HELP FILE

Cierre de cuentas de usuarios de LastPass Enterprise

Los administradores de LastPass tienen varias opciones de cierre de cuentas, y cada una de ellas depende del nivel de gravedad de la situación. Estudie las opciones detenidamente antes de eliminar o borrar usuarios. Puede realizar estas acciones de forma manual desde la Consola de administración (como se muestra a continuación) o de forma automatizada con opciones de integración de directorios.

Nota: Si usa Active Directory Federation Services (AD FS) para LastPass Enterprise y tiene pensado convertir un usuario existente no federado en usuario federado, debe eliminar la cuenta del usuario (no desactivarla ni borrarla) antes de crear un usuario federado nuevo. Para garantizar que la cuenta de LastPass del usuario pueda restaurarse sin pérdidas de datos durante el proceso, es necesario que el usuario exporte su bóveda de LastPass antes de que eliminen la cuenta.

El hecho de que elimine, desactive o borre una cuenta de usuario en una cuenta de LastPass Enterprise no tendrá ningún efecto sobre el resto de usuarios ni sobre las carpetas compartidas que se hayan asociado con anterioridad. Sin embargo, si el usuario eliminado era el administrador de una carpeta compartida, esa carpeta quedará sin administrador. Por ese motivo, le recomendamos activar la política "Superadministrador: carpetas compartidas".

Como práctica recomendada y medida de precaución adicional, le recomendamos cambiar las credenciales compartidas después de que el empleado abandone la empresa, independientemente de la forma en la que gestione su eliminación de LastPass. Los cambios que se apliquen a las carpetas compartidas se sincronizarán automáticamente con todos los usuarios asignados, lo que le ofrecerá una capa adicional de seguridad.

Nota: Todos los puestos de LastPass se pueden transferir cuando desactive, borre o elimine una cuenta.

Temas en este artículo:

Cómo cerrar la cuenta de un usuario de forma manual

Cómo desactivar un usuario

Quitar un usuario de la empresa

Eliminación de un usuario

Restablecimiento de la contraseña maestra de un usuario

Consideraciones importantes

Cómo cerrar la cuenta de un usuario de forma manual

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Haga clic en Usuarios en el menú de la izquierda.
  3. Haga clic para seleccionar el usuario que desee.
  4. Haga clic en el icono Más Elipsis que se encuentra en la esquina superior derecha.
  5. Elija una de las siguientes opciones (cada una de ellas se describe con detalle a continuación):

Cómo desactivar un usuario

Al desactivar un usuario en su cuenta de LastPass Enterprise, se bloqueará su cuenta. Nadie, ni siquiera el administrador de LastPass, podrá iniciar sesión en la cuenta aunque tenga las contraseñas o haya tenido acceso anteriormente. Una vez desactivada, el puesto quedará disponible para volver a asignarlo.

Quitar un usuario de la empresa

Cuando borra un usuario de su cuenta de LastPass Enterprise, se desvincula la cuenta de dicho usuario de su cuenta empresarial. Con esta acción, todos los datos de carpetas compartidas se revocarán de inmediato. LastPass también le preguntará si quiere usar las opciones "Eliminar elementos compartidos" o "No eliminar elementos compartidos". Si selecciona Eliminar elementos compartidos, se eliminarán todos los sitios de la cuenta que hayan compartido otros usuarios con dicho usuario en Enterprise fuera de las carpetas compartidas. De lo contrario, la cuenta estará totalmente disponible para el usuario, incluidos todos los datos que se hayan almacenado en su bóveda. Una vez borrada, el puesto quedará disponible para volver a asignarlo.

Eliminación de un usuario

Nota: Si usa Active Directory Federation Services (AD FS) para LastPass Enterprise y tiene pensado convertir un usuario existente no federado en usuario federado, debe eliminar la cuenta del usuario (no desactivarla ni borrarla) antes de crear un usuario federado nuevo. Para garantizar que la cuenta de LastPass del usuario pueda restaurarse sin pérdidas de datos durante el proceso, es necesario que el usuario exporte su bóveda de LastPass antes de que eliminen la cuenta.

Si elimina una cuenta, se borra toda la información de la cuenta de LastPass del usuario. Se eliminarán todos los datos almacenados de la cuenta, y esta acción no podrá deshacerse. Por este motivo, es muy recomendable que el usuario exporte sus datos de la cuenta de LastPass antes de que eliminen su cuenta, para que pueda restaurar sus datos de la bóveda de LastPass más tarde en caso de sea necesario. Una vez eliminada, el puesto quedará disponible para volver a asignarlo.

Restablecimiento de la contraseña maestra de un usuario

Esta opción solo está disponible si se ha activado la política "Superadministrador: restablecimiento de la contraseña maestra". El administrador de Enterprise puede restablecer la contraseña maestra de la cuenta desde la Consola de administración. Puede usar esta opción en las siguientes situaciones:

  • Quiere impedir el acceso del propietario a la cuenta, pero desea permitir que acceda el administrador. Puede resultar útil para realizar auditorías si desea actualizar o cancelar las credenciales a las que tenía acceso el usuario final.
  • Si desea asignar la cuenta completa (con todo el contenido) a otro empleado.

Consideraciones importantes

  • Asegúrese de que el empleado ya no pueda acceder a los sitios o las herramientas: Si el propietario de la cuenta ha creado contraseñas en su bóveda, o se han compartido credenciales con él de forma visible, es muy posible que haya guardado esa información en otro lugar y pueda acceder a las herramientas de nuevo en el futuro (fuera de LastPass). Para despejar dudas, le recomendamos actualizar todas las contraseñas cuando cierre la cuenta de un empleado.
  • Una vez cerrada (desactivada, eliminada, borrada) la cuenta de un empleado, los datos que haya colocado el propietario de la cuenta en una carpeta compartida permanecerán intactos para el resto de usuarios.
  • En el caso de las carpetas compartidas, aunque no existen riesgos de eliminar credenciales compartidas, sí que existe el riesgo de que la carpeta se quede sin un administrador (si el anterior propietario de la cuenta era el único administrador de la carpeta). Si esto representa un problema, debería plantearse activar la política "Superadministrador: carpetas compartidas".
  • Tenga en cuenta que NINGUNA de estas acciones afectará a las cuentas personales vinculadas, por lo que es muy recomendable que los usuarios guarden los datos personales en una cuenta personal vinculada y no almacenen este tipo de datos en una cuenta de Enterprise.