HELP FILE


Comprendere i tipi di utenti

LastPass include quattro (4) tipi di utenti che si differenziano in base alle autorizzazioni delle quali dispongono: utenti, amministratore del supporto tecnico legacy, amministratore e super amministratore; ciascuno è dotato di specifiche funzionalità in modo che tu possa assegnargli il giusto livello di accesso a LastPass.

L'amministratore del supporto tecnico Legacy è un ruolo personalizzabile, in modo da poter scegliere cosa sia appropriato per il personale del supporto informatico della tua organizzazione. Ad esempio, assegna al team IT il ruolo di amministratore del supporto tecnico Legacy che gestisce quotidianamente le richieste di supporto interne sulle password, senza offrire loro l'accesso a tutte le informazioni privilegiate contenute nel tuo LastPass Business account. Oppure, seleziona tra il team membri da designare come amministratori, in modo che possano impostare criteri di sicurezza ed effettuare il provisioning di nuovi utenti all’occorrenza.

Esempio:

Designare il ruolo di amministratore del supporto tecnico per i membri del reparto IT che gestiscono quotidianamente le richieste di supporto interne sulle password, senza offrire loro l'accesso a tutte le informazioni privilegiate LastPass Business account. Oppure, seleziona tra il team membri da designare come amministratori, in modo che possano impostare criteri di sicurezza ed effettuare il provisioning di nuovi utenti all’occorrenza.

Utente

Si tratta di singoli titolari di account – dipendenti – che hanno accesso solo alla loro cassaforte personale e alle cartelle condivise con loro. Questi sono:

  • Accesso alla propria cassaforte
  • Utilizzo delle funzionalità e accesso alle stesse limitati dai criteri in LastPass

Amministratore del supporto tecnico legacy

Si tratta dell’amministratore con meno privilegi, incaricato della gestione quotidiana di LastPass e di occuparsi delle richieste di supporto informatico dei dipendenti. Puoi limitare il loro livello di accesso alla Console di amministrazione abilitando il criterio Concedi accesso limitato alla Console di amministrazione.

Nota: Puoi visualizzare le differenze tra il Amministratore del supporto tecnico Legacy e l'amministratore Helpdesk (nella nuova Console di amministrazione) Cosa sono i livelli di amministratore?

Qualsiasi livello numerico (ad esempio 1, 2, 3 e 4) comprende un nuovo privilegio in aggiunta alla funzionalità relativa al livello precedente (ad esempio il valore 4 comprende tutte le azioni autorizzate nei livelli 1, 2, e 3 oltre a un privilegio aggiuntivo). Seleziona una delle seguenti configurazioni:

  1. Consente solo la reimpostazione password principale per gli utenti ma non con gli amministratori completi (richiede anche l'abilitazione dell' " Consenti ai super amministratori di reimpostare password principales " criterio)
  2. Consente solo le seguenti azioni:
    • Reimposta password principale per gli utenti ma non con gli amministratori completi (richiede anche l'abilitazione dell' " Consenti ai super amministratori di reimpostare password principales " criterio)
    • Disattiva l’autenticazione a più fattori per gli utenti
  3. Consente solo le seguenti azioni:
    • Reimposta password principale per gli utenti ma non con gli amministratori completi (richiede anche l'abilitazione dell' " Consenti ai super amministratori di reimpostare password principales " criterio)
    • Disattiva l’autenticazione a più fattori per gli utenti
    • Gestione della pagina Utenti
  4. Consente solo le seguenti azioni:
    • Reimposta password principale per gli utenti ma non con gli amministratori completi (richiede anche l'abilitazione dell' " Consenti ai super amministratori di reimpostare password principales " criterio)
    • Disattiva l’autenticazione a più fattori per gli utenti
    • Gestione della pagina Utenti
    • Gestione della pagina Gruppi

Amministratore

Si tratta di responsabili informatici e coordinatori dei team che hanno accesso a tutte le aree della dashboard di amministrazione per poter distribuire, configurare e gestire LastPass per scopi quali il provisioning degli utenti, l’impostazione dei criteri e molto altro. Accertati di proteggere gli account di amministratore LastPass abilitando l’autenticazione a più fattori

Gli amministratori hanno le stesse autorizzazioni (elencate sopra) degli amministratori del supporto tecnico legacy, e inoltre:

  • Accesso a tutte le aree della Console di amministrazione
  • Possibilità di attivare/disattivare i criteri
  • Aggiungi o rimuovi utenti

Super amministratore

Con ogni probabilità, avrai soltanto uno o due super amministratori che dispongono dell’accesso a LastPass con più privilegi, in particolare per gli scenari di emergenza.

I Super amministratori hanno tutte le stesse autorizzazioni per gli amministratori (elencati sopra), oltre a quanto segue:

Assegna un tipo di utente

  1. Vai all’indirizzo https://lastpass.com/company/#!/dashboard, accedi al tuo account e quindi alla Console di amministrazione.
  2. Fai clic su Utenti nel menu a sinistra.
  3. Fai clic per selezionare l’utente desiderato.
  4. Fai clic sull'icona Altro Ellissi nell'angolo superiore destro.
  5. Le opzioni di configurazione variano a seconda dello stato dell “account dell ”utente, come segue:
    • Rendi o Rimuovi amministratore – Puoi promuovere qualsiasi numero di utenti allo stato di amministratore e rimuovere questo stato in qualsiasi momento. Concedi diritti di amministratore significa che l'utente avrà accesso completo alla Console di amministrazione. La rimozione dei diritti di amministratore imposta il cliente nuovamente a un utente standard.
To assign a Super Admin, you must enable the "Permit super admins to reset master passwords" and/or "Permit super admins to access shared folders" policies, then assign the existing admin to the policy.
Nota: Tutti gli utenti che aggiungi ai criteri di super amministratore devono essere amministratori di account, affinché sia possibile aggiungerli.