Kit de ferramentas de administração do LastPass: Aplicativos LastPass MFA
Os administradores do LastPass podem configurar os aplicativos MFA no novo Console de administração para proteger seus terminais com autenticação multifator pelo Aplicativo LastPass Authenticator, incluindo provedores de identidade de terceiros (AD FS ou Azure AD), estações de trabalho (Windows ou macOS) e/ou VPNs.
Observação: este recurso está disponível com o LastPass Business + complemento Advanced MFA. Saiba mais sobre planos e preços.
- Microsoft Azure AD
- Microsoft AD FS
- Workstation MFA (para Windows ou macOS)
- Proxy/VPN Universal
Visão geral dos recursos do complemento Advanced MFA
- Vídeo – Visão geral – Assista a este vídeo para ter uma visão geral de alto nível do uso da autenticação multifator no LastPass.
- A autenticação é ideal para seu negócio? – Mergulhe neste webinar para aprender as principais diferenças entre a autenticação de dois fatores e a autenticação multifator.
Microsoft Azure AD
Este aplicativo MFA permite LastPass Business administradores para proteger os logins dos usuários pelo Microsoft Azure AD com uma segunda camada de segurança. Após a configuração, os usuários podem efetuar login nos aplicativos de logon único do Azure AD, depois uma solicitação de autenticação é enviada ao dispositivo móvel pelo Aplicativo LastPass Authenticator para verificação.
- Como configuro minha conta do Azure AD para usar o LastPass MFA para autenticação? – Veja as instruções para configurar suas contas de usuário para usar o Aplicativo LastPass Authenticator para autenticação sempre que efetuar login em qualquer aplicativo de logon único do Azure AD.
Microsoft AD FS
Este aplicativo MFA permite LastPass Business administradores para proteger os logins dos usuários pelo Microsoft AD FS com uma segunda camada de segurança. Após a configuração, os usuários podem efetuar login em aplicativos de terceiros usando a conta do Microsoft AD FS. Em seguida, uma solicitação de autenticação será enviada ao dispositivo móvel pelo Aplicativo LastPass Authenticator para verificação.
- Como configuro o LastPass MFA para Microsoft AD FS:? – Veja as instruções para configurar suas contas de usuário para usar o Aplicativo LastPass Authenticator para autenticação sempre que efetuarem login em aplicativos de terceiros, inserindo as credenciais da conta do Microsoft AD FS.
- Como baixo e configuro o LastPass MFA para Microsoft AD FSFS:? – Como administrador do LastPass, obtenha a chave de integração e o segredo de integração, baixe o adaptador AD FS e configure-o com a chave de integração e o segredo de integração designados.
- Como efetuo login em minha conta do Windows usando o LastPass MFA para Microsoft AD FSFS:? – Como usuário, depois que a integração com o Microsoft AD FS for configurada, seus usuários poderão efetuar login em seus aplicativos de parceiro de confiança inserindo As credenciais do AD e, em seguida, concluindo autenticação usando o Aplicativo LastPass Authenticator.
- Como desinstalo o LastPass MFA para Microsoft AD FSFS:? – Para desinstalar, primeiro você precisa desativar a autenticação multifator no AD FS, cancelar o registro com um script do PowerShell e depois desinstalar do Windows.
Workstation MFA
Este aplicativo MFA permite LastPass Business os administradores podem proteger as estações de trabalho dos usuários com uma segunda camada de segurança. Após a configuração, os usuários podem efetuar login nas estações de trabalho usando a senha da conta do Windows ou macOS. Em seguida, uma solicitação de autenticação será enviada ao dispositivo móvel pelo Aplicativo LastPass Authenticator para verificação.
- Quais são os requisitos de sistema para o LastPass Workstation MFA? – Confira os detalhes sobre os requisitos de sistema para Windows e/ou macOS para configurar o Workstation MFA.
- Quais são as diferenças entre o Workstation Login e o Workstation MFA no LastPass Business? – Siga este artigo para entender melhor as diferenças importantes.
- Como configuro o LastPass Workstation MFA para Windows? – Veja as instruções passo a passo de configuração do LastPass Workstation MFA para Windows.
- Como oculto todos os outros provedores de credenciais do Windows e mantenho apenas o LastPass Workstation MFA? - Como administrador do LastPass, você pode excluir outros provedores de credenciais na tela de logon do Windows para que Workstation MFA é o único método de login disponível para seus usuários.
- Como efetuo login na minha estação de trabalho Windows usando o LastPass workstation MFA? – Veja as instruções para efetuar login na estação de trabalho Windows como um usuário.
- Como desinstalo o Workstation MFA para Windows? - Você pode desinstalar o Workstation MFA localmente como medida de solução de problemas ou se não precisar mais dele em sua máquina.
- Como configuro o LastPass Workstation MFA para Mac? – Veja as instruções passo a passo de configuração do LastPass Workstation MFA para Mac.
- Como efetuo login na minha estação de trabalho Mac usando o LastPass workstation MFA? – Veja as instruções para efetuar login na estação de trabalho do Mac como um usuário.
LastPass Universal Proxy (VPN)
Este aplicativo MFA é um software local que permite LastPass Business administradores para proteger os logins dos usuários na rede (por exemplo, um servidor VPN) com uma segunda camada de segurança, que depois se autentica no autenticador principal (por exemplo, servidor LDAP ou RADIUS) e/ou no servidor LastPass usando o protocolo LDAP, lDAPS ou RADIUS. Após a configuração, os usuários podem efetuar login nos aplicativos legados e/ou VPNs. Em seguida, uma solicitação de autenticação será enviada ao dispositivo móvel pelo Aplicativo LastPass Authenticator para verificação.
- O que é o LastPass Universal Proxy? – Saiba tudo sobre o que o LastPass Universal Proxy é e como são usados.
- Como configuro o LastPass Universal Proxy v5.x ? – Veja as instruções passo a passo para adicionar o Universal Proxy v5.x .
- Como configuro o LastPass Universal Proxy v4.x ? – Veja as instruções passo a passo para adicionar o Universal Proxy v4.x .
- Como configuro o LastPass Universal Proxy v5.x ? - Ver as etapas de configuração.
- Como configuro o LastPass Universal Proxy 4. x usando a interface de linha de comando (CLI) no Windows? – Ver as etapas de configuração pela linha de comando.
- Como configuro o LastPass Universal Proxy 4. x com o server.properties arquivo de configuração sem usar a ferramenta CLI no Windows? – Ver as etapas de configuração sem usar a linha de comando.
Políticas de autenticação multifator
O LastPass permite que você reduza os riscos aplicando políticas e controles. Essas políticas estão disponíveis no novo Console de administração em Políticas →Multifator.
- Exigir autenticação extra para o LastPass Authenticator - Solicitar usuários do LastPass Authenticator para autenticação biométrica ou PIN antes que possam permitir ou negar uma solicitação de login.
- Restringir o uso do LastPass Authenticator por local - Adicione uma camada de segurança para seus usuários imponha o login de locais não confiáveis com base no local do dispositivo GPS. O valor deve ser um local confiável, expresso em graus decimais (de cor, tamanho, raio). Qualquer pessoa fora do local confiável será o login pelo LastPass Authenticator.
- Substituir os métodos padrão de MFA - Defina os métodos MFA que os usuários podem escolher como método principal para confirmar a identidade ao efetuar login no LastPass. Para mais informações, consulte Políticas de administração.
- Restringir o acesso por endereço IP - Permite apenas que os usuários acessem suas contas do LastPass ao efetuar login em endereços IP designados.
- Restringir o acesso por país - Restringir os países a partir dos quais os usuários podem efetuar login no LastPass.