Administrator-Toolkit von LastPass: LastPass MFA-Anwendungen

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Administrator-Toolkit von LastPass: LastPass MFA-Anwendungen

LastPass-Administratoren können MFA-Apps in der neuen Administrationskonsole einrichten, um ihre Endpunkte mit Multifaktor-Authentifizierung über die LastPass Authenticator-App zu schützen, einschließlich Identitätsanbietern von Drittanbietern (AD FS oder Azure AD), Workstations (Windows oder macOS) und/oder VPNs.

Hinweis: Diese Funktion ist mit LastPass Business + Advanced-MFA-Add-on verfügbar. Mehr zu Abo-Modellen und Preisen.

LastPass Business + Advanced-MFA-Add-on Konten werden derzeit mit den folgenden Einstellungen über MFA-Apps mit dieser Fähigkeit ausgestattet:

Microsoft Azure AD
Microsoft AD FS
Workstation-MFA (für Windows oder macOS)
Universal Proxy/VPN

Advanced MFA-Zusatzfunktionen Übersicht

Videoübersicht - Sehen Sie sich dieses Video an, um einen Überblick über die Verwendung der Multifaktor-Authentifizierung in LastPass zu erhalten.
Welche Authentifizierung ist die richtige für Ihr Unternehmen? - In diesem Webinar lernen Sie die wichtigsten Unterschiede zwischen der Zwei-Faktor-Authentifizierung und der Multifaktor-Authentifizierung kennen.

Microsoft Azure AD

Diese MFA-App ermöglicht LastPass Business Administratoren, die Logins ihrer Benutzer über Microsoft Azure AD mit einer zweiten Sicherheitsebene zu schützen. Nach der Einrichtung können sich die Benutzer bei ihren Azure AD Single Sign-On-Apps anmelden. Anschließend wird eine Authentifizierungsaufforderung über die LastPass Authenticator-App zur Verifizierung an ihr Mobilgerät gesendet.

Wie konfiguriere ich mein Azure AD-Konto für die Verwendung von LastPass MFA zur Authentifizierung? - Sehen Sie sich die Anweisungen an, um Ihre Benutzerkonten so einzurichten, dass sie die LastPass Authenticator-App für die Authentifizierung verwenden, wenn sie sich bei einer beliebigen Azure AD-Single-Sign-On-App anmelden.

Microsoft AD FS

Diese MFA-App ermöglicht LastPass Business Administratoren, die Logins ihrer Benutzer über Microsoft AD FS mit einer zweiten Sicherheitsebene zu schützen. Nach der Einrichtung können sich die Benutzer mit ihrem Microsoft AD FS-Konto bei den Apps der vertrauenden Parteien anmelden. Anschließend wird eine Authentifizierungsaufforderung über die LastPass Authenticator-App zur Verifizierung an ihr Mobilgerät gesendet.

Wie richte ich LastPass MFA für Microsoft AD FS ein? - Sehen Sie sich die Anweisungen an, wie Sie Ihre Benutzerkonten so einrichten, dass sie die LastPass Authenticator-App zur Authentifizierung verwenden, wenn sie sich bei Anwendungen von Drittanbietern anmelden, indem sie ihre Microsoft AD FS-Kontodaten eingeben.
Wie kann ich LastPass MFA für Microsoft AD FS herunterladen und konfigurieren? - Holen Sie sich als LastPass-Administrator den Integrationsschlüssel und das Integrationsgeheimnis, laden Sie dann den AD FS-Adapter herunter und konfigurieren Sie ihn mit dem von Ihnen festgelegten Integrationsschlüssel und Integrationsgeheimnis.
Wie melde ich mich bei meinem Windows-Konto mit LastPass MFA für Microsoft AD FS an? - Sobald die Integration mit Microsoft AD FS eingerichtet ist, können sich Ihre Benutzer bei Ihren Anwendungen anmelden, indem sie ihre AD-Anmeldedaten eingeben und sich dann mit der LastPass Authenticator-App authentifizieren.
Wie kann ich LastPass MFA für Microsoft AD FS deinstallieren? - Zur Deinstallation müssen Sie zunächst die Multifaktor-Authentifizierung in AD FS deaktivieren, die Registrierung mit einem PowerShell-Skript aufheben und dann von Windows aus deinstallieren.

Workstation-MFA

Diese MFA-App ermöglicht LastPass Business-Administratoren, die Arbeitsplätze ihrer Benutzer mit einer zweiten Sicherheitsebene zu schützen. Nach der Einrichtung können sich die Benutzer mit ihrem Windows- oder macOS-Kontopasswort an ihren Arbeitsplätzen anmelden. Anschließend wird eine Authentifizierungsaufforderung über die LastPass Authenticator-App zur Verifizierung an ihr mobiles Gerät gesendet.

Was sind die Systemanforderungen für LastPass Workstation MFA? - Lesen Sie die Details über die Systemanforderungen für Windows und/oder macOS, um Workstation MFA einzurichten.
Was sind die Unterschiede zwischen Workstation Login und Workstation MFA in LastPass Business? - Folgen Sie diesem Artikel, um ein besseres Verständnis der wichtigsten Unterschiede zu erhalten.
Wie richte ich LastPass Workstation MFA für Windows ein? - Sehen Sie sich die schrittweise Anleitung zur Einrichtung von LastPass Workstation-MFA für Windows an.
Wie blende ich alle anderen Windows-Zugangsdatenanbieter mit Ausnahme von LastPass-Workstation-MFA aus? - Als LastPass-Administrator können Sie andere Anbieter von Anmeldeinformationen aus dem Windows-Anmeldebildschirm ausschließen, so dass Workstation-MFA die einzige verfügbare Anmeldemethode für Ihre Benutzer ist.
Wie melde ich mich an meinem Windows-Arbeitsplatz mit LastPass Workstation MFA an? - Sehen Sie sich die Anweisungen für die Anmeldung an Ihrer Windows-Workstation als Benutzer an.
Wie deinstalliere ich Workstation MFA für Windows? - Sie können Workstation MFA lokal deinstallieren, um Probleme zu beheben oder wenn Sie es auf Ihrem Computer nicht mehr benötigen.
Wie richte ich LastPass Workstation MFA für Mac ein? - Sehen Sie sich die schrittweise Anleitung zur Einrichtung von LastPass Workstation-MFA für Mac an.
Wie melde ich mich an meinem Mac-Arbeitsplatz mit LastPass Workstation MFA an? - Sehen Sie sich die Anweisungen an, um sich als Benutzer an Ihrem Mac-Arbeitsplatz anzumelden.

LastPass Universal Proxy (VPN)

Diese MFA-App ist eine lokale Software, die es LastPass Business Administratoren ermöglicht, die Logins ihrer Benutzer in ihr Netzwerk (z.B. einen VPN-Server) mit einer zweiten Sicherheitsebene zu schützen, die dann gegen ihren primären Authentifikator (z.B. LDAP- oder RADIUS-Server) und/oder den LastPass Server unter Verwendung des LDAP-, LDAPS- oder RADIUS-Protokolls authentifiziert. Nach der Einrichtung können sich die Benutzer bei bestehenden Anwendungen und/oder VPNs anmelden. Anschließend wird eine Authentifizierungsaufforderung über die LastPass Authenticator-App zur Verifizierung an ihr Mobilgerät gesendet.

Was ist LastPass Universal Proxy? - Erfahren Sie alles darüber, was der LastPass Universal Proxy ist und wie er verwendet wird.
Wie richte ich LastPass Universal Proxy v5.x ein? - Sehen Sie sich die schrittweise Anleitung zum Hinzufügen von Universal Proxy v5.x an.
Wie richte ich LastPass Universal Proxy v4.x ein? - Sehen Sie sich die schrittweise Anleitung zum Hinzufügen von Universal Proxy v4.x an.
Wie konfiguriere ich LastPass Universal Proxy v5.x? - Konfigurationsschritte anzeigen.
Wie konfiguriere ich LastPass Universal Proxy 4.x über die Befehlszeilenschnittstelle (CLI) unter Windows? - Sehen Sie sich die Konfigurationsschritte über die Kommandozeile an.
Wie konfiguriere ich LastPass Universal Proxy 4.x mit der Konfigurationsdatei server.properties ohne Verwendung des CLI-Tools unter Windows? - Sehen Sie sich die Konfigurationsschritte an, ohne die Kommandozeile zu verwenden.

Multifaktor-Politiken

LastPass ermöglicht es Ihnen, Risiken durch die Durchsetzung von Richtlinien und Kontrollen zu reduzieren. Diese Richtlinien sind in der neuen Admin-Konsole unter Richtlinien →Multifactor verfügbar.

Zusätzliche Authentifizierung für LastPass Authenticator vorschreiben - Fordern Sie LastPass Authenticator-Benutzer zur biometrischen oder PIN-Authentifizierung auf, bevor sie eine Anmeldeanfrage zulassen oder ablehnen können.
Verwendung von LastPass Authenticator standortabhängig einschränken - Fügen Sie eine zusätzliche Sicherheitsebene für Ihre Benutzer hinzu, indem Sie die Anmeldung von nicht vertrauenswürdigen Standorten auf der Grundlage des GPS-Standorts des Geräts einschränken. Der Wert muss ein vertrauenswürdiger Ort sein, ausgedrückt in Dezimalgraden (Breitengrad, Längengrad, Radius). Jeder, der sich außerhalb des vertrauenswürdigen Bereichs befindet, kann sich nicht über LastPass Authenticator anmelden.
Standard-MFA-Methoden übergehen - Legen Sie die MFA-Methoden fest, die Benutzer als primäre Methode zur Bestätigung ihrer Identität bei der Anmeldung bei LastPass wählen können. Weitere Informationen finden Sie unter Administratorrichtlinien.
Zugriff nach IP-Adresse beschränken - Erlauben Sie Benutzern nur den Zugriff auf ihre LastPass-Konten, wenn sie sich von bestimmten IP-Adressen aus anmelden.
Zugriff nach Land beschränken - Schränken Sie die Länder ein, aus denen sich Benutzer bei LastPass anmelden dürfen.