HELP FILE

Adicionar e gerenciar as políticas de admin do LastPass

O LastPass Enterprise oferece várias políticas configuráveis e recomendadas quanto aos níveis de segurança e força de senha que você pode adicionar, editar ou excluir como um admin. Cada política pode ser aplicada a todos os usuários ou a uma lista de usuários inclusiva ou exclusiva (por exemplo, uma política que proíbe que todos os usuários exportem os dados, exceto aqueles que são admins). Com mais de 100 políticas disponíveis para você adicionar e configurar, é possível atingir um desempenho de segurança ideal com o LastPass.

Consulte nossa lista completa de políticas do LastPass Enterprise que você pode adicionar e gerenciar. Observe que você precisa estar ativamente conectado à conta do LastPass Enterprise ou LastPass Identity para visualizar a lista completa das ações disponíveis.

 As políticas do LastPass Enterprise são separadas daquelas disponíveis no Console de administração do LastPass SSO e/ou MFA – consulte Gerenciamento de política para obter mais informações.

Você também pode saber mais sobre as políticas que afetam somente os usuários federados abaixo.

Se você tiver uma conta do LastPass Identity, consulte as políticas específicas para esse tipo de conta abaixo.

Para admins do LastPass Enterprise, temos uma novíssima política disponível para ocultar logon único integrado.

Políticas do Console de administração do Enterprise. Adicionar, editar ou excluir política.

Verificar as políticas recomendadas

Você pode ver as Políticas recomendadas do LastPass Enterprise (somente em inglês) para orientá-lo quanto aos cenários comuns para poder decidir quais políticas são mais adequadas às necessidades da sua empresa.

Incluir uma nova política

  1. Visite https://lastpass.com/company/#!/dashboard e efetue login para acessar o Console de administração.
  2. Acesse ConfiguraçõesPolíticas no painel de navegação à esquerda.
  3. Clique em Adicionar política.
  4. Use o menu suspenso para selecionar a política desejada.
  5. Quando aplicável, insira os dados no campo "Valor" com base no tipo de dado mencionado na descrição (por exemplo, endereço IP, nome de domínio, endereço de e-mail, abreviatura do país etc.).
  6. Para a seção "Aplica-se a", escolha o seguinte:
    • Todos – Selecione esta opção para aplicar a todos os usuários em sua conta.
    • Lista de usuários inclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais essa política deve ser aplicada. Clique em Salvar quando terminar.
    • Lista de usuários exclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais essa política não deve ser aplicada. Clique em Salvar quando terminar.
  7. Se desejar, preencha o campo "Notas" para adicionar mais informações sobre a política que você está configurando.
  8. Se aplicável, marque a caixa da opção Ativado para aplicar a política imediatamente. Se a caixa não for marcada, a política será adicionada, mas não será aplicada, mas você pode editar a política posteriormente para ativá-la.
  9. Se aplicável, clique em Adicionar novos valores de política se achar que deseja criar configurações adicionais baseadas em listas de usuário específicas inclusivas ou exclusivas.
  10. Clique em Salvar quando terminar.

Editar uma política existente

  1. No Console de administração, acesse ConfiguraçõesPolíticas no painel de navegação à esquerda.
  2. Localize a política desejada e clique em Editar na coluna "Menu de ação".
  3. Faça as alterações desejadas e clique em Salvar quando terminar.

Excluir uma política

  1. No Console de administração, acesse ConfiguraçõesPolíticas no painel de navegação à esquerda.
  2. Localize a política desejada e clique em Excluir na coluna "Menu de ação".
  3. Quando solicitado, clique em OK para confirmar a exclusão.

Sobre as políticas para usuários federados

Para os admins que implementaram login federado do AD FS, Azure AD ou Okta, as seguintes políticas devem ser observadas:

  • A política de redefinição de senha do Super Admin é obrigatóriasaiba mais.
  • Nenhuma política de segurança de senha mestre será aplicada
  • Nenhuma política de regra de senha mestre será aplicada
  • A política Notificar administradores em caso de recuperação de conta não será aplicada
  • Todas as políticas de autenticação multifator devem ser desativadas

Sobre as políticas para contas do LastPass Identity

Os admins das contas do LastPass Identity (incluindo o cofre do LastPass Identity, logon único integrado e LastPass MFA) podem impor as seguintes políticas:

  • A política Exigir uso da autenticação multifator do LastPass pode ser ativada para exigir que os usuários configurem e usem o autenticador LastPass MFA ao acessar o cofre do LastPass.
  • A política Ocultar aplicativos de nuvem dos usuários pode ser ativada para ocultar o item do menu Aplicativos em nuvem (usados para logon único integrado) no painel de navegação à esquerda do cofre dos usuários do LastPass (se o admin já tiver implementado sua própria solução de logon único ou não precisar usar o logon único do LastPass).

Não tem certeza de qual é o tipo de sua conta do LastPass? Saiba mais sobre os tipos de conta do LastPass disponíveis para empresas.

Relacionado

Que tipo de conta do LastPass para empresas eu tenho?

Configurar o login federado para o LastPass usando o AD FS

Redefinir a senha mestre de um usuário (Super Admin)

Gerenciar o perfil de empresa do LastPass