HELP FILE


Strumenti di amministrazione di LastPass: App LastPass MFA

Gli amministratori LastPass possono impostare le app MFA nella nuova Console di amministrazione per proteggere i loro endpoint con l'autenticazione a più fattori tramite la Autenticatore LastPass, compresi i provider di identità di terzi (AD FS o Azure AD), le workstation (Windows o macOS) e/o le VPN.

Nota: Questa funzionalità è disponibile con la LastPass Business + componente aggiuntivo Advanced MFA. Scopri di più su piani e prezzi.
LastPass Business + componente aggiuntivo Advanced MFA al momento gli account vengono forniti con le seguenti configurazioni tramite app MFA:

Panoramica delle funzionalità aggiuntive MFA avanzate

Microsoft Azure AD

Questa app MFA consente LastPass Business gli amministratori per proteggere gli accessi dei loro utenti tramite Microsoft Azure AD con un secondo livello di sicurezza. Una volta impostato, gli utenti possono accedere alle loro app single sign-on Azure AD, poi viene inviata una richiesta di autenticazione al loro dispositivo mobile tramite la Autenticatore LastPass per la verifica.

Microsoft AD FS

Questa app MFA consente LastPass Business gli amministratori per proteggere gli accessi dei loro utenti tramite Microsoft AD FS con un secondo livello di sicurezza. Una volta impostato, gli utenti possono accedere alle app di relying party utilizzando il loro account Microsoft AD FS, poi viene inviata una richiesta di autenticazione al loro dispositivo mobile tramite la Autenticatore LastPass per la verifica.

Workstation MFA

Questa app MFA consente LastPass Business gli amministratori di proteggere le workstation dei loro utenti con un secondo livello di sicurezza. Una volta impostato, gli utenti possono accedere alle loro workstation utilizzando la loro password per l’account Windows o macOS; viene poi inviata una richiesta di autenticazione al loro dispositivo mobile tramite LastPass Authenticator per la verifica.

LastPass Universal Proxy (VPN)

Questa app MFA è un software locale che consente LastPass Business agli amministratori per proteggere gli accessi ai loro utenti alla rete (ad esempio un Server VPN) con un secondo livello di sicurezza, che poi effettua l'autenticazione presso l'autenticatore principale (ad esempio il Server LDAP o RADIUS) e/o il Server LastPass utilizzando il protocollo LDAP, lDAPS o RADIUS. Una volta impostato, gli utenti possono accedere alle app legacy e/o alle VPN legacy, poi viene inviata una richiesta di autenticazione al loro dispositivo mobile Autenticatore LastPass per la verifica.

Criteri multifattoriali

LastPass ti consente di ridurre i rischi imponendo criteri e controlli. Questi criteri sono disponibili nelle nuova Console di amministrazione sotto Criteri →Autenticazione a più fattori.

  • Richiedi autenticazione aggiuntiva per LastPass Authenticator - Prompt gli utenti LastPass Authenticator per l'autenticazione biometrica o PIN prima di poter concedere o negare una richiesta di accesso.
  • Limita l'utilizzo di LastPass Authenticator per località - Aggiungi un livello di sicurezza per i tuoi utenti limitando l'accesso da postazioni non affidabili, in base alla posizione del GPS. Il valore deve essere una posizione attendibile, espressa in gradi decimali (in alto, di longitudine e in raggio). Chiunque non sia in sede attendibile verrà rifiutato l'accesso tramite LastPass Authenticator.
  • Ignora i metodi predefiniti MFA - Imposta i metodi MFA che gli utenti possono scegliere come metodo principale per confermare la loro identità quando accedono a LastPass. Per ulteriori informazioni, vedi Criteri di amministratore.
  • Limita accesso tramite indirizzo IP - Consenti agli utenti di accedere ai loro account LastPass quando accedono da indirizzi IP designati.
  • Limita accesso per paese - Limita i paesi ai quali gli utenti possono accedere a LastPass.