Wie richte ich LastPass-Workstation-MFA für Mac ein?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie richte ich LastPass-Workstation-MFA für Mac ein?

Workstation-MFA ist eine Funktion, die es LastPass-Administratoren ermöglicht, die Workstations ihrer Benutzer mit einer zweiten Sicherheitsebene zu schützen. Nach der Einrichtung können sich die Benutzer mit ihrem macOS-Benutzerkonto-Passwort an ihren Arbeitsplätzen anmelden und sich dann mit der LastPass Authenticator-App (oder YubiKey über die LastPass Authenticator-App) zur Verifizierung authentifizieren.

Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass Business-Konto um ein Add-on erweitern?

Einschränkung: Workstation-MFA kann nicht gleichzeitig mit der föderierten Anmeldung verwendet werden (da die föderierte Anmeldung nur die Multifaktor-Authentifizierung auf der Ebene des Identitätsanbieters unterstützt und Workstation-MFA die Multifaktor-Authentifizierung auf der LastPass-Ebene erfordert).

Achtung! Um diese Funktion nutzen zu können, müssen die Benutzer über den LastPass AD Connector vor Ort synchronisiert werden.

Konto- und Systemanforderungen

Achtung! Es wird empfohlen, bei der Konfiguration des Installationspakets eine Windows- oder Mac-Testumgebung einzurichten und die Einstellung Anmeldung verhindern, wenn offline (die den Zugriff im Offline-Modus für Workstations ermöglicht) zu deaktivieren. Nachdem Sie Workstation MFA in einer Testumgebung erfolgreich bereitgestellt und verwendet haben, können Sie eine Produktionsumgebung konfigurieren und bereitstellen.

Endbenutzer müssen über Folgendes verfügen:

Ein Mac mit einer der folgenden macOS-Versionen mit 64-Bit-Prozessor ist erforderlich:
- macOS Big Sur (11.2)
- macOS Monterey (12)
Eine Internetverbindung mit 1 Mbps oder besser (Breitband empfohlen)
Hinweis: ICMP ist ein erforderliches Protokoll, das von LastPass verwendet wird, um lastpass.com anzupingen und die End-to-End-Konnektivität zu überprüfen. Außerdem erfolgt die Kommunikation mit lastpass.com über HTTPS über Port 443 mit TLS 1.2.
Ein aktives LastPass Business + Advanced-MFA-Add-on Test- oder kostenpflichtiges Benutzerkonto, das die LastPass Authenticator-App für die Multifaktor-Authentifizierung zum Schutz des Vaults aktiviert und angemeldet hat (Anleitung hier)
Tipp: LastPass-Administratoren können die allgemeine Richtlinie "Verwendung von LastPass MFA erfordern" aktivieren, um Benutzer aufzufordern, die LastPass Authenticator-App einzurichten und zu registrieren, wenn sie sich das nächste Mal bei LastPass anmelden (instructions here).

Was ist Workstation-MFA?

Workstation-MFA schützt die Workstations der Benutzer mit einer zweiten Authentifizierungsebene zusätzlich zur Eingabe des lokalen Passworts bei der Anmeldung. Nach der Einrichtung sehen die Benutzer ein LastPass Workstation-MFA Symbol als ihre Anmeldeoption. Nach der Eingabe ihres macOS-Benutzerkontopassworts und der Anmeldung werden sie auf ihrem Mobilgerät aufgefordert, sich über die LastPass Authenticator-App (oder YubiKey über die LastPass Authenticator-App) zur Verifizierung zu authentifizieren. Nach der Authentifizierung sind sie bei ihrer Mac-Workstation angemeldet.

Schritt 1: LastPass AD Connector einrichten

Der LastPass-AD-Connector muss installiert und eingerichtet werden, um Ihre LastPass-Benutzer bereitzustellen, die die Benutzerattribute bereitstellen, die erforderlich sind, um einen Benutzer anhand seines Computer-Anmeldenamens zu finden.

Die ersten Schritte finden Sie unter LastPass Active Directory Connector einrichten.

Schritt 2: Endbenutzer richten die LastPass Authenticator-App ein

Sobald Ihre Benutzer über den LastPass AD Connector eingerichtet sind, müssen sie die LastPass Authenticator-App aktivieren und registrieren, um ihren LastPass-Vault mit einer Multifaktor-Authentifizierung zu schützen.

Tipp: LastPass-Administratoren können die allgemeine Richtlinie "Verwendung von LastPass MFA erfordern" aktivieren, um Benutzer aufzufordern, die LastPass Authenticator-App einzurichten und zu registrieren, wenn sie sich das nächste Mal bei LastPass anmelden (instructions here).

Weisen Sie Ihre Endbenutzer an, die Schritte zu befolgen, um zu aktivieren und den LastPass Authenticator als ihre Multifaktor-Option für ihren LastPass-Vault zu registrieren.

BITTE VOR DEM FORTFAHREN LESEN!

Warnung: Vergewissern Sie sich, dass alle gewünschten Benutzer die LastPass Authenticator-App mit ihrem LastPass-Konto registriert haben, bevor Workstation MFA auf ihrem Computer installiert wird - Andernfalls wird der Benutzer von seiner Workstation ausgesperrt und kann sich nicht anmelden.

Schritt #3: Bereiten Sie das Workstation-MFA Installationspaket vor

Als Nächstes müssen Sie das PKG-Installationspaket von der neuen Admin-Konsole herunterladen und es dann mit Ihrem festgelegten Integrationsschlüssel und dem Integrationsgeheimnis konfigurieren, damit es an die Computer Ihrer Benutzer verteilt werden kann.

Befolgen Sie die Schritte zum Herunterladen und Konfigurieren des Workstation MFA-Installationspakets für Mac.

Schritt 4: Verteilen des konfigurierten Installationspakets

Nach der Konfiguration können Sie das Installationspaket mit Hilfe der bevorzugten Bereitstellungsmethoden Ihres Unternehmens verteilen.

Tipp: Sie können das konfigurierte Installationspaket auf einer unbegrenzten Anzahl von Mac-Computern bereitstellen. Auf Wunsch können Sie separate Installationsprogramme für bestimmte Gruppen innerhalb Ihrer Organisation erstellen (z. B. Firmenräume, Standorte, Abteilungen usw.).

Einrichtung ist abgeschlossen!

Herzlichen Glückwunsch! Sie haben LastPass Workstation-MFA erfolgreich bei Ihren Benutzern eingesetzt.

Mögliche nächste Schritte

Sie können Ihren Benutzern die folgende Anleitung zukommen lassen: