HELP FILE

Cómo añadir y gestionar políticas de LastPass (administradores)

Las cuentas de LastPass Business ofrecen una serie de políticas configurables y recomendadas sobre niveles de seguridad y seguridad de la contraseña que puede añadir, editar o eliminar como administrador. Cada política puede aplicarse a todos los usuarios o a una lista inclusiva o exclusiva de usuarios. Con más de 100 políticas disponibles para añadirlas y configurarlas, puede alcanzar la seguridad óptima con LastPass. Todas las políticas de LastPass Business las cuentas se han clasificado y se muestran en pestañas separadas, y también se pueden buscar en la Consola de administración en Configuración > Políticas.

Nota: ¿Ve algo distinto? Consulte cualquiera de las siguientes opciones:

Lista de políticas completa

Puede ver todas las políticas disponibles para lastpass Business en la página lastpass policy (Política de lastpass ) https://lastpass.com/policy_doc.php. Tenga en cuenta que debe tener una sesión iniciada activa con un LastPass Business cuenta para ver la lista completa de políticas disponibles.

Nota:  LastPass Business políticas son independientes de las disponibles en la Consola de administración de LastPass SSO o MFA. Consulte Gestión de políticas para obtener más información.

Categorías de las políticas

Entre estas categorías de políticas se incluyen:

  • Descripción general: estas políticas las configura y aplica en su cuenta un administrador de la empresa. Se incluyen en este grupo las políticas activadas y predeterminadas.
  • Predeterminadas: estas políticas están activadas de forma predeterminada para todos los usuarios (pero pueden desactivarse o configurarse de otro modo).
  • Recomendadas: estas políticas están desactivadas de forma predeterminada, pero LastPass recomienda que se activen y configuren para adaptarse a las necesidades empresariales de su organización.
  • Controles de acceso: estas políticas gestionan el acceso de los usuarios a LastPass.
  • Reglas de contraseña - Estas políticas gestionan requisitos de contraseñas de sitios y cuándo se crean o usan los usuarios contraseña maestra
  • Restricciones de cuenta: estas políticas aplican restricciones de cuenta a los usuarios.
  • Administración Estas políticas gestionan la administración general, incluidos notificaciones e informes de administradores, limitaciones de acceso a los usuarios en la Consola de administración y restricciones de solicitudes de actualización & PasswordPing cheques
  • Multifactor: estas políticas gestionan todos los requisitos, opciones y restricciones de la autenticación multifactor para los usuarios.
  • Otras: estas son el resto de políticas que no pertenecen a las categorías anteriores.

Tenga en cuenta que debe tener una sesión iniciada activa con un LastPass Business cuenta para ver la lista completa de políticas disponibles.

Nota:  LastPass Business políticas son independientes de las disponibles en la Consola de administración de LastPass SSO o MFA. Consulte Gestión de políticas para obtener más información.

Configuración y activación de una política nueva

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Configuración > Políticas en el menú de navegación de la izquierda.
  3. Diríjase a la política deseada de cualquiera de las siguientes formas:
    • Use el campo de búsqueda para escribir palabras clave del nombre de la política deseada y, a continuación, haga clic en la pestaña de la categoría que coincida con la búsqueda.
      Nota: El número que aparece junto a las pestañas de categoría indica la cantidad de políticas que coinciden con los criterios de búsqueda en cada categoría.
    • Haga clic en la pestaña de la categoría para buscar la política en cuestión.
  4. Pulse el botón de activación/desactivación de la política deseada y, a continuación, haga clic en Editar detalles.
  5. Si corresponde, introduzca datos en el campo "Valor" según el tipo de datos indicados en la descripción (por ejemplo, dirección IP, nombre de dominio, dirección de e-mail, código de país, etc.).
  6. En la sección "Se aplica a", elija una de las siguientes opciones:
    • Todos: seleccione esta opción para aplicar la política a todos los usuarios de su cuenta.
    • Lista inclusiva de usuarios: seleccione esta opción y, a continuación, haga clic en Editar usuarios para añadir los nombres de usuarios individuales o grupos a los que se aplicará la política.
    • Lista exclusiva de usuarios: seleccione esta opción y, a continuación, haga clic en Editar usuarios para añadir los nombres de usuarios individuales o grupos a los que no se aplicará la política.
  7. Opcional: si lo desea, puede añadir notas sobre la política que está configurando.
  8. Si corresponde, seleccione Activada o Desactivada para elegir si aplicar o no la política de inmediato. Si está desactivada, la política se añadirá, pero no se aplicará y podrá activarla más tarde.
  9. Si corresponde, haga clic en Añadir nuevos valores de política si desea crear configuraciones adicionales con valores distintos basadas en listas inclusivas o exclusivas de usuarios específicas.

    Ejemplo: Por ejemplo, puede configurar una política que prohíba a todos los usuarios exportar datos de LastPass, excepto para aquellos usuarios que sean administradores.

  10. Haga clic en Guardar cambios.

Siguientes pasos: Si estableció una política como Desactivada y ahora desea activarla, tendrá que buscar la política y pulsar el botón de activación/desactivación para aplicarla.

Edición de una política existente

  1. En la Consola de administración, vaya a Configuración > Políticas en el menú de navegación de la izquierda.
  2. Haga clic en la pestaña Descripción general y busque la política deseada.
  3. Haga clic en Editar detalles y realice los cambios pertinentes en la configuración de la política.
  4. Haga clic en Guardar cambios.

Eliminación de una política

  1. En la Consola de administración, vaya a Configuración > Políticas en el menú de navegación de la izquierda.
  2. Localice la política deseada mediante el campo de búsqueda.
  3. Pulse el botón de activación/desactivación para desactivar la política.
  4. Cuando se le pregunte si desea eliminarla, haga clic en Aceptar para confirmar la eliminación.

Acerca de las políticas para usuarios federados

Para administradores de LastPass que implementan el inicio de sesión federado con AD FS, Azure AD u Okta, consulte las limitaciones para usuarios de LastPass con inicio de sesión federado.

Acerca de las políticas para cuentas de LastPass Business

Administradores LastPass Business cuentas (que incluye una bóveda de LastPass, un SSO integrado y autenticación sin contraseña) puede aplicar las siguientes políticas:
  • La Exigir el uso de LastPass MFA puede activar la política para obligar a los usuarios a configurar y usar el LastPass Authenticator cuando accede a su bóveda de LastPass. Esto requiere una cuenta con LastPass Business + complemento Advanced MFA.
  • La Anular valores predeterminados de los métodos MFA permite anular los métodos predeterminados de autenticación MFA. El método de autenticación principal predeterminado es " enviar " y el método de autenticación de copia de seguridad es " texto/llamada " Utilice el campo Valor para ofrecer diferentes métodos para los usuarios durante la configuración. Introduzca los siguientes números separados por comas:
    • 1- Enviar notificaciones mediante LastPass Authenticator

      2 códigos mediante la aplicación de autenticación compatible con TOTP (como Google, microsoft, okta, etc.)

    • 3-Texto/Llamada
    • OTP 4- YubiKey
    Por ejemplo, introduzca el valor 1, 4 para mostrar usuarios estas tres opciones durante la configuración de MFA:
    • 1- Envío de notificaciones a través de LastPass Authenticator

    • 3-Texto/Llamada

    • OTP 4- YubiKey

    En este ejemplo, cualquier método no elegido como principal se puede elegir como copia de seguridad en caso de que la principal no esté disponible.

  • La Ocultar aplicaciones en la nube desde usuarios finales se puede activar la política para ocultar el elemento del menú de la bóveda de las aplicaciones en la nube (utilizado para el SSO integrado) que aparece en el menú de navegación de la izquierda de las bóvedas de LastPass de los usuarios (si el administrador ya ha implementado su propia solución de inicio de sesión único o no necesita utilizar el SSO integrado de LastPass).

¿No está seguro de qué tipo de cuenta de LastPass tiene? Más información sobre las cuentas empresariales de LastPass.