Adicionar e gerenciar as políticas de administração do LastPass

HELP FILE

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Adicionar e gerenciar as políticas de administração do LastPass

As contas do LastPass Business oferecem várias políticas configuráveis e recomendadas quanto aos níveis de segurança e força de senha que você pode adicionar, editar ou excluir como um administrador. Cada política pode ser aplicada a todos os usuários ou a uma lista de usuários inclusiva ou exclusiva. Com mais de 100 políticas disponíveis para você adicionar e configurar, é possível atingir um desempenho de segurança ideal com o LastPass .Todas as políticas LastPass Business as contas foram categorizadas e exibidas em guias separadas e também são pesquisadas no Console de administração, em Configurações > Políticas.

Observação: está vendo algo diferente? Consulte um dos seguintes artigos:

Lista completa de políticas

Você pode visualizar todas as políticas disponíveis para lastpass Business na página Política do lastpass em https://lastpass.com/policy_doc.phpppy. Observe que você deve estar ativamente conectado a uma LastPass Business para ver a lista completa das políticas disponíveis.

Observação: LastPass Business as políticas são separadas das disponíveis no Console de administração SSO e/ou MFA do LastPass – Consulte mais informações no artigo Gerenciamento de políticas para obter mais informações.

Categorias de políticas

Essas categorias de política incluem:

Visão geral – Atualmente, essas políticas estão definidas e são impostas para sua conta por um administrador da empresa e inclui políticas ativadas e padrão
Padrão – Essas políticas são ativadas por padrão para todos os usuários (mas podem ser desativadas ou configuradas de outra forma)
Recomendadas – Essas políticas são desativadas por padrão, mas o LastPass recomenda que sejam ativadas e configuradas para melhor se adequar às necessidades de sua empresa
Controles de acesso – Essas políticas gerenciam o acesso dos usuários ao LastPass
Regras de senha – Essas políticas gerenciam requisitos para senhas de sites e quando os usuários criam ou usam o senha mestre
Restrições de conta – Essas políticas aplicam restrições de conta aos usuários
Administração – Essas políticas gerenciam a administração geral, incluindo notificações e relatórios para administradores, limitações ao acesso de usuários ao Console de administração e restrições sobre as solicitações de upgrade, e PasswordPing verificações
Multifator – Essas políticas gerenciam todas as configurações, restrições e requisitos para a autenticação multifator para usuários
Outras – São todas as outras políticas não abrangidas pelas categorias anteriores

Observe que você deve estar ativamente conectado a uma LastPass Business para ver a lista completa das políticas disponíveis.

Configurar e ativar uma nova política

Efetue login e acesse o Console de administração em https://lastpass.com/company/#!/dashboard.
Acesse Configurações > Políticas no painel de navegação à esquerda.
Navegue para a política desejada de uma das seguintes maneiras:
- Use o campo Pesquisar para inserir palavras-chave do nome da política desejada e depois clique na guia da categoria que corresponda à sua pesquisa
  Nota: O número ao lado das guias da categoria indica a quantidade de políticas que corresponde aos critérios de pesquisa, para cada categoria.
- Clique na guia da categoria para localizar a política desejada
Ative a opção de sua política desejada e clique em Editar detalhes.
Quando aplicável, insira os dados no campo "Valor" com base no tipo de dado mencionado na descrição (por exemplo, endereço IP, nome de domínio, endereço de e-mail, abreviatura do país, etc.).
Na seção "Aplica-se a", escolha uma das seguintes opções:
- Todos – Selecione esta opção para aplicar a todos os usuários de sua conta.
- Lista de usuários inclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais a política deve ser aplicada.
- Lista de usuários exclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais a política não deve ser aplicada.
Opcional: se desejar, você pode adicionar notas sobre a política que está configurando.
Se aplicável, selecione Ativada ou Desativada para escolher se deseja ou não impor a política imediatamente. Se desativada, a política será adicionada, mas não será imposta e pode ser ativada posteriormente.
Se aplicável, clique em Adicionar novos valores de política para criar configurações adicionais com valores diferentes baseados em listas de usuário específicas inclusivas ou exclusivas.
Exemplo: por exemplo, você pode configurar uma política que proíbe que todos os usuários exportem os dados do LastPass, exceto os administradores.
Clique em Save Changes (Salvar alterações).

Próximo passo: Se você tiver configurado uma política como Desativada e agora deseja ativá-la, precisará localizar a política e ativá-la para impô-la.

Editar uma política existente

No Console de administração, acesse Configurações > Políticas no painel de navegação à esquerda.
Clique na guia Visão geral e localize a política desejada.
Clique em Editar detalhes e faça as alterações desejadas na configuração da política.
Clique em Salvar alterações.

Excluir uma política

No Console de administração, acesse Configurações > Políticas no painel de navegação à esquerda.
Localize a política desejada usando o campo Pesquisar.
Ative a política.
Quando solicitado, clique em OK para confirmar a exclusão.

Sobre as políticas para usuários federados

Sobre esta tarefa: Para administradores do LastPass que implementam login federado usando o AD FS, Azure AD, Google Workspace, Okta, ou PingOne, consulte limitações para os usuários do LastPass com login federado.

Sobre as políticas para LastPass Business contas

Sobre esta tarefa: Administradores LastPass Business contas (que incluem um cofre do LastPass, logon único integrado e login sem senha) pode impor as seguintes políticas:

O Exigir uso do LastPass MFA a política pode ser ativada para exigir que os usuários configurem e usem o Aplicativo LastPass Authenticator ao acessar o cofre do LastPass. Isso requer uma conta com LastPass Business + complemento Advanced MFA.
O Substituir os métodos padrão de MFA permite substituir os métodos de autenticação padrão MFA. O método de autenticação principal padrão é " push " e o método de autenticação de backup é " texto/chamada " Use o campo Valor para oferecer diferentes métodos para os usuários durante a configuração. Insira os seguintes números separados por administradores:
- 1 – Enviar notificações por Push Aplicativo LastPass Authenticator
  2-Códigos via autenticador compatível com TOTP (como Google, microsoft, okta, etc.)
- 3-Texto/Chamada
- 4-YubiKey OTP
Por exemplo, insira o valor 1, 3 para mostrar aos usuários essas três opções durante a configuração do MFA
- 1 – Notificação por Push pelo LastPass Authenticator
- 3-Texto/Chamada
- 4-YubiKey OTP
Neste exemplo, qualquer método não escolhido como principal pode ser escolhido como backup caso o principal esteja indisponível.
O Ocultar aplicativos em nuvem dos usuários finais a política pode ser ativada para ocultar o item de menu Cofre de aplicativos em nuvem (usado para logon único integrado) no painel de navegação à esquerda dos cofres do LastPass (se o administrador já tiver implementado sua própria solução de logon único ou não precisar usar o logon único integrado do LastPass).