HELP FILE

Cómo añadir y gestionar políticas de LastPass (administradores)

Las cuentas de LastPass Enterprise ofrecen una serie de políticas configurables y recomendadas sobre niveles de seguridad y seguridad de la contraseña que puede añadir, editar o eliminar como administrador. Cada política puede aplicarse a todos los usuarios o a una lista inclusiva o exclusiva de usuarios. Con más de 100 políticas disponibles para añadirlas y configurarlas, puede alcanzar la seguridad óptima con LastPass.

Todas las políticas de cuentas de LastPass Enterprise se han clasificado y se muestran en pestañas distintas, y también puede buscarlas en la Consola de administración en Configuración > Políticas.

Categorías de las políticas

Entre estas categorías de políticas se incluyen:

  • Descripción general: estas políticas las configura y aplica en su cuenta un administrador de la empresa. Se incluyen en este grupo las políticas activadas y predeterminadas.
  • Predeterminadas: estas políticas están activadas de forma predeterminada para todos los usuarios (pero pueden desactivarse o configurarse de otro modo).
  • Recomendadas: estas políticas están desactivadas de forma predeterminada, pero LastPass recomienda que se activen y configuren para adaptarse a las necesidades empresariales de su organización.
  • Controles de acceso: estas políticas gestionan el acceso de los usuarios a LastPass.
  • Reglas de contraseña: estas políticas gestionan requisitos de contraseñas de sitios y la creación y el uso de contraseñas maestras por parte de los usuarios.
  • Restricciones de cuenta: estas políticas aplican restricciones de cuenta a los usuarios.
  • Administración: estas políticas gestionan la administración general, incluidos los informes y las notificaciones de administradores, las limitaciones al acceso de los usuarios en la Consola de administración y las restricciones de solicitudes de actualización y comprobaciones de PasswordPing.
  • Multifactor: estas políticas gestionan todos los requisitos, opciones y restricciones de la autenticación multifactor para los usuarios.
  • Otras: estas son el resto de políticas que no pertenecen a las categorías anteriores.

Puede ver la lista completa de políticas de LastPass Enterprise que puede añadir y gestionar.

Tenga en cuenta que debe tener iniciada la sesión en una cuenta de LastPass Enterprise o Identity para ver la lista completa de políticas disponibles.

Nota:  Las políticas de LastPass Enterprise son independientes de las disponibles en la Consola de administración de LastPass SSO o MFA. Consulte Gestión de políticas para obtener más información.

Configuración y activación de una política nueva

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Configuración > Políticas en el menú de navegación de la izquierda.
  3. Diríjase a la política deseada de cualquiera de las siguientes formas:
    • Use el campo de búsqueda para escribir palabras clave del nombre de la política deseada y, a continuación, haga clic en la pestaña de la categoría que coincida con la búsqueda.
      Nota: El número que aparece junto a las pestañas de categoría indica la cantidad de políticas que coinciden con los criterios de búsqueda en cada categoría.
    • Haga clic en la pestaña de la categoría para buscar la política en cuestión.
  4. Pulse el botón de activación/desactivación de la política deseada y, a continuación, haga clic en Editar detalles.
  5. Si corresponde, introduzca datos en el campo "Valor" según el tipo de datos indicados en la descripción (por ejemplo, dirección IP, nombre de dominio, dirección de e-mail, código de país, etc.).
  6. En la sección "Se aplica a", elija una de las siguientes opciones:
    • Todos: seleccione esta opción para aplicar la política a todos los usuarios de su cuenta.
    • Lista inclusiva de usuarios: seleccione esta opción y, a continuación, haga clic en Editar usuarios para añadir los nombres de usuarios individuales o grupos a los que se aplicará la política.
    • Lista exclusiva de usuarios: seleccione esta opción y, a continuación, haga clic en Editar usuarios para añadir los nombres de usuarios individuales o grupos a los que no se aplicará la política.
  7. Opcional: si lo desea, puede añadir notas sobre la política que está configurando.
  8. Si corresponde, seleccione Activada o Desactivada para elegir si aplicar o no la política de inmediato. Si está desactivada, la política se añadirá, pero no se aplicará y podrá activarla más tarde.
  9. Si corresponde, haga clic en Añadir nuevos valores de política si desea crear configuraciones adicionales con valores distintos basadas en listas inclusivas o exclusivas de usuarios específicas.
    Ejemplo: Por ejemplo, puede configurar una política que prohíba a todos los usuarios exportar datos de LastPass, excepto para aquellos usuarios que sean administradores.
  10. Haga clic en Guardar cambios.

Siguientes pasos: Si estableció una política como Desactivada y ahora desea activarla, tendrá que buscar la política y pulsar el botón de activación/desactivación para aplicarla.

Edición de una política existente

  1. En la Consola de administración, vaya a Configuración > Políticas en el menú de navegación de la izquierda.
  2. Haga clic en la pestaña Descripción general y busque la política deseada.
  3. Haga clic en Editar detalles y realice los cambios pertinentes en la configuración de la política.
  4. Haga clic en Guardar cambios.

Eliminación de una política

  1. En la Consola de administración, vaya a Configuración > Políticas en el menú de navegación de la izquierda.
  2. Localice la política deseada mediante el campo de búsqueda.
  3. Pulse el botón de activación/desactivación para desactivar la política.
  4. Cuando se le pregunte si desea eliminarla, haga clic en Aceptar para confirmar la eliminación.

Acerca de las políticas para usuarios federados

Para administradores de LastPass que implementan el inicio de sesión federado con AD FS, Azure AD u Okta, consulte las limitaciones para usuarios de LastPass con inicio de sesión federado.

Acerca de las políticas para las cuentas de LastPass Identity

Los administradores de cuentas de LastPass Identity (lo que incluye una bóveda de LastPass, SSO integrado y LastPass MFA) pueden aplicar las siguientes políticas:
  • Puede activar la política Requerir el uso de la autenticación multifactor de LastPass para obligar a los usuarios a configurar y usar la aplicación de autenticación LastPass MFA cuando accedan a su bóveda de LastPass.
  • Puede activar la política Ocultar las aplicaciones en la nube a los usuarios para evitar que el elemento de menú de la bóveda de las aplicaciones en la nube (usado para el inicio de sesión único integrado) se muestre en el menú de navegación de la izquierda de las bóvedas de LastPass de los usuarios (si el administrador ya ha implementado su propia solución de inicio de sesión único o no necesita usar el inicio de sesión único integrado de LastPass).

¿No está seguro de qué tipo de cuenta de LastPass tiene? Más información sobre las cuentas empresariales de LastPass.