HELP FILE


Administrator-Toolkit von LastPass: LastPass MFA-Anwendungen

LastPass-Administratoren können MFA-Apps in der neuen Administrationskonsole einrichten, um ihre Endpunkte mit Multifaktor-Authentifizierung über den LastPass Authenticator zu schützen, einschließlich Identitätsanbietern von Drittanbietern (AD FS oder Azure AD), Workstations (Windows oder macOS) und/oder VPNs.

Hinweis: Diese Funktion ist mit dem Add-on LastPass Business + Advanced-MFA-Add-on verfügbar. Mehr zu Abo-Modellen und Preisen.
LastPass Business + Advanced-MFA-Add-on Konten werden derzeit mit den folgenden Einstellungen über MFA-Apps mit dieser Fähigkeit ausgestattet:

Advanced MFA-Zusatzfunktionen Übersicht

Microsoft Azure AD

Diese MFA-App ermöglicht LastPass Business Administratoren, die Logins ihrer Benutzer über Microsoft Azure AD mit einer zweiten Sicherheitsebene zu schützen. Nach der Einrichtung können sich die Benutzer bei ihren Azure AD Single Sign-On-Apps anmelden. Anschließend wird eine Authentifizierungsaufforderung über den LastPass Authenticator zur Verifizierung an ihr Mobilgerät gesendet.

Microsoft AD FS

Diese MFA-App ermöglicht LastPass Business Administratoren, die Logins ihrer Benutzer über Microsoft AD FS mit einer zweiten Sicherheitsebene zu schützen. Nach der Einrichtung können sich die Benutzer mit ihrem Microsoft AD FS-Konto bei den Anwendungen der vertrauenden Parteien anmelden. Anschließend wird über den LastPass Authenticator eine Authentifizierungsaufforderung zur Verifizierung an ihr Mobilgerät gesendet.

Workstation-MFA

Diese MFA-App ermöglicht LastPass Business-Administratoren, die Arbeitsplätze ihrer Benutzer mit einer zweiten Sicherheitsebene zu schützen. Nach der Einrichtung können sich Benutzer mit ihrem Windows-oder macOS-Kontopasswort bei ihren Computern anmelden. Eine Authentifizierungsaufforderung wird dann über LastPass Authenticator an das Mobilgerät des Benutzers gesendet.

LastPass Universal Proxy (VPN)

Diese MFA-App ist eine lokale Software, die es LastPass Business Administratoren ermöglicht, die Logins ihrer Benutzer in ihr Netzwerk (z.B. einen VPN-Server) mit einer zweiten Sicherheitsebene zu schützen, die dann gegen ihren primären Authentifikator (z.B. LDAP- oder RADIUS-Server) und/oder den LastPass Server unter Verwendung des LDAP-, LDAPS- oder RADIUS-Protokolls authentifiziert. Nach der Einrichtung können sich die Benutzer bei bestehenden Anwendungen und/oder VPNs anmelden. Anschließend wird eine Authentifizierungsaufforderung über den LastPass Authenticator zur Verifizierung an ihr Mobilgerät gesendet.

Multifaktor-Politiken

LastPass ermöglicht es Ihnen, Risiken durch die Durchsetzung von Richtlinien und Kontrollen zu reduzieren. Diese Richtlinien sind in der neuen Admin-Konsole unter Richtlinien →Multifactor verfügbar.

  • Zusätzliche Authentifizierung für LastPass Authenticator vorschreiben - Fordern Sie LastPass Authenticator-Benutzer zur biometrischen oder PIN-Authentifizierung auf, bevor sie eine Anmeldeanfrage zulassen oder ablehnen können.
  • Verwendung von LastPass Authenticator standortabhängig einschränken - Fügen Sie eine zusätzliche Sicherheitsebene für Ihre Benutzer hinzu, indem Sie die Anmeldung von nicht vertrauenswürdigen Standorten auf der Grundlage des GPS-Standorts des Geräts einschränken. Der Wert muss ein vertrauenswürdiger Ort sein, ausgedrückt in Dezimalgraden (Breitengrad, Längengrad, Radius). Jeder, der sich außerhalb des vertrauenswürdigen Bereichs befindet, kann sich nicht über LastPass Authenticator anmelden.
  • Standard-MFA-Methoden übergehen - Legen Sie die MFA-Methoden fest, die Benutzer als primäre Methode zur Bestätigung ihrer Identität bei der Anmeldung bei LastPass wählen können. Weitere Informationen finden Sie unter Admin-Richtlinien.
  • Zugriff nach IP-Adresse beschränken - Erlauben Sie Benutzern nur den Zugriff auf ihre LastPass-Konten, wenn sie sich von bestimmten IP-Adressen aus anmelden.
  • Zugriff nach Land beschränken - Schränken Sie die Länder ein, aus denen sich Benutzer bei LastPass anmelden dürfen.