Como configuro o LastPass Workstation MFA para Mac?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como configuro o LastPass Workstation MFA para Mac?

Workstation MFA é um recurso que permite aos administradores do LastPass proteger as estações de trabalho dos usuários com uma segunda camada de segurança. Após a configuração, os usuários podem efetuar login nas estações de trabalho usando a senha da conta de usuário do macOS e depois autenticar usando o Aplicativo LastPass Authenticator (ou YubiKey pela Aplicativo LastPass Authenticator) para verificação.

Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?

Restrição: Workstation MFA não pode ser usado simultaneamente com o login federado (como o login federado só é compatível com autenticação multifator no nível do provedor de identidade e, e Workstation MFA requer autenticação multifator no nível do LastPass).

Atenção: Para usar esse recurso, os usuários precisam ser sincronizados pelo AD Connector local do LastPass.

Requisitos de conta e sistema

Atenção: Recomenda-se configurar um ambiente de teste Windows ou Mac e desmarcar o Impedir o login quando offline configuração (que ativa o acesso ao modo offline para estações de trabalho) ao configurar o pacote do instalador. Após implantar e usar com êxito o Workstation MFA em um ambiente de teste, você pode configurar e implantar em um ambiente de produção.

Os usuários finais precisam ter o seguinte:

Um Mac com processador de 64 bits e uma das seguintes versões do macOS:
- macOS Big Sur (11.2)
- macOS Monterey (12)
Conexão com a internet com 1 Mbps ou mais rápido (banda larga recomendada)
Observação: ICH é um protocolo obrigatório usado pelo lastpass para ping lastpass.com para verificar a conectividade ponta a ponta. Além disso, a comunicação com lastpass.com é por HTTPS usando a porta 443 com TLS 1.2.
Uma ativa LastPass Business + complemento Advanced MFA conta de usuário de avaliação ou paga que ativou e registrou a Aplicativo LastPass Authenticator para autenticação multifator para proteger o cofre (instruções aqui)
Dica: Os administradores do LastPass podem ativar o "Exigir uso do LastPass MFA" política geral para solicitar aos usuários que configurem e registrem o Aplicativo LastPass Authenticator na próxima vez em que efetuarem login no LastPass (instruções aqui).

O que é Workstation MFA?

Workstation MFA protege as estações de trabalho dos usuários com uma segunda camada de autenticação, além de inserir a senha local para efetuar login. Após a configuração, os usuários verão um LastPass Workstation MFA como a opção de login. Ao inserir a senha da conta do usuário do macOS e prosseguir para o login, ele será solicitado a fazer a autenticação pelo dispositivo móvel Aplicativo LastPass Authenticator (ou YubiKey pela Aplicativo LastPass Authenticator) para verificação. Após a autenticação, o login será feito na estação de trabalho do Mac.

Etapa 1: Configurar o AD Connector do LastPass

O AD Connector do LastPass deve estar instalado e configurado para provisionar seus usuários do LastPass, o que concede os atributos de usuário necessários para localizar um usuário pelo nome de login da máquina.

Para começar, consulte Configurar o Active Directory Connector do LastPass.

Etapa 2: Os usuários finais configuram o Aplicativo LastPass Authenticator

Assim que os usuários forem provisionados pelo AD Connector do LastPass, eles precisam ativar e registrar o Aplicativo LastPass Authenticator para usar a autenticação multifator para proteger o cofre do LastPass.

Dica: Os administradores do LastPass podem ativar o "Exigir uso do LastPass MFA" política geral para solicitar aos usuários que configurem e registrem o Aplicativo LastPass Authenticator na próxima vez em que efetuarem login no LastPass (instruções aqui).

Oriente os usuários finais a seguir as etapas para ativar e registrar o LastPass Authenticator como a opção multifator para o cofre do LastPass.

LEIA ANTES DE PROSSEGUIR!

Aviso: Verifique se todos os usuários desejados ingressaram na Aplicativo LastPass Authenticator com a conta do LastPass antes da instalação do workstation MFA na máquina – falha para fazer isso, o usuário está bloqueado da estação de trabalho e não consegue efetuar login.

Etapa 3: Prepare o Workstation MFA pacote do instalador

Em seguida, você precisa baixar o pacote PKG do instalador do novo Console de administração e configurá-lo com a chave de integração e o segredo de integração designados para que ele possa ser distribuído aos computadores dos usuários.

Siga as etapas para baixar e configurar o instalador do instalador do Workstation MFA para Mac.

Etapa 4: Distribuir o pacote configurado do instalador

Após a configuração, você pode distribuir o pacote do instalador usando os métodos de implantação preferidos de sua empresa.

Dica: você pode implantar o pacote configurado do instalador em um número ilimitado de estações de trabalho Mac. Se desejar, você pode criar pacotes de instalador separados para grupos específicos da sua organização (como escritórios, locais, departamentos etc.).

A configuração está completa!

Parabéns! Você implantou o LastPass com sucesso Workstation MFA para seus usuários.

O que fazer em seguida

Você pode enviar a seus usuários finais as seguintes instruções: