HELP FILE

Cancelamento das contas de usuários do LastPass Enterprise

Há várias opções de cancelamento disponíveis para os administradores do LastPass, cada uma delas com graus diferentes de gravidade. Considere suas opções com cuidado antes de excluir ou remover os usuários. Essas ações podem ser executadas manualmente pelo Console de administração (conforme mostrado abaixo) ou podem ser automatizadas usando as opções da integração de diretório.

Observação: Se você estiver usando os Serviços de Federação do Active Directory (AD FS) para o LastPass Enterprise e pretende converter um usuário existente não federado em um usuário federado, a conta do usuário deve ser excluída (não desativada ou removida) antes que um novo usuário federado possa ser criado. Para garantir que os dados da conta do LastPass do usuário sejam totalmente restaurados sem perda de dados durante este processo, é necessário que o usuário exporte seu cofre do LastPass antes que a conta seja excluída.

Não importa se uma conta do usuário é excluída, desativada ou removida da conta do LastPass Enterprise, isso não terá nenhum impacto sobre os usuários remanescentes ou suas pastas compartilhadas previamente associadas. Porém, se o usuário que partiu for o admin de uma pasta compartilhada, a pasta em questão será deixada sem admin. Por esse motivo, é recomendável que você ative a política de Super Admin – Pastas Compartilhadas.

Como uma prática recomendada e uma precaução extra, sugerimos que qualquer credencial compartilhada seja alterada quando um funcionário sair da empresa, independentemente de como você escolhe gerenciar a saída do LastPass. Essas alterações em qualquer pasta compartilhada serão automaticamente sincronizadas com todos os usuários atribuídos e isso dará a você uma camada extra de segurança.

Observação: Todos os espaços de usuário do LastPass Enterprise são transferidos assim que uma conta [e desativada, removida ou excluída.

Tópicos neste artigo:

Cancelar manualmente um usuário

Desativar um usuário

Remover um usuário da empresa

Excluir um usuário

Redefinir uma senha mestre do usuário

Considerações importantes

Cancelar manualmente um usuário

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. No menu esquerdo, clique em Usuários.
  3. Clique para selecionar seu usuário desejado.
  4. Clique no ícone Mais Elipsis no canto superior direito.
  5. Escolha entre as opções a seguir, cada uma delas detalhada abaixo:

Desativar um usuário

Ao desativar um usuário em sua conta do LastPass Enterprise coloca um bloqueio na conta. Ninguém, nem mesmo o administrador do LastPass, pode efetuar login na conta, indepentendemtente das senhas ou acesso anterior. Após a desativação, o espaço de usuário ficará disponível para reatribuição.

Remover um usuário da empresa

A remoção de um usuário de sua conta do LastPass Enterprise desassociará a conta do usuário da conta de sua empresa. Com esta ação, todos os dados da pasta compartilhada serão cancelados imediatamente. O LastPass também perguntará se você deseja usar as opções “Excluir compartilhamentos” ou “Não excluir compartilhamentos”. Ao selecionar Excluir compartilhamentos, todos os sites dentro da conta que foram compartilhados com outros usuários na empresa fora das pastas compartilhadas serão excluídos. A conta continuará totalmente disponível para este usuário, incluindo todos os dados que foram armazenados no cofre do usuário. Depois da remoção, o espaço de usuário ficará disponível para reatribuição.

Excluir um usuário

Observação: Se você estiver usando os Serviços de Federação do Active Directory (AD FS) para o LastPass Enterprise e pretende converter um usuário existente não federado em um usuário federado, a conta do usuário deve ser excluída (não desativada ou removida) antes que um novo usuário federado possa ser criado. Para garantir que os dados da conta do LastPass do usuário sejam totalmente restaurados sem perda de dados durante este processo, é necessário que o usuário exporte seu cofre do LastPass antes que a conta seja excluída.

A exclusão de uma conta exclui totalmente todas as informações na conta do LastPass do usuário. Qualquer dado armazenado dentro da conta será excluído, uma ação que não pode ser desfeita. Por essa razão, é altamente recomendável que o usuário exporte os dados de sua conta do LastPass antes da exclusão, assim os dados do cofre do LastPass podem ser restaurados posteriormente, se desejado. Depois da exclusão, o espaço de usuário ficará disponível para reatribuição.

Redefinir uma senha mestre do usuário

Esta opção só está disponível se a política Super Admin - Redefinição de senha estiver em vigor. A partir do Console de administração, o admin do Enterprise pode redefinir a senha mestre na conta. Esta opção pode ser aproveitada nos seguintes cenários:

  • Você deseja bloquear o titular da conta, mas ainda permitir acesso de admin. Isso pode ser útil para fins de auditoria; para atualizar e/ou cancelar qualquer credencial à qual o usuário final tenha acesso.
  • Se você quiser atribuir a conta inteira – com todo seu conteúdo – para outro funcionário.

Considerações importantes

  • Certificar-se de que os sites/ferramentas não estejam mais acessíveis aos funcionários: Se o titular da conta tiver criado qualquer senha em seu cofre ou se qualquer credencial tiver sido visivelmente compartilhada com eles, então é possível que eles tenham armazenado essa informação em outro lugar e tenham acesso a essas ferramentas novamente no futuro (fora do LastPass). Para evitar qualquer dúvida, é altamente recomendável que todas as senhas sejam atualizadas quando uma conta do funcionário é cancelada.
  • Assim que um usuário é cancelado (desativado, excluído ou removido), qualquer dado que o titular da conta tiver colocado em uma pasta compartilhada permanecerá totalmente intacto para os usuários remanescentes.
  • No caso das pastas compartilhadas, enquanto você nunca corre o risco de excluir as credenciais compartilhadas, você corre o risco de não ter um admin remanescente na pasta (se o titular da conta anterior for o único admin da pasta). Se isso for um problema, você deve considerar ativar a política "Super Admin – Pastas compartilhadas".
  • Observe que NENHUMA dessas ações afetará uma conta pessoal vinculada, e é por esse motivo que é altamente recomendável que os usuários armazenem os dados pessoais dentro de sua conta pessoal vinculada em vez de armazenar este tipo de dados em uma conta do Enterprise.