HELP FILE

LastPass-Administratorrichtlinien hinzufügen und verwalten

LastPass-Enterprise-Konten bieten eine Reihe konfigurierbarer und empfohlener Richtlinien in Bezug auf Sicherheitsstufen und Passwortstärke, die Sie als Administrator hinzufügen, bearbeiten oder löschen können. Die Richtlinien lassen sich wahlweise auf alle Benutzer oder eine Liste ein- oder auszuschließender Benutzer anwenden. Mit über 100 Richtlinien, die Sie hinzufügen und konfigurieren können, lässt sich mit LastPass ein optimales Maß an Sicherheit erzielen.

Alle Richtlinie für LastPass Enterprise-Konten wurden kategorisiert und werden auf getrennten Registerkarten angezeigt. Zudem kann in der Administrationskonsole unter Einstellungen > Richtlinien nach ihnen gesucht werden.

Richtlinienkategorien

Diese Richtlinienkategorien umfassen:

  • Übersicht: Zeigt die derzeit konfigurierten und durch einen Unternehmensadministrator für Ihr Konto erzwungenen Richtlinien an. Sie umfasst aktivierte und Standardrichtlinien.
  • Standard: Diese Richtlinien sind für alle Benutzer standardmäßig aktiviert (kann aber ansonsten deaktiviert oder konfiguriert sein)
  • Empfohlen: Diese Richtlinien sind standardmäßig deaktiviert, werden jedoch von LastPass empfohlen, um den geschäftlichen Anforderungen Ihrer Organisation am besten zu entsprechen
  • Zugriffskontrollen: Diese Richtlinien verwalten den Zugriff der Benutzer auf LastPass
  • Passwortregeln: Diese Richtlinien verwalten Anforderungen für Website-Passwörter und wenn Benutzer ihr Master-Passwort erstellen oder verwenden
  • Kontobeschränkungen: Diese Richtlinien erzwingen Einschränkungen für die Kontobeschränkungen für Benutzer
  • Administration: Mit diesen Richtlinien wird die allgemeine Verwaltung geregelt, darunter Benachrichtigungen und Berichte für Administratoren, Einschränkungen des Benutzerzugriffs für die Administrationskonsole und Einschränkungen der Upgrade-Aufforderungen und PasswordPing-Prüfungen.
  • Multifaktor-Authentifizierung: Diese Richtlinien verwalten alle Einstellungen, Einschränkungen und Anforderungen für die Multifaktor-Authentifizierung für Benutzer
  • Andere: Das sind alle anderen Richtlinien, die unter die alten Kategorien fallen

Sie können eine Liste aller LastPass-Enterprise-Richtlinien ansehen, die Sie hinzufügen und verwalten können.

Hinweis: Sie müssen mit einem LastPass Enterprise- oder Identity-Konto angemeldet sein, um die vollständige Liste der vorhandenen Richtlinien sehen zu können.

Hinweis: LastPass-Enterprise-Richtlinien sind von den in der LastPass-SSO- und/oder LastPass-MFA-Administrationskonsole vorhandenen Richtlinien unabhängig. Unter Richtlinienverwaltung finden Sie nähere Informationen.

Neue Richtlinie konfigurieren und aktivieren

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Navigieren Sie im linken Navigationsbereich zu EinstellungenRichtlinien.
  3. So navigieren Sie zur gewünschten Richtlinie
    • Geben Sie Schlüsselwörter für den Namen Ihrer gewünschten Richtlinie in das Suchfeld ein und klicken Sie dann auf die Registerkarte für die Kategorie, die mit Ihrer Suche übereinstimmt.
      Hinweis: Die Zahl neben den Registerkarten für die Kategorie gibt an, wie viele Richtlinien mit Ihren Suchkriterien für jede Kategorie übereinstimmen.
    • Klicken Sie auf die Registerkarte für die Kategorie, um nach Ihrer gewünschten Richtlinie zu suchen.
  4. Aktivieren Sie den Schalter für die gewünschte Richtlinie und klicken Sie auf Edit details (Details bearbeiten).
  5. Geben Sie ggf. entsprechend dem in der Beschreibung angegebenen Datentyp (z. B. IP-Adresse, Domainname, E-Mail-Adresse, Ländercode usw.) Daten in das Feld „Wert“ ein.
  6. Wählen Sie für den Abschnitt „Gilt für“ eine der folgenden Optionen aus:
    • Alle: Wählen Sie diese Option aus, um sie auf alle Benutzer Ihres Kontos anzuwenden.
    • Liste einzuschließender Benutzer: Wählen Sie diese Option aus und klicken Sie auf Benutzer bearbeiten, um die Namen einzelner Benutzer und/oder Gruppen hinzuzufügen, für die diese Richtlinie gelten soll.
    • Liste auszuschließender Benutzer – Wählen Sie diese Option aus und klicken Sie dann auf Benutzer bearbeiten, um die Namen einzelner Benutzer und/oder Gruppen hinzuzufügen, auf die diese Richtlinie nicht angewendet werden soll.
  7. Optional: Bei Bedarf können Sie Hinweise zur von Ihnen konfigurierten Richtlinie hinzufügen.
  8. Wählen Sie ggf. Aktiviert oder Deaktiviert aus, um auszuwählen, ob die Richtlinie sofort erzwungen werden soll. Bei deaktivierter Option wird die Richtlinie hinzugefügt, nicht aber sofort erzwungen. Sie kann jedoch später aktiviert werden.
  9. Klicken Sie ggf. auf Neue Richtlinienwerte hinzufügen, wenn Sie zusätzliche Konfigurationen mit unterschiedlichen Werten hinzufügen möchten, die auf spezifischen Listen ein- oder auszuschließender Benutzer basieren.
    Beispiel: So können Sie beispielsweise eine Richtlinie konfigurieren, die nur Administratoren ermöglicht, LastPass-Daten zu exportieren.
  10. Klicken Sie auf Änderungen speichern.

Mögliche nächste Schritte: Wenn Sie eine Richtlinie als Deaktiviert konfiguriert haben und sie nun aktivieren möchten, müssen Sie die Richtlinie suchen und den Umschalter aktivieren, um sie zu erzwingen.

Bestehende Richtlinien bearbeiten

  1. Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
  2. Klicken Sie auf die Registerkarte Übersicht und suchen Sie nach der gewünschten Richtlinie.
  3. Klicken Sie auf Edit details (Details bearbeiten) und nehmen Sie die gewünschten Änderungen an der Richtlinienkonfiguration vor.
  4. Klicken Sie auf Änderungen speichern.

Richtlinien löschen

  1. Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
  2. Suchen Sie über das Suchfeld nach der gewünschten Richtlinie.
  3. Deaktivieren Sie den Umschalter für die gewünschte Richtlinie.
  4. Klicken Sie bei entsprechender Löschaufforderung auf OK, um das Entfernen zu bestätigen.

Informationen über Richtlinien für Verbundbenutzer

Unter Was sind die Einschränkungen für LastPass-Benutzer mit Verbundanmeldung? finden LastPass-Administratoren, welche die Verbundanmeldung mit AD FS, Azure AD oder Okta implementieren, entsprechende Informationen.

Informationen über Richtlinien für LastPass-Identity-Konten

Administratoren für LastPass Identity-Konten (LastPass-Vault, integriertes SSO und LastPass-Multifaktor-Authentifizierung) können folgende Richtlinien durchsetzen:
  • Die Richtlinie Verwendung von LastPass MFA erfordern kann aktiviert werden, damit die Benutzer für den Zugriff auf ihren LastPass-Vault die LastPass-MFA-App einrichten und verwenden müssen.
  • Die Richtlinie Cloud-Apps vor Benutzern verbergen kann aktiviert werden, um den Menüpunkt für den Cloud-Apps-Vault auszublenden, sodass er nicht im linken Navigationsbereich der LastPass-Vaults der Benutzer angezeigt wird (sofern der Administrator bereits eine eigene SSO-Lösung implementiert hat oder nicht auf die integrierte SSO-Funktion von LastPass angewiesen ist).

Sie sind sich nicht sicher, welchen LastPass-Kontotyp Sie haben? Erfahren Sie mehr über LastPass-Geschäftskonten.