HELP FILE

Cómo añadir y gestionar políticas de LastPass (administradores)

LastPass Enterprise ofrece una serie de políticas configurables y recomendadas sobre niveles de seguridad y seguridad de la contraseña que puede añadir, editar o eliminar como administrador. Cada política puede aplicarse a todos los usuarios o a una lista inclusiva o exclusiva de usuarios (por ejemplo, una política que prohíba a todos los usuarios exportar datos, excepto a los administradores). Con más de 100 políticas disponibles para añadirlas y configurarlas, puede alcanzar la seguridad óptima con LastPass.

Puede ver la lista completa de políticas de LastPass Enterprise que puede añadir y gestionar. Tenga en cuenta que debe tener una sesión iniciada activa con una cuenta de LastPass Enterprise o LastPass Identity para ver la lista completa de acciones disponibles.

 Las políticas de LastPass Enterprise son independientes de las disponibles en la Consola de administración de LastPass SSO o MFA. Consulte Gestión de políticas para obtener más información.

También puede obtener información acerca de las políticas que afectan a los usuarios federados a continuación.

Si tiene una cuenta de LastPass Identity, consulte las políticas específicas de ese tipo de cuenta a continuación.

Verá que abajo hay una política nueva disponible para ocultar inicios de sesión únicos integrados para los administradores de LastPass Enterprise.

Políticas de la Consola de administración de Enterprise. Adición, edición o eliminación de políticas.

Revise las políticas recomendadas

Puede consultar LastPass Enterprise Recommended Policies (en inglés), una guía por escenarios comunes que ayuda a determinar qué políticas se ajustan mejor a las necesidades de su organización.

Adición de una política nueva

  1. Diríjase a https://lastpass.com/company/#!/dashboard e inicie sesión para acceder a la Consola de administración.
  2. Diríjase a ConfiguraciónPolíticas en el menú de navegación de la izquierda.
  3. Haga clic en Añadir política.
  4. Use el menú desplegable para seleccionar la política deseada.
  5. Si corresponde, introduzca datos en el campo "Valor" según el tipo de datos indicados en la descripción (por ejemplo, dirección IP, nombre de dominio, dirección de e-mail, código de país, etc.).
  6. En la sección "Aplicar a", elija una de las siguientes opciones:
    • Todos: seleccione esta opción para aplicar la política a todos los usuarios de su cuenta.
    • Lista inclusiva de usuarios: seleccione esta opción y, a continuación, haga clic en Editar usuarios para añadir los nombres de usuarios individuales o grupos a los que se aplicará la política. Cuando termine, haga clic en Guardar.
    • Lista exclusiva de usuarios: seleccione esta opción y, a continuación, haga clic en Editar usuarios para añadir los nombres de usuarios individuales o grupos a los que se aplicará la política. Cuando termine, haga clic en Guardar.
  7. Si lo desea, complete el campo "Notas" para añadir más información sobre la política que está configurando.
  8. Si corresponde, marque la casilla de la opción Activada para aplicar la política de inmediato. Si no la marca, la política se añadirá y no se aplicará, pero podrá editarla más tarde para activarla.
  9. Si corresponde, haga clic en Añadir nuevos valores de política si desea crear configuraciones adicionales basadas en listas inclusivas o exclusivas de usuarios específicas.
  10. Cuando termine, haga clic en Guardar.

Edición de una política existente

  1. En la consola de administración, vaya a ConfiguraciónPolíticas en el menú de navegación de la izquierda.
  2. Busque la política que desee y, a continuación, haga clic en Editar en la columna "Menú de acciones".
  3. Realice los cambios pertinentes y haga clic en Guardar cuando termine.

Eliminación de una política

  1. Desde la Consola de administración, diríjase a ConfiguraciónPolíticas en el menú de navegación de la izquierda.
  2. Busque la política que desee y, a continuación, haga clic en Eliminar en la columna "Menú de acciones".
  3. Cuando se le solicite, haga clic en Aceptar para confirmar la eliminación.

Acerca de las políticas para usuarios federados

Los administradores que implementen el inicio de sesión federado para AD FS, Azure AD u Okta deben tener en cuenta las siguientes políticas:

  • La política Permitir que los superadministradores restablezcan las contraseñas maestras es obligatoria. Más información.
  • No se aplicará ninguna política de Seguridad de la contraseña maestra.
  • No se aplicará ninguna política de Regla de contraseña maestra.
  • No se aplicará la política Notificar a los administradores tras recuperación de cuenta.
  • Deben desactivarse todas las políticas relacionadas con la autenticación multifactor.

Acerca de las políticas para las cuentas de LastPass Identity

Los administradores de cuentas de LastPass Identity (lo que incluye la bóveda de LastPass, SSO integrado y LastPass MFA) pueden aplicar las siguientes políticas:

  • Puede activar la política Requerir el uso de la autenticación multifactor de LastPass para obligar a los usuarios a configurar y a usar la aplicación de autenticación LastPass MFA cuando accedan a su bóveda de LastPass.
  • Puede activar la política Ocultar las aplicaciones en la nube a los usuarios para evitar que el elemento de menú de las aplicaciones en la nube (usado para el inicio de sesión único integrado) se muestre en el menú de navegación de la izquierda de las bóvedas de LastPass de los usuarios (si el administrador ya ha implementado su propia solución de inicio de sesión único o no necesita usar el inicio de sesión único integrado de LastPass).

¿No está seguro de qué tipo de cuenta de LastPass tiene? Obtenga información sobre los tipos de cuenta empresarial de LastPass disponibles.

Información relacionada

¿Qué tipo de cuenta empresarial de LastPass tengo?

Configuración del inicio de sesión federado en LastPass con AD FS

Restablecimiento de la contraseña maestra de un usuario (superadministrador)

Gestión de su perfil de empresa de LastPass