HELP FILE

Adicionar e gerenciar as políticas de administração do LastPass

    As contas do LastPass Business oferecem várias políticas configuráveis e recomendadas quanto aos níveis de segurança e força de senha que você pode adicionar, editar ou excluir como um administrador. Cada política pode ser aplicada a todos os usuários ou a uma lista de usuários inclusiva ou exclusiva. Com mais de 100 políticas disponíveis para você adicionar e configurar, é possível atingir um desempenho de segurança ideal com o LastPass .Todas as políticas LastPass Business as contas foram categorizadas e exibidas em guias separadas e também são pesquisadas no Console de administração, em Configurações > Políticas.

    Observação: está vendo algo diferente? Consulte um dos seguintes artigos:

    Lista de políticas completa

    Você pode visualizar todas as políticas disponíveis para lastpass Business na página Política do lastpass em https://lastpass.com/policy.php. Observe que você precisa estar ativamente conectado a uma LastPass Business para ver a lista completa de políticas disponíveis.

    Observação:  LastPass Business as políticas são separadas das disponíveis no Console de administração SSO e/ou MFA do LastPass – consulte Gerenciamento de políticas para mais informações.

    Categorias de políticas

    Essas categorias de política incluem:

    • Visão geral – Atualmente, essas políticas estão definidas e são impostas para sua conta por um administrador da empresa e inclui políticas ativadas e padrão
    • Padrão – Essas políticas são ativadas por padrão para todos os usuários (mas podem ser desativadas ou configuradas de outra forma)
    • Recomendadas – Essas políticas são desativadas por padrão, mas o LastPass recomenda que sejam ativadas e configuradas para melhor se adequar às necessidades de sua empresa
    • Controles de acesso – Essas políticas gerenciam o acesso dos usuários ao LastPass
    • Regras de senha – Essas políticas gerenciam requisitos para senhas de sites e quando os usuários criam ou usam seus senha mestre
    • Restrições de conta – Essas políticas aplicam restrições de conta aos usuários
    • Administração – Essas políticas gerenciam a administração geral, incluindo notificações e relatórios para administradores, limitações ao acesso de usuários ao Console de administração e restrições sobre o upgrade e as solicitações de PasswordPing cheques
    • Multifator – Essas políticas gerenciam todas as configurações, restrições e requisitos para a autenticação multifator para usuários
    • Outras – São todas as outras políticas não abrangidas pelas categorias anteriores

    Observe que você precisa estar ativamente conectado a uma LastPass Business para ver a lista completa de políticas disponíveis.

    Observação:  LastPass Business as políticas são separadas das disponíveis no Console de administração SSO e/ou MFA do LastPass – consulte Gerenciamento de políticas de acesso para mais informações.

    Configurar e ativar uma nova política

    1. Efetue login e acesse o Console de administração em https://lastpass.com/company/#!/dashboard.
    2. Acesse Configurações > Políticas no painel de navegação à esquerda.
    3. Navegue para a política desejada de uma das seguintes maneiras:
      • Use o campo Pesquisar para inserir palavras-chave do nome da política desejada e depois clique na guia da categoria que corresponda à sua pesquisa
        Nota: O número ao lado das guias da categoria indica a quantidade de políticas que corresponde aos critérios de pesquisa, para cada categoria.
      • Clique na guia da categoria para localizar a política desejada
    4. Ative a opção de sua política desejada e clique em Editar detalhes.
    5. Quando aplicável, insira os dados no campo "Valor" com base no tipo de dado mencionado na descrição (por exemplo, endereço IP, nome de domínio, endereço de e-mail, abreviatura do país, etc.).
    6. Na seção "Aplica-se a", escolha uma das seguintes opções:
      • Todos – Selecione esta opção para aplicar a todos os usuários de sua conta.
      • Lista de usuários inclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais a política deve ser aplicada.
      • Lista de usuários exclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais a política não deve ser aplicada.
    7. Opcional: se desejar, você pode adicionar notas sobre a política que está configurando.
    8. Se aplicável, selecione Ativada ou Desativada para escolher se deseja ou não impor a política imediatamente. Se desativada, a política será adicionada, mas não será imposta e pode ser ativada posteriormente.
    9. Se aplicável, clique em Adicionar novos valores de política para criar configurações adicionais com valores diferentes baseados em listas de usuário específicas inclusivas ou exclusivas.

      Exemplo: por exemplo, você pode configurar uma política que proíbe que todos os usuários exportem os dados do LastPass, exceto os administradores.

    10. Clique em Save Changes (Salvar alterações).

    Próximo passo: Se você tiver configurado uma política como Desativada e agora deseja ativá-la, precisará localizar a política e ativá-la para impô-la.

    Editar uma política existente

    1. No Console de administração, acesse Configurações > Políticas no painel de navegação à esquerda.
    2. Clique na guia Visão geral e localize a política desejada.
    3. Clique em Editar detalhes e faça as alterações desejadas na configuração da política.
    4. Clique em Salvar alterações.

    Excluir uma política

    1. No Console de administração, acesse Configurações > Políticas no painel de navegação à esquerda.
    2. Localize a política desejada usando o campo Pesquisar.
    3. Ative a política.
    4. Quando solicitado, clique em OK para confirmar a exclusão.

    Sobre as políticas para usuários federados

    Para administradores do LastPass que implementam login federado usando o AD FS, Azure AD, Google Workspace, Okta, ou PingOne, consulte limitações para os usuários do LastPass com login federado.

    Sobre as políticas para LastPass Business contas

    Administradores para LastPass Business contas (que incluem um cofre do LastPass, logon único integrado e login sem senha) pode impor as seguintes políticas:
    • O Exigir uso do LastPass MFA a política pode ser ativada para exigir que os usuários configurem e usem o Autenticador LastPass ao acessar o cofre do LastPass. Isso exige uma conta com LastPass Business + complemento Advanced MFA.
    • O Substituir os métodos padrão de MFA permite substituir os métodos de autenticação padrão do MFA. O método de autenticação principal padrão é " push " e o método de autenticação de backup é " texto/chamada " Use o campo Valor para oferecer diferentes métodos para usuários durante a configuração. Insira os seguintes números separados por exemplo:
      • 1 – Notificações por Push via Autenticador LastPass

        2-Códigos via autenticador compatível com TOTP (como Google, microsoft, okta, etc.)

      • 3-Texto/Chamada
      • 4-YubiKey OTP
      Por exemplo, insira o valor 1, 3 para mostrar aos usuários essas três opções durante a configuração do MFA
      • 1 – Notificação por Push via LastPass Authenticator

      • 3-Texto/Chamada

      • 4-YubiKey OTP

      Neste exemplo, qualquer método não escolhido como principal pode ser escolhido como backup caso o principal esteja indisponível.

    • O Ocultar aplicativos em nuvem dos usuários finais política pode ser ativada para ocultar o item de menu Cofre de aplicativos em nuvem (usado para logon único integrado), exibido no painel de navegação à esquerda dos usuários do LastPass (se o administrador já tiver implementado uma solução única de logon único ou não precisar usar o logon único integrado do LastPass).