HELP FILE

LastPass-Administratorrichtlinien hinzufügen und verwalten

LastPass Enterprise bietet eine Reihe konfigurierbarer und empfohlener Richtlinien in Bezug auf Sicherheitsstufen und Passwortstärke, die Sie als Administrator hinzufügen, bearbeiten oder löschen können. Die Richtlinien lassen sich wahlweise auf alle Benutzer oder eine Liste ein- oder auszuschließender Benutzer anwenden (z. B. Sie könnten eine Richtlinie definieren, die allen Benutzern außer Administratoren das Exportieren von Daten verbietet). Mit über 100 Richtlinien, die Sie hinzufügen und konfigurieren können, lässt sich mit LastPass ein optimales Maß an Sicherheit erzielen.

Sie können eine Liste aller LastPass-Enterprise-Richtlinien ansehen, die Sie hinzufügen und verwalten können. Beachten Sie, dass Sie mit einem LastPass-Enterprise- oder LastPass-Identity-Konto angemeldet sein müssen, um die vollständige Liste der möglichen Aktionen sehen zu können.

 LastPass-Enterprise-Richtlinien sind von den in der LastPass-SSO- und/oder LastPass-MFA-Administrationskonsole vorhandenen Richtlinien unabhängig. Unter Richtlinienverwaltung finden Sie nähere Informationen.

Weiter unten finden Sie Informationen zu Richtlinien, die sich ausschließlich auf Verbundbenutzer auswirken.

Wenn Sie ein LastPass-Identity-Konto haben, finden Sie weiter unten mehr über die speziellen Richtlinien für diesen Kontotyp.

Für LastPass-Enterprise-Administratoren gibt es eine neue Richtlinie, um die integrierte SSO-Funktion zu verbergen, die unten näher beschrieben wird.

Richtlinien in der Enterprise-Administrationskonsole: Richtlinie hinzufügen, bearbeiten oder löschen.

Empfohlene Richtlinien durchsehen

Infomieren Sie sich über die empfohlenen Richtlinien für LastPass Enterprise. Dieses englischsprachige Dokument stellt Ihnen eine Reihe gängiger Szenarien vor und soll Ihnen als Orientierungshilfe dienen, um die besten Richtlinien für Ihre geschäftlichen Bedürfnisse zu ermitteln.

Neue Richtlinie hinzufügen

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich bei der Administrationskonsole an.
  2. Gehen Sie im linken Navigationsbereich zu EinstellungenRichtlinien.
  3. Klicken Sie auf Richtlinie hinzufügen.
  4. Verwenden Sie das Dropdown-Menü, um Ihre gewünschte Richtlinie auszuwählen.
  5. Geben Sie ggf. entsprechend dem in der Beschreibung angegebenen Datentyp (z. B. IP-Adresse, Domainname, E-Mail-Adresse, Ländercode usw.) Daten in das Feld „Wert“ ein.
  6. Treffen Sie für den Abschnitt „Gilt für“ Ihre Auswahl unter den folgenden Optionen:
    • Alle: Wählen Sie diese Option aus, um sie auf alle Benutzer Ihres Kontos anzuwenden.
    • Liste einzuschließender Benutzer: Wählen Sie diese Option aus und klicken Sie auf Benutzer bearbeiten, um die Namen einzelner Benutzer und/oder Gruppen hinzuzufügen, für die diese Richtlinie gelten soll. Klicken Sie abschließend auf Speichern.
    • Liste auszuschließender Benutzer: Wählen Sie diese Option aus und klicken Sie dann auf Benutzer bearbeiten, um die Namen einzelner Benutzer und/oder Gruppen hinzuzufügen, für die diese Richtlinie nicht gelten soll. Klicken Sie abschließend auf Speichern.
  7. Füllen Sie ggf. das Feld „Notizen“ aus, um weitere Informationen zur von Ihnen konfigurierten Richtlinie hinzuzufügen.
  8. Aktivieren Sie ggf. das Kontrollkästchen für die Option Aktiviert, um die Richtlinie sofort durchzusetzen. Wenn diese Option deaktiviert bleibt, wird die Richtlinie zwar hinzugefügt, jedoch noch nicht erzwungen. Sie können sie jedoch zu einem späteren Zeitpunkt bearbeiten und aktivieren.
  9. Klicken Sie ggf. auf Neue Richtlinienwerte hinzufügen, wenn Sie zusätzliche Konfigurationen hinzufügen möchten, die auf spezifischen Listen ein- oder auszuschließender Benutzer basieren.
  10. Klicken Sie abschließend auf Speichern.

Bestehende Richtlinien bearbeiten

  1. Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
  2. Machen Sie Ihre gewünschte Richtlinie ausfindig und klicken Sie unter der Spalte „Aktionsmenü“ auf Bearbeiten.
  3. Nehmen Sie die gewünschten Änderungen vor und klicken Sie abschließend auf Speichern.

Richtlinien löschen

  1. Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
  2. Machen Sie Ihre gewünschte Richtlinie ausfindig und klicken Sie unter der Spalte „Aktionsmenü“ auf Löschen.
  3. Klicken Sie auf Aufforderung auf OK, um das Entfernen zu bestätigen.

Informationen über Richtlinien für Verbundbenutzer

Administratoren, die die Verbundanmeldung mit ADFS, Azure AD oder Okta einführen, sollten bezüglich der Richtlinien Folgendes beachten:

  • Die Richtlinie Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben ist erforderlich – weitere Informationen.
  • Richtlinien für die Master-Passwort-Stärke werden nicht angewendet.
  • Richtlinien für Master-Passwort-Regeln werden nicht angewendet.
  • Die Richtlinie Administratoren bei Kontowiederherstellung benachrichtigen wird nicht angewendet.
  • Alle Richtlinien bezüglich der Multifaktor-Authentifizierung müssen deaktiviert werden.

Informationen über Richtlinien für LastPass-Identity-Konten

Administratoren von LastPass-Identity-Konten (LastPass-Vault, integriertes SSO und LastPass MFA) können folgende Richtlinien durchsetzen:

  • Die Richtlinie Verwendung von LastPass MFA erfordern kann aktiviert werden, damit die Benutzer für den Zugriff auf ihren LastPass-Vault die LastPass-MFA-App einrichten und verwenden müssen.
  • Die Richtlinie Cloud-Apps vor Benutzern verbergen kann aktiviert werden, um den Menüpunkt „Cloud-Apps“ zu verbergen, sodass er nicht im linken Navigationsbereich der LastPass-Vaults der Benutzer erscheint. Das ist sinnvoll, wenn der Administrator bereits eine eigene SSO-Lösung implementiert hat oder nicht auf die integrierte SSO-Funktion von LastPass angewiesen ist.

Sie sind sich nicht sicher, welchen LastPass-Kontotyp Sie haben? Informieren Sie sich über die verfügbaren LastPass-Kontotypen für Unternehmen.

Verwandte Themen

Welche Art von LastPass-Geschäftskonto verwende ich?

Verbundanmeldung mit ADFS für LastPass einrichten

Master-Passwort eines Benutzers zurücksetzen (Superadministrator)

LastPass-Unternehmensprofil verwalten