HELP FILE

Ajouter et gérer des stratégies LastPass pour administrateur

Les comptes LastPass Enterprise proposent un certain nombre de stratégies configurables et recommandées concernant les niveaux de sécurité et la force des mots de passe que vous pouvez ajouter, modifier ou supprimer en tant qu’administrateur. Chaque stratégie peut être appliquée à tous les utilisateurs, ou à une liste d’inclusion ou d’exclusion d’utilisateurs. Avec la possibilité d’ajouter ou de configurer plus de 100 stratégies, vous pouvez atteindre les performances de sécurité optimales avec LastPass.

Toutes les stratégies de comptes LastPass Enterprise ont été catégorisées et affichées dans des onglets séparés, et sont également accessibles dans la console d’administration sous Paramètres > Stratégies.

Catégories de stratégies

Ces catégories de stratégies incluent :

  • Vue d’ensemble – Ces stratégies sont actuellement configurées et appliquées à votre compte par un administrateur de la société, et incluent les stratégies par défaut et les stratégies activées
  • Par défaut – Ces stratégies sont activées par défaut pour tous les utilisateurs (mais peuvent être désactivées ou configurées)
  • Recommandé– Ces stratégies sont désactivées par défaut, mais LastPass recommande de les activer et personnaliser pour mieux répondre aux besoins de votre organisation
  • Contrôles d’accès – Ces stratégies permettent de gérer l’accès des utilisateurs à LastPass
  • Règles de mot de passe – Ces stratégies gèrent les exigences de mots de passe des sites et ainsi que la création et l’utilisation des mots de passe maître des utilisateurs
  • Limitations du compte – Ces stratégies appliquent des restrictions de compte pour les utilisateurs
  • Administration – Ces stratégies gèrent l’administration générale, y compris les notifications et les rapports pour les administrateurs, les limitations d’accès des utilisateurs à la console d’administration et les restrictions relatives aux invites de mise à niveau et aux vérifications PasswordPing
  • Multifacteur – Ces stratégies gèrent tous les paramètres, restrictions et exigences d’authentification multifacteur pour les utilisateurs
  • Autres – Ces stratégies ne sont pas incluses dans les catégories précédentes

Vous pouvez afficher notre liste complète de stratégies LastPass Enterprise pouvant être ajoutées et gérées.

Veuillez noter que vous devez être activement connecté avec un compte LastPass Enterprise ou Identity pour afficher la liste complète de stratégies disponibles.

Remarque : Les stratégies de LastPass Enterprise sont séparées de celles disponibles dans la Console d’administration de LastPass SSO et/ou MFA – veuillez consulter Gestion de stratégies pour en savoir plus.

Configurer et activer une nouvelle stratégie

  1. Connectez-vous et accédez à la console d’administration à l’adresse https://lastpass.com/company/#!/dashboard.
  2. Accédez à Paramètres > Stratégies dans la navigation à gauche.
  3. Accédez à la stratégie voulue via une des méthodes suivantes :
    • Utilisez le champ Recherche pour saisir des mots-clés au nom de la stratégie voulue, puis cliquez sur l’onglet Catégorie correspondant à votre recherche
      Remarque : Le nombre en regard des onglets de catégories indique le nombre de stratégies correspondant à vos critères de recherche dans chaque catégorie.
    • Cliquez sur l’onglet Catégorie pour trouver la stratégie souhaitée
  4. Activez la stratégie voulue, puis cliquez sur Modifier les détails.
  5. Le cas échéant, saisissez des donnés dans le champ « Valeur » en fonction du type de données détaillé dans la description (c’est-à-dire adresse IP, nom de domaine, adresse e-mail, abréviation de pays, etc.).
  6. Dans la section « S’applique à», choisissez une des options suivantes :
    • Tous – Sélectionnez cette option pour l’appliquer à tous les utilisateurs de votre compte.
    • Liste d’inclusion d’utilisateurs – Sélectionnez cette option puis cliquez sur Modifier les utilisateurs pour ajouter les noms des utilisateurs et/ou des groupes auxquels cette stratégie doit être appliquée.
    • Liste d’exclusion d’utilisateurs – Sélectionnez cette option puis cliquez sur Modifier les utilisateurs pour ajouter les noms des utilisateurs individuels et/ou des groupes auxquels cette stratégie ne doit pas être appliquée.
  7. Facultatif : Si vous le souhaitez, vous pouvez ajouter des Notes au sujet de la stratégie que vous configurez.
  8. Le cas échéant, sélectionnez Activéou Désactivé pour décider d’appliquer ou rejeter immédiatement la stratégie. Si elle est désactivée, la stratégie est ajoutée mais pas encore appliquée, et elle peut être activée ultérieurement.
  9. Le cas échéant, cliquez sur Ajouter de nouvelles valeurs de stratégie si vous souhaitez créer des configurations supplémentaires basées sur des listes d’inclusion ou d’exclusion d’utilisateurs précises.
    Exemple : Vous pouvez par exemple configurer une stratégie qui interdit à tous les utilisateurs d’exporter les données LastPass à l’exception des utilisateurs qui sont administrateurs.
  10. Cliquez sur Enregistrer les modifications.

Que faire ensuite : Si vous avez configuré une stratégie comme Désactivée et que vous êtes prêt à l’activer, vous devez trouver la stratégie et l’activer.

Modification d’une stratégie existante

  1. Dans la console d’administration, accédez à Paramètres > Stratégies dans la navigation de gauche.
  2. Cliquez sur l’onglet Vue d’ensemble pour trouver la stratégie souhaitée.
  3. Cliquez sur Modifier les détails et apportez les modifications voulues à la configuration de la stratégie.
  4. Cliquez sur Enregistrer les modifications.

Suppression d’une stratégie

  1. Dans la console d’administration, accédez à Paramètres > Stratégies dans la navigation de gauche.
  2. Trouvez la stratégie voulue à l’aide du champ Recherche.
  3. Désactiver votre stratégie.
  4. Lorsque vous êtes invité à supprimer la stratégie, cliquez sur OK pour confirmer la suppression.

À propos des stratégies pour les utilisateurs fédérés

Pour les administrateurs LastPass qui mettent en œuvre la connexion fédérée avec AD FS, Azure AD ou Okta, veuillez consulter les limitations pour les utilisateurs de LastPass avec connexion fédérée.

À propos des stratégies pour les comptes LastPass Identity

Les administrateurs des comptes LastPass Identity (ce qui inclut le coffre-fort LastPass, SSO intégré et LastPass MFA) peuvent appliquer les stratégies suivantes :
  • La stratégie Exiger l’utilisation de LastPass MFA peut être activée pour exiger des utilisateurs la configuration et l’utilisation du système d’authentification LastPass MFA quand ils accèdent à leur coffre-fort LastPass.
  • La stratégie Masquer les apps du cloud dans l’interface des utilisateurs peut être activée pour masquer l’option de menu Apps dans le cloud (utilisée pour le SSO intégré) dans la navigation de gauche des coffres-forts LastPass des utilisateurs (si l’administrateur a déjà mis en œuvre sa propre solution d’authentification unique ou n’a pas besoin d’utiliser la SSO intégrée à LastPass).

Vous n’êtes pas sûr de connaître le type de votre compte LastPass ? En savoir plus sur les comptes professionnels LastPass.