HELP FILE

Wat zijn gedeelde mappen?

Een gedeelde map is een map in uw kluis die u kunt gebruiken om op een eenvoudige en veilige manier websitewachtwoorden en veilige notities te delen met andere LastPass-gebruikers. Wijzigingen in de gedeelde map worden automatisch gesynchroniseerd met iedereen met wie de map wordt gedeeld.

Er kunnen verschillende besturingselementen – zoals "Wachtwoorden verbergen" – worden ingesteld per gebruiker. Gedeelde mappen gebruiken dezelfde technologie voor het versleutelen van gegevens als een reguliere LastPass-account, maar zijn specifiek ontworpen voor het gebruik van dezelfde map door meerdere gebruikers.

Mogelijkheden van gedeelde mappen:

  • Iedereen kan een gedeelde map maken.
  • U kunt ze gemakkelijk configureren en onderhouden.
  • U kunt honderden wachtwoorden delen met honderden gebruikers.
  • Wijzigingen worden automatisch doorgevoerd onder alle toegewezen gebruikers.

Opmerking: Afhankelijk van het type LastPass-account kan de mogelijkheid om deze handelingen uit te voeren beperkt worden door eventuele beleidsregels die door uw LastPass-beheerder zijn ingesteld.

Beperkingen van gedeelde mappen

  • Aan elke gedeelde map kan een onbeperkt aantal items worden toegevoegd (met uitzondering van het gebruik van LastPass via Internet Explorer en/of de desktop-app LastPass voor toepassingen, die een ingestelde limiet van 5000 items hebben). Voor alle browsers en toepassingen geldt dat als er 2000 of meer items worden toegevoegd, de prestaties minder worden.
  • Websites kunnen naar meerdere mappen worden gekopieerd maar moeten handmatig in elke map worden bijgewerkt. Om die reden is het raadzaam de optie "beperken" te gebruiken om de toegang voor een specifieke subset van gebruikers te beperken. Dit werkt beter dan het kopiëren van de sitevermelding naar meerdere mappen.
  • Sitevermeldingen kunnen niet direct in gedeelde mappen worden geïmporteerd.
  • Profielen om formulieren in te vullen kunnen niet worden gedeeld.
  • Individueel gedeelde websites kunnen niet aan een gedeelde map worden toegevoegd; er zal een kopie gemaakt moeten worden.
  • Als een gebruiker meerdere keren aan een gedeelde map wordt toegevoegd met verschillende machtigingen, hebben de meest beperkende instellingen prioriteit. Als een gebruiker zowel individueel als via gebruikersgroepen aan de map wordt toegevoegd, gelden de individuele machtigingen. Het is belangrijk dit te onthouden wanneer een beheerder ook deel van een groep uitmaakt, aangezien dit de bevoegdheden kan beperken.

    Opmerking: Gebruikersgroepen worden niet ondersteund in LastPass Teams, en deze kunnen dan ook niet worden gebruikt om gedeelde mappen of beleidsregels toe te wijzen.

  • Een submap kan geen machtigingen hebben die afwijken van die van de bovenliggende map.
  • Gebruikers moeten deelsleutels genereren voordat ze aan gedeelde mappen worden toegevoegd. Dit gebeurt automatisch door zich ten minste één keer aan te melden bij de LastPass-browserextensie nadat een account is aangemaakt. Als de browserextensie nog niet is geïnstalleerd, kunnen er deelsleutels worden gemaakt met de optie "Deelsleutels genereren" in de online kluis (lees hier meer). Dit kan alleen worden omzeild door de beleidsregel "Deelsleutel vooraf maken" in te schakelen. Meer informatie over beleidsregels.

    Opmerking: Beleidsregels worden niet ondersteund voor LastPass Teams-accounts.

  • Hoewel er geen beperking geldt voor het aantal gebruikers dat u aan een gedeelde map kunt toevoegen, kunnen de accountprestaties minder worden als een gedeelde map aan meer dan 1000 gebruikers wordt toegewezen.

    Opmerking: Er geldt dan ook een maximum van 50 gebruikers voor LastPass Teams-accounts, zodat de accounts altijd optimaal blijven presteren.

  • Er kunnen maximaal vijf externe gebruikers (gebruikers met een actieve LastPass-account die niet aan uw bedrijfsaccount is gekoppeld) voor een gedeelde map worden uitgenodigd.

Toegangsmachtigingen voor gedeelde mappen

Hieronder vindt u de toegangsniveaus die u kunt instellen voor elk van uw gedeelde mappen:

  • Alleen-lezen voorkomt dat de gebruiker of groep items toevoegt aan of verwijdert uit een gedeelde map. Ook informatie over items die wordt bijgewerkt in de map kan niet worden opgeslagen. Als evenwel blijkt dat er een wijziging op siteniveau is aangebracht, dan kunnen we dit niet blokkeren. Deze optie zou er dus eventueel toe kunnen leiden dat de rest van het team wordt buitengesloten. Het is ons advies om buiten LastPass een beleidsregel op te stellen die bijwerken uitsluit (als dat uw doel is) en niet "Alleen-lezen" als machtigingsoptie te selecteren. Als een gebruiker toch de aanmeldingsgegevens bijwerkt, wordt deze wijziging in LastPass opgeslagen en wordt deze gebeurtenis in de rapporten geregistreerd zodat u dit naar de eigenaar kunt terugleiden.
  • Beheerder geeft de gebruiker gelijke beheerdersrechten over de gedeelde map, waaronder: het toevoegen en verwijderen van gebruikers en het beperken van de toegang tot individuele sites in de map.

    Opmerking: Een beheerder van gedeelde mappen is niet hetzelfde als een LastPass Enterprise-beheerder. Lees meer over de opties voor gedeelde mappen die beschikbaar zijn voor LastPass Enterprise-beheerders.

  • Wachtwoorden verbergen voorkomt dat de gebruikers de aanmeldingsgegevens zien. Ze kunnen de tools gebruiken via automatisch invullen of automatisch aanmelden maar ze zullen de feitelijke aanmeldingsgegevens niet zien.

Beheeropties voor gedeelde mappen

Nadat een map is gemaakt en gevuld door de beheerder van de map, zijn er drie verschillende manieren waarop de map aan aanvullende gebruikers kan worden toegewezen.

  • De mapbeheerder wijst de map handmatig toe en beheert de map handmatig. De beheerder van de map (bijv. de afdelingsmanager) kan gebruikers toevoegen en verwijderen, en de machtigingen per individuele gebruiker bewerken.
  • De maptoewijzingen worden geautomatiseerd door toewijzingen aan gebruikersgroepen in Active Directory. De maker van de map kan de map toewijzen aan de juiste gebruikersgroep op basis van bestaande Active Directory-groepen. Als deze toewijzing voltooid is, beheert de Active Directory Connector verder het toevoegen en verwijderen van gebruikers voor u als er sprake is van relevante wijzigingen in de AD-omgeving.

    Opmerking: Deze optie is niet van toepassing op LastPass Teams-accounts.

  • De beheerfunctie wordt gecentraliseerd en er is een aangewezen persoon die de groepen handmatig beheert in de Admin Console. In dit geval moet de aangewezen persoon een LastPass-beheerder zijn. Door het gebruik van Groepen in de Admin Console kan de beheerder gebruikers aan groepen toevoegen en uit groepen verwijderen, waarbij de nieuwe situatie vervolgens wordt teruggekoppeld naar de betreffende gedeelde mappen. De maker van de map wijst de map simpelweg toe aan de juiste gebruikersgroep. In dit scenario zult u het aanspreekpunt doorgaans publiceren op de LastPass-wikipagina van uw organisatie of in de interne veelgestelde vragen, zodat de gebruikers weten aan wie ze een verzoek om wijziging moeten richten.

    Opmerking: Deze optie is niet van toepassing op LastPass Teams-accounts.