MFA für Benutzer aktivieren

Obwohl es nicht möglich ist, ohne Devolutions Server die Konfiguration einer MFA auf Benutzerebene zu erzwingen, wurden in Remote Desktop Manager einige Optionen hinzugefügt, die Ihren Anforderungen entsprechen könnten.

Diese Funktionen stehen nur bei Verwendung einer Erweiterten Datenquelle zur Verfügung.

Es ist nicht möglich die MFA für Benutzer zu provisionieren. Nach der Aktivierung muss jeder Benutzer sie manuell unter Datei – Meine Konto Einstellungen konfigurieren. Weitere Informationen zur Konfiguration, finden Sie unter Multifaktor-Authentifizierung.

Multi-Faktor-Authentifizierung für Anwendung erzwingen

In Administration – System Einstellungen – Anwendungsspezifisch – Anwendungen – Sicherheit – Multi-Faktor-Authentifizierung für Anwendung erzwingen, wählen Sie entweder:

  • Nicht erzwingen: Erzwingt keinen Multi-Authentifizierungsmodus der Anwendung.
  • Alle konfigurierten Methoden prüfen: Fragt nur nach den konfigurierten MFA-Methoden.
  • Ber Verwendung abfragen: Fragt nach, welche MFA bei der Verwendung konfiguriert werden soll.

Multi-Faktor-Authentifizierung für Anwendung erzwingen
Multi-Faktor-Authentifizierung für Anwendung erzwingen

Anwendungssicherheit mit TOTP (Authenticator) erzwingen

In Administration – System Einstellungen – Anwendungsspezifisch – Anwendungen – Sicherheit Anwendungssicherheit mit TOTP (Authenticator) erzwingen auswählen, um sie zu aktivieren.

Anwendungssicherheit mit TOTP (Authenticator) erzwingen
Anwendungssicherheit mit TOTP (Authenticator) erzwingen

Anwendungssicherheit mit Duo (Authenticator) erzwingen

In Administration – System Einstellungen – Anwendungsspezifisch – Anwendungen – Sicherheit Anwendungssicherheit mit Duo (Authenticator) erzwingen auswählen, um sie zu aktivieren.

Anwendungssicherheit mit Duo (Authenticator) erzwingen
Anwendungssicherheit mit Duo (Authenticator) erzwingen

Multi-Faktor Authentifizierung für Datenquelle erzwingen

In Administration – System Einstellungen – Tresor Verwaltung – Sicherheit – Sicherheit Multi-Faktor Authentifizierung für Datenquelle erzwingen auswählen, um sie zu aktivieren.

Multi-Faktor Authentifizierung für Datenquelle erzwingen
Multi-Faktor Authentifizierung für Datenquelle erzwingen

MFA vor Offline gehen abfragen

In Administration – System Einstellungen – Anwendungsspezifisch – Cache/Offline – Offline MFA vor Offline gehen abfragen auswählen, um sie zu aktivieren.

MFA vor Offline gehen abfragen
MFA vor Offline gehen abfragen

Mit Gruppenrichtlinien (GPOs) erzwingen

Weiters stehen GPOs zur Verfügung, mithilfe dessen Sie Optionen per Active Directory verteilen können. Als Beispiel die Gruppenrichtlinie für Multi-Faktor-Authentifizierung für Anwendung erzwingen.

%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceApplicationMFA

Weitere Informationen zur Konfiguration finden Sie unter Richtlinien.