HELP FILE


Adicionar e gerenciar as políticas de administração do LastPass

    As contas do LastPass Business oferecem várias políticas configuráveis e recomendadas quanto aos níveis de segurança e força de senha que você pode adicionar, editar ou excluir como um administrador. Cada política pode ser aplicada a todos os usuários ou a uma lista de usuários inclusiva ou exclusiva. Com mais de 100 políticas disponíveis para você adicionar e configurar, é possível atingir um desempenho de segurança ideal com o LastPass .Todas as políticas LastPass Business as contas foram categorizadas e exibidas em guias separadas e também são pesquisadas no Console de administração, em Configurações > Políticas.

    Lista completa de políticas

    Você pode visualizar todas as políticas disponíveis para lastpass Business na página Política do lastpass em https://lastpass.com/policy_doc.phpppy. Observe que você deve estar ativamente conectado a uma LastPass Business para ver a lista completa das políticas disponíveis.

    Observação:  LastPass Business as políticas são separadas das disponíveis no Console de administração SSO e/ou MFA do LastPass – Consulte mais informações no artigo Gerenciamento de políticas para obter mais informações.

    Categorias de políticas

    Essas categorias de política incluem:

    • Visão geral – Atualmente, essas políticas estão definidas e são impostas para sua conta por um administrador da empresa e inclui políticas ativadas e padrão
    • Padrão – Essas políticas são ativadas por padrão para todos os usuários (mas podem ser desativadas ou configuradas de outra forma)
    • Recomendadas – Essas políticas são desativadas por padrão, mas o LastPass recomenda que sejam ativadas e configuradas para melhor se adequar às necessidades de sua empresa
    • Controles de acesso – Essas políticas gerenciam o acesso dos usuários ao LastPass
    • Regras de senha – Essas políticas gerenciam requisitos para senhas de sites e quando os usuários criam ou usam o senha mestre
    • Restrições de conta – Essas políticas aplicam restrições de conta aos usuários
    • Administração – Essas políticas gerenciam a administração geral, incluindo notificações e relatórios para administradores, limitações ao acesso de usuários ao Console de administração e restrições sobre as solicitações de upgrade, e PasswordPing verificações
    • Multifator – Essas políticas gerenciam todas as configurações, restrições e requisitos para a autenticação multifator para usuários
    • Outras – São todas as outras políticas não abrangidas pelas categorias anteriores

    Observe que você deve estar ativamente conectado a uma LastPass Business para ver a lista completa das políticas disponíveis.

    Observação:  LastPass Business as políticas são separadas das disponíveis no Console de administração SSO e/ou MFA do LastPass – Consulte mais informações no artigo Gerenciamento de políticas de acesso para obter mais informações.

    Configurar e ativar uma nova política

    1. Efetue login e acesse o Console de administração em https://lastpass.com/company/#!/dashboard.
    2. Acesse Configurações > Políticas no painel de navegação à esquerda.
    3. Navegue para a política desejada de uma das seguintes maneiras:
      • Use o campo Pesquisar para inserir palavras-chave do nome da política desejada e depois clique na guia da categoria que corresponda à sua pesquisa
        Nota: O número ao lado das guias da categoria indica a quantidade de políticas que corresponde aos critérios de pesquisa, para cada categoria.
      • Clique na guia da categoria para localizar a política desejada
    4. Ative a opção de sua política desejada e clique em Editar detalhes.
    5. Quando aplicável, insira os dados no campo "Valor" com base no tipo de dado mencionado na descrição (por exemplo, endereço IP, nome de domínio, endereço de e-mail, abreviatura do país, etc.).
    6. Na seção "Aplica-se a", escolha uma das seguintes opções:
      • Todos – Selecione esta opção para aplicar a todos os usuários de sua conta.
      • Lista de usuários inclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais a política deve ser aplicada.
      • Lista de usuários exclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais a política não deve ser aplicada.
    7. Opcional: se desejar, você pode adicionar notas sobre a política que está configurando.
    8. Se aplicável, selecione Ativada ou Desativada para escolher se deseja ou não impor a política imediatamente. Se desativada, a política será adicionada, mas não será imposta e pode ser ativada posteriormente.
    9. Se aplicável, clique em Adicionar novos valores de política para criar configurações adicionais com valores diferentes baseados em listas de usuário específicas inclusivas ou exclusivas.

      Exemplo: por exemplo, você pode configurar uma política que proíbe que todos os usuários exportem os dados do LastPass, exceto os administradores.

    10. Clique em Save Changes (Salvar alterações).

    Próximo passo: Se você tiver configurado uma política como Desativada e agora deseja ativá-la, precisará localizar a política e ativá-la para impô-la.

    Editar uma política existente

    1. No Console de administração, acesse Configurações > Políticas no painel de navegação à esquerda.
    2. Clique na guia Visão geral e localize a política desejada.
    3. Clique em Editar detalhes e faça as alterações desejadas na configuração da política.
    4. Clique em Salvar alterações.

    Excluir uma política

    1. No Console de administração, acesse Configurações > Políticas no painel de navegação à esquerda.
    2. Localize a política desejada usando o campo Pesquisar.
    3. Ative a política.
    4. Quando solicitado, clique em OK para confirmar a exclusão.

    Sobre as políticas para usuários federados

    Sobre esta tarefa: Para administradores do LastPass que implementam login federado usando o AD FS, Azure AD, Google Workspace, Okta, ou PingOne, consulte limitações para os usuários do LastPass com login federado.

    Sobre as políticas para LastPass Business contas

    Sobre esta tarefa: Administradores LastPass Business contas (que incluem um cofre do LastPass, logon único integrado e login sem senha) pode impor as seguintes políticas:
    • O Exigir uso do LastPass MFA a política pode ser ativada para exigir que os usuários configurem e usem o Aplicativo LastPass Authenticator ao acessar o cofre do LastPass. Isso requer uma conta com LastPass Business + complemento Advanced MFA.
    • O Substituir os métodos padrão de MFA permite substituir os métodos de autenticação padrão MFA. O método de autenticação principal padrão é " push " e o método de autenticação de backup é " texto/chamada " Use o campo Valor para oferecer diferentes métodos para os usuários durante a configuração. Insira os seguintes números separados por administradores:
      • 1 – Enviar notificações por Push Aplicativo LastPass Authenticator

        2-Códigos via autenticador compatível com TOTP (como Google, microsoft, okta, etc.)

      • 3-Texto/Chamada
      • 4-YubiKey OTP
      Por exemplo, insira o valor 1, 3 para mostrar aos usuários essas três opções durante a configuração do MFA
      • 1 – Notificação por Push pelo LastPass Authenticator
      • 3-Texto/Chamada

      • 4-YubiKey OTP

      Neste exemplo, qualquer método não escolhido como principal pode ser escolhido como backup caso o principal esteja indisponível.

    • O Ocultar aplicativos em nuvem dos usuários finais a política pode ser ativada para ocultar o item de menu Cofre de aplicativos em nuvem (usado para logon único integrado) no painel de navegação à esquerda dos cofres do LastPass (se o administrador já tiver implementado sua própria solução de logon único ou não precisar usar o logon único integrado do LastPass).