HELP FILE

LastPass-Enterprise-Benutzerkonten auflösen

LastPass-Administratoren stehen verschiedene Kündigungsoptionen mit unterschiedlichem Schweregrad zur Verfügung. Bitte prüfen Sie Ihre Optionen sorgfältig, bevor Sie einen Benutzer löschen oder entfernen. Sie können diese Aktionen manuell über die Administrationskonsole (siehe unten) durchführen oder mithilfe von Optionen zur Verzeichnisintegration automatisieren.

Hinweis: Wenn Sie die Active-Directory-Verbunddienste (AD FS) für LastPass Enterprise verwenden und einen bestehenden nicht verbundenen Benutzer in einen verbundenen Benutzer konvertieren möchten, müssen Sie das Benutzerkonto löschen (nicht deaktivieren oder entfernen), damit der Benutzer als neuer verbundener Benutzer erstellt werden kann. Um zu gewährleisten, dass die LastPass-Kontodaten des Benutzers während dieses Vorgangs ohne Datenverlust vollständig wiederhergestellt werden können, muss der Benutzer seinen LastPass-Vault exportieren, bevor sein Konto gelöscht wird.

Unabhängig davon, ob ein Benutzerkonto gelöscht, deaktiviert oder aus dem LastPass-Enterprise-Konto entfernt wird, hat dies keine Auswirkungen auf verbleibende Benutzer oder deren zuvor zugeordnete freigegebene Ordner. Wenn der ausgeschiedene Benutzer jedoch Administrator eines freigegebenen Ordners war, bleibt dieser Ordner ohne Administrator. Aus diesem Grund empfehlen wir Ihnen die Richtlinie „Superadministrator - Freigegebene Ordner“ zu aktivieren.

Als Best Practice und zusätzliche Vorsichtsmaßnahme empfehlen wir Ihnen, alle freigegebenen Zugangsdaten beim Ausscheiden eines Mitarbeiters zu ändern, unabhängig davon, wie Sie deren Ausstieg bei LastPass verwalten. Diese Änderungen an freigegebenen Ordnern werden automatisch mit allen zugewiesenen Benutzern synchronisiert. Auf diese Weise schaffen Sie eine zusätzliche Sicherheitsebene.

Hinweis: Alle LastPass-Enterprise-Lizenzen sind übertragbar, sobald ein Konto deaktiviert, entfernt oder gelöscht wurde.

Themen dieses Artikels:

Benutzer manuell kündigen

Benutzer deaktivieren

Benutzer aus dem Unternehmen entfernen

Benutzer löschen

Master-Passwort eines Benutzers zurücksetzen

Wichtige Überlegungen

Benutzer manuell kündigen

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Klicken Sie im Menü links auf Benutzer.
  3. Klicken Sie, um Ihren gewünschten Benutzer auszuwählen.
  4. Klicken Sie auf das Symbol „Mehr“ Elipsis in der oberen rechten Ecke.
  5. Treffen Sie Ihre Auswahl unter den folgenden Optionen, die unten ausführlich beschrieben werden:

Benutzer deaktivieren

Durch Deaktivieren eines Benutzers in Ihrem LastPass-Enterprise-Kontos wird das Konto gesperrt. Niemand – nicht einmal Ihr LastPass-Administrator – kann sich unabhängig von Passwörtern oder früheren Zugriffsrechten bei dem betreffenden Konto anmelden. Nach dem Deaktivieren steht die Lizenz für die Neuzuweisung zur Verfügung.

Benutzer aus dem Unternehmen entfernen

Durch Entfernen eines Benutzers aus Ihrem LastPass-Enterprise-Konto wird dessen Konto von Ihrem Unternehmenskonto getrennt. Mit dieser Aktion werden alle Daten des freigegebenen Ordners widerrufen. LastPass fragt Sie auch, ob Sie die Optionen „Freigaben löschen“ oder „Freigaben nicht löschen“ verwenden möchten. Wenn Sie Freigaben löschen auswählen, werden alle im Konto enthaltenen Websites, die für den Benutzer von anderen Benutzern im Unternehmen außerhalb freigegebener Ordners freigegeben wurden, gelöscht. Das Konto bleibt ansonsten für diesen Benutzer weiterhin vollständig verfügbar, einschließlich aller Daten, die im Vault des Benutzers gespeichert wurden. Nach dem Entfernen steht die Lizenz für die Neuzuweisung zur Verfügung.

Benutzer löschen

Hinweis: Wenn Sie die Active-Directory-Verbunddienste (AD FS) für LastPass Enterprise verwenden und einen bestehenden nicht verbundenen Benutzer in einen verbundenen Benutzer konvertieren möchten, müssen Sie das Benutzerkonto löschen (nicht deaktivieren oder entfernen), damit der Benutzer als neuer verbundener Benutzer erstellt werden kann. Um zu gewährleisten, dass die LastPass-Kontodaten des Benutzers während dieses Vorgangs ohne Datenverlust vollständig wiederhergestellt werden können, muss der Benutzer seinen LastPass-Vault exportieren, bevor sein Konto gelöscht wird.

Durch Löschen eines Kontos werden alle Informationen im LastPass-Konto des Benutzers vollständig gelöscht. Alle im Konto gespeicherten Daten werden gelöscht – eine Aktion, die nicht rückgängig gemacht werden kann. Aus diesem Grund wird dringend empfohlen, dass Benutzer ihre LastPass-Kontodaten vor der Kontolöschung exportieren, damit die LastPass-Vault-Daten bei Bedarf später wiederhergestellt werden können. Nach dem Löschen steht die Lizenz für die Neuzuweisung zur Verfügung.

Master-Passwort eines Benutzers zurücksetzen

Diese Option ist nur verfügbar, wenn die Richtlinie Superadministrator - Passwort zurücksetzen aktiviert ist. Über die Administrationskonsole kann der Administrator des Unternehmens das Master-Passwort für das Konto zurücksetzen. Diese Option kann in den folgenden Szenarien genutzt werden:

  • Sie möchten den Eigentümer des Kontos sperren, aber dennoch Administratorzugriff zulassen. Dies kann zu Compliance-Zwecken hilfreich sein, um alle Zugangsdaten zu aktualisieren und/oder zu beenden, auf die der Endbenutzer Zugriff hatte.
  • Wenn Sie das gesamte Konto mit allen Inhalten einem anderen Mitarbeiter zuweisen möchten.

Wichtige Überlegungen

  • Sicherstellen, dass der Mitarbeiter nicht mehr auf Websites/Tools zugreifen kann: Wenn der Kontoinhaber im Vault des Mitarbeiters Passwörter erstellt oder Zugangsdaten sichtbar für ihn freigegeben hat, ist es gut möglich, dass der Mitarbeiter diese Informationen an einem anderen Ort gespeichert hat und in Zukunft erneut auf diese Tools zugreifen kann (außerhalb von LastPass).. Um alle Zweifel auszuräumen, empfehlen wir dringend, alle Passwörter zu aktualisieren, wenn ein Mitarbeiterkonto aufgelöst wird.
  • Sobald ein Mitarbeiter gekündigt wird (deaktiviert, gelöscht oder entfernt), bleiben alle Daten, die der Kontoinhaber in einem freigegebenen Ordner abgelegt hat, für die verbleibenden Benutzer vollständig erhalten.
  • Obwohl bei freigegebenen Ordnern nie das Risiko besteht, dass Sie die freigegebenen Zugangsdaten löschen, gehen Sie jedoch das Risiko ein, keinen verbleibenden Administrator für den Ordner zu haben (wenn der frühere Kontoinhaber der einzige Administrator für den Ordner war). Wenn Sie dies befürchten, sollten Sie die Richtlinie „Superadministrator - Freigegebene Ordner“ aktivieren.
  • Bitte beachten Sie, dass sich KEINE dieser Maßnahmen auf ein verknüpftes privates Konto auswirkt. Aus diesem Grund wird Benutzern dringend empfohlen, ihre persönliche Daten in ihrem verknüpften privaten Konto zu speichern, anstatt in einem Enterprise-Konto.