Taula de continguts:
Vídeo: Реклама подобрана на основе следующей информации: (Setembre 2024)
LastPass Enterprise és un gran nom a l’àmbit de la volta de contrasenya, de manera que només té sentit que tingués una solució de gestió d’identitat (IDM) per a empreses. LastPass Enterprise (que comença a 48 dòlars per usuari per any, el doble del preu inicial de quan el vam revisar fa dos anys) es compara bé en paper amb altres serveis IDM, oferint funcions com ara l’autenticació multifactor (MFA) i diverses polítiques de seguretat. Malauradament, fins i tot amb les millores realitzades per la companyia durant els darrers dos anys, LastPass Enterprise continua sent aspres a la vora. Admet el subministrament automàtic d’usuaris per a només un grapat d’aplicacions de programari com a servei (SaaS), que ofereix una mínima flexibilitat a l’hora de sincronitzar-se amb els comptes d’usuari d’Active Directory (AD) i, en general, és inferior a les seves eines de gestió i elements d’interfície. A tot arreu, a banda de les petites empreses que busquen una actualització ràpida de seguretat, és difícil recomanar LastPass Enterprise als guanyadors dels nostres editors de la categoria, Microsoft Active Directory Active Directory (AD), Okta Identity Management i, més recentment, Centrify.
Configuració i configuració
Des de la darrera revisió, vam trobar que el client de sincronització AD LastPass és molt millorat. Tot i que, en el moment d’escriure aquesta redacció, l’agent de programari només té una designació beta, LastPass està animant els usuaris a començar a utilitzar-lo en producció immediatament. Això es deu principalment al fet que ara ofereix coses com ara el maneig adequat de les membres de grups imbricats, la manca dels quals era un greu inconvenient en la versió anterior. Al igual que gran part de la seva competència, inclosos tots els guanyadors dels nostres editors, així com Bitium, LastPass utilitza el client de sincronització per importar usuaris i grups de seguretat al vostre compte LastPass Enterprise. La instal·lació del client de sincronització està bastant tallada i seca i, un cop finalitzada, podeu començar a configurar Active Directory.
Una altra opció que LastPass Enterprise ofereix com a alternativa al seu client de sincronització d’AD és una instal·lació del seu programari de client estàndard, configurat per integrar-se amb el procés normal d’inici de sessió de Windows. En aquest cas, els ordinadors individuals es comunicaran amb el vostre compte LastPass Enterprise per realitzar creacions de comptes quan un usuari inicia la sessió al seu equip. El clar mètode d'aquest mètode és que els grups de seguretat no es sincronitzen amb LastPass Enterprise, que requereix la gestió manual de grups del servei. Tot i que aquest mètode no és òptim, ofereix una alternativa a un agent basat en AD i és una oferta única a l'espai IDaaS.
Integració de directoris
El client de sincronització d’AD ofereix diverses opcions de configuració, incloent la possibilitat d’orientar un controlador de domini des d’un altre host. També inclou opcions de directori com el nom distingit (DN) de base que cal utilitzar, així com diverses opcions de tipus de política, com ara manejar els comptes desactivats o els canvis de membres del grup. LastPass Enterprise sincronitza tant els usuaris com els grups de seguretat de l’AD, permetent aplicar assignacions i polítiques de seguretat a qualsevol dels dos nivells. Des d’una perspectiva d’administració, teniu cert control sobre el que succeeix quan els usuaris s’afegeixen a grups sincronitzats (o s’eliminen). Les opcions inclouen enviar a l’usuari una invitació o simplement habilitar el seu compte o, en el cas de l’eliminació, simplement suspendre o esborrar completament el compte LastPass.
En general, LastPass Enterprise no ofereix el mateix nivell de sofisticació que la resta de competidors que he revisat per gestionar quins atributs es sincronitzen amb el vostre directori existent, i això no ha canviat en els dos anys des que vaig revisar el producte per primera vegada. El client de sincronització d’AD ofereix ara la possibilitat d’habilitar atributs personalitzats, però implica proporcionar una llista de valors separada per comes i no ofereix una manera gràfica de seleccionar quins atributs voleu sincronitzar. Tampoc hi ha manera de veure quins atributs ja estan seleccionats. LastPass Enterprise haurà de millorar les opcions de connectivitat AD si volen ser un jugador seriós en aquest camp.
La falta de funcions que responguin a les necessitats de les grans empreses continuarà sent un tema durant tota la revisió. Per exemple, les empreses grans de vegades tenen diversos dominis d'Active Directory o, fins i tot, altres tipus de directoris. Només alguns dels IDM que hem revisat ho gestionen bé, sobretot Okta i Optimal IdM, tot i que, almenys, ofereixen la possibilitat de connectar-se a diverses fonts d’identitat simultàniament. Una altra limitació per a les grans organitzacions és que LastPass Enterprise no admet fonts d’identitat del consumidor, com Facebook, Google o LinkedIn. L'IDM de consumidor s'utilitza normalment per proporcionar un accés fàcil a les aplicacions orientades al client, ja que permet als usuaris aprofitar les seves credencials de compte de mitjans socials existents quan s'autentiquin a la seva aplicació o servei. En ambdós casos, es tracta d’unes deficiències que només experimentaran les empreses amb necessitats específiques, però són característiques que els pesos pesats de la categoria permeten manejar bé.
El subministrament automatitzat per a usuaris a les aplicacions SaaS és compatible amb LastPass Enterprise, però el nombre de serveis admesos supera els deu, el que és anèmic en comparació amb el nombre que es troba en el guanyador de la selecció d'Editors Okta Identity Management. Trobareu suport per a algunes aplicacions populars al núvol, com ara SalesForce, Google G Suite, Jira Service Desk i Zendesk, però, estranyament, les petites empreses d'Office 365 i DropBox no existeixen. Per a les empreses que vulguin implementar la sessió única (SSO) per racionalitzar el subministrament i la seguretat de les aplicacions SaaS a tota la seva empresa, aquesta falta de suport de subministrament directe podria suposar un problema.
Inici de sessió únic
Fàcilment una de les àrees de millora més grans des del nostre últim pas amb LastPass Enterprise és el portal SSO. En la nostra revisió anterior vam observar com la vista de l’arbre que bàsicament comprenia el portal SSO era maldestra i gens intuïtiva per als usuaris. Ara el portal s'ha convertit en un mirall del que es troba en la versió del consumidor LastPass, neta i eficient. Això no vol dir que el portal estigui totalment a l’altura dels pesos pesats. Per una, falten algunes funcions, com la marca personalitzada, però en la nostra opinió és una prioritat baixa en comparació amb la seguretat i la usabilitat del servei.
LastPass ofereix diverses eines de programari orientades al client, a més del portal SSO basat en un navegador. Els complements del navegador són els més evidents, proporcionant indicacions per utilitzar o afegir credencials desades. LastPass també ofereix integració amb l'escriptori de Windows, incloent la possibilitat d'autentificar-se en aplicacions com un client VPN o una sessió d'accés remot. Els administradors de l'empresa tenen la possibilitat de personalitzar un instal·lador que es pot utilitzar per enviar el programari adequat a les estacions de treball de clients mitjançant diversos mètodes.
Assignar aplicacions als usuaris és similar al que podreu trobar a altres sistemes de gestió de la identitat. Haureu de configurar la connexió SAML a una aplicació SaaS, normalment a LastPass Enterprise i, a continuació, a l'aplicació o al servei. Es tracta de definir quins grups han de tenir accés al servei. A més, hi ha un element de menú a Opcions avançades que permet empènyer llocs als usuaris i aquests llocs després ocuparan la volta LastPass de l'usuari. empentes del lloc poden configurar-se com persistent, la qual cosa dóna lloc a nous membres del grup reben automàticament l'assignació d'aplicació.
Una de les funcions addicionals que LastPass ofereix en el seu servei orientat al consumidor, que ara també està disponible a LastPass Enterprise és les carpetes compartides. Les carpetes compartides funcionen de manera diferent que simplement enviant llocs als usuaris. Per exemple, qualsevol usuari pot crear una carpeta compartida, i arxius poden ser compartits als usuaris individuals oa un grup d'anuncis. Els nous membres del grup també tindran accés a la carpeta compartida quan s'agreguen al grup. Igual que les carpetes compartides poden ser creats per qualsevol usuari, sinó que també es poden gestionar o administrar per qualsevol usuari. Diversos nivells de permisos es poden assignar a fi de regular qui pot afegir elements a una carpeta, o que pot gestionar els permisos atorgats a altres usuaris. Aquesta és una solució ideal per a l'administració delegada d'aplicacions no crítiques que no requereixen el mateix nivell de seguretat ni control a nivell empresarial.
Dos punts forts que LastPass Enterprise té per a la majoria de la competència comporten seguretat. L’autenticació multifactorial (MFA) és una característica clau de l’espai SSO, però normalment s’ofereix a nivells de preus més alts en productes competitius. Addicionalment, LastPass Enterprise dóna suport a una àmplia gamma de proveïdors multifactors com Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey i molts altres. Una de les noves incorporacions és LastPass Authenticator, que té el benefici addicional d’enviar notificacions push al vostre dispositiu mòbil, que després us demanen que confirmeu l’autenticació. Potser la millor part de les opcions de l'MFA és que els administradors tenen molta flexibilitat en l'assignar-la. Poden requerir l'MFA a tota l'organització o a un conjunt específic d'usuaris o simplement permetre als usuaris habilitar MFA si volen protecció addicional.
La segona gran fortalesa de LastPass Enterprise és una àmplia gamma de perfils de seguretat que es poden aplicar a usuaris individuals o a grups. Les polítiques de seguretat poden gestionar-ho tot, des dels requisits de multifactor, bloquejant l’ús des de nodes de sortida TOR o altres rangs d’adreces IP i requisits de complexitat de contrasenya. Les polítiques individuals consisteixen normalment en una casella de selecció o un camp de text, i també l’opció de limitar l’abast de la política a usuaris o grups específics. No em queixaré si la interfície que s’utilitzava per gestionar aquestes polítiques es tornés a renovar una mica, però la quantitat de control que podeu obtenir sobre l’autenticació mitjançant aquestes polítiques és molt bona en comparació amb la competència de LastPass, en segon lloc només amb opcions com la capacitat d’oferir d’Azure AD. funcionalitat d'aprenentatge automàtic (ML).
Un altre avantatge que LastPass Enterprise ofereix als usuaris és la volta de contrasenya personal. Mentre que altres opcions IDaaS permeten als usuaris emmagatzemar informació del compte per a comptes personals al tauler de control SSO, LastPass Enterprise és l’únic concursant que és competitiu en l’àmbit de la volta de contrasenya personal. Els usuaris existents de LastPass Enterprise fins i tot poden enllaçar el seu compte personal LastPass amb la seva volta corporativa.
Informes dèbils
L’aspecte més feble de LastPass Enterprise pot ser la seva eina d’informació. Poc més que un registre d'esdeveniments, la funció d'informes LastPass Enterprise us permet cercar i ordenar esdeveniments per tal de trobar una entrada específica o podeu exportar la llista a Excel per a una anàlisi més detallada. LastPass també exposa les seves dades d'informes mitjançant una interfície de programació d'aplicacions REST (API REST).
Una qualitat de bescanvi que LastPass Enterprise ha afegit des de la darrera revisió és la integració de Splunk. Aquesta característica utilitza un col·leccionista d’esdeveniments HTTP al Splunk Cloud per fer una interfície amb la vostra instància LastPass Enterprise, extreure esdeveniments i incorporar-los a la vostra solució de registre d’empresa. Podeu accedir a una mica més de tecnologia basta en configurar les notificacions de correu electrònic administratives, que són compatibles amb més de 15 tipus d'esdeveniments. O bé, podeu gestionar els límits de notificació (quants correus electrònics s’envien durant un període de temps) o simplement veure les notificacions properes i anteriors.
Les subscripcions a LastPass Enterprise són anuals en lloc de mensuals, i comencen en 48 dòlars per usuari per a 100 usuaris o menys. Les corporacions amb més de 100 usuaris reben un descompte de 8 dòlars per usuari (fins a 40 dòlars anuals), i les de més de 1500 usuaris reben 10 dòlars addicionals per usuari de descompte a l’any (30 dòlars). LastPass també ofereix llicències de llocs per a clients empresarials amb un gran nombre d’usuaris, una solució que permet pagar una quota anual fixa i, a més, permet obtenir nivells de seguretat personalitzats.
En general, LastPass Enterprise continua sent una mica decebedor en la nostra última revisió en comparació amb la seva competència, i es deu a diversos problemes. En primer lloc és el seu suport molt limitat per a l'aprovisionament automatitzat d'usuari, que al nostre parer és una característica crítica per solucions IDaaS. A més, encara manca de funcions clau per a la sincronització d’AD, inclosa la incapacitat d’origen de diversos directoris, que és un dèficit clau. Tot i així, molts dels nostres problemes amb LastPass Enterprise com a plataforma són generalment un problema per a les empreses més grans, cosa que significa que les empreses petites podrien estar bé en fer servir LastPass Enterprise com a IDM de tria. Però assegureu-vos d'avaluar-lo acuradament i assegurar-vos que sigui adequat per a la vostra organització abans de comprar.
