HELP FILE

O que são pastas compartilhadas?

Uma pasta compartilhada é uma pasta especial em seu cofre que você pode usar para compartilhar entradas de senha de sites e notas seguras com segurança e facilidade com outros usuários do LastPass. As mudanças na pasta compartilhada são sincronizadas automaticamente com todos com quem a pasta foi compartilhada.

Diferentes controles de acesso – como "Ocultar senhas" – podem ser definidos por usuário. As pastas compartilhadas usam a mesma tecnologia para criptografar e descriptografar os dados que uma conta do LastPass geralmente usa, mas elas foram projetadas para acomodar vários usuários na mesma pasta.

Com pastas compartilhadas:

  • Qualquer pessoa pode criar uma pasta compartilhada.
  • Você pode configurá-las e atualizá-las facilmente.
  • Você pode compartilhar centenas de senhas com centenas de usuários.
  • As alterações se propagam automaticamente para todos os usuários atribuídos.

Nota: dependendo do tipo de conta do LastPass que você tenha, a capacidade de executar essas ações pode ser limitada ou proibida devido às políticas aplicadas pelo administrador do LastPass.

Limitações das pastas compartilhadas

  • Cada pasta compartilhada tem uma capacidade ilimitada de itens a serem adicionados (com exceção ao usar o LastPass via Internet Explorer e/ou o aplicativo LastPass for Windows Desktop, que contam com um limite de 5.000 itens no máximo). No entanto, os usuários podem esperar uma queda de desempenho quando mais de 2.000 itens forem adicionados para todos os outros navegadores e aplicativos.
  • Os sites podem ser copiados para várias pastas, mas precisam ser atualizados manualmente em cada uma. Por esta razão, é recomendado usar a opção de "restrição" para limitar o acesso para um subconjunto específico de usuários, em vez de copiar a entrada do site em várias pastas.
  • As entradas do site não podem ser importadas diretamente para as pastas compartilhadas.
  • Perfis do assistente de formulário não podem ser compartilhados.
  • Os sites compartilhados individualmente não podem ser adicionados a uma pasta compartilhada; é preciso fazer uma cópia.
  • Se um usuário for adicionado mais de uma vez a uma pasta compartilhada com diferentes permissões, as configurações mais restritas terão prioridade. Se um usuário for adicionado a uma pasta individualmente e pelos grupos de usuários, a permissão individual será aplicada. É importante lembrar-se disso quando um administrador também faz parte de um grupo, já que pode limitar os privilégios.

    Nota: Não há suporte para grupos de usuários no LastPass Teams; portanto, eles não podem ser usados para atribuir pastas compartilhadas ou políticas.

  • Uma subpasta não pode ter permissões separadas de sua pasta compartilhada principal.
  • Os usuários devem obrigatoriamente gerar chaves de compartilhamento antes de serem adicionados a pastas compartilhadas. Isso é feito automaticamente ao efetuar login na extensão do navegador do LastPass pelo menos uma vez após criar uma conta. Se a extensão do navegador ainda não tiver sido instalada, Chaves compartilhadas podem ser criadas usando a opção "Gerar chaves de compartilhamento" no cofre online (veja como aqui). Isso só pode ser mudado ativando a política "Criar previamente a chave de compartilhamento". Saiba mais sobre as políticas.

    Nota: As políticas não estão disponíveis para contas do LastPass Teams.

  • Embora não haja nenhum tipo de limitação na quantidade de usuários a ser adicionada a uma pasta compartilhada, o desempenho da conta pode ser prejudicado se uma pasta compartilhada for atribuída a mais de 1.000 usuários.

    Nota: As contas do LastPass Teams têm um máximo de 50 usuários, então não há risco de queda de desempenho.

  • Até 5 usuários externos (aqueles que possuem uma conta do LastPass ativa, mas que a conta não está vinculada à conta corporativa) podem ser convidados para uma pasta compartilhada.

Permissões de acesso de pasta compartilhada

Veja abaixo os níveis de permissão que podem ser configurados para cada pasta compartilhada:

  • Somente leitura proíbe o usuário ou grupo de adicionar ou remover itens de uma pasta compartilhada. Também evita que eles salvem informações atualizadas de itens na pasta. No entanto, não podemos bloquear a atualização no nível do site. Por isso, essa opção poderia resultar em um bloqueio pelo restante da equipe. Nós recomendamos que você elabore uma política de "não atualização" fora do LastPass (este é, na verdade, nosso objetivo) e que você não selecione "Somente leitura" como opção de permissão. Se o usuário ainda atualizar as credenciais, então a alteração será salva no LastPass, e o evento será capturado nos relatórios, assim você pode rastreá-lo até o autor.
  • O Administrador concederá ao usuário direitos de administrador iguais na pasta compartilhada, incluindo: adição e remoção de usuários e restrição de acesso aos sites individuais na pasta.

    Nota: Um administrador da pasta compartilhada não é o mesmo que um administrador do LastPass. Saiba mais sobre as opções de pasta compartilhada disponíveis para os administradores do LastPass.

  • Ocultar senhas proíbe o usuário de ver as credenciais. Ele conseguirá usar as ferramentas por meio do Preenchimento automático e do Login automático, mas não conseguirá ver as credenciais em si.

Opções de gerenciamento da pasta compartilhada

Assim que uma pasta é criada e preenchida pelo Admin da pasta, há 3 formas diferentes de atribuir a pasta a outros usuários:

  • O Admin da pasta atribui e gerencia a pasta manualmente. A partir do cofre, o admin da pasta (por exemplo, gerente do setor) pode adicionar e remover os usuários, além de editar as permissões de usuários de indivíduo para indivíduo.
  • Automatizar todas as atribuições de pasta por meio das atribuições de grupo de usuários no Active Directory. O criador da pasta pode atribuir a pasta ao grupo de usuários adequado a partir dos grupos existentes do Active Directory. Assim que o mapeamento for concluído, o Active Directory Connector gerenciará todas as adições e remoções do usuário para você com base em todas as alterações relevantes no ambiente do AD.

    Nota: esta opção não se aplica às contas do LastPass Teams.

  • Centralizar a função de gerenciamento e ter uma pessoa dedicada gerenciando os grupos manualmente por meio do Console de administração. Neste caso, a pessoa designada precisaria ser um administrador do LastPass. Usando Grupos no Console de administração, o admin poderia adicionar e excluir usuários dos grupos, o que então seria refletido nas respectivas pastas compartilhadas. O criador da pasta simplesmente atribui a pasta ao grupo de usuários adequado. Neste cenário, tipicamente, você publicaria o ponto de contato na página wiki do LastPass da empresa ou nas perguntas frequentes internas para que os usuários saibam para quem devem encaminhar uma solicitação de mudança.

    Nota: esta opção não se aplica às contas do LastPass Teams.