HELP FILE

Hoe stel ik LastPass Workstation MFA voor Windows in?

Workstation MFA is een functie waarmee LastPass-beheerders de werkstations van hun gebruikers kunnen beschermen met een tweede beveiligingslaag. Zodra dit is ingesteld, kunnen gebruikers zich bij hun werkstations aanmelden met hun Windows-accountwachtwoord. Er wordt dan een verificatieverzoek naar hun mobiele apparaat gestuurd via LastPass Authenticator voor verificatie.

Opmerking: Voor deze functie is een account vereist met LastPass Business + Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?
Let op Om deze functie te kunnen gebruiken, moeten de gebruikers via de LastPass AD-Connector worden ingericht.

Bekijk de video

Account- en systeemvereisten

Voor LastPass-beheerders:

  • Een actief proefaccount voor LastPass Business + Advanced MFA add-on of een betaald beheerdersaccount met eindgebruikers die via de LastPass AD-Connector zijn ingericht.

Voor eindgebruikers:

  • Een Windows-apparaat met Windows 10 of hoger
  • Een actief LastPass Business + Advanced MFA add-on proefaccount of betaald gebruikersaccount die LastPass Authenticator heeft ingeschakeld en heeft geactiveerd voor meervoudige verificatie om de kluis te beschermen (instructies hier)

Stap 1: De LastPass AD-Connector instellen

De LastPass AD-Connector moet geïnstalleerd en geconfigureerd zijn om uw LastPass-gebruikers in te richten. Deze worden voorzien van de gebruikerskenmerken die nodig zijn om een gebruiker te vinden op basis van de aanmeldingsnaam voor hun machine.

Raadpleeg De Active Directory Connector voor LastPass configureren om te beginnen.

Stap 2: De eindgebruikers hebben LastPass Authenticator ingesteld

Nadat uw gebruikers via de LastPass AD-Connector zijn ingericht, moeten ze LastPass Authenticator inschakelen en activeren om hun LastPass-kluis te beschermen.

Tip: LastPass-beheerders kunnen de algemene beleidsregel "Gebruik van LastPass MFA verplichten" activeren om gebruikers te verplichten om LastPass Authenticator in te stellen en te activeren bij hun volgende aanmelding bij LastPass (instructies hier).

Geef eindgebruikers instructies om de stappen te volgen voor het Inschakelen en activeren van LastPass Authenticator als de optie voor meervoudige verificatie voor hun LastPass-kluis.

Stap 3: Het installatieprogramma voor Workstation MFA voorbereiden

Vervolgens moet u het MSI-installatieprogramma downloaden vanuit de nieuwe Admin Consoleen dit configureren met de specifieke integratiesleutel en het integratiegeheim, zodat het kan worden gedistribueerd naar de systemen van uw gebruikers.

Volg de stappen voor het downloaden en configureren van het installatieprogramma voor Workstation MFA voor Windows.

Stap 4: Het geconfigureerde installatieprogramma distribueren

Na de configuratie kunt u het MSI-installatieprogramma distribueren met gebruikmaking van de standaard methoden van uw organisatie (bijv. SCCM, InTune, CLI, enzovoort).

Belangrijk: Als u de installatie uitvoert vanuit de opdrachtregel in Windows, moet u de directory wijzigen naar de locatie van het MSI-installatieprogramma.
Tip: U kunt uw geconfigureerd installatieprogramma voor een onbeperkt aantal Windows-computers gebruiken. Desgewenst kunt u afzonderlijke installatieprogramma's aanmaken voor specifieke groepen binnen uw organisatie (bijv. voor bepaalde kantoren, locaties, afdelingen, enzovoort).

Stap 5: Vereisen dat Workstation MFA de enige referentieprovider is

De laatste stap in het configuratieproces is om LastPass Workstation MFA te verplichten als enige referentieprovider voor de Windows-computers van uw eindgebruiker. Dit kunt u instellen met een groepsbeleid.

Lees hoe u andere referentieproviders kunt verbergen via groepsbeleid.

Configuratie is voltooid

Gefeliciteerd! U heeft met succes LastPass Workstation MFA geïmplementeerd voor uw gebruikers.

Volgende stap

Informeer uw gebruikers dat ze de volgende keer dat ze zich aanmelden bij hun Windows-werkstations, een pictogram zien van LastPass Workstation MFA als de enige optie voor aanmelding. Nadat ze hun Windows-gebruikersaccount hebben ingevoerd en verder gaan met hun aanmelding, ontvangen ze op hun mobiele apparaat een verificatieverzoek via de LastPass Authenticator-app. Na de verificatie worden ze aangemeld bij hun Windows-werkstations.