HELP FILE


Ajouter et gérer des stratégies LastPass pour administrateur

Les comptes LastPass Business proposent un certain nombre de stratégies configurables et recommandées concernant les niveaux de sécurité et la force des mots de passe que vous pouvez ajouter, modifier ou supprimer en tant qu’administrateur. Chaque stratégie peut être appliquée à tous les utilisateurs, ou à une liste d’inclusion ou d’exclusion d’utilisateurs. Avec la possibilité d’ajouter ou de configurer plus de 100 stratégies, vous pouvez atteindre des performances de sécurité optimales avec LastPass. Toutes les stratégies pour LastPass Business les comptes ont été catégorisés et affichés sur des onglets séparés, et sont également accessibles dans la Console d'administration sous Paramètres > Stratégies.

Liste complète des stratégies

Vous pouvez consulter toutes les stratégies disponibles pour lastpass Business sur la page de stratégie lastpass à https://lastpass.com/policy_doc.php. Veuillez noter que vous devez être activement connecté avec un LastPass Business compte pour afficher la liste complète de stratégies disponibles.

Remarque :  LastPass Business les stratégies sont séparées de celles disponibles dans la Console d'administration LastPass SSO et/ou MFA – veuillez consulter Gestion des stratégies pour en savoir plus.

Catégories de stratégies

Ces catégories de stratégies incluent :

  • Vue d’ensemble – Ces stratégies sont actuellement configurées et appliquées à votre compte par un administrateur de la société, et incluent les stratégies par défaut et les stratégies activées
  • Par défaut – Ces stratégies sont activées par défaut pour tous les utilisateurs (mais peuvent être désactivées ou configurées)
  • Recommandé– Ces stratégies sont désactivées par défaut, mais LastPass recommande de les activer et personnaliser pour mieux répondre aux besoins de votre organisation
  • Contrôles d’accès – Ces stratégies permettent de gérer l’accès des utilisateurs à LastPass
  • Règles de mot de passe – Ces stratégies gèrent les exigences pour les mots de passe de site et quand les utilisateurs créent ou utilisent leurs mot de passe maître
  • Limitations du compte – Ces stratégies appliquent des restrictions de compte pour les utilisateurs
  • Administration Ces stratégies gèrent l'administration générale, y compris les notifications et les rapports pour les administrateurs, les limitations de l'accès des utilisateurs à la Console d'administration et les restrictions concernant les invites de mise à niveau & PasswordPing vérifications
  • Multifacteur – Ces stratégies gèrent tous les paramètres, restrictions et exigences d’authentification multifacteur pour les utilisateurs
  • Autres – Ces stratégies ne sont pas incluses dans les catégories précédentes

Veuillez noter que vous devez être activement connecté avec un LastPass Business compte pour afficher la liste complète de stratégies disponibles.

Remarque :  LastPass Business les stratégies sont séparées de celles disponibles dans la Console d'administration LastPass SSO et/ou MFA – veuillez consulter Gestion des stratégies pour en savoir plus.

Configurer et activer une nouvelle stratégie

  1. Connectez-vous et accédez à la console d’administration à l’adresse https://lastpass.com/company/#!/dashboard.
  2. Accédez à Paramètres > Stratégies dans la navigation à gauche.
  3. Accédez à la stratégie voulue via une des méthodes suivantes :
    • Utilisez le champ Recherche pour saisir des mots-clés au nom de la stratégie voulue, puis cliquez sur l’onglet Catégorie correspondant à votre recherche
      Remarque: Le nombre en regard des onglets de catégories indique le nombre de stratégies correspondant à vos critères de recherche dans chaque catégorie.
    • Cliquez sur l’onglet Catégorie pour trouver la stratégie souhaitée
  4. Activez la stratégie voulue, puis cliquez sur Modifier les détails.
  5. Le cas échéant, saisissez des donnés dans le champ « Valeur » en fonction du type de données détaillé dans la description (c’est-à-dire adresse IP, nom de domaine, adresse e-mail, abréviation de pays, etc.).
  6. Dans la section « S’applique à», choisissez une des options suivantes :
    • Tous – Sélectionnez cette option pour l’appliquer à tous les utilisateurs de votre compte.
    • Liste d’inclusion d’utilisateurs – Sélectionnez cette option puis cliquez sur Modifier les utilisateurs pour ajouter les noms des utilisateurs et/ou des groupes auxquels cette stratégie doit être appliquée.
    • Liste d’exclusion d’utilisateurs – Sélectionnez cette option puis cliquez sur Modifier les utilisateurs pour ajouter les noms des utilisateurs individuels et/ou des groupes auxquels cette stratégie ne doit pas être appliquée.
  7. Facultatif : Si vous le souhaitez, vous pouvez ajouter des Notes au sujet de la stratégie que vous configurez.
  8. Le cas échéant, sélectionnez Activéou Désactivé pour décider d’appliquer ou rejeter immédiatement la stratégie. Si elle est désactivée, la stratégie est ajoutée mais pas encore appliquée, et elle peut être activée ultérieurement.
  9. Le cas échéant, cliquez sur Ajouter de nouvelles valeurs de stratégie si vous souhaitez créer des configurations supplémentaires basées sur des listes d’inclusion ou d’exclusion d’utilisateurs précises.

    Exemple : Vous pouvez par exemple configurer une stratégie qui interdit à tous les utilisateurs d’exporter les données LastPass à l’exception des utilisateurs qui sont administrateurs.

  10. Cliquez sur Enregistrer les modifications.

Que faire ensuite : Si vous avez configuré une stratégie comme Désactivée et que vous êtes prêt à l’activer, vous devez trouver la stratégie et l’activer.

Modification d’une stratégie existante

  1. Dans la console d’administration, accédez à Paramètres > Stratégies dans la navigation de gauche.
  2. Cliquez sur l’onglet Vue d’ensemble pour trouver la stratégie souhaitée.
  3. Cliquez sur Modifier les détails et apportez les modifications voulues à la configuration de la stratégie.
  4. Cliquez sur Enregistrer les modifications.

Suppression d’une stratégie

  1. Dans la console d’administration, accédez à Paramètres > Stratégies dans la navigation de gauche.
  2. Trouvez la stratégie voulue à l’aide du champ Recherche.
  3. Désactiver votre stratégie.
  4. Lorsque vous êtes invité à supprimer la stratégie, cliquez sur OK pour confirmer la suppression.

À propos des stratégies pour les utilisateurs fédérés

Pour les administrateurs LastPass qui mettent en œuvre la connexion fédérée avec AD FS, Azure AD ou Okta, veuillez consulter les limitations pour les utilisateurs de LastPass avec connexion fédérée.

À propos des stratégies pour les comptes LastPass Business

Administrateurs pour LastPass Business les comptes (qui incluent un coffre-fort LastPass, une authentification unique intégrée et authentification sans mot de passe) peut appliquer les stratégies suivantes:
  • Le Exiger l'utilisation de LastPass MFA la stratégie peut être activée pour obliger les utilisateurs à configurer et utiliser LastPass Authenticator lorsque vous accédez à leur coffre-fort LastPass. Ceci exige un compte avec LastPass Business + module complémentaire Advanced MFA.
  • Le Remplacer les méthodes MFA par défaut permet d'outrepasser les méthodes d'authentification par défaut MFA. The default primary authentication method is "push", and the backup authentication method is "text/call". Utilisez le champ Valeur pour proposer différentes méthodes pour les utilisateurs lors de la configuration. Entrez les numéros suivants séparés par des virgules:
    • 1 – notifications Push via LastPass Authenticator

      2-Codes via l'app d'authentification compatible TOTP (tel que Google, microsoft, okta, etc.)

    • 3 – Texte/appel
    • 4-YubiKey OTP
    Par exemple, entrez la valeur 1, 4 pour afficher les trois options suivantes pendant la configuration MFA:
    • 1 – notification Push via LastPass Authenticator
    • 3 – Texte/appel

    • 4-YubiKey OTP

    Dans cet exemple, toute méthode non choisie comme primaire peut être choisie comme sauvegarde au cas où le principal est indisponible.

  • Le Masquer les Apps dans le Cloud des utilisateurs finaux la stratégie peut être activée pour masquer l'élément de menu du coffre-fort dans le Cloud (utilisé pour l'authentification unique intégrée) dans la barre de navigation de gauche des coffres-forts LastPass des utilisateurs (si l'administrateur a déjà mis en place sa propre solution d'authentification unique ou n'a pas besoin d'utiliser l'authentification unique intégrée LastPass).

Vous n’êtes pas sûr de connaître le type de votre compte LastPass ? En savoir plus sur les comptes professionnels LastPass.