Aggiungi e gestisci criteri per gli amministratori di LastPass

HELP FILE

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Aggiungi e gestisci criteri per gli amministratori di LastPass

Gli account LastPass Business offrono una serie di criteri configurabili e raccomandati su livelli di sicurezza e forza delle password che, in qualità di amministratore, puoi aggiungere, modificare o eliminare. Ogni criterio può essere applicato a tutti gli utenti o a un elenco di inclusione o esclusione degli utenti. Con oltre 100 criteri disponibili da aggiungere e configurare, puoi raggiungere le massime prestazioni di sicurezza con LastPass .Tutti i criteri per LastPass Business gli account sono stati classificati e visualizzati in schede separate e sono anche disponibili nella Console di amministrazione sotto Impostazioni > Criteri.

Nota: Vedi qualcosa di diverso? Vedi quanto segue:

Elenco dei criteri completi

Puoi visualizzare tutti i criteri disponibili per lastpass Business nella pagina Criteri di lastpass all'indirizzo https://lastpass.com/polic_doc.php. Tieni presente che devi aver effettuato attivamente l'accesso a un LastPass Business per poter visualizzare l'elenco completo dei criteri disponibili.

Nota: LastPass Business i criteri sono distinti da quelli disponibili nella Console di amministrazione di LastPass SSO e/o MFA – Vedi Gestione dei criteri per ulteriori informazioni.

Categorie di criteri

Le categorie di criteri includono:

Panoramica - Questi criteri sono configurati e applicati al tuo account da un amministratore aziendale e includono criteri attivati e predefiniti
Predefiniti - Questi criteri sono abilitati per impostazione predefinita per tutti gli utenti (ma possono essere disattivati o configurati in altro modo)
Consigliati – Questi criteri sono disattivati per impostazione predefinita ma LastPass consiglia di attivarli e configurarli per soddisfare al meglio le esigenze aziendali della tua organizzazione
Controlli di accesso – Questi criteri gestiscono l’accesso degli utenti a LastPass
Regole delle password - Questi criteri gestiscono i requisiti per le password dei siti e quando gli utenti creano o utilizzano il loro password principale
Limitazioni dell’account – Questi criteri impongono limitazioni agli account degli utenti
Amministrazione - Questi criteri gestiscono l'amministrazione generale, tra cui le notifiche e i report per gli amministratori, le limitazioni all'accesso degli utenti alla Console di amministrazione e le limitazioni alle richieste di aggiornamento di cui disponono PasswordPing controlli
Multifattoriali - Questi criteri gestiscono tutte le impostazioni, le limitazioni e i requisiti per l'autenticazione a più fattori degli utenti
Altro – Tutti gli altri criteri che non rientrano nelle categorie precedenti

Tieni presente che devi aver effettuato attivamente l'accesso a un LastPass Business per poter visualizzare l'elenco completo dei criteri disponibili.

Nota: LastPass Business i criteri sono distinti da quelli disponibili nella Console di amministrazione di LastPass SSO e/o MFA – Vedi Gestione dei criteri di accesso per ulteriori informazioni.

Configura e attiva un nuovo criterio

Accedi alla console di amministrazione su https://lastpass.com/company/#!/dashboard.
Vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
Vai al criterio desiderato in uno dei seguenti modi:
- Usa il campo Cerca per inserire le parole chiave per il nome del criterio desiderato, quindi fai clic sulla scheda della categoria corrispondente alla tua ricerca
  Note: il numero accanto alla scheda della categoria indica il numero di criteri corrispondenti ai tuoi criteri di ricerca per ciascuna categoria.
- Fai clic sulla scheda della categoria per individuare il criterio che desideri
Attiva l'interruttore relativo al criterio desiderato, quindi fai clic su Modifica dettagli.
Se applicabile, inserisci dati nel campo "Valore" in base al tipo di dati indicato nella descrizione (ad es. indirizzo IP, nome dominio, indirizzo e-mail, abbreviazione paese, ecc.).
Per la sezione "Applica a" scegli una delle seguenti opzioni:
- Tutti – Seleziona questa opzione per applicarla a tutti gli utenti nel tuo account.
- Elenco di inclusione degli utenti – Seleziona questa opzione e fai clic su Modifica utenti per aggiungere i nomi dei singoli utenti e/o gruppi ai quali deve essere applicato questo criterio.
- Elenco di esclusione degli utenti – Seleziona questa opzione e fai clic su Modifica utenti per aggiungere i nomi dei singoli utenti e/o gruppi ai quali non sarà applicato questo criterio.
Opzionale: se lo desideri, puoi aggiungere note sul criterio che stai configurando.
A seconda dei casi, seleziona Abilitato o Disabilitato per scegliere se imporre o non imporre immediatamente il criterio. Se disabilitato, il criterio sarà aggiunto ma non ancora reso operativo, e potrà essere abilitato successivamente.
A seconda dei casi, fai clic su Aggiungi nuovi valori al criterio se desideri creare configurazioni aggiuntive con valori diversi che siano basate su specifici elenchi di inclusione o esclusione degli utenti.
Esempio: Ad esempio, puoi configurare un criterio che proibisca a tutti gli utenti di esportare i dati LastPass, fatta eccezione per gli utenti che sono amministratori.
Fai clic su Salva modifiche.

Cosa fare poi: Se hai configurato un criterio come Disabilitato e sei pronto ad abilitarlo, dovrai individuare il criterio e attivare l'interruttore per applicarlo.

Modifica un criterio esistente

Dalla Console di amministrazione, vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
Fai clic sulla scheda Panoramica e individua il criterio desiderato.
Fai clic su Modifica dettagli e apporta le modifiche desiderate al criterio.
Fai clic su Salva modifiche.

Elimina un criterio

Dalla Console di amministrazione, vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
Individua il criterio desiderato utilizzando il campo Cerca.
Disattiva l'interruttore relativo al tuo criterio.
Quando richiesto, fai clic su OK per confermare l'eliminazione.

Informazioni sui criteri applicati agli utenti federati

Informazioni su questa procedura: Per gli amministratori LastPass che implementano l'accesso federato usando AD FS, Azure AD, Google Workspace, Okta, oppure PingOneVedi limitazioni per gli utenti di LastPass con accesso federato.

Informazioni sui criteri per LastPass Business account

Informazioni su questa procedura: Amministratori per LastPass Business account (che includono una cassaforte LastPass, sSO integrato e Accesso senza password) possono imporre le seguenti azioni:

L ' Richiedi uso di LastPass MFA criterio può essere abilitato per richiedere agli utenti di impostare e utilizzare il app LastPass Authenticator quando accedi alla cassaforte LastPass. Questo richiede un account con LastPass Business + componente aggiuntivo Advanced MFA.
L ' Ignora i metodi predefiniti MFA permette di ignorare i metodi di autenticazione MFA predefiniti. Il metodo predefinito di autenticazione principale è " push " e il metodo di autenticazione di backup è " testo/chiamata " Usa il campo Value (Valore) per offrire diversi metodi per gli utenti durante la configurazione. Inserisci i seguenti numeri separati dai seguenti comandi:
- 1-Invio delle notifiche tramite app LastPass Authenticator
  2 Codici tramite l'app di autenticazione compatibile con TOTP (ad esempio Google, microsoft, okta ecc.)
- 3-Testo/Chiamata
- 4-YubiKey OTP
Ad esempio, inserisci il valore 1, 4 per mostrare agli utenti queste tre opzioni durante l'impostazione:
- 1-Notifica Push tramite LastPass Authenticator
- 3-Testo/Chiamata
- 4-YubiKey OTP
In questo esempio, ogni metodo non scelto come principale può essere scelto come backup nel caso non sia disponibile il metodo principale.
L “ Nascondi app Cloud agli utenti finali Il criterio può essere abilitato per nascondere il menu della cassaforte Cloud (utilizzato per SSO integrato) da appare nel menu di navigazione a sinistra della cassaforte LastPass degli utenti (se l”amministratore ha già implementato la propria soluzione single sign-on o non hai bisogno di usare SSO integrato di LastPass).