定制LastPass Enterprise:為你的企業選擇正確的密碼策略

安全系統的決策總是不乾不脆嗎?有多少管制裡有太多太複雜的細節?你對用戶的限制會不會太過嚴格?你的基礎架構是否存在安全漏洞?這就是為什麼LastPass Enterprise提供100多個可自定的策略,以便管理網路訪客時提供更大的彈性和管制。
然而,100多項政策中還增加了一個重要問題:哪些政策適合你的企業?2019年1月LastPass大師班專注於企業政策,以幫助你回答這個問題。我們根據用例打破了LastPass Enterprise政策,根據你可能面臨的企業挑戰提供我們的政策建議。

簡化步驟
你要如何確保提供用戶精簡的入門初體驗?通過Microsoft Active Directory聯合身份驗證進行聯合登錄,當用戶將帳號添加到目錄時,LastPass會自動配置許可。為了讓你的用戶快速啟動並運行,管理員還可以對組實施策略,並且使用預創建共享密鑰,可以在用戶首次登錄LastPass之前將文件夾分配給用戶。

提高安全性
大家都想增加企業安全,不過最大的問題是用戶們都喜歡建立好記,相對也容易破解的密碼(接著多個應用程式重複使用這些相同的密碼)。LastPass有各種策略來改善整體密碼安全性,包括主密碼要求,例如強制執行最小長度、位數、特殊字符數等。還有多種身份驗證策略能夠對登錄做第二層身份驗證,以及將LastPass安全分數提高10件的快速方法。

給予你的客服人員管理權
通過授權員工幫助你提高工作效率。我們的客服管理員,受限的管理員策略讓管理員可以創建受限制的客服人員,只能使用其角色所扮演的功能。例如:只讓客服管理員執行主密碼重置,禁用多重身份驗證或帳號組管理。這可以減輕管理員的工作量,也不會外流對基礎架構的控制。

管理企業和個人

強度夠的密碼安全性牢固,LastPass提供策略確保員工能夠擁有牢固的密碼。通過個人網站儲存到個人保管庫或是鏈接個人帳戶策略,管理員可以強制鏈結個人帳戶到員工的企業帳戶,這是我們最建議的做法。如果你不願意,我們也提供禁止個人帳戶鏈結的政策,這都是你可以選擇的!

 

獲得可行的觀察

要怎麼知道你是否「安全」?作為LastPass的管理員,你可以看看自定即時報告,你還可以在報告中查看到2年前的報告,我們幫助你更好了解用戶的行為、追蹤一段時間內的變化,並確定趨勢以繼續提高組織內的密碼安全性。我們建議的策略是「完整紀錄URL」和「紀錄用戶名」,因此你不只能看到域名還可以看到用戶來訪的完整站點。

查看LastPass Master Class:深入了解我們對「企業政策」想法的完整對話、我們的必備政策清單、以及最重要深入洞察LastPass Enterprise的100多個可自定政策,讓你可以找到適合你的企業的政策。如果您已準備好開始實施策略,請查看LastPass Enterprise策略頁面或參加企業管理員示範,以獲取入門指南。

 

關注數位行銷、企業管理、資訊安全情報

親愛的讀者們,歡迎加入「HTP 匯通商行」Facebook 粉絲團與 Line@官方帳號,追蹤每週的匯通好文與活動消息,追蹤最新的數位行銷、企業管理、資訊安全等國際情報,運籌全球趨勢,展望世界脈絡。
請於 Facebook 搜尋「HTP 匯通商行」,按“讚”加入粉絲團。 請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。