HELP FILE


Kit de ferramentas de administração do LastPass: Aplicativos LastPass MFA

    Os administradores do LastPass podem configurar aplicativos MFA no novo Console de administração para proteger seus terminais com autenticação multifator pelo Autenticador LastPass, incluindo provedores de identidade de terceiros (AD FS ou Azure AD), estações de trabalho (Windows ou macOS) e/ou VPNs.

    Observação: este recurso está disponível com o LastPass Business + complemento Advanced MFA. Saiba mais sobre planos e preços.
    LastPass Business + complemento Advanced MFA as contas estão fornecidas neste recurso com as seguintes configurações pelos aplicativos MFA

    Visão geral dos recursos do complemento Advanced MFA

    Microsoft Azure AD

    Este aplicativo MFA permite LastPass Business administradores para proteger os logins dos usuários pelo Microsoft Azure AD com uma segunda camada de segurança. Após a configuração, os usuários podem efetuar login nos aplicativos de logon único do Azure AD, depois uma solicitação de autenticação é enviada ao dispositivo móvel pelo Autenticador LastPass para verificação.

    Microsoft AD FS

    Este aplicativo MFA permite LastPass Business administradores para proteger os logins dos usuários pelo Microsoft AD FS com uma segunda camada de segurança. Após a configuração, os usuários podem efetuar login em aplicativos de terceiros usando a conta do Microsoft AD FS, depois uma solicitação de autenticação é enviada ao dispositivo móvel pelo Autenticador LastPass para verificação.

    Workstation MFA

    Este aplicativo MFA permite LastPass Business administradores para proteger as estações de trabalho dos usuários com uma segunda camada de segurança. Após a configuração, os usuários podem efetuar login nas estações de trabalho usando a senha da conta do Windows ou macOS. Em seguida, uma solicitação de autenticação será enviada ao dispositivo móvel pelo LastPass Authenticator para verificação.

    Proxy Universal do LastPass (VPN)

    Este aplicativo MFA é um software local que permite LastPass Business administradores para proteger os logins dos usuários na rede (por exemplo, um servidor VPN) com uma segunda camada de segurança, que depois se autentica no autenticador principal (por exemplo, servidor LDAP ou RADIUS) e/ou o servidor LastPass usando protocolo LDAP, lDAPS ou RADIUS. Após a configuração, os usuários podem efetuar login nos aplicativos legados e/ou VPNs. Em seguida, uma solicitação de autenticação será enviada ao dispositivo móvel pelo Autenticador LastPass para verificação.

    Políticas de autenticação multifator

    O LastPass permite que você reduza os riscos aplicando políticas e controles. Essas políticas estão disponíveis no novo Console de administração em Políticas →Multifator.

    • Exigir autenticação extra para o LastPass Authenticator - Solicitar usuários do LastPass Authenticator para autenticação biométrica ou PIN antes que possam permitir ou negar uma solicitação de login.
    • Restringir o uso do LastPass Authenticator por local - Adicione uma camada de segurança para seus usuários impondo o login de locais não confiáveis com base no local do GPS do dispositivo. O valor deve ser um local confiável, expresso em graus decimais (latitude, longitude, raio). Qualquer pessoa fora do local confiável será o login do LastPass Authenticator.
    • Substituir os métodos padrão de MFA - Definir os métodos MFA que os usuários podem escolher como o método principal para confirmar a identidade ao efetuar login no LastPass. Para mais informações, consulte Políticas de administração.
    • Restringir o acesso por endereço IP – Permite apenas que os usuários acessem suas contas do LastPass ao efetuar login em endereços IP designados.
    • Restringir o acesso por país - Restringir os países a partir dos quais os usuários têm permissão para efetuar login no LastPass.