HELP FILE

Aggiungi e gestisci criteri per gli amministratori di LastPass

Gli account LastPass Enterprise offrono una serie di criteri configurabili e raccomandati su livelli di sicurezza e forza delle password che, in qualità di amministratore, puoi aggiungere, modificare o eliminare. Ogni criterio può essere applicato a tutti gli utenti o a un elenco di inclusione o esclusione degli utenti. Con oltre 100 criteri disponibili da aggiungere e configurare, puoi raggiungere le massime prestazioni di sicurezza con LastPass.

Tutti i criteri per gli account LastPass Enterprise sono stati classificati e visualizzati in schede separate e sono anche disponibili nella Console di amministrazione in Impostazioni > Criteri.

Categorie di criteri

Le categorie di criteri includono:

  • Panoramica - Questi criteri sono configurati e applicati al tuo account da un amministratore aziendale e includono criteri attivati e predefiniti
  • Predefiniti - Questi criteri sono abilitati per impostazione predefinita per tutti gli utenti (ma possono essere disattivati o configurati in altro modo)
  • Consigliati - Questi criteri sono disattivati per impostazione predefinita ma LastPass consiglia di attivarli e configurarli per soddisfare al meglio le esigenze aziendali della tua organizzazione
  • Controlli di accesso - Questi criteri gestiscono l'accesso degli utenti a LastPass
  • Regole password - Questi criteri gestiscono i requisiti per le password dei siti e la creazione e l'utilizzo della password principale da parte dell'utente
  • Limitazioni dell'account - Questi criteri impongono limitazioni agli account degli utenti
  • Amministrazione - Questi criteri gestiscono l'amministrazione generale, fra cui le notifiche e il reporting degli amministratori, le limitazioni all'accesso degli utenti alla Console di amministrazione e le limitazioni alle richieste di aggiornamento e ai controlli PasswordPing
  • Multifattoriali - Questi criteri gestiscono tutte le impostazioni, le limitazioni e i requisiti per l'autenticazione a più fattori degli utenti
  • Altro - Tutti gli altri criteri che non rientrano nelle categorie precedenti

Puoi consultare ora il nostro elenco completo di criteri LastPass Enterprise, che puoi aggiungere e gestire.

Nota che devi aver avuto accesso ed essere attivo in un account LastPass Enterprise o Identity per poter visualizzare l'elenco completo dei criteri disponibili.

Nota:  I criteri di LastPass Enterprise sono distinti da quelli disponibili nella Console di amministrazione di LastPass SSO e/o MFA – Per ulteriori informazioni vedi Gestione dei criteri.

Configura e attiva un nuovo criterio

  1. Accedi alla console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
  3. Vai al criterio desiderato in uno dei seguenti modi:
    • Usa il campo Cerca per inserire le parole chiave per il nome del criterio desiderato, quindi fai clic sulla scheda della categoria corrispondente alla tua ricerca
      Nota: il numero accanto alla scheda della categoria indica il numero di criteri corrispondenti ai tuoi criteri di ricerca per ciascuna categoria.
    • Fai clic sulla scheda della categoria per individuare il criterio che desideri
  4. Attiva l'interruttore relativo al criterio desiderato, quindi fai clic su Modifica dettagli.
  5. Se applicabile, inserisci dati nel campo "Valore" in base al tipo di dati indicato nella descrizione (ad es. indirizzo IP, nome dominio, indirizzo email, abbreviazione paese, ecc.).
  6. Per la sezione "Applica a" scegli una delle seguenti opzioni:
    • Tutti – Seleziona questa opzione per applicarla a tutti gli utenti nel tuo account.
    • Elenco di inclusione degli utenti – Seleziona questa opzione e fai clic su Modifica utenti per aggiungere i nomi dei singoli utenti e/o gruppi ai quali deve essere applicato questo criterio.
    • Elenco di esclusione degli utenti – Seleziona questa opzione e fai clic su Modifica utenti per aggiungere i nomi dei singoli utenti e/o gruppi ai quali non sarà applicato questo criterio.
  7. Opzionale: se lo desideri, puoi aggiungere note sul criterio che stai configurando.
  8. A seconda dei casi, seleziona Abilitato o Disabilitato per scegliere se imporre o non imporre immediatamente il criterio. Se disabilitato, il criterio sarà aggiunto ma non ancora reso operativo, e potrà essere abilitato successivamente.
  9. A seconda dei casi, fai clic su Aggiungi nuovi valori al criterio se desideri creare configurazioni aggiuntive con valori diversi che siano basate su specifici elenchi di inclusione o esclusione degli utenti.
    Esempio: Ad esempio, puoi configurare un criterio che proibisca a tutti gli utenti di esportare i dati LastPass, fatta eccezione per gli utenti che sono amministratori.
  10. Fai clic su Salva modifiche.

Cosa fare poi: Se hai configurato un criterio come Disabilitato e sei pronto ad abilitarlo, dovrai individuare il criterio e attivare l'interruttore per applicarlo.

Modifica un criterio esistente

  1. Dalla Console di amministrazione, vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
  2. Fai clic sulla scheda Panoramica e individua il criterio desiderato.
  3. Fai clic su Modifica dettagli e apporta le modifiche desiderate al criterio.
  4. Fai clic su Salva modifiche.

Elimina un criterio

  1. Dalla Console di amministrazione, vai a Impostazioni > Criteri nel menu di navigazione a sinistra.
  2. Individua il criterio desiderato utilizzando il campo Cerca.
  3. Disattiva l'interruttore relativo al tuo criterio.
  4. Quando richiesto, fai clic su OK per confermare l'eliminazione.

Informazioni sui criteri applicati agli utenti federati

Gli amministratori LastPass che implementano l'accesso federato utilizzando AD FS, Azure AD o Okta dovranno consultare le limitazioni per gli utenti di LastPass con accesso federato.

Informazioni sui criteri applicati agli account LastPass Identity

Gli amministratori degli account LastPass Identity (compresa la cassaforte LastPass, il single sign-on integrato e LastPass MFA) possono rendere obbligatori i seguenti criteri:
  • Il criterio Richiedi uso di autenticazione a più fattori LastPass può essere abilitato per chiedere agli utenti di impostare e usare l’autenticatore LastPass MFA quando accedono alla cassaforte LastPass.
  • Il criterio Nascondi le app cloud agli utenti può essere abilitato per nascondere la voce del menu App cloud (utilizzata per il single sign-on integrato) che appare nel menu di navigazione a sinistra nelle casseforti degli utenti (se l’amministratore ha già implementato la propria soluzione single sign-on o non ha bisogno di usare il single sign-on integrato di LastPass).

Non sei certo del tipo di account LastPass di cui disponi? Scopri di più sugli account aziendali di LastPass.