HELP FILE

LastPass-beleidsregels voor beheerders toevoegen en beheren

LastPass Enterprise-accounts bevatten diverse configureerbare en aanbevolen beleidsregels rond beveiligingsniveaus en wachtwoordsterkte die u als beheerder kunt toevoegen, bewerken of verwijderen. Elke beleidsregel kan worden toegepast op alle gebruikers of een inclusieve of exclusieve lijst met gebruikers. Met meer dan 100 beschikbare beleidsregels die u kunt toevoegen en configureren, kunt u met LastPass de meest optimale beveiliging realiseren.

Alle beleidsregels voor LastPass Enterprise-accounts zijn gecategoriseerd en worden op afzonderlijke tabbladen weergegeven. Ze zijn bovendien doorzoekbaar in de Admin Console onder Instellingen > Beleidsregels.

Beleidscategorieën

Deze beleidscategorieën omvatten:

  • Overzicht – Deze beleidsregels worden momenteel geconfigureerd en afgedwongen voor uw account door een bedrijfsbeheerder en omvatten zowel ingeschakelde als standaardbeleidsregels
  • Standaard – Deze beleidsregels zijn standaard ingeschakeld voor alle gebruikers (maar kunnen eventueel worden uitgeschakeld of anders worden geconfigureerd)
  • Aanbevolen – Deze beleidsregels zijn standaard uitgeschakeld maar LastPass adviseert dat u ze inschakelt en zodanig configureert dat ze aansluiten op de behoeften van uw organisatie
  • Besturingselementen voor toegang – Met deze beleidsregels wordt de toegang van gebruikers tot LastPass geregeld
  • Wachtwoordregels – Met deze beleidsregels beheert u vereisten voor sitewachtwoorden en wanneer gebruikers hun hoofdwachtwoord moeten maken of kunnen gebruiken
  • Accountbeperkingen – Deze beleidsregels dwingen accountbeperkingen voor gebruikers af
  • Beheer – Met deze beleidsregels voert u het algemeen beheer, met inbegrip van meldingen en rapportage voor beheerders, beperkingen voor de toegang van gebruikers tot de Admin Console en beperkingen voor het vragen om upgrades en PasswordPing-controles
  • Meervoudige verificatie – Met deze beleidsregels beheert u alle instellingen, beperkingen en vereisten voor meervoudige verificatie voor gebruikers
  • Overige – Dit zijn alle andere beleidsregels die niet onder de vorige categorieën vallen

Bekijk ons complete overzicht van beleidsregels voor LastPass Enterprise die u kunt toevoegen en beheren.

Let op. Om het volledige overzicht van beleidsregels te kunnen bekijken, moet u actief zijn aangemeld bij een LastPass Enterprise- of LastPass Identity-account.

Opmerking:  De beleidsregels in LastPass Enterprise zijn afgescheiden van die in de LastPass Admin Console voor SSO en/of MFA – zie Beleidsbeheer voor meer informatie.

Een nieuwe beleidsregel configureren en inschakelen

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Instellingen > Beleidsregels in het navigatiegedeelte links.
  3. Ga op een van volgende manieren naar de gewenste beleidsregel:
    • Gebruik het zoekveld om trefwoorden in te voeren voor de naam van de gewenste beleidsregel en klik vervolgens op het tabblad Categorie dat overeenkomt met uw zoekopdracht
      Opmerking: Het cijfer naast het tabblad of de tabbladen voor elke categorie geeft het aantal beleidsregels aan dat overeenkomt met de zoekcriteria voor de betreffende categorie.
    • Klik op het tabblad Categorie om de gewenste beleidsregel te vinden
  4. Zet de schakelaar om voor de gewenste beleidsregel en klik vervolgens op Details bewerken.
  5. Indien van toepassing voert u gegevens in in het veld "Waarde" op basis van het gegevenstype dat in de beschrijving wordt vermeld (IP-adres, domeinnaam, e-mailadres, afkorting voor landsnaam, enzovoort).
  6. Voor het gedeelte "Geldt voor" kiest u een van de volgende opties:
    • Allen – Selecteer deze optie als de beleidsregel voor alle gebruikers in uw account moet gelden.
    • Inclusieve lijst met gebruikers – Selecteer deze optie en klik vervolgens op Gebruikers bewerken om de namen van individuele gebruikers en/of groepen toe te voegen waarvoor de beleidsregel moet gelden.
    • Exclusieve lijst met gebruikers – Selecteer deze optie en klik vervolgens op Gebruikers bewerken om de namen van individuele gebruikers en/of groepen toe te voegen waarvoor de beleidsregel niet moet gelden.
  7. Optioneel: Indien gewenst kunt u notities toevoegen over de beleidsregel die u configureert.
  8. Indien van toepassing selecteert u Ingeschakeld of Uitgeschakeld om de beleidsregel al dan niet direct af te dwingen. Als u Uitgeschakeld kiest, wordt de beleidsregel nog niet afgedwongen en kan deze later worden ingeschakeld.
  9. Klik indien van toepassing op Nieuwe beleidswaarden toevoegen als u aanvullende configuraties met andere waarden wilt toevoegen op basis van specifieke inclusieve of exclusieve gebruikerslijsten.
    Voorbeeld: U kunt bijvoorbeeld een beleidsregel configureren waarmee voorkomen wordt dat alle gebruikers LastPass-gegevens exporteren, uitgezonderd gebruikers die beheerder zijn.
  10. Klik op Wijzigingen opslaan.

Volgende stap: Als u een beleidsregel had ingesteld als Uitgeschakeld en de optie nu wilt inschakelen, kunt u de beleidsregel opzoeken en de schakelaar omzetten om de beleidsregel toe te passen.

Een bestaande beleidsregel bewerken

  1. Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiegedeelte links.
  2. Klik op het tabblad Overzicht en zoek de gewenste beleidsregel.
  3. Klik op Details bewerken en breng de gewenste wijzigingen aan in de beleidsconfiguratie.
  4. Klik op Wijzigingen opslaan.

Een beleidsregel verwijderen

  1. Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiegedeelte links.
  2. Gebruik het zoekveld om de gewenste beleidsregel te vinden.
  3. Schakel uw beleidsregel uit door de bijbehorende schakelaar om te zetten.
  4. Als dat wordt gevraagd, klikt u op OK om het verwijderen te bevestigen.

Info over beleidsregels voor federatieve gebruikers

LastPass-beheerders die federatieve aanmelding met AD FS, Azure AD of Okta implementeren, raadplegen de beperkingen voor LastPass-gebruikers met federatieve aanmelding.

Info over beleidsregels voor LastPass Identity-accounts

Beheerders van LastPass Identity-accounts (dit omvat een LastPass-kluis, geïntegreerde SSO en LastPass MFA) kunnen de volgende beleidsregels afdwingen:
  • De beleidsregel Gebruik van meervoudige verificatie van LastPass vereisen kan worden ingeschakeld zodat gebruikers verplicht worden verificatie met LastPass MFA in te stellen en te gebruiken als ze hun LastPass-kluis willen openen.
  • De beleidsregel Cloud-apps verbergen voor gebruikers kan worden ingeschakeld om te voorkomen dat de menuoptie "Cloud-apps" (gebruikt voor geïntegreerde SSO) wordt weergegeven in het navigatiegedeelte links in de LastPass-kluis van de gebruikers (als de beheerder al een eigen SSO-oplossing heeft geïmplementeerd of als er geen behoefte is aan geïntegreerde SSO van LastPass).

Niet zeker welk type LastPass-account u heeft? Meer informatie over LastPass-accounts voor het bedrijfsleven.