Warum werden meine Benutzer umgangen?

Geändert am Wed, 28 Feb 2024 um 02:08 PM

Ein Benutzer kann aus verschiedenen Gründen umgangen werden. In diesem Artikel haben wir die häufigsten Gründe für das Umgehen von Benutzern bei der Zwei-Faktor-Authentifizierung zusammengestellt.


Das Gerät des Nutzers ist vertrauenswürdig

Administratoren können Benutzern erlauben, ihre Geräte zu speichern. Wenn ein Benutzer entscheidet, dass Rublon sich an sein Gerät erinnern soll, kann er das Kontrollkästchen in der Rublon-Prompt aktivieren und bei jeder folgenden Anmeldung wird der zweite Authentifizierung Faktor übersprungen.


Administratoren können die Dauer der Speicherung von Geräten in jeder Richtlinie in der Rublon Admin Console ändern.


Weitere Informationen: Vertrauenswürdige Geräte


Benutzerstatus wird auf "Bypass" gesetzt

Ein Administrator kann den Status eines Benutzers in der Rublon Admin Console auf "Bypass" setzen.


Um den Status eines Benutzers auf "Bypass" zu setzen, gehen Sie wie folgt vor

  1. Melden Sie sich in der Rublon Admin Console an.

  2. Wählen Sie die Registerkarte Users (Benutzer).

  3. Klicken Sie auf den Benutzernamen des Benutzers, den Sie bearbeiten möchten.

  4. Setzen Sie den Status auf Bypass und klicken Sie auf Save (Speichern).

Ein Benutzer mit dem Status Bypass muss keine Multi-Faktor-Authentifizierung durchführen.


Die Enrollment Type ist auf Manual Bypass eingestellt.

Wenn Ihr Enrollment Type auf Manual und Handling of unknown users auf Bypass eingestellt ist, wird jeder unbekannte Benutzer, der nicht manuell vom Administrator zur Users (Benutzerliste) hinzugefügt wurde, automatisch mit einem Bypass-Status zur Benutzerliste hinzugefügt. Der Benutzer wird also umgangen.


Die manuelle Umgehung ist sehr nützlich, wenn Sie Rublon auf einem neuen Server einsetzen und keine MFA für Benutzer auslösen wollen, die nicht über die MFA-Bereitstellung informiert wurden. Wir empfehlen jedoch, die Behandlung unbekannter Benutzer auf Ablehnen zu setzen, um die Sicherheit zu erhöhen.


Sie können Ihre Enrollment Type in der Rublon Admin Console auf der Registerkarte Settings (Einstellungen) ändern.


Der Benutzer wird durch die Richtlinie für autorisierte Netzwerke umgangen.

Autorisierte Netzwerke ermöglichen es, die Umgehung der MFA für bestimmte IP-Adressen, IP-Bereiche oder CIDRs zu aktivieren.


Wenn der Benutzer, der versucht, sich bei einer Anwendung anzumelden, eine IP-Adresse innerhalb des Bereichs hat, der in der Richtlinie für autorisierte Netzwerke angegeben ist, wird der Benutzer umgangen.


Sie können eine neue benutzerdefinierte Richtlinie erstellen oder die globale Richtlinie bearbeiten. Autorisierte Netzwerke ist eine der Optionen, die Sie in jeder Richtlinie ändern können.


Das Rublon-Trial ist abgelaufen

Nach 30 Tagen wechselt das Rublon-Trial zum Rublon Free. Nur ein Benutzer kann mit dem Rublon Free-Abonnement geschützt werden. Alle anderen Benutzer werden umgangen.


Weitere Informationen: Was passiert nach Ablauf meiner Rublon-Trial?


Benutzer wird aufgrund der Gruppeneinstellungen umgangen

Wenn ein Benutzer mit dem Status "Aktiv" einer Gruppe angehört, deren Status Bypass ist, wird der Benutzer umgangen.


Weitere Informationen: Rublon Admin Console - Gruppen


Rublon Server sind nicht verfügbar

Rublon-Konnektoren erlauben es Administratoren zu entscheiden, was passieren soll, wenn Rublon Server nicht verfügbar sind (z.B. wenn der Benutzer offline ist). Diese Option wird normalerweise als Fail Mode bezeichnet und kann auf Bypass (Umgehen) oder Deny (Ablehnen) eingestellt werden.


Wenn der Fail Mode auf Bypass eingestellt ist, werden alle Benutzer umgangen, wenn der Rublon Server nicht verfügbar ist.


Weitere Informationen: Was passiert, wenn die Rublon-Server nicht erreichbar sind?


Umgehung Ursachen für Rublon für Windows Anmeldung & RDP

Die folgenden Umgehungsursachen gelten nur für den Rublon für Windows Login & RDP Konnektor.


Benutzer ist offline

Wenn der Benutzer versucht sich anzumelden, während er offline ist, wird er umgangen, wenn die Option offlineBypass in der Windows-Registry auf 1 gesetzt ist.


Rublon ist auf dem ausgewählten Gerät deaktiviert

Wenn die Datei disableRublon.reg auf einem Gerät ausgeführt wurde, wird Rublon auf diesem Gerät keine Multi-Faktor-Authentifizierung durchführen.


Um Rublon 2FA wieder zu aktivieren, führen Sie C:\Program Files\Rublon\Logon\enableRublon.reg mit Administratorrechten aus.


Hilfreiche Links

Vertrauenswürdige Geräte

Wie kann ich Rublon-MFA nur für bestimmte Benutzer freischalten?

Was passiert nach Ablauf meines Rublon-Trial?

Was passiert, wenn die Rublon-Server nicht erreichbar sind?



War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren