LastPass-beleidsregels voor beheerders toevoegen en beheren

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

LastPass-beleidsregels voor beheerders toevoegen en beheren

LastPass Business-accounts bevatten diverse configureerbare en aanbevolen beleidsregels rond beveiligingsniveaus en wachtwoordsterkte die u als beheerder kunt toevoegen, bewerken of verwijderen. Elke beleidsregel kan worden toegepast op alle gebruikers middels een inclusief- of exclusief-lijst met gebruikers. Met meer dan 100 beleidsregels die u kunt toevoegen en configureren, kunt u met LastPass de meest optimale beveiligingsprestaties bereiken.Alle beleidsregels voor LastPass Business accounts zijn gecategoriseerd en weergegeven op afzonderlijke tabbladen, en zijn ook doorzoekbaar in de beheerconsole onder Instellingen > Beleidsregels.

Let op: Ziet u iets anders? Zie een van de volgende voorzieningen:

Volledige beleidslijst

U kunt alle beschikbare beleidsregels voor LastPass Business bekijken op de LastPass-beleidspagina op https://lastpass.com/policy_doc.php. Let op: u moet actief ingelogd zijn met een LastPass Business account om de volledige lijst met beschikbare polissen te kunnen bekijken.

Let op:LastPass Business beleidsregels staan los van de beleidsregels die beschikbaar zijn in de LastPass SSO en/of MFA Admin Console - zie Beheer van toegangsbeleid voor meer informatie.

Beleidscategorieën

Deze beleidscategorieën omvatten:

Overzicht – Deze beleidsregels worden momenteel geconfigureerd en afgedwongen voor uw account door een bedrijfsbeheerder en omvatten zowel ingeschakelde als standaardbeleidsregels
Standaard – Deze beleidsregels zijn standaard ingeschakeld voor alle gebruikers (maar kunnen eventueel worden uitgeschakeld of anders worden geconfigureerd)
Aanbevolen – Deze beleidsregels zijn standaard uitgeschakeld maar LastPass adviseert dat u ze inschakelt en zodanig configureert dat ze aansluiten op de behoeften van uw organisatie
Besturingselementen voor toegang – Met deze beleidsregels wordt de toegang van gebruikers tot LastPass geregeld
Wachtwoordregels - Deze beleidsregels beheren de vereisten voor sitewachtwoorden en wanneer gebruikers hun hoofdwachtwoord aanmaken of gebruiken
Accountbeperkingen – Deze beleidsregels dwingen accountbeperkingen voor gebruikers af
Beheer - Deze beleidsregels beheren het algemene beheer, waaronder meldingen en rapportage voor beheerders, beperkingen op gebruikerstoegang voor de Admin Console, en beperkingen op upgradeprompts & PasswordPing controles
Meervoudige verificatie – Met deze beleidsregels beheert u alle instellingen, beperkingen en vereisten voor meervoudige verificatie voor gebruikers
Overige – Dit zijn alle andere beleidsregels die niet onder de vorige categorieën vallen

Let op: u moet actief ingelogd zijn met een LastPass Business account om de volledige lijst met beschikbare polissen te kunnen bekijken.

Let op:LastPass Business beleidsregels staan los van de beleidsregels die beschikbaar zijn in de LastPass SSO en/of MFA Admin Console - zie Beheer van toegangsbeleid voor meer informatie.

Een nieuwe beleidsregel configureren en inschakelen

Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
Ga naar Instellingen > Beleidsregels in het navigatiegedeelte links.
Ga op een van volgende manieren naar de gewenste beleidsregel:
- Gebruik het zoekveld om trefwoorden in te voeren voor de naam van de gewenste beleidsregel en klik vervolgens op het tabblad Categorie dat overeenkomt met uw zoekopdracht
  Let op: Het cijfer naast het tabblad of de tabbladen voor elke categorie geeft het aantal beleidsregels aan dat overeenkomt met de zoekcriteria voor de betreffende categorie.
- Klik op het tabblad Categorie om de gewenste beleidsregel te vinden
Zet de schakelaar om voor de gewenste beleidsregel en klik vervolgens op Details bewerken.
Indien van toepassing voert u gegevens in in het veld "Waarde" op basis van het gegevenstype dat in de beschrijving wordt vermeld (IP-adres, domeinnaam, e-mailadres, afkorting voor landsnaam, enzovoort).
Voor het gedeelte "Geldt voor" kiest u een van de volgende opties:
- Allen – Selecteer deze optie als de beleidsregel voor alle gebruikers in uw account moet gelden.
- Inclusieve lijst met gebruikers – Selecteer deze optie en klik vervolgens op Gebruikers bewerken om de namen van individuele gebruikers en/of groepen toe te voegen waarvoor de beleidsregel moet gelden.
- Exclusieve lijst met gebruikers – Selecteer deze optie en klik vervolgens op Gebruikers bewerken om de namen van individuele gebruikers en/of groepen toe te voegen waarvoor de beleidsregel niet moet gelden.
Optioneel: Indien gewenst kunt u notities toevoegen over de beleidsregel die u configureert.
Indien van toepassing selecteert u Ingeschakeld of Uitgeschakeld om de beleidsregel al dan niet direct af te dwingen. Als u Uitgeschakeld kiest, wordt de beleidsregel nog niet afgedwongen en kan deze later worden ingeschakeld.
Klik indien van toepassing op Nieuwe beleidswaarden toevoegen als u aanvullende configuraties met andere waarden wilt toevoegen op basis van specifieke inclusieve of exclusieve gebruikerslijsten.
Voorbeeld: U kunt bijvoorbeeld een beleidsregel configureren waarmee voorkomen wordt dat alle gebruikers LastPass-gegevens exporteren, uitgezonderd gebruikers die beheerder zijn.
Klik op Wijzigingen opslaan.

Volgende stap: Als u een beleidsregel had ingesteld als Uitgeschakeld en de optie nu wilt inschakelen, kunt u de beleidsregel opzoeken en de schakelaar omzetten om de beleidsregel toe te passen.

Een bestaande beleidsregel bewerken

Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiegedeelte links.
Klik op het tabblad Overzicht en zoek de gewenste beleidsregel.
Klik op Details bewerken en breng de gewenste wijzigingen aan in de beleidsconfiguratie.
Klik op Wijzigingen opslaan.

Een beleidsregel verwijderen

Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiegedeelte links.
Gebruik het zoekveld om de gewenste beleidsregel te vinden.
Schakel uw beleidsregel uit door de bijbehorende schakelaar om te zetten.
Als dat wordt gevraagd, klikt u op OK om het verwijderen te bevestigen.

Info over beleidsregels voor federatieve gebruikers

Info over deze taak: Voor LastPass-admins die gefedereerde aanmelding implementeren met AD FS, Azure AD, Google Workspace, Okta, of PingOne, bekijk beperkingen voor LastPass-gebruikers met gefedereerde aanmelding.

Over het beleid voor LastPass Business accounts

Info over deze taak: Admins voor LastPass Business accounts (waaronder een LastPass kluis, geïntegreerde SSO en wachtwoordloos inloggen) kunnen de volgende beleidsregels afdwingen:

De Gebruik van LastPass MFA vereisen policy kan worden ingeschakeld om gebruikers te verplichten de LastPass Authenticator-app in te stellen en te gebruiken bij toegang tot hun LastPass vault. Dit vereist een account met LastPass Business + Advanced MFA add-on.
De Standaard MFA-methoden negeren laat toe om de standaard MFA authenticatie methodes te overschrijven. De standaard primaire authenticatiemethode is "push", en de back-up authenticatiemethode is "tekst/oproep". Gebruik het veld Waarde om gebruikers tijdens de installatie verschillende methoden aan te bieden. Voer de volgende getallen in, gescheiden door komma's:
- 1 - Push notificaties via LastPass Authenticator-app
  2 - Codes via TOTP-compatibele authenticator-app (zoals Google, Microsoft, Okta, enz.)
- 3 - Tekst/Bellen
- 4 - YubiKey OTP
Voer bijvoorbeeld de waarde 1,3,4 in om gebruikers deze drie opties te tonen tijdens de MFA setup:
- 1 - Push notificatie via LastPass Authenticator
- 3 - Tekst/Bellen
- 4 - YubiKey OTP
In dit voorbeeld kan elke methode die niet als primaire methode is gekozen, als backup worden gekozen voor het geval de primaire methode niet beschikbaar is.
De Cloud-apps verbergen voor gebruikers policy kan worden ingeschakeld om het Cloud Apps vault menu-item (gebruikt voor geïntegreerde SSO) te verbergen van verschijnen in de linker navigatie van de LastPass vaults van gebruikers (als de admin al hun eigen single sign-on oplossing heeft geïmplementeerd of geen gebruik hoeft te maken van LastPass geïntegreerde SSO).