HELP FILE

Ajouter et gérer des stratégies LastPass pour administrateur

LastPass Enterprise propose un certain nombre de stratégies configurables et recommandées concernant les niveaux de sécurité et la force des mots de passe, vous pouvez les ajouter, modifier ou supprimer en tant qu’administrateur. Chaque stratégie peut être appliquée à tous les utilisateurs, ou à une liste d’inclusion ou d’exclusion d’utilisateurs (par exemple une stratégie qui interdit à tous les utilisateurs d’exporter les données sauf pour ceux qui sont administrateurs). Avec plus de 100 stratégies disponibles pour ajout et configuration, vous pouvez atteindre les performances de sécurité optimales avec LastPass.

Vous pouvez afficher notre liste complète de stratégies LastPass Enterprise pouvant être ajoutées et gérées. Veuillez noter que vous devez être activement connecté avec un compte LastPass Enterprise ou LastPass Identity pour afficher la liste complète d’actions disponibles.

Les stratégies de LastPass Enterprise sont séparées de celles disponibles dans la Console d’administration de LastPass SSO et/ou MFA – voir Gestion de stratégies pour en savoir plus.

Vous pouvez aussi en savoir plus sur les stratégies qui affectent les utilisateurs fédérés ci-dessous.

Si vous avez un compte LastPass Identity, consultez les stratégies spécifiques de ce type de compte ci-dessous.

Pour les administrateurs de LastPass Enterprise, il y a une toute nouvelle stratégie disponible pour masquer SSO intégré ci-dessous.

Stratégies de console d’administration Enterprise. Ajout, suppression ou modification de stratégies

Étude des stratégies recommandées

Vous pouvez consulter nos Stratégies recommandées pour LastPass Enterprise (en anglais) pour vous guider dans des scénarios courants et savoir quelles stratégies correspondent le mieux aux besoins professionnels de votre organisation.

Ajout de nouvelle stratégie

  1. Allez sur https://lastpass.com/company/#!/dashboard et connectez-vous pour accéder à la console d’administration.
  2. Allez dans Paramètres > Stratégies dans la navigation à gauche.
  3. Cliquez sur Ajouter une stratégie.
  4. Utilisez le menu déroulant pour sélectionner la stratégie voulue.
  5. Le cas échéant, saisissez des donnés dans le champ « Valeur » en fonction du type de données détaillé dans la description (c’est-à-dire adresse IP, nom de domaine, adresse e-mail, abréviation de pays, etc.).
  6. Dans la section « S’applique à », choisissez une des options suivantes :
    • Tous – Sélectionnez cette option pour l’appliquer à tous les utilisateurs de votre compte.
    • Liste d’inclusion d’utilisateurs – Sélectionnez cette option puis cliquez sur Modifier les utilisateurs pour ajouter les noms des utilisateurs et/ou des groupes auxquels cette stratégie doit être appliquée. Cliquez sur Enregistrer lorsque vous avez terminé.
    • Liste d’exclusion d’utilisateurs – Sélectionnez cette option puis cliquez sur Modifier les utilisateurs pour ajouter les noms des utilisateurs et/ou des groupes auxquels cette stratégie ne doit pas être appliquée. Cliquez sur Enregistrer lorsque vous avez terminé.
  7. Si nécessaire, remplissez le champ « Remarques » pour ajouter des informations sur la stratégie que vous configurez.
  8. Le cas échéant, cochez la case de l’option Activé pour appliquer immédiatement la stratégie. Si elle est laissée non cochée, la stratégie est ajoutée mais pas encore appliquée, mais vous pourrez modifier la stratégie plus tard pour l’activer.
  9. Le cas échéant, cliquez sur Ajouter de nouvelles valeurs de stratégie si vous souhaitez créer des configurations supplémentaires basées sur des listes d’inclusion ou d’exclusion d’utilisateurs précises.
  10. Cliquez sur Enregistrer lorsque vous avez terminé.

Modification d’une stratégie existante

  1. Dans la console d’administration, passez à ParamètresStratégies dans la navigation de gauche.
  2. Trouvez la stratégie voulue, puis cliquez sur Modifier sous la colonne « Menu d’action ».
  3. Apportez les modifications voulues, puis cliquez sur Enregistrer quand vous avez terminé.

Suppression d’une stratégie

  1. Dans la console d’administration, passez à ParamètresStratégies dans la navigation de gauche.
  2. Trouvez la stratégie voulue, puis cliquez sur Supprimer sous la colonne « Menu d’action ».
  3. Quand vous y êtes invité, cliquez sur OK pour confirmer la suppression.

À propos des stratégies pour les utilisateurs fédérés

Pour les administrateurs qui mettent en œuvre une connexion fédérée pour AD FS, Azure AD ou Okta, les stratégies suivantes doivent être notées :

  • La stratégie Autoriser les super administrateurs à réinitialiser les mots de passe maîtres est obligatoireen savoir plus.
  • Toutes les stratégies Force de mot de passe maître ne seront pas appliquées
  • Toutes les stratégies Règle de mot de passe maître ne seront pas appliquées
  • La stratégie Avertir les administrateurs de la récupération de compte ne sera pas appliquée
  • Toutes les stratégies associées à l’authentification multifacteur doivent être désactivées

À propos des stratégies pour les comptes LastPass Identity

Les administrateurs des comptes LastPass Identity (ce qui inclut le coffre-fort LastPass, SSO intégré et LastPass MFA) peuvent appliquer les stratégies suivantes :

  • La stratégie Exiger l’utilisation de LastPass MFA peut être activée pour exiger des utilisateurs la configuration et l’utilisation du système d’authentification LastPass MFA quand ils accèdent à leur coffre-fort LastPass.
  • La stratégie Masquer les apps dans le nuage aux utilisateurs peut être activée pour masquer l’option de menu Apps dans le nuage (utilisée pour SSO intégré) dans la navigation de gauche des coffres-forts LastPass des utilisateurs (si l’administrateur a déjà mis en œuvre sa propre solution d’authentification unique ou n’a pas besoin d’utiliser le SSO intégré à LastPass).

Vous n’êtes pas sûr du type de compte LastPass que vous avez ? En savoir plus sur les types de comptes professionnels LastPass disponibles.

Questions connexes

Quel type de compte LastPass professionnel ai-je ?

Configurer la connexion fédérée pour LastPass avec AD FS

Réinitialisation d’un mot de passe maître d’utilisateur (super administrateur)

Gérer votre profil de société LastPass