die Default Authentication Method Policy aktivieren. Wenn die Standardauthentifizierungsmethode aktiviert ist, wird Benutzern die MFA automatisch mit der vom Administrator festgelegten Methode präsentiert. Beispielsweise erhalten Benutzer eine Mobile Push-Authentifizierungsanfrage auf ihrem Smartphone, auf dem die Rublon Authenticator App installiert ist. Mobile Push ist eine der sichersten Authentifizierungsmethoden und macht das Auto Push-Szenario zu einer häufig genutzten Option unter unseren Kunden.

So aktivieren Sie MFA für RD Web Access

MFA für Remote Access Software

MFA für Remote Desktop

MFA für Active Directory

Rublon für Windows Logon and RDP – Documentation

Rublon for Remote Desktop Gateway – Documentation

Rublon for Remote Desktop Web Access – Documentation