Richtlinie für Remembered Devices (gespeicherte Geräte)

Zuletzt aktualisiert am 23. Oktober 2025

Die Richtlinie für „Remembered Devices“ (gespeicherte Geräte) verbessert die Benutzerfreundlichkeit, indem sie die Speicherung von Geräten für einen bestimmten Zeitraum ermöglicht. Diese Richtlinie reduziert die Häufigkeit von MFA-Aufforderungen für bekannte Geräte und rationalisiert den Anmeldeprozess, während die Sicherheit erhalten bleibt.

Die Richtlinie für Remembered Devices minimiert die MFA-Ermüdung und sorgt für ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit.

Anwendungsfall: Tägliche MFA-Aufforderung auf demselben Gerät

Szenario

Benutzer sollen die MFA nur einmal pro Tag auf demselben Computer durchführen.

Herausforderung

Sicherheit aufrechterhalten und gleichzeitig die Anzahl der MFA-Aufforderungen minimieren, die Benutzer durchlaufen müssen.

Lösung

Implementieren Sie eine Richtlinie für Remembered Devices, die erfordert, dass Benutzer die MFA nur einmal pro Tag auf demselben Gerät durchführen.

Vorteile

• Benutzerfreundlichkeit: Reduziert die Anzahl der MFA-Aufforderungen, die Benutzende sehen.
• Aufrechterhaltene Sicherheit: Stellt sicher, dass MFA weiterhin regelmäßig durchgeführt wird, um unbefugten Zugriff zu verhindern.
• Effizient: Strafft den Anmeldeprozess und spart Benutzern Zeit.

Schritt-für-Schritt-Anleitung: Globale Konfiguration

Im Folgenden wird beschrieben, wie Sie die beschriebene Richtlinie global für alle Benutzer und Anwendungen durchsetzen. Beachten Sie, dass diese Konfiguration standardmäßig für jede Benutzergruppe und jede Anwendung gilt, sofern sie nicht ausdrücklich durch eine benutzerdefinierte Richtlinie überschrieben wird.

1. Melden Sie sich in der Rublon Admin Console an.

2. Öffnen Sie den Reiter Policies, klicken Sie auf Edit Global Policy, legen Sie im Abschnitt Remembered Devices den Wert Remember a device for auf one day (einen Tag) fest und klicken Sie auf Save, um die Änderungen an der Global Policy zu speichern.

3. Ab sofort können Benutzende ihre Geräte für einen Tag speichern, wenn sie sich bei einer Anwendung anmelden, es sei denn, die Global Policy für diese Anwendung wurde durch eine Custom Policy überschrieben.

Schritt-für-Schritt-Anleitung: Benutzerdefinierte Konfiguration

Im Folgenden wird beschrieben, wie Sie die Richtlinie nur für bestimmte Benutzer und bestimmte Anwendungen durchsetzen. Diese Konfiguration erfordert zwar mehr Aufwand von Administratoren, ermöglicht jedoch eine gezieltere und granularere Durchsetzung der Richtlinie innerhalb der Organisation.

1. Melden Sie sich in der Rublon Admin Console an.

2. Öffnen Sie den Reiter Groups und erstellen Sie eine Benutzergruppe namens Daily MFA Users (Siehe: So fügen Sie eine Gruppe hinzu).

3. Öffnen Sie den Reiter Users und fügen Sie die Benutzer der Gruppe Daily MFA Users hinzu (Siehe: Hinzufügen von Benutzern zur Gruppe).

4. Öffnen Sie den Reiter Policies und erstellen Sie eine neue Custom Policy namens MFA Once a Day, in der Sie im Abschnitt Remembered Devices den Wert Remember a device for auf one day (einen Tag) festlegen. Klicken Sie anschließend auf Save, um die Änderungen an der Custom Policy zu speichern (Siehe: So erstellen Sie eine neue Richtlinie und Gespeicherte Geräte).

5. Öffnen Sie den Reiter Applications und weisen Sie die Policy MFA Once a Day der Benutzergruppe Daily MFA Users in einer oder mehreren Anwendungen zu (Siehe: Zuweisen von Gruppenrichtlinien zu Gruppen innerhalb einer Anwendung).

6. Ab sofort können alle Benutzenden in der Gruppe Daily MFA Users ihre Geräte für einen Tag speichern, sofern die Policy MFA Once a Day als Group Policy der jeweiligen Anwendung zugewiesen wurde.

Anwendungsfall 2: Deaktivieren von Remembered Devices für IT-Administratoren

Szenario

Höchste Sicherheitsstandards sollen durch das Deaktivieren der Richtlinie für Remembered Devices bei IT-Administratoren gewährleistet werden, während andere Benutzende weiterhin von dieser Richtlinie profitieren können.

Herausforderung

Sicherstellen, dass IT-Administratoren bei jedem Anmeldeversuch die MFA durchlaufen, um das Risiko unbefugten Zugriffs zu minimieren, und gleichzeitig eine reibungslose Nutzung für reguläre Benutzende beibehalten.

Lösung

Implementieren Sie eine Richtlinie, die Remembered Devices für IT-Administratoren deaktiviert, sodass sie sich bei jeder Anmeldung mit MFA authentifizieren müssen.

Vorteile

• Erhöhte Sicherheit für IT-Administratoren: Stellt sicher, dass Administratoren bei jeder Anmeldung die MFA durchlaufen, um Sicherheitsrisiken zu minimieren.
• Benutzerfreundlichkeit für andere: Reguläre Benutzende profitieren weiterhin von der Richtlinie für Remembered Devices und sehen weniger MFA-Aufforderungen.
• Gezielte Sicherheitsmaßnahmen: Ermöglicht differenzierte Sicherheitsrichtlinien basierend auf Benutzergruppen.

Schritt-für-Schritt-Konfigurationsanleitung

Siehe Group Policies – Disable Remembered Devices for IT Admins für eine detaillierte Anleitung zur Konfiguration dieser Richtlinie im beschriebenen Szenario.

Erfahren Sie mehr über Rublon Policies

Rublon Policies

Authorized Networks Policy

Authentication Methods Policy

Rublon Admin Console – Policy Sections

Group Policies – Disable Remembered Devices for IT Admins