LastPass-Administratorrichtlinien hinzufügen und verwalten

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

LastPass-Administratorrichtlinien hinzufügen und verwalten

LastPass-Business-Konten bieten eine Reihe konfigurierbarer und empfohlener Richtlinien in Bezug auf Sicherheitsstufen und Passwortstärke, die Sie als Administrator hinzufügen, bearbeiten oder löschen können. Die Richtlinien lassen sich wahlweise auf alle Benutzer oder eine Liste ein- oder auszuschließender Benutzer anwenden. Mit über 100 Richtlinien, die Sie hinzufügen und konfigurieren können, können Sie die optimale Sicherheitsleistung mit LastPass erreichen.Alle Richtlinien für LastPass Business Konten wurden kategorisiert und auf separaten Registerkarten angezeigt und sind auch in der Administrationskonsole unter Einstellungen > Richtlinien durchsuchbar.

Hinweis: Sehen Sie etwas anderes? Weitere Ressourcen:

Vollständige Liste der Politiken

Sie können alle verfügbaren Richtlinien für LastPass Business auf der LastPass-Richtlinienseite unter https://lastpass.com/policy_doc.php einsehen. Bitte beachten Sie, dass Sie aktiv mit einem LastPass Business Konto eingeloggt sein müssen, um die vollständige Liste der verfügbaren Richtlinien zu sehen.

Hinweis: LastPass-Business-Richtlinien sind von den in der LastPass-SSO- und/oder LastPass-MFA-Administrationskonsole vorhandenen Richtlinien unabhängig. Unter Richtlinienverwaltung finden Sie nähere Informationen.

Richtlinienkategorien

Diese Richtlinienkategorien umfassen:

Übersicht: Zeigt die derzeit konfigurierten und durch einen Unternehmensadministrator für Ihr Konto erzwungenen Richtlinien an. Sie umfasst aktivierte und Standardrichtlinien.
Standard: Diese Richtlinien sind für alle Benutzer standardmäßig aktiviert (kann aber ansonsten deaktiviert oder konfiguriert sein)
Empfohlen: Diese Richtlinien sind standardmäßig deaktiviert, werden jedoch von LastPass empfohlen, um den geschäftlichen Anforderungen Ihres Unternehmens am besten zu entsprechen
Zugriffskontrollen: Diese Richtlinien verwalten den Zugriff der Benutzer auf LastPass
Passwortregeln - Diese Richtlinien regeln die Anforderungen an Website-Passwörter und wann Benutzer ihr Master-Passwort erstellen oder verwenden
Kontobeschränkungen: Diese Richtlinien erzwingen Einschränkungen für die Kontobeschränkungen für Benutzer
Verwaltung - Diese Richtlinien verwalten die allgemeine Verwaltung, einschließlich Benachrichtigungen und Berichte für Administratoren, Beschränkungen des Benutzerzugriffs auf die Administrationskonsole und Beschränkungen für Upgrade-Aufforderungen und PasswordPing Prüfungen
Multifaktor-Authentifizierung: Diese Richtlinien verwalten alle Einstellungen, Einschränkungen und Anforderungen für die Multifaktor-Authentifizierung für Benutzer
Andere: Das sind alle anderen Richtlinien, die unter die alten Kategorien fallen

Bitte beachten Sie, dass Sie aktiv mit einem LastPass Business Konto eingeloggt sein müssen, um die vollständige Liste der verfügbaren Richtlinien zu sehen.

Hinweis:LastPass Business Richtlinien sind getrennt von denen, die in der LastPass SSO- und/oder MFA-Administrationskonsole verfügbar sind - bitte sehen Sie Access Policy Management für weitere Informationen.

Neue Richtlinie konfigurieren und aktivieren

Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
Navigieren Sie im linken Navigationsbereich zu Einstellungen > Richtlinien.
So navigieren Sie zur gewünschten Richtlinie
- Geben Sie Schlüsselwörter für den Namen Ihrer gewünschten Richtlinie in das Suchfeld ein und klicken Sie dann auf die Registerkarte für die Kategorie, die mit Ihrer Suche übereinstimmt.
  Hinweis: Die Zahl neben den Registerkarten für die Kategorie gibt an, wie viele Richtlinien mit Ihren Suchkriterien für jede Kategorie übereinstimmen.
- Klicken Sie auf die Registerkarte für die Kategorie, um nach Ihrer gewünschten Richtlinie zu suchen.
Aktivieren Sie den Schalter für die gewünschte Richtlinie und klicken Sie auf Edit details (Details bearbeiten).
Geben Sie ggf. entsprechend dem in der Beschreibung angegebenen Datentyp (z. B. IP-Adresse, Domainname, E-Mail-Adresse, Ländercode usw.) Daten in das Feld „Wert“ ein.
Wählen Sie für den Abschnitt „Gilt für“ eine der folgenden Optionen aus:
- Alle: Wählen Sie diese Option aus, um sie auf alle Benutzer Ihres Kontos anzuwenden.
- Liste einzuschließender Benutzer: Wählen Sie diese Option aus und klicken Sie auf Benutzer bearbeiten, um die Namen einzelner Benutzer und/oder Gruppen hinzuzufügen, für die diese Richtlinie gelten soll.
- Liste auszuschließender Benutzer – Wählen Sie diese Option aus und klicken Sie dann auf Benutzer bearbeiten, um die Namen einzelner Benutzer und/oder Gruppen hinzuzufügen, auf die diese Richtlinie nicht angewendet werden soll.
Optional: Bei Bedarf können Sie Hinweise zur von Ihnen konfigurierten Richtlinie hinzufügen.
Wählen Sie ggf. Aktiviert oder Deaktiviert aus, um auszuwählen, ob die Richtlinie sofort erzwungen werden soll. Bei deaktivierter Option wird die Richtlinie hinzugefügt, nicht aber sofort erzwungen. Sie kann jedoch später aktiviert werden.
Klicken Sie ggf. auf Neue Richtlinienwerte hinzufügen, wenn Sie zusätzliche Konfigurationen mit unterschiedlichen Werten hinzufügen möchten, die auf spezifischen Listen ein- oder auszuschließender Benutzer basieren.
Beispiel: So können Sie beispielsweise eine Richtlinie konfigurieren, die nur Administratoren ermöglicht, LastPass-Daten zu exportieren.
Klicken Sie auf Änderungen speichern.

Mögliche nächste Schritte: Wenn Sie eine Richtlinie als Deaktiviert konfiguriert haben und sie nun aktivieren möchten, müssen Sie die Richtlinie suchen und den Umschalter aktivieren, um sie zu erzwingen.

Bestehende Richtlinien bearbeiten

Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
Klicken Sie auf die Registerkarte Übersicht und suchen Sie nach der gewünschten Richtlinie.
Klicken Sie auf Edit details (Details bearbeiten) und nehmen Sie die gewünschten Änderungen an der Richtlinienkonfiguration vor.
Klicken Sie auf Änderungen speichern.

Richtlinien löschen

Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
Suchen Sie über das Suchfeld nach der gewünschten Richtlinie.
Deaktivieren Sie den Umschalter für die gewünschte Richtlinie.
Klicken Sie bei entsprechender Löschaufforderung auf OK, um das Entfernen zu bestätigen.

Informationen über Richtlinien für Verbundbenutzer

Über diese Aufgabe: Für LastPass-Administratoren, die ein föderiertes Login mit AD FS, Azure AD, Google Workspace, Okta, oder PingOne implementieren, sehen Sie bitte Einschränkungen für LastPass-Benutzer mit föderiertem Login.

Über Richtlinien für LastPass Business Konten

Über diese Aufgabe: Administratoren für LastPass Business Konten (die einen LastPass Vault, integriertes SSO und passwortlose Anmeldung umfassen) können die folgenden Richtlinien durchsetzen:

Die Richtlinie Verwendung von LastPass MFA erfordern kann aktiviert werden, um Benutzer dazu zu verpflichten, die LastPass Authenticator-App einzurichten und zu verwenden, wenn sie auf ihren LastPass-Vault zugreifen. Dies erfordert ein Konto mit LastPass Business + Advanced-MFA-Add-on.
Unter Standard-MFA-Methoden übergehen können die Standard-MFA-Authentifizierungsmethoden außer Kraft gesetzt werden. Die primäre Authentifizierungsmethode ist standardmäßig "Push", die Backup-Authentifizierungsmethode ist "Text/Anruf". Verwenden Sie das Feld Wert, um den Benutzern bei der Einrichtung verschiedene Methoden anzubieten. Geben Sie die folgenden Zahlen durch Kommata getrennt ein:
- 1 - Push-Benachrichtigungen über LastPass Authenticator-App
  2 - Codes über eine TOTP-kompatible Authentifizierungs-App (z. B. Google, Microsoft, Okta, usw.)
- 3 - Text/Anruf
- 4 - YubiKey OTP
Geben Sie zum Beispiel den Wert 1,3,4 ein, um den Benutzern diese drei Optionen während der MFA-Einrichtung anzuzeigen:
- 1 - Push-Benachrichtigung über LastPass Authenticator
- 3 - Text/Anruf
- 4 - YubiKey OTP
In diesem Beispiel kann jede Methode, die nicht als primäre Methode gewählt wurde, als Backup gewählt werden, falls die primäre Methode nicht verfügbar ist.
Die Richtlinie Hide Cloud Apps from end users kann aktiviert werden, um den Menüpunkt "Cloud-Apps-Vault" (der für integriertes SSO verwendet wird) in der linken Navigation der LastPass-Vaults der Benutzer auszublenden (wenn der Administrator bereits seine eigene Single-Sign-On-Lösung implementiert hat oder kein integriertes SSO von LastPass verwenden muss).