Quali sono i requisiti di sistema per LastPass Workstation MFA?
Workstation MFA è una funzione che consente agli amministratori LastPass di proteggere le Workstation dei loro utenti con un secondo livello di sicurezza. Una volta impostato, gli utenti possono accedere alle loro workstation utilizzando la loro password per l'account Windows o Mac, e possono effettuare l'autenticazione usando la app LastPass Authenticator (o YubiKey tramite la app LastPass Authenticator) sul dispositivo mobile per la verifica.
Per impostare LastPass Workstation MFAi requisiti di sistema e di account riportati di seguito devono essere soddisfatti.
Limitazione: Workstation MFA non può essere utilizzata contemporaneamente con l'accesso federato (poiché l'accesso federato supporta solo l'autenticazione a più fattori a livello di provider di identità e Workstation MFA richiede l'autenticazione a più fattori a livello di LastPass).
Attenzione: È consigliabile impostare un ambiente di prova Windows o Mac e deseleziona la Impedisci l'accesso quando offline impostazione (che consente l'accesso in modalità offline per le workstation) quando si configura il pacchetto dell'installer. Una volta distribuito e utilizzato Workstation MFA in un ambiente di prova, puoi configurarlo e distribuirlo in un ambiente di produzione.
Windows
Per gli amministratori LastPass:
- Un'attività attiva LastPass Business + componente aggiuntivo Advanced MFA un account di prova o a pagamento con utenti finali sincronizzati con LastPass AD Connector, ovvero uno strumento di sincronizzazione della directory attiva locale
Importante: Gli utenti finali possono essere creati e gestiti usando un altro fornitore di servizi, tuttavia gli amministratori LastPass devono sincronizzare utenti con LastPass AD Connector in loco per usare Workstation MFA.
Per gli utenti finali:
- Un computer con Windows 10 o versioni successive
- Un server con una delle seguenti opzioni con .NET Framework 4.7.2:installato:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Connessione internet con 1 Mbps o superiore (banda larga consigliata)
Nota: ICMP è un protocollo richiesto utilizzato da lastpass per il ping lastpass.com per verificare la connettività completa. Inoltre, la comunicazione con lastpass.com è tramite HTTPS che utilizza la porta443 con TLS 1.2.
- Un'attività attiva LastPass Business + componente aggiuntivo Advanced MFA account utente di prova o a pagamento che ha abilitato e registrato il app LastPass Authenticator per l'autenticazione a più fattori per proteggere la loro cassaforte (istruzioni qui)
Suggerimento: Gli amministratori LastPass possono abilitare la "Richiedi uso di LastPass MFA" criterio generale per chiedere agli utenti di configurare e registrare app LastPass Authenticator il prossimo accesso alla sua cassaforte LastPass (istruzioni qui).
Istruzioni per gli amministratori LastPass:
Istruzioni per gli utenti finali:
Mac
Gli utenti finali dovranno disporre di quanto segue:
- Un Mac con una delle seguenti versioni di macOS con processore a 64 bit:
- macOS Big Sur (11.2)
- macOS Monterey (12)
- Connessione internet con 1 Mbps o superiore (banda larga consigliata)
Nota: ICMP è un protocollo richiesto utilizzato da lastpass per il ping lastpass.com per verificare la connettività completa. Inoltre, la comunicazione con lastpass.com è tramite HTTPS che utilizza la porta443 con TLS 1.2.
- Un'attività attiva LastPass Business + componente aggiuntivo Advanced MFA account utente di prova o a pagamento che ha abilitato e registrato il app LastPass Authenticator per l'autenticazione a più fattori per proteggere la loro cassaforte (istruzioni qui)
Suggerimento: Gli amministratori LastPass possono abilitare la "Richiedi uso di LastPass MFA" criterio generale per chiedere agli utenti di configurare e registrare app LastPass Authenticator il prossimo accesso a LastPass (istruzioni qui).
Istruzioni per gli amministratori LastPass:
Istruzioni per gli utenti finali: