HELP FILE


Aggiungi e gestisci criteri per gli amministratori di LastPass

Gli account LastPass Business offrono una serie di criteri configurabili e raccomandati su livelli di sicurezza e forza delle password che, in qualità di amministratore, puoi aggiungere, modificare o eliminare. Ogni criterio può essere applicato a tutti gli utenti o a un elenco di inclusione o esclusione degli utenti. Con oltre 100 criteri disponibili da aggiungere e configurare, puoi raggiungere le massime prestazioni di sicurezza con LastPass. Tutti i criteri per LastPass Business gli account sono stati classificati e visualizzati in schede separate e sono anche disponibili nella Console di amministrazione sotto Impostazioni > Criteri.

Elenco dei criteri completi

Puoi visualizzare tutti i criteri disponibili per lastpass Business nella pagina Criteri di lastpass: https://lastpass.com/policy _doc.php. Ricorda che devi aver avuto accesso ed essere attivamente connesso a LastPass Business per poter visualizzare l'elenco completo dei criteri disponibili.

Nota:  LastPass Business i criteri sono distinti da quelli disponibili nella Console di amministrazione di LastPass SSO e/o MFA – Vedi Gestione dei criteri per ulteriori informazioni.

Categorie di criteri

Le categorie di criteri includono:

  • Panoramica - Questi criteri sono configurati e applicati al tuo account da un amministratore aziendale e includono criteri attivati e predefiniti
  • Predefiniti - Questi criteri sono abilitati per impostazione predefinita per tutti gli utenti (ma possono essere disattivati o configurati in altro modo)
  • Consigliati – Questi criteri sono disattivati per impostazione predefinita ma LastPass consiglia di attivarli e configurarli per soddisfare al meglio le esigenze aziendali della tua organizzazione
  • Controlli di accesso – Questi criteri gestiscono l’accesso degli utenti a LastPass
  • Regole delle password - Questi criteri gestiscono i requisiti per le password dei siti e quando gli utenti creano o utilizzano le loro password principale
  • Limitazioni dell’account – Questi criteri impongono limitazioni agli account degli utenti
  • Amministrazione - Questi criteri gestiscono l'amministrazione generale, incluse le notifiche e il reporting degli amministratori, le limitazioni all “accesso degli utenti alla Console di amministrazione e le limitazioni all ”aggiornamento delle richieste di aggiornamento PasswordPing controlli
  • Multifattoriali - Questi criteri gestiscono tutte le impostazioni, le limitazioni e i requisiti per l'autenticazione a più fattori degli utenti
  • Altro – Tutti gli altri criteri che non rientrano nelle categorie precedenti

Ricorda che devi aver avuto accesso ed essere attivamente connesso a LastPass Business per poter visualizzare l'elenco completo dei criteri disponibili.

Nota:  LastPass Business i criteri sono distinti da quelli disponibili nella Console di amministrazione di LastPass SSO e/o MFA – Vedi Gestione dei criteri per ulteriori informazioni.

Configura e attiva un nuovo criterio

  1. Accedi alla console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
  3. Vai al criterio desiderato in uno dei seguenti modi:
    • Usa il campo Cerca per inserire le parole chiave per il nome del criterio desiderato, quindi fai clic sulla scheda della categoria corrispondente alla tua ricerca
      Nota: il numero accanto alla scheda della categoria indica il numero di criteri corrispondenti ai tuoi criteri di ricerca per ciascuna categoria.
    • Fai clic sulla scheda della categoria per individuare il criterio che desideri
  4. Attiva l'interruttore relativo al criterio desiderato, quindi fai clic su Modifica dettagli.
  5. Se applicabile, inserisci dati nel campo "Valore" in base al tipo di dati indicato nella descrizione (ad es. indirizzo IP, nome dominio, indirizzo e-mail, abbreviazione paese, ecc.).
  6. Per la sezione "Applica a" scegli una delle seguenti opzioni:
    • Tutti – Seleziona questa opzione per applicarla a tutti gli utenti nel tuo account.
    • Elenco di inclusione degli utenti - Seleziona questa opzione, quindi fai clic su Modificare utenti per aggiungere i nomi dei singoli utenti e/o gruppi ai quali applicare questo criterio.
    • Elenco di esclusione degli utenti - Seleziona questa opzione, quindi fai clic su Modificare utenti per aggiungere i nomi dei singoli utenti e/o gruppi ai quali questo criterio non deve essere applicato.
  7. Opzionale: se lo desideri, puoi aggiungere note sul criterio che stai configurando.
  8. A seconda dei casi, seleziona Abilitato o Disabilitato per scegliere se imporre o non imporre immediatamente il criterio. Se disabilitato, il criterio sarà aggiunto ma non ancora reso operativo, e potrà essere abilitato successivamente.
  9. A seconda dei casi, fai clic su Aggiungi nuovi valori al criterio se desideri creare configurazioni aggiuntive con valori diversi che siano basate su specifici elenchi di inclusione o esclusione degli utenti.

    Esempio: Ad esempio, puoi configurare un criterio che proibisca a tutti gli utenti di esportare i dati LastPass, fatta eccezione per gli utenti che sono amministratori.

  10. Fai clic su Salva modifiche.

Cosa fare poi: Se hai configurato un criterio come Disabilitato e sei pronto ad abilitarlo, dovrai individuare il criterio e attivare l'interruttore per applicarlo.

Modifica un criterio esistente

  1. Dalla Console di amministrazione, vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
  2. Fai clic sulla scheda Panoramica e individua il criterio desiderato.
  3. Fai clic su Modifica dettagli e apporta le modifiche desiderate al criterio.
  4. Fai clic su Salva modifiche.

Elimina un criterio

  1. Dalla Console di amministrazione, vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
  2. Individua il criterio desiderato utilizzando il campo Cerca.
  3. Disattiva l'interruttore relativo al tuo criterio.
  4. Quando richiesto, fai clic su OK per confermare l'eliminazione.

Informazioni sui criteri applicati agli utenti federati

Gli amministratori LastPass che implementano l'accesso federato utilizzando AD FS, Azure AD o Okta dovranno consultare le limitazioni per gli utenti di LastPass con accesso federato.

Informazioni sui criteri per gli account LastPass Business

Amministratori per LastPass Business account (che includono una cassaforte LastPass, sSO integrato e autenticazione senza password) possono applicare le seguenti criteri:
  • L ' Richiedi uso di LastPass MFA criterio può essere abilitato per richiedere agli utenti di impostare e usare il Autenticatore LastPass quando accedi alla cassaforte LastPass. Per richiedere un account con LastPass Business + componente aggiuntivo Advanced MFA.
  • L ' Ignora i metodi predefiniti MFA consente di ignorare i metodi di autenticazione MFA predefiniti. Il metodo di autenticazione principale predefinito è " push " e il metodo di autenticazione di riserva è " testo/chiamata " Usa il campo Valore per offrire diversi metodi per gli utenti durante l'impostazione. Inserisci i seguenti numeri separati da virga:
    • 1-Invio delle notifiche tramite Autenticatore LastPass

      2 Codici tramite l'app di autenticazione compatibile con TOTP (ad esempio Google, microsoft, okta ecc.)

    • 3-Testo/Chiamata
    • 4-YubiKey OTP
    Ad esempio, inserisci il valore 1, 4 per mostrare agli utenti queste tre opzioni durante l'impostazione:
    • 1-Notifica Push tramite LastPass Authenticator
    • 3-Testo/Chiamata

    • 4-YubiKey OTP

    In questo esempio, ogni metodo non scelto come principale può essere scelto come backup nel caso non sia disponibile.

  • L “ Nascondi app Cloud agli utenti finali Il criterio può essere abilitato per nascondere il menu del menu della cassaforte (utilizzato per SSO integrato) da appare nel menu di navigazione a sinistra della casseforti degli utenti LastPass (se l”amministratore ha già implementato la propria soluzione single sign-on o non è necessario usare SSO integrato di LastPass).

Non sei certo del tipo di account LastPass di cui disponi? Scopri di più sugli account aziendali di LastPass.