HELP FILE

LastPass-beleidsregels voor beheerders toevoegen en beheren

LastPass Enterprise biedt diverse configureerbare en aanbevolen beleidsregels rond beveiligingsniveaus en wachtwoordsterkte die u als beheerder kunt toevoegen, bewerken of verwijderen. Elke beleidsregel kan worden toegepast op alle gebruikers of een inclusieve of exclusieve lijst van gebruikers (bijv. een beleidsregel die voorkomt dat alle gebruikers gegevens exporteren, met uitzondering van de gebruikers die beheerder zijn). Met meer dan 100 beschikbare beleidsregels die u kunt toevoegen en configureren, kunt u met LastPass een beveiliging realiseren die zo optimaal mogelijk is.

Bekijk ons complete overzicht van beleidsregels voor LastPass Enterprise die u kunt toevoegen en beheren. Let op. Om het volledige overzicht van beleidsregels te kunnen bekijken, moet u actief zijn aangemeld bij een LastPass Enterprise- of LastPass Identity-account.

 De beleidsregels in LastPass Enterprise zijn afgescheiden van die in de LastPass SSO en/of MFA Admin Console – zie Beleidsbeheer voor meer informatie.

U leest hieronder ook meer over beleidsregels voor federatieve gebruikers.

Als u een LastPass Identity-account heeft, leest u hieronder meer over de specifieke beleidsregels voor dat type account.

Voor LastPass Enterprise-beheerders is er hieronder een compleet nieuwe beleidsregel beschikbaar voor het verbergen van geïntegreerde SSO.

Beleidsregels Enterprise Admin Console. Beleidsregel toevoegen, bewerken of verwijderen.

Aanbevolen beleidsregels weergeven

U kunt de aanbevolen beleidsregels voor LastPass Enterprise (Engelstalig) bekijken om u door gangbare scenario's te helpen en te bepalen welke beleidsregels het best aansluiten om de zakelijke behoeften van uw organisatie.

Een nieuwe beleidsregel toegevoegd

  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Ga naar InstellingenBeleidsregels in het navigatiegedeelte links.
  3. Klik op Beleidsregel toevoegen.
  4. Gebruik de vervolgkeuzelijst om de gewenste beleidsregel toe te voegen.
  5. Indien van toepassing voert u gegevens in in het veld "Waarde" op basis van het gegevenstype dat in de beschrijving wordt vermeld (IP-adres, domeinnaam, e-mailadres, afkorting voor landsnaam, enzovoort).
  6. Maak bij het gedeelte "Is van toepassing op" een keuze uit de volgende opties:
    • Allen – Selecteer deze optie als de beleidsregel voor alle gebruikers in uw account moet gelden.
    • Inclusieve lijst met gebruikers – Selecteer deze optie en klik vervolgens op Gebruikers bewerken om de namen van individuele gebruikers en/of groepen toe te voegen waarvoor de beleidsregel moet gelden. Klik op Opslaan wanneer u klaar bent.
    • Exclusieve lijst met gebruikers – Selecteer deze optie en klik vervolgens op Gebruikers bewerken om de namen van individuele gebruikers en/of groepen toe te voegen waarvoor de beleidsregel niet moet gelden. Klik op Opslaan wanneer u klaar bent.
  7. U kunt eventueel het veld "Notities" invullen om meer informatie toe te voegen over de beleidsregel die u configureert.
  8. Indien van toepassing kunt u het selectievakje bij de optie Ingeschakeld inschakelen om de beleidsregel per direct af te dwingen. Als u dit selectievakje niet inschakelt, wordt de beleidsregel wel toegevoegd maar nog niet afgedwongen, zodat u deze later eventueel kunt bewerken en inschakelen.
  9. Klik indien van toepassing op Nieuwe beleidswaarden toevoegen als u aanvullende configuraties wil toevoegen op basis van specifieke inclusieve of exclusieve gebruikerslijsten.
  10. Klik op Opslaan wanneer u klaar bent.

Een bestaande beleidsregel bewerken

  1. Ga in de Admin Console naar InstellingenBeleidsregels in het navigatiegedeelte links.
  2. Zoek de gewenste beleidsregel en klik in de kolom "Actiemenu" op Bewerken.
  3. Breng de gewenste wijzigingen aan en klik op Opslaan als u klaar bent.

Een beleidsregel verwijderen

  1. Ga in de Admin Console naar InstellingenBeleidsregels in het navigatiegedeelte links.
  2. Zoek de gewenste beleidsregel en klik in de kolom "Actiemenu" op Verwijderen.
  3. Als dat wordt gevraagd, klikt u op OK om het verwijderen te bevestigen.

Info over beleidsregels voor federatieve gebruikers

Beheerders die federatieve aanmelding voor AD FS, Azure AD of Okta implementeren, moeten rekening houden met de volgende beleidsregels:

  • De beleidsregel voor Superbeheerder - Wachtwoord wijzigen is verplichtmeer informatie.
  • Beleidsregels voor Sterkte hoofdwachtwoord worden niet toegepast
  • Beleidsregels voor Regels voor hoofdwachtwoord worden niet toegepast
  • De beleidsregel voor Beheerders informeren bij accountherstel wordt niet toegepast
  • Alle beleidsregels die betrekking hebben op meervoudige verificatie moeten worden uitgeschakeld

Info over beleidsregels voor LastPass Identity-accounts

Beheerders van LastPass Identity-accounts (van toepassing op de LastPass-kluis, geïntegreerde SSO en LastPass MFA) kunnen de volgende beleidsregels afdwingen:

  • De beleidsregel Gebruik van meervoudige verificatie van LastPass vereisen kan worden ingeschakeld zodat gebruikers verplicht worden verificatie met LastPass MFA in te stellen en te gebruiken als ze hun LastPass-kluis willen openen.
  • De beleidsregel Cloud-apps verbergen voor gebruikers kan worden ingeschakeld om te voorkomen dat de menuoptie "Cloud-apps" (gebruikt voor geïntegreerde SSO) wordt weergegeven in het navigatiegedeelte links in de LastPass-kluis van de gebruikers (als de beheerder al een eigen SSO-oplossing heeft geïmplementeerd of als er geen behoefte is aan geïntegreerde SSO van LastPass).

Niet zeker welk type LastPass-account u heeft? Lees meer over de beschikbare LastPass-accounttypen voor het bedrijfsleven.

Gerelateerd

Welk type zakelijk LastPass-account heb ik?

Federatieve aanmelding met AD FS instellen voor LastPass

Het hoofdwachtwoord van een gebruiker resetten (superbeheerder)

Uw LastPass-bedrijfsprofiel beheren