HELP FILE


Aggiungi e gestisci criteri per gli amministratori di LastPass

    Gli account LastPass Business offrono una serie di criteri configurabili e raccomandati su livelli di sicurezza e forza delle password che, in qualità di amministratore, puoi aggiungere, modificare o eliminare. Ogni criterio può essere applicato a tutti gli utenti o a un elenco di inclusione o esclusione degli utenti. Con oltre 100 criteri disponibili da aggiungere e configurare, puoi raggiungere le massime prestazioni di sicurezza con LastPass .Tutti i criteri per LastPass Business gli account sono stati classificati e visualizzati in schede separate e sono anche disponibili nella Console di amministrazione sotto Impostazioni > Criteri.

    Elenco dei criteri completi

    Puoi visualizzare tutti i criteri disponibili per lastpass Business nella pagina Criteri di lastpass all'indirizzo https://lastpass.com/polic_doc.php. Tieni presente che devi aver effettuato attivamente l'accesso a un LastPass Business per poter visualizzare l'elenco completo dei criteri disponibili.

    Nota:  LastPass Business i criteri sono distinti da quelli disponibili nella Console di amministrazione di LastPass SSO e/o MFA – Vedi Gestione dei criteri per ulteriori informazioni.

    Categorie di criteri

    Le categorie di criteri includono:

    • Panoramica - Questi criteri sono configurati e applicati al tuo account da un amministratore aziendale e includono criteri attivati e predefiniti
    • Predefiniti - Questi criteri sono abilitati per impostazione predefinita per tutti gli utenti (ma possono essere disattivati o configurati in altro modo)
    • Consigliati – Questi criteri sono disattivati per impostazione predefinita ma LastPass consiglia di attivarli e configurarli per soddisfare al meglio le esigenze aziendali della tua organizzazione
    • Controlli di accesso – Questi criteri gestiscono l’accesso degli utenti a LastPass
    • Regole delle password - Questi criteri gestiscono i requisiti per le password dei siti e quando gli utenti creano o utilizzano il loro password principale
    • Limitazioni dell’account – Questi criteri impongono limitazioni agli account degli utenti
    • Amministrazione - Questi criteri gestiscono l'amministrazione generale, tra cui le notifiche e i report per gli amministratori, le limitazioni all'accesso degli utenti alla Console di amministrazione e le limitazioni alle richieste di aggiornamento di cui disponono PasswordPing controlli
    • Multifattoriali - Questi criteri gestiscono tutte le impostazioni, le limitazioni e i requisiti per l'autenticazione a più fattori degli utenti
    • Altro – Tutti gli altri criteri che non rientrano nelle categorie precedenti

    Tieni presente che devi aver effettuato attivamente l'accesso a un LastPass Business per poter visualizzare l'elenco completo dei criteri disponibili.

    Nota:  LastPass Business i criteri sono distinti da quelli disponibili nella Console di amministrazione di LastPass SSO e/o MFA – Vedi Gestione dei criteri di accesso per ulteriori informazioni.

    Configura e attiva un nuovo criterio

    1. Accedi alla console di amministrazione su https://lastpass.com/company/#!/dashboard.
    2. Vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
    3. Vai al criterio desiderato in uno dei seguenti modi:
      • Usa il campo Cerca per inserire le parole chiave per il nome del criterio desiderato, quindi fai clic sulla scheda della categoria corrispondente alla tua ricerca
        Note: il numero accanto alla scheda della categoria indica il numero di criteri corrispondenti ai tuoi criteri di ricerca per ciascuna categoria.
      • Fai clic sulla scheda della categoria per individuare il criterio che desideri
    4. Attiva l'interruttore relativo al criterio desiderato, quindi fai clic su Modifica dettagli.
    5. Se applicabile, inserisci dati nel campo "Valore" in base al tipo di dati indicato nella descrizione (ad es. indirizzo IP, nome dominio, indirizzo e-mail, abbreviazione paese, ecc.).
    6. Per la sezione "Applica a" scegli una delle seguenti opzioni:
      • Tutti – Seleziona questa opzione per applicarla a tutti gli utenti nel tuo account.
      • Elenco di inclusione degli utenti – Seleziona questa opzione e fai clic su Modifica utenti per aggiungere i nomi dei singoli utenti e/o gruppi ai quali deve essere applicato questo criterio.
      • Elenco di esclusione degli utenti – Seleziona questa opzione e fai clic su Modifica utenti per aggiungere i nomi dei singoli utenti e/o gruppi ai quali non sarà applicato questo criterio.
    7. Opzionale: se lo desideri, puoi aggiungere note sul criterio che stai configurando.
    8. A seconda dei casi, seleziona Abilitato o Disabilitato per scegliere se imporre o non imporre immediatamente il criterio. Se disabilitato, il criterio sarà aggiunto ma non ancora reso operativo, e potrà essere abilitato successivamente.
    9. A seconda dei casi, fai clic su Aggiungi nuovi valori al criterio se desideri creare configurazioni aggiuntive con valori diversi che siano basate su specifici elenchi di inclusione o esclusione degli utenti.

      Esempio: Ad esempio, puoi configurare un criterio che proibisca a tutti gli utenti di esportare i dati LastPass, fatta eccezione per gli utenti che sono amministratori.

    10. Fai clic su Salva modifiche.

    Cosa fare poi: Se hai configurato un criterio come Disabilitato e sei pronto ad abilitarlo, dovrai individuare il criterio e attivare l'interruttore per applicarlo.

    Modifica un criterio esistente

    1. Dalla Console di amministrazione, vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
    2. Fai clic sulla scheda Panoramica e individua il criterio desiderato.
    3. Fai clic su Modifica dettagli e apporta le modifiche desiderate al criterio.
    4. Fai clic su Salva modifiche.

    Elimina un criterio

    1. Dalla Console di amministrazione, vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
    2. Individua il criterio desiderato utilizzando il campo Cerca.
    3. Disattiva l'interruttore relativo al tuo criterio.
    4. Quando richiesto, fai clic su OK per confermare l'eliminazione.

    Informazioni sui criteri applicati agli utenti federati

    Informazioni su questa procedura: Per gli amministratori LastPass che implementano l'accesso federato usando AD FS, Azure AD, Google Workspace, Okta, oppure PingOneVedi limitazioni per gli utenti di LastPass con accesso federato.

    Informazioni sui criteri per LastPass Business account

    Informazioni su questa procedura: Amministratori per LastPass Business account (che includono una cassaforte LastPass, sSO integrato e Accesso senza password) possono imporre le seguenti azioni:
    • L ' Richiedi uso di LastPass MFA criterio può essere abilitato per richiedere agli utenti di impostare e utilizzare il app LastPass Authenticator quando accedi alla cassaforte LastPass. Questo richiede un account con LastPass Business + componente aggiuntivo Advanced MFA.
    • L ' Ignora i metodi predefiniti MFA permette di ignorare i metodi di autenticazione MFA predefiniti. Il metodo predefinito di autenticazione principale è " push " e il metodo di autenticazione di backup è " testo/chiamata " Usa il campo Value (Valore) per offrire diversi metodi per gli utenti durante la configurazione. Inserisci i seguenti numeri separati dai seguenti comandi:
      • 1-Invio delle notifiche tramite app LastPass Authenticator

        2 Codici tramite l'app di autenticazione compatibile con TOTP (ad esempio Google, microsoft, okta ecc.)

      • 3-Testo/Chiamata
      • 4-YubiKey OTP
      Ad esempio, inserisci il valore 1, 4 per mostrare agli utenti queste tre opzioni durante l'impostazione:
      • 1-Notifica Push tramite LastPass Authenticator
      • 3-Testo/Chiamata

      • 4-YubiKey OTP

      In questo esempio, ogni metodo non scelto come principale può essere scelto come backup nel caso non sia disponibile il metodo principale.

    • L “ Nascondi app Cloud agli utenti finali Il criterio può essere abilitato per nascondere il menu della cassaforte Cloud (utilizzato per SSO integrato) da appare nel menu di navigazione a sinistra della cassaforte LastPass degli utenti (se l”amministratore ha già implementato la propria soluzione single sign-on o non hai bisogno di usare SSO integrato di LastPass).