HELP FILE

Adicionar e gerenciar as políticas de administração do LastPass

As contas do LastPass Enterprise oferecem várias políticas configuráveis e recomendadas quanto aos níveis de segurança e força de senha que você pode adicionar, editar ou excluir como um administrador. Cada política pode ser aplicada a todos os usuários ou a uma lista de usuários inclusiva ou exclusiva. Com mais de 100 políticas disponíveis para você adicionar e configurar, é possível atingir um desempenho de segurança ideal com o LastPass.

Todas as políticas para contas do LastPass Enterprise foram categorizadas e são exibidas em guias separadas, e também é possível pesquisá-las no Console de administração em Configurações > Políticas.

Categorias de políticas

Essas categorias de política incluem:

  • Visão geral – Atualmente, essas políticas estão definidas e são impostas para sua conta por um administrador da empresa e inclui políticas ativadas e padrão
  • Padrão – Essas políticas são ativadas por padrão para todos os usuários (mas podem ser desativadas ou configuradas de outra forma)
  • Recomendadas – Essas políticas são desativadas por padrão, mas o LastPass recomenda que sejam ativadas e configuradas para melhor se adequar às necessidades de sua empresa
  • Controles de acesso – Essas políticas gerenciam o acesso dos usuários ao LastPass
  • Regras de senha – Essas políticas gerenciam requisitos para senhas de sites e quando os usuários criam ou usam a senha mestre
  • Restrições de conta – Essas políticas aplicam restrições de conta aos usuários
  • Administração – Essas políticas gerenciam a administração geral, incluindo notificações e relatórios para administradores, limites de acesso dos usuários ao Console de administração e restrições quanto às janelas de upgrade e verificações do PasswordPing
  • Multifator – Essas políticas gerenciam todas as configurações, restrições e requisitos para a autenticação multifator para usuários
  • Outras – São todas as outras políticas não abrangidas pelas categorias anteriores

Consulte nossa lista completa de políticas do LastPass Enterprise que você pode adicionar e gerenciar.

Você precisa estar ativamente conectado à conta do LastPass Enterprise ou Identity para visualizar a lista completa das políticas disponíveis.

Observação:  as políticas do LastPass Enterprise são separadas daquelas disponíveis no Console de administração do LastPass SSO e/ou MFA – consulte mais informações no artigo Gerenciamento de políticas.

Configurar e ativar uma nova política

  1. Efetue login e acesse o Console de administração em https://lastpass.com/company/#!/dashboard.
  2. Acesse Configurações > Políticas no painel de navegação à esquerda.
  3. Navegue para a política desejada de uma das seguintes maneiras:
    • Use o campo Pesquisar para inserir palavras-chave do nome da política desejada e depois clique na guia da categoria que corresponda à sua pesquisa
      Observação: O número ao lado das guias da categoria indica a quantidade de políticas que corresponde aos critérios de pesquisa, para cada categoria.
    • Clique na guia da categoria para localizar a política desejada
  4. Ative a opção de sua política desejada e clique em Editar detalhes.
  5. Quando aplicável, insira os dados no campo "Valor" com base no tipo de dado mencionado na descrição (por exemplo, endereço IP, nome de domínio, endereço de e-mail, abreviatura do país, etc.).
  6. Na seção "Aplica-se a", escolha uma das seguintes opções:
    • Todos – Selecione esta opção para aplicar a todos os usuários de sua conta.
    • Lista de usuários inclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais a política deve ser aplicada.
    • Lista de usuários exclusiva – Selecione esta opção e clique em Editar usuários para adicionar os nomes dos usuários e/ou grupos aos quais a política não deve ser aplicada.
  7. Opcional: se desejar, você pode adicionar notas sobre a política que está configurando.
  8. Se aplicável, selecione Ativada ou Desativada para escolher se deseja ou não impor a política imediatamente. Se desativada, a política será adicionada, mas não será imposta e pode ser ativada posteriormente.
  9. Se aplicável, clique em Adicionar novos valores de política para criar configurações adicionais com valores diferentes baseados em listas de usuário específicas inclusivas ou exclusivas.
    Exemplo: por exemplo, você pode configurar uma política que proíbe que todos os usuários exportem os dados do LastPass, exceto os administradores.
  10. Clique em Save Changes (Salvar alterações).

Próximo passo: Se você tiver configurado uma política como Desativada e agora deseja ativá-la, precisará localizar a política e ativá-la para impô-la.

Editar uma política existente

  1. No Console de administração, acesse Configurações > Políticas no painel de navegação à esquerda.
  2. Clique na guia Visão geral e localize a política desejada.
  3. Clique em Editar detalhes e faça as alterações desejadas na configuração da política.
  4. Clique em Salvar alterações.

Excluir uma política

  1. No Console de administração, acesse Configurações > Políticas no painel de navegação à esquerda.
  2. Localize a política desejada usando o campo Pesquisar.
  3. Ative a política.
  4. Quando solicitado, clique em OK para confirmar a exclusão.

Sobre as políticas para usuários federados

Para administradores do LastPass que implementaram login federado usando o AD FS, Azure AD ou Okta, consulte as limitações para os usuários do LastPass com login federado.

Sobre as políticas para contas do LastPass Identity

Os administradores das contas do LastPass Identity (incluindo o cofre do LastPass Identity, logon único integrado e LastPass MFA) podem impor as seguintes políticas:
  • A política Exigir uso da autenticação multifator do LastPass pode ser ativada para exigir que os usuários configurem e usem o autenticador LastPass MFA ao acessar o cofre do LastPass.
  • A política Ocultar aplicativos de nuvem dos usuários pode ser ativada para ocultar o item do menu Aplicativos em nuvem (usados para logon único integrado) no painel de navegação à esquerda do cofre dos usuários do LastPass (se o administrador já tiver implementado sua própria solução de logon único ou não precisar usar o logon único do LastPass).

Não tem certeza de qual é o tipo de sua conta do LastPass? Saiba mais sobre as contas do LastPass para empresas.