HELP FILE

Cierre de cuentas de usuarios de LastPass Enterprise

Los administradores de LastPass tienen varias opciones de cierre de cuentas, y cada una de ellas depende del nivel de gravedad de la situación. Estudie las opciones detenidamente antes de eliminar o borrar usuarios. Puede realizar estas acciones de forma manual desde la Consola de administración (como se muestra a continuación) o de forma automatizada con opciones de integración de directorios.

Si usa Active Directory Federation Services (AD FS) para LastPass Enterprise, debe tener en cuenta lo siguiente:

  • Si desea convertir a un usuario no federado existente (creado con la misma instancia de LastPass AD Connector) en un usuario federado, consulte ¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (AD FS)?
  • Si desea convertir a un usuario no federado existente creado manualmente o con otro método, debe eliminar la cuenta del usuario (no desactivarla ni quitarla) para poder crear a ese usuario como usuario federado nuevo. Para garantizar que los datos de la cuenta de LastPass del usuario puedan restaurarse sin pérdidas de datos durante el proceso, es necesario que el usuario exporte los datos de su bóveda de LastPass antes de que se elimine la cuenta.

El hecho de que elimine, desactive o borre una cuenta de usuario en una cuenta de LastPass Enterprise no tendrá ningún efecto sobre el resto de usuarios ni sobre las carpetas compartidas que se hayan asociado con anterioridad. Sin embargo, si el usuario eliminado era el administrador de una carpeta compartida, esa carpeta quedará sin administrador. Por ese motivo, le recomendamos que active la política "Permitir que los superadministradores accedan a las carpetas compartidas" para al menos un administrador.

Como práctica recomendada y medida de precaución adicional, le recomendamos cambiar las credenciales compartidas después de que el empleado abandone la empresa, independientemente de la forma en la que gestione su eliminación de LastPass. Los cambios que se apliquen a las carpetas compartidas se sincronizarán automáticamente con todos los usuarios asignados, lo que le ofrecerá una capa adicional de seguridad.

Nota: Todos los puestos de LastPass se pueden transferir cuando desactive, borre o elimine una cuenta.

Cómo cerrar la cuenta de un usuario de forma manual

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Haga clic en Usuarios en el menú de la izquierda.
  3. Haga clic para seleccionar el usuario que desee.
  4. Haga clic en el icono de Más Elipsis en la parte superior de la tabla de usuarios.
  5. Elija una de las siguientes opciones (cada una de ellas se describe con detalle a continuación):

Cómo desactivar un usuario

Al desactivar un usuario en su cuenta de LastPass Enterprise, se bloqueará su cuenta. Nadie, ni siquiera el administrador de LastPass, podrá iniciar sesión en la cuenta aunque tenga las contraseñas o haya tenido acceso anteriormente. Una vez desactivada, el puesto quedará disponible para volver a asignarlo.

Quitar un usuario de la empresa

Cuando borra un usuario de su cuenta de LastPass Enterprise, se desvincula la cuenta de dicho usuario de su cuenta empresarial. Si lleva a cabo esta acción, se le pedirá que seleccione una de las siguientes opciones:

  • Prohibir acceso a carpetas y sitios compartidos: si selecciona esta opción, se eliminarán todos los elementos de la cuenta que hayan compartido otros usuarios con dicho usuario en la empresa (desde carpetas compartidas y elementos compartidos individuales).
  • Permitir acceso a carpetas y sitios compartidos: si selecciona esta opción, los elementos que hayan compartido otros usuarios con dicho usuario en la empresa permanecerán disponibles para este usuario (desde carpetas compartidas y elementos compartidos individuales).

Cuando haga clic en Quitar usuario, el puesto quedará disponible para volver a asignarlo y la cuenta del usuario que ha quitado pasará a ser una cuenta de LastPass Free. Sin embargo, si el usuario que ha quitado compró LastPass Premium antes de unirse a la empresa, volverá a ser usuario de LastPass Premium para hacer uso del tiempo restante (si corresponde).

Eliminación de un usuario

Si usa Active Directory Federation Services (AD FS) para LastPass Enterprise, debe tener en cuenta lo siguiente:

  • Si desea convertir a un usuario no federado existente (creado con la misma instancia de LastPass AD Connector) en un usuario federado, consulte ¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (AD FS)?
  • Si desea convertir a un usuario no federado existente creado manualmente o con otro método, debe eliminar la cuenta de dicho usuario (no desactivarla ni quitarla) para poder crear a ese usuario como usuario federado nuevo. Para garantizar que los datos de la cuenta de LastPass del usuario puedan restaurarse sin pérdidas de datos durante el proceso, es necesario que el usuario exporte los datos de su bóveda de LastPass antes de que se elimine la cuenta.

Si elimina una cuenta, se borra toda la información de la cuenta de LastPass del usuario. Se eliminarán todos los datos almacenados de la cuenta, y esta acción no podrá deshacerse. Por este motivo, es muy recomendable que el usuario exporte sus datos de la cuenta de LastPass antes de que eliminen su cuenta, para que pueda restaurar sus datos de la bóveda de LastPass más tarde en caso de sea necesario. Una vez eliminada, el puesto quedará disponible para volver a asignarlo.

Restablecimiento de la contraseña maestra de un usuario

Esta opción solo está disponible si se ha activado la política "Permitir que los superadministradores restablezcan las contraseñas maestras". El administrador de Enterprise puede restablecer la contraseña maestra de la cuenta desde la Consola de administración. Puede usar esta opción en las siguientes situaciones:

  • Quiere impedir el acceso del propietario a la cuenta, pero desea permitir que acceda el administrador. Puede resultar útil para realizar auditorías si desea actualizar o cancelar las credenciales a las que tenía acceso el usuario final.
  • Si desea asignar la cuenta completa (con todo el contenido) a otro empleado.

Consideraciones importantes

  • Asegúrese de que el empleado ya no pueda acceder a los sitios o las herramientas: Si el propietario de la cuenta ha creado contraseñas en su bóveda, o se han compartido credenciales con él de forma visible, es muy posible que haya guardado esa información en otro lugar y pueda acceder a las herramientas de nuevo en el futuro (fuera de LastPass). Para despejar dudas, le recomendamos actualizar todas las contraseñas cuando cierre la cuenta de un empleado.
  • Una vez cerrada (desactivada, eliminada, borrada) la cuenta de un empleado, los datos que haya colocado el propietario de la cuenta en una carpeta compartida permanecerán intactos para el resto de usuarios.
  • En el caso de las carpetas compartidas, aunque no existen riesgos de eliminar credenciales compartidas, sí que existe el riesgo de que la carpeta se quede sin un administrador (si el anterior propietario de la cuenta era el único administrador de la carpeta). Si esto representa un problema, debería plantearse activar la política "Permitir que los superadministradores accedan a las carpetas compartidas".
  • Tenga en cuenta que NINGUNA de estas acciones afectará a las cuentas personales vinculadas, por lo que es muy recomendable que los usuarios guarden los datos personales en una cuenta personal vinculada y no almacenen este tipo de datos en una cuenta de Enterprise.