Съдържание:
Видео: Реклама подобрана на основе следующей информации: (Септември 2024)
LastPass Enterprise е голямо име на арена за трезори на пароли, така че има смисъл само да има решение за управление на идентичност (IDM) за предприятията. LastPass Enterprise (който започва от $ 48 на потребител годишно, удвоява началната цена от първия път, когато го прегледахме преди две години) сравнява добре на хартия с други IDM услуги, предлагайки функции като многофакторна автентификация (MFA) и множество политики за сигурност. За съжаление, дори и с подобренията, които компанията направи през последните две години, LastPass Enterprise все още е груб в краищата. Той поддържа автоматизирано предоставяне на потребители само за няколко приложения на SaaS (Software-as-a-a-Service) (SaaS), предлагаща минимална гъвкавост при синхронизиране с потребителските акаунти на Active Directory (AD) и като цяло е нестандартна в техните инструменти за управление и елементи на интерфейса. Навсякъде, с изключение на малките предприятия, които търсят бързо надграждане на сигурността, е трудно да препоръчаме LastPass Enterprise за победителите в нашия избор на редактори в тази категория, Microsoft Azure Active Directory (AD), управление на идентичността на Okta и най-наскоро, Centrify.
Настройка и конфигурация
След последния ни преглед установихме, че клиентът за синхронизиране на LastPass AD е много подобрен. Въпреки че в момента на писането на този софтуер софтуерът съдържа само бета обозначение, LastPass насърчава потребителите да започнат да го използват в производството веднага. Това е главно защото сега предлага неща като правилно боравене с вложени групировки, липсата на които беше сериозен недостатък в предишната версия. Подобно на голяма част от конкуренцията си, включително всички победители в избора ни на редактори, както и Bitium, LastPass използва клиента за синхронизиране, за да импортира потребители и групи за сигурност във вашия LastPass Enterprise акаунт. Инсталирането на клиента за синхронизация е доста изрязано и изсушено и след като приключи, можете да започнете да конфигурирате Active Directory.
Друга опция, която LastPass Enterprise предлага като алтернатива на техния клиент за синхронизиране на AD е инсталация на техния стандартен клиентски софтуер, конфигуриран да се интегрира с нормалния процес на влизане в Windows. В този случай отделните компютри ще комуникират с вашия акаунт LastPass Enterprise, за да извършват създаване на акаунт, когато потребителят влезе в своя компютър. Ясният недостатък на този метод е, че групите за сигурност не се синхронизират до LastPass Enterprise, което изисква ръчно управление на групите в услугата. Въпреки че този метод не е оптимален, той предлага алтернатива на AD-базиран агент и е уникално предложение в пространството на IDaaS.
Интеграция с директории
Клиентът за синхронизиране на AD предлага редица опции за конфигуриране, включително възможност за насочване към контролер на домейн от друг хост. Той също така включва опции на директория, като основното разграничено име (DN), което да използвате, както и няколко опции за типа на политиката, като например как да се справят с деактивирани акаунти или промени в членството в групата. LastPass Enterprise синхронизира както потребителите, така и групите за сигурност от AD, което позволява заданията на приложенията и политиките за сигурност да се прилагат на всяко ниво. От гледна точка на администратора, вие имате някакъв контрол върху това какво се случва, когато потребителите се добавят към синхронизирани групи (или премахнати). Опциите включват изпращане на потребителя покана или просто активиране на акаунта му, или в случай на премахване, просто спиране или пълно изтриване на акаунта на LastPass.
Като цяло LastPass Enterprise не предлага същото ниво на усъвършенстване като останалите конкуренти, които прегледах по отношение на управлението на това, какви атрибути са синхронизирани от съществуващата ви директория, и това не се е променило през двете години, откакто за първи път прегледах продукта. Клиентът за синхронизиране на AD предлага възможността за активиране на персонализирани атрибути, но включва предоставяне на разделен със запетая списък от стойности и не предлага графичен начин за избор на атрибути, които искате да синхронизирате. Също така няма начин да видите кои атрибути вече са избрани. LastPass Enterprise ще трябва да засили нещата в своите възможности за свързване с AD, ако иска да бъде сериозен играч на тази сцена.
Липсата на функции, които отговарят на нуждите на големите фирми, ще продължи да бъде тема в този преглед. Например, големите предприятия понякога имат множество домейни в Active Directory или дори други типове директории. Само няколко от разглежданите от нас IDM-ове се справят добре с това, най-вече Okta и Optimal IdM, въпреки че повечето поне предлагат възможност за свързване към множество източници на идентичност едновременно. Друго ограничение за големите организации е, че LastPass Enterprise не поддържа никакви източници на идентичност на потребителите, като Facebook, Google или LinkedIn. Потребителската IDM обикновено се използва за осигуряване на лесен достъп до приложения, насочени към клиентите, защото позволява на потребителите да използват съществуващите си акаунти в акаунта в социалните медии, когато се удостоверяват с вашето приложение или услуга. И в двата случая това са недостатъци, които ще се усетят само от компании със специфични нужди, но това са функции, които тежките тежести в категорията правят смисъл да се справят добре.
Автоматизираното предоставяне на потребители в приложенията на SaaS се поддържа в LastPass Enterprise, но броят на поддържаните услуги се увеличава на десет, което е анемично в сравнение с броя, открит в редактора на избор на победител Okta Identity Management. Ще намерите поддръжка за някои популярни облачни приложения, включително SalesForce, Google G Suite, Jira Service Desk и Zendesk, но странно е, че телбодите за малък бизнес Office 365 и DropBox по-скоро липсват. За компаниите, които възнамеряват да въведат единичен вход (SSO), за да оптимизират осигуряването и сигурността на SaaS приложенията през цялото си предприятие, тази липса на пряка поддръжка за предоставяне може да бъде прекъсвач на сделката.
Единичен вход
Лесно една от най-големите области на подобрение, тъй като последният ни кръг с LastPass Enterprise е порталът за SSO. В предишния ни преглед отбелязахме как дървовидният изглед, който в основата си съставлява SSO портала, беше тромав и никак не интуитивен за потребителите. Сега порталът се превърна в огледало на този в потребителската версия на LastPass, който е чист и ефективен. Това не означава, че порталът е напълно наравно с тежките тежести. От една страна липсват някои функции, като персонализирано брандиране, но според нас това е нисък приоритет в сравнение със сигурността и използваемостта на услугата.
LastPass предлага редица софтуерни инструменти, насочени към клиента, в допълнение към базирания на браузъра SSO портал. Плъгините за браузъра са най-очевидните, като предоставят подкана за използване или добавяне на запазени идентификационни данни. LastPass също предлага интеграция с работния плот на Windows, включително възможност за автентификация в приложения като VPN клиент или сесия за отдалечен достъп. Корпоративните администратори имат възможност да персонализират инсталатор, който може да се използва за избутване на подходящия софтуер към клиентски работни станции, като се използват редица различни методи.
Присвояването на приложения на потребителите е подобно на това, което ще намерите в други системи за управление на идентичността. Ще трябва да конфигурирате SAML връзката към SaaS приложение, обикновено в LastPass Enterprise и след това от страна на приложението или услугата. Това включва определяне на кои групи трябва да имат достъп до услугата. Освен това, има опция от менюто в Разширени опции, която ви позволява да натискате сайтове към потребителите и тези сайтове ще запълнят свода на LastPass на потребителя. Изтласкванията на сайта могат да бъдат конфигурирани като постоянни, което води до това, че новите членове на групата автоматично получават заданието за приложението.
Една допълнителна възможност, която LastPass предлага в ориентираната към потребителите услуга, която сега се предлага и в LastPass Enterprise, са споделените папки. Споделените папки работят по различен начин, отколкото просто да бутат сайтове към потребителите. Например, всеки потребител може да създаде споделена папка и папки могат да бъдат споделяни на отделни потребители или на AD група. Новите членове на групата също ще получат достъп до споделената папка, когато са добавени към групата. Точно както споделените папки могат да бъдат създадени от всеки потребител, те също могат да бъдат управлявани или администрирани от всеки потребител. Могат да бъдат зададени няколко нива на разрешения, за да се регулира кой може да добавя елементи в папка или кой може да управлява разрешения за други потребители. Това е идеално решение за делегирано администриране на некритични приложения, които не изискват същото ниво на сигурност или контрол на ниво предприятие.
Две силни страни, които LastPass Enterprise притежава по-голямата част от конкуренцията, включват сигурност. Многофакторната автентификация (MFA) е ключова характеристика на пространството на SSO, но обикновено се предлага само на нива на по-високи цени в конкурентни продукти. Освен това LastPass Enterprise поддържа широк кръг от многофакторни доставчици, включително Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey и още няколко. Едно от най-новите допълнения е LastPass Authenticator, което има допълнителното предимство от изпращане на push известия на вашето мобилно устройство, които след това ви помолят да потвърдите удостоверяването. Може би най-добрата част от опциите за МВнР е администраторите да имат много гъвкавост при назначаването му. Те могат да изискват MFA в цялата организация или до определен набор от потребители или просто да позволят на потребителите да активират MFA, ако искат допълнителната защита.
Втората голяма сила на LastPass Enterprise е голям набор от профили за сигурност, които могат да се прилагат към отделни потребители или към групи. Политиките за сигурност могат да управляват всичко от многофакторни изисквания, блокиране на използването от изходните възли на TOR или други диапазони на IP адреси и изисквания за сложност на паролата. Отделните политики обикновено се състоят от квадратче за отметка или текстово поле, както и опция за ограничаване на обхвата на политиката до конкретни потребители или групи. Не бих се оплаквал, ако интерфейсът, използван за управление на тези политики, е обновен малко, но размерът на контрол, който можете да получите над удостоверяването, използвайки тези политики, е много добър в сравнение с конкуренцията на LastPass, на второ място само при опции като способността на Azure AD да предлага функционалност за машинно обучение (ML).
Друго предимство, което LastPass Enterprise предлага на потребителите, е трезор на лична парола. Докато други опции на IDaaS позволяват на потребителите да съхраняват информация за акаунта за лични акаунти в таблото си за SSO, LastPass Enterprise е единственият претендент, който е конкурентен в ареала за лични пароли. Съществуващите потребители на LastPass Enterprise могат дори да свържат личния си акаунт LastPass с техния корпоративен трезор.
Слабо отчитане
Най-слабият аспект на LastPass Enterprise може да бъде неговият инструмент за отчитане. Малко повече от дневник на събитията, функцията за отчитане на LastPass Enterprise ви позволява да търсите и сортирате събития, за да намерите конкретен запис или да експортирате списъка в Excel за по-задълбочен анализ. LastPass също излага своите данни за отчитане чрез интерфейс за програмиране на приложения REST (REST API).
Едно откупително качество, което LastPass Enterprise добавя след последния ни преглед, е интегрирането му в Splunk. Тази функция използва HTTP събиране на събития в облака Splunk, за да взаимодейства с вашия екземпляр LastPass Enterprise, като извлича събития и ги включва във вашето корпоративно решение за регистрация. Можете да преминете малко по-нискотехнологично, като просто конфигурирате административни известия по имейл, което е възможно при над 15 типа събития. Или можете да управлявате ограниченията за уведомяване (колко имейла се изпращат за определен период от време) или просто да преглеждате предстоящи и минали известия.
Абонаментите за LastPass Enterprise са годишни, а не месечни и започват от $ 48 на потребител за 100 или по-малко потребители. Корпорации с повече от 100 потребители получават отстъпка от 8 долара на потребител (до 40 долара на година), а тези с повече от 1500 потребители получават допълнителни 10 долара на потребител отстъпка годишно (30 долара). LastPass също така предлага лицензиране на сайтове за корпоративни клиенти с голям брой потребители, решение, което ви позволява да плащате фиксирана годишна такса и също така ви осигурява персонализирани нива на сигурност.
Като цяло LastPass Enterprise все още е малко разочароващо в последния ни преглед в сравнение с конкуренцията му и това се дължи на няколко проблема. Първо е много ограничената му поддръжка за автоматизирано предоставяне на потребители, което смятаме, че е критична характеристика за IDaaS решения. Освен това, все още липсват ключови функции за синхронизация на AD, включително невъзможност за източник от множество директории, което е ключов недостатък. И все пак, много от проблемите ни с LastPass Enterprise като платформа като цяло са по-голям проблем за по-големите бизнеси, което означава, че малките фирми може да са добре, ако използват LastPass Enterprise като техен IDM по избор. Но не забравяйте да го оцените внимателно и да се уверите, че е подходящо за вашата организация, преди да закупите.
