HELP FILE


LastPass-beleidsregels voor beheerders toevoegen en beheren

LastPass Business-accounts bevatten diverse configureerbare en aanbevolen beleidsregels rond beveiligingsniveaus en wachtwoordsterkte die u als beheerder kunt toevoegen, bewerken of verwijderen. Elke beleidsregel kan worden toegepast op alle gebruikers middels een inclusief- of exclusief-lijst met gebruikers. Met meer dan 100 beschikbare beleidsregels die u kunt toevoegen en configureren, kunt u met LastPass de meest optimale beveiliging realiseren. Alle beleidsregels voor LastPass Business accounts zijn gecategoriseerd en weergegeven op afzonderlijke tabbladen, en zijn ook doorzoekbaar in de Admin Console onder Settings > Policies.

Volledige beleidslijst

U kunt alle beschikbare beleidsregels voor LastPass Business bekijken op de LastPass-beleidspagina op https://lastpass.com/policy_doc.php. Let op: u moet actief zijn ingelogd met een LastPass Business account om de volledige lijst van beschikbare polissen te kunnen bekijken.

Opmerking:LastPass Business beleidsregels staan los van de beleidsregels die beschikbaar zijn in de LastPass SSO en/of MFA Admin Console - zie Beheer van toegangsbeleid voor meer informatie.

Beleidscategorieën

Deze beleidscategorieën omvatten:

  • Overzicht – Deze beleidsregels worden momenteel geconfigureerd en afgedwongen voor uw account door een bedrijfsbeheerder en omvatten zowel ingeschakelde als standaardbeleidsregels
  • Standaard – Deze beleidsregels zijn standaard ingeschakeld voor alle gebruikers (maar kunnen eventueel worden uitgeschakeld of anders worden geconfigureerd)
  • Aanbevolen – Deze beleidsregels zijn standaard uitgeschakeld maar LastPass adviseert dat u ze inschakelt en zodanig configureert dat ze aansluiten op de behoeften van uw organisatie
  • Besturingselementen voor toegang – Met deze beleidsregels wordt de toegang van gebruikers tot LastPass geregeld
  • Wachtwoordregels - Deze beleidsregels beheren de vereisten voor sitewachtwoorden en wanneer gebruikers hun hoofdwachtwoord maken of gebruiken
  • Accountbeperkingen – Deze beleidsregels dwingen accountbeperkingen voor gebruikers af
  • Beheer - Deze beleidsregels beheren het algemene beheer, waaronder meldingen en rapportage voor beheerders, beperkingen op gebruikerstoegang voor de Admin Console, en beperkingen op upgradeprompts & PasswordPing controles
  • Meervoudige verificatie – Met deze beleidsregels beheert u alle instellingen, beperkingen en vereisten voor meervoudige verificatie voor gebruikers
  • Overige – Dit zijn alle andere beleidsregels die niet onder de vorige categorieën vallen

Let op: u moet actief zijn ingelogd met een LastPass Business account om de volledige lijst van beschikbare polissen te kunnen bekijken.

Opmerking:LastPass Business beleidsregels staan los van de beleidsregels die beschikbaar zijn in de LastPass SSO en/of MFA Admin Console - zie Beheer van toegangsbeleid voor meer informatie.

Een nieuwe beleidsregel configureren en inschakelen

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Instellingen > Beleidsregels in het navigatiegedeelte links.
  3. Ga op een van volgende manieren naar de gewenste beleidsregel:
    • Gebruik het zoekveld om trefwoorden in te voeren voor de naam van de gewenste beleidsregel en klik vervolgens op het tabblad Categorie dat overeenkomt met uw zoekopdracht
      Let op: Het cijfer naast het tabblad of de tabbladen voor elke categorie geeft het aantal beleidsregels aan dat overeenkomt met de zoekcriteria voor de betreffende categorie.
    • Klik op het tabblad Categorie om de gewenste beleidsregel te vinden
  4. Zet de schakelaar om voor de gewenste beleidsregel en klik vervolgens op Details bewerken.
  5. Indien van toepassing voert u gegevens in in het veld "Waarde" op basis van het gegevenstype dat in de beschrijving wordt vermeld (IP-adres, domeinnaam, e-mailadres, afkorting voor landsnaam, enzovoort).
  6. Voor het gedeelte "Geldt voor" kiest u een van de volgende opties:
    • Allen – Selecteer deze optie als de beleidsregel voor alle gebruikers in uw account moet gelden.
    • Inclusieve lijst met gebruikers – Selecteer deze optie en klik vervolgens op Gebruikers bewerken om de namen van individuele gebruikers en/of groepen toe te voegen waarvoor de beleidsregel moet gelden.
    • Exclusieve lijst met gebruikers – Selecteer deze optie en klik vervolgens op Gebruikers bewerken om de namen van individuele gebruikers en/of groepen toe te voegen waarvoor de beleidsregel niet moet gelden.
  7. Optioneel: Indien gewenst kunt u notities toevoegen over de beleidsregel die u configureert.
  8. Indien van toepassing selecteert u Ingeschakeld of Uitgeschakeld om de beleidsregel al dan niet direct af te dwingen. Als u Uitgeschakeld kiest, wordt de beleidsregel nog niet afgedwongen en kan deze later worden ingeschakeld.
  9. Klik indien van toepassing op Nieuwe beleidswaarden toevoegen als u aanvullende configuraties met andere waarden wilt toevoegen op basis van specifieke inclusieve of exclusieve gebruikerslijsten.

    Voorbeeld: U kunt bijvoorbeeld een beleidsregel configureren waarmee voorkomen wordt dat alle gebruikers LastPass-gegevens exporteren, uitgezonderd gebruikers die beheerder zijn.

  10. Klik op Wijzigingen opslaan.

Volgende stap: Als u een beleidsregel had ingesteld als Uitgeschakeld en de optie nu wilt inschakelen, kunt u de beleidsregel opzoeken en de schakelaar omzetten om de beleidsregel toe te passen.

Een bestaande beleidsregel bewerken

  1. Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiegedeelte links.
  2. Klik op het tabblad Overzicht en zoek de gewenste beleidsregel.
  3. Klik op Details bewerken en breng de gewenste wijzigingen aan in de beleidsconfiguratie.
  4. Klik op Wijzigingen opslaan.

Een beleidsregel verwijderen

  1. Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiegedeelte links.
  2. Gebruik het zoekveld om de gewenste beleidsregel te vinden.
  3. Schakel uw beleidsregel uit door de bijbehorende schakelaar om te zetten.
  4. Als dat wordt gevraagd, klikt u op OK om het verwijderen te bevestigen.

Info over beleidsregels voor federatieve gebruikers

LastPass-beheerders die federatieve aanmelding met AD FS, Azure AD of Okta implementeren, raadplegen de beperkingen voor LastPass-gebruikers met federatieve aanmelding.

Over het beleid voor LastPass Business-accounts

Beheerders voor LastPass Business accounts (die een LastPass kluis, geïntegreerde SSO, en wachtwoordloze verificatie omvatten) kunnen het volgende beleid afdwingen:
  • Het beleid Gebruik van LastPass MFA vereisen kan worden ingeschakeld om gebruikers te verplichten de LastPass Authenticator in te stellen en te gebruiken wanneer ze toegang krijgen tot hun LastPass kluis. Hiervoor is een account nodig met LastPass Business + Advanced MFA add-on.
  • De Standaard MFA-methoden negeren laat toe om de standaard MFA authenticatie methodes te overschrijven. De standaard primaire authenticatiemethode is "push", en de back-up authenticatiemethode is "tekst/oproep". Gebruik het veld Waarde om gebruikers tijdens de installatie verschillende methoden aan te bieden. Voer de volgende getallen in, gescheiden door komma's:
    • 1 - Push-notificaties via LastPass Authenticator

      2 - Codes via TOTP-compatibele authenticator-app (zoals Google, Microsoft, Okta, enz.)

    • 3 - Tekst/Bellen
    • 4 - YubiKey OTP
    Voer bijvoorbeeld de waarde 1,3,4 in om gebruikers deze drie opties te tonen tijdens het instellen van MFA:
    • 1 - Push notificatie via LastPass Authenticator
    • 3 - Tekst/Bellen

    • 4 - YubiKey OTP

    In dit voorbeeld kan elke methode die niet als primaire methode is gekozen, als backup worden gekozen voor het geval de primaire methode niet beschikbaar is.

  • De Cloud-apps verbergen voor gebruikers policy kan worden ingeschakeld om het Cloud Apps kluis menu-item (gebruikt voor geïntegreerde SSO) te verbergen van verschijnen in de linker navigatie van de LastPass vaults van gebruikers (als de admin al hun eigen single sign-on oplossing heeft geïmplementeerd of geen gebruik hoeft te maken van LastPass geïntegreerde SSO).

Niet zeker welk type LastPass-account u heeft? Meer informatie over LastPass-accounts voor het bedrijfsleven.