HELP FILE


LastPass-Administratorrichtlinien hinzufügen und verwalten

LastPass-Business-Konten bieten eine Reihe konfigurierbarer und empfohlener Richtlinien in Bezug auf Sicherheitsstufen und Passwortstärke, die Sie als Administrator hinzufügen, bearbeiten oder löschen können. Die Richtlinien lassen sich wahlweise auf alle Benutzer oder eine Liste ein- oder auszuschließender Benutzer anwenden. Mit über 100 Richtlinien, die Sie hinzufügen und konfigurieren können, lässt sich mit LastPass ein optimales Maß an Sicherheit erzielen. Alle Richtlinien für LastPass Business Konten wurden kategorisiert und auf separaten Registerkarten angezeigt und sind auch in der Admin-Konsole unter Einstellungen > Richtlinien durchsuchbar.

Vollständige Liste der Politiken

Sie können alle verfügbaren Richtlinien für LastPass Business auf der LastPass-Richtlinienseite unter https://lastpass.com/policy_doc.php einsehen. Bitte beachten Sie, dass Sie aktiv mit einem LastPass Business Konto eingeloggt sein müssen, um die vollständige Liste der verfügbaren Richtlinien zu sehen.

Hinweis: LastPass-Business-Richtlinien sind von den in der LastPass-SSO- und/oder LastPass-MFA-Administrationskonsole vorhandenen Richtlinien unabhängig. Unter Richtlinienverwaltung finden Sie nähere Informationen.

Richtlinienkategorien

Diese Richtlinienkategorien umfassen:

  • Übersicht: Zeigt die derzeit konfigurierten und durch einen Unternehmensadministrator für Ihr Konto erzwungenen Richtlinien an. Sie umfasst aktivierte und Standardrichtlinien.
  • Standard: Diese Richtlinien sind für alle Benutzer standardmäßig aktiviert (kann aber ansonsten deaktiviert oder konfiguriert sein)
  • Empfohlen: Diese Richtlinien sind standardmäßig deaktiviert, werden jedoch von LastPass empfohlen, um den geschäftlichen Anforderungen Ihres Unternehmens am besten zu entsprechen
  • Zugriffskontrollen: Diese Richtlinien verwalten den Zugriff der Benutzer auf LastPass
  • Passwortregeln - Diese Richtlinien verwalten die Anforderungen an Website-Passwörter und wann Benutzer ihr Master-Passwort erstellen oder verwenden
  • Kontobeschränkungen: Diese Richtlinien erzwingen Einschränkungen für die Kontobeschränkungen für Benutzer
  • Administration - Diese Richtlinien verwalten die allgemeine Verwaltung, einschließlich Benachrichtigungen und Berichte für Administratoren, Beschränkungen des Benutzerzugriffs auf die Admin-Konsole und Einschränkungen für Upgrade-Aufforderungen und PasswordPing Prüfungen
  • Multifaktor-Authentifizierung: Diese Richtlinien verwalten alle Einstellungen, Einschränkungen und Anforderungen für die Multifaktor-Authentifizierung für Benutzer
  • Andere: Das sind alle anderen Richtlinien, die unter die alten Kategorien fallen

Bitte beachten Sie, dass Sie aktiv mit einem LastPass Business Konto eingeloggt sein müssen, um die vollständige Liste der verfügbaren Richtlinien zu sehen.

Hinweis: LastPass-Business-Richtlinien sind von den in der LastPass-SSO- und/oder LastPass-MFA-Administrationskonsole vorhandenen Richtlinien unabhängig. Unter Richtlinienverwaltung finden Sie nähere Informationen.

Neue Richtlinie konfigurieren und aktivieren

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Navigieren Sie im linken Navigationsbereich zu EinstellungenRichtlinien.
  3. So navigieren Sie zur gewünschten Richtlinie
    • Geben Sie Schlüsselwörter für den Namen Ihrer gewünschten Richtlinie in das Suchfeld ein und klicken Sie dann auf die Registerkarte für die Kategorie, die mit Ihrer Suche übereinstimmt.
      Anmerkung: Die Zahl neben den Registerkarten für die Kategorie gibt an, wie viele Richtlinien mit Ihren Suchkriterien für jede Kategorie übereinstimmen.
    • Klicken Sie auf die Registerkarte für die Kategorie, um nach Ihrer gewünschten Richtlinie zu suchen.
  4. Aktivieren Sie den Schalter für die gewünschte Richtlinie und klicken Sie auf Edit details (Details bearbeiten).
  5. Geben Sie ggf. entsprechend dem in der Beschreibung angegebenen Datentyp (z. B. IP-Adresse, Domainname, E-Mail-Adresse, Ländercode usw.) Daten in das Feld „Wert“ ein.
  6. Wählen Sie für den Abschnitt „Gilt für“ eine der folgenden Optionen aus:
    • Alle: Wählen Sie diese Option aus, um sie auf alle Benutzer Ihres Kontos anzuwenden.
    • Liste einzuschließender Benutzer: Wählen Sie diese Option aus und klicken Sie auf Benutzer bearbeiten, um die Namen einzelner Benutzer und/oder Gruppen hinzuzufügen, für die diese Richtlinie gelten soll.
    • Liste auszuschließender Benutzer – Wählen Sie diese Option aus und klicken Sie dann auf Benutzer bearbeiten, um die Namen einzelner Benutzer und/oder Gruppen hinzuzufügen, auf die diese Richtlinie nicht angewendet werden soll.
  7. Optional: Bei Bedarf können Sie Hinweise zur von Ihnen konfigurierten Richtlinie hinzufügen.
  8. Wählen Sie ggf. Aktiviert oder Deaktiviert aus, um auszuwählen, ob die Richtlinie sofort erzwungen werden soll. Bei deaktivierter Option wird die Richtlinie hinzugefügt, nicht aber sofort erzwungen. Sie kann jedoch später aktiviert werden.
  9. Klicken Sie ggf. auf Neue Richtlinienwerte hinzufügen, wenn Sie zusätzliche Konfigurationen mit unterschiedlichen Werten hinzufügen möchten, die auf spezifischen Listen ein- oder auszuschließender Benutzer basieren.

    Beispiel: So können Sie beispielsweise eine Richtlinie konfigurieren, die nur Administratoren ermöglicht, LastPass-Daten zu exportieren.

  10. Klicken Sie auf Änderungen speichern.

Mögliche nächste Schritte: Wenn Sie eine Richtlinie als Deaktiviert konfiguriert haben und sie nun aktivieren möchten, müssen Sie die Richtlinie suchen und den Umschalter aktivieren, um sie zu erzwingen.

Bestehende Richtlinien bearbeiten

  1. Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
  2. Klicken Sie auf die Registerkarte Übersicht und suchen Sie nach der gewünschten Richtlinie.
  3. Klicken Sie auf Edit details (Details bearbeiten) und nehmen Sie die gewünschten Änderungen an der Richtlinienkonfiguration vor.
  4. Klicken Sie auf Änderungen speichern.

Richtlinien löschen

  1. Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
  2. Suchen Sie über das Suchfeld nach der gewünschten Richtlinie.
  3. Deaktivieren Sie den Umschalter für die gewünschte Richtlinie.
  4. Klicken Sie bei entsprechender Löschaufforderung auf OK, um das Entfernen zu bestätigen.

Informationen über Richtlinien für Verbundbenutzer

Unter Was sind die Einschränkungen für LastPass-Benutzer mit Verbundanmeldung? finden LastPass-Administratoren, welche die Verbundanmeldung mit AD FS, Azure AD oder Okta implementieren, entsprechende Informationen.

Über Richtlinien für LastPass Business-Konten

Admins für LastPass Business Konten (mit LastPass Vault, integriertem SSO und Passwortloser Authentifizierung) können die folgenden Richtlinien durchsetzen:
  • Die Richtlinie Verwendung von LastPass MFA erfordern kann aktiviert werden, um Benutzer dazu zu verpflichten, den LastPass Authenticator einzurichten und zu verwenden, wenn sie auf ihren LastPass Vault zugreifen. Dies erfordert ein Konto mit LastPass Business + Advanced MFA add-on.
  • Unter Standard-MFA-Methoden übergehen können die Standard-MFA-Authentifizierungsmethoden außer Kraft gesetzt werden. Die primäre Authentifizierungsmethode ist standardmäßig "Push", die Backup-Authentifizierungsmethode ist "Text/Anruf". Verwenden Sie das Feld Wert, um den Benutzern bei der Einrichtung verschiedene Methoden anzubieten. Geben Sie die folgenden Zahlen durch Kommata getrennt ein:
    • 1 - Push-Benachrichtigungen über LastPass Authenticator

      2 - Codes über eine TOTP-kompatible Authentifizierungs-App (z. B. Google, Microsoft, Okta, usw.)

    • 3 - Text/Anruf
    • 4 - YubiKey OTP
    Geben Sie zum Beispiel den Wert 1,3,4 ein, um den Benutzern diese drei Optionen während der MFA-Einrichtung anzuzeigen:
    • 1 - Push-Benachrichtigung über LastPass Authenticator
    • 3 - Text/Anruf

    • 4 - YubiKey OTP

    In diesem Beispiel kann jede Methode, die nicht als primäre Methode gewählt wurde, als Backup gewählt werden, falls die primäre Methode nicht verfügbar ist.

  • Die Richtlinie Hide Cloud Apps from end users kann aktiviert werden, um den Menüpunkt "Cloud-Apps-Vault" (der für integriertes SSO verwendet wird) aus der linken Navigation der LastPass-Vaults der Benutzer auszublenden (wenn der Administrator bereits seine eigene Single-Sign-On-Lösung implementiert hat oder das integrierte SSO von LastPass nicht verwenden muss).

Sie sind sich nicht sicher, welchen LastPass-Kontotyp Sie haben? Erfahren Sie mehr über LastPass-Geschäftskonten.