Mục lục:
Video: LastPass: обзор сервиса для безопасного хранения паролей (Tháng Mười 2024)
LastPass Enterprise là một tên tuổi lớn trong lĩnh vực mật khẩu vault, do đó, điều đó chỉ có nghĩa là nó sẽ có giải pháp quản lý danh tính (IDM) cho các doanh nghiệp. LastPass Enterprise (bắt đầu ở mức 48 đô la mỗi người dùng mỗi năm, gấp đôi giá khởi điểm so với khi chúng tôi lần đầu tiên xem xét hai năm trước) so sánh tốt trên giấy với các dịch vụ IDM khác, cung cấp các tính năng như xác thực đa yếu tố (MFA) và nhiều chính sách bảo mật. Thật không may, ngay cả với những cải tiến mà công ty đã thực hiện trong vòng hai năm qua, LastPass Enterprise vẫn còn thô ráp xung quanh các cạnh. Nó hỗ trợ cung cấp người dùng tự động chỉ cho một số ít ứng dụng Phần mềm dưới dạng dịch vụ (SaaS), mang lại sự linh hoạt tối thiểu khi đồng bộ hóa với tài khoản người dùng Active Directory (AD) của bạn và nói chung, không đạt chuẩn trong các công cụ quản lý và các yếu tố giao diện. Xung quanh, ngoài các doanh nghiệp nhỏ đang tìm cách nâng cấp bảo mật nhanh chóng, thật khó để giới thiệu LastPass Enterprise hơn người chiến thắng Sự lựa chọn của ban biên tập trong danh mục này, Microsoft Azure Active Directory (AD), Quản lý danh tính Okta và gần đây nhất là Ly tâm.
Thiết lập và cấu hình
Kể từ lần đánh giá cuối cùng của chúng tôi, chúng tôi thấy rằng ứng dụng khách đồng bộ hóa AD của LastPass đã được cải thiện rất nhiều. Mặc dù tại thời điểm viết bài này, đại lý phần mềm chỉ giữ một chỉ định beta, LastPass đang khuyến khích người dùng bắt đầu sử dụng nó trong sản xuất ngay lập tức. Điều đó chủ yếu là vì giờ đây nó cung cấp những thứ như xử lý đúng cách các thành viên nhóm lồng nhau, việc thiếu đó là một nhược điểm nghiêm trọng trong phiên bản trước. Giống như nhiều đối thủ cạnh tranh, bao gồm tất cả những người chiến thắng Sự lựa chọn của Biên tập viên cũng như Bitium, LastPass sử dụng ứng dụng khách đồng bộ hóa để nhập người dùng và nhóm bảo mật vào tài khoản LastPass Enterprise của bạn. Việc cài đặt ứng dụng khách đồng bộ khá dễ dàng và sau khi hoàn thành, bạn có thể bắt đầu định cấu hình Active Directory.
Một tùy chọn khác LastPass Enterprise cung cấp thay thế cho máy khách đồng bộ hóa AD của họ là cài đặt phần mềm máy khách tiêu chuẩn của họ, được định cấu hình để tích hợp với quy trình đăng nhập Windows thông thường. Trong trường hợp này, các máy tính cá nhân sẽ liên lạc với tài khoản LastPass Enterprise của bạn để thực hiện tạo tài khoản khi người dùng đăng nhập vào máy tính của họ. Nhược điểm rõ ràng của phương pháp này là các nhóm bảo mật không được đồng bộ hóa với LastPass Enterprise, yêu cầu quản lý nhóm thủ công trong dịch vụ. Mặc dù phương pháp này không tối ưu, nhưng nó cung cấp một giải pháp thay thế cho một tác nhân dựa trên AD và là một ưu đãi duy nhất trong không gian IDaaS.
Tích hợp thư mục
Máy khách đồng bộ AD cung cấp một số tùy chọn cấu hình bao gồm khả năng nhắm mục tiêu bộ điều khiển miền từ máy chủ khác. Nó cũng bao gồm các tùy chọn thư mục như Tên phân biệt cơ sở (DN) để sử dụng cũng như một số tùy chọn loại chính sách như cách xử lý tài khoản bị vô hiệu hóa hoặc thay đổi thành viên nhóm. LastPass Enterprise đồng bộ hóa cả người dùng và nhóm bảo mật từ AD, cho phép các bài tập ứng dụng và chính sách bảo mật được áp dụng ở cả hai cấp độ. Từ góc độ quản trị viên, bạn có một số quyền kiểm soát đối với những gì xảy ra khi người dùng được thêm vào các nhóm được đồng bộ hóa (hoặc bị xóa). Các tùy chọn bao gồm gửi cho người dùng lời mời hoặc chỉ đơn giản là kích hoạt tài khoản của họ hoặc trong trường hợp xóa, chỉ cần tạm dừng hoặc xóa hoàn toàn tài khoản LastPass.
Nhìn chung, LastPass Enterprise không cung cấp mức độ tinh vi như các đối thủ khác mà tôi đã đánh giá về mặt quản lý các thuộc tính được đồng bộ hóa từ thư mục hiện tại của bạn và điều đó đã không thay đổi trong hai năm kể từ lần đầu tiên tôi xem xét sản phẩm. Ứng dụng khách đồng bộ hóa AD hiện cung cấp khả năng kích hoạt các thuộc tính tùy chỉnh, nhưng nó liên quan đến việc cung cấp danh sách các giá trị được phân tách bằng dấu phẩy và không cung cấp cách thức đồ họa để chọn các thuộc tính bạn muốn đồng bộ hóa. Cũng không có cách nào để xem thuộc tính nào đã được chọn. LastPass Enterprise sẽ cần phải cải thiện các tùy chọn kết nối AD của họ nếu họ muốn trở thành một người chơi nghiêm túc trong lĩnh vực này.
Việc thiếu các tính năng đáp ứng nhu cầu của các doanh nghiệp lớn sẽ tiếp tục là một chủ đề xuyên suốt bài đánh giá này. Ví dụ: các doanh nghiệp lớn đôi khi có nhiều miền Active Directory hoặc thậm chí các loại thư mục khác. Chỉ một số IDM mà chúng tôi đã xem xét xử lý tốt việc này, đáng chú ý nhất là Okta và Idimal tối ưu, mặc dù hầu hết ít nhất cung cấp khả năng kết nối với nhiều nguồn nhận dạng đồng thời. Một hạn chế khác đối với các tổ chức lớn là LastPass Enterprise không hỗ trợ bất kỳ nguồn nhận dạng người tiêu dùng nào, như Facebook, Google hoặc LinkedIn. IDM tiêu dùng thường được sử dụng để cung cấp quyền truy cập dễ dàng vào các ứng dụng hướng tới khách hàng vì nó cho phép người dùng tận dụng thông tin tài khoản truyền thông xã hội hiện tại của họ khi xác thực ứng dụng hoặc dịch vụ của bạn. Trong cả hai trường hợp, đây là những thiếu sót sẽ chỉ được cảm nhận bởi các công ty có nhu cầu cụ thể, nhưng chúng là những tính năng mà các đối thủ nặng ký trong danh mục tạo ra một điểm xử lý tốt.
Việc cung cấp người dùng tự động trong các ứng dụng SaaS được hỗ trợ trong LastPass Enterprise nhưng số lượng dịch vụ được hỗ trợ đứng ở mức mười, thiếu máu so với số lượng được tìm thấy trong Quản lý nhận dạng Okta của Biên tập viên. Bạn sẽ tìm thấy sự hỗ trợ cho một số ứng dụng đám mây phổ biến, bao gồm SalesForce, Google G Suite, Jira Service Desk và Zendesk, nhưng lạ thay, các mặt hàng kinh doanh nhỏ Office 365 và DropBox, đáng chú ý là không có. Đối với các công ty dự định triển khai đăng nhập một lần (SSO) để hợp lý hóa việc cung cấp và bảo mật các ứng dụng SaaS trong toàn doanh nghiệp của họ, việc thiếu hỗ trợ cung cấp trực tiếp này có thể là một sự phá vỡ thỏa thuận.
Dấu hiệu duy nhất trên
Dễ dàng là một trong những lĩnh vực cải tiến lớn nhất kể từ vòng cuối cùng của chúng tôi với LastPass Enterprise là cổng thông tin SSO. Trong bài đánh giá trước đây của chúng tôi, chúng tôi đã lưu ý cách xem cây mà về cơ bản bao gồm cổng SSO rất cục mịch và hoàn toàn không trực quan cho người dùng. Bây giờ cổng thông tin đã trở thành một tấm gương trong phiên bản dành cho người tiêu dùng LastPass, sạch sẽ và hiệu quả. Tuy nhiên, điều đó không có nghĩa là cổng hoàn toàn ngang bằng với các đối thủ nặng ký. Đối với một, có một số tính năng bị thiếu, như thương hiệu tùy chỉnh, nhưng theo chúng tôi đó là mức độ ưu tiên thấp so với bảo mật và khả năng sử dụng dịch vụ.
LastPass cung cấp một số công cụ phần mềm hướng tới khách hàng ngoài cổng thông tin SSO dựa trên trình duyệt. Các plugin trình duyệt là rõ ràng nhất, cung cấp lời nhắc để sử dụng hoặc thêm thông tin đăng nhập đã lưu. LastPass cũng cung cấp tích hợp với máy tính để bàn Windows, bao gồm khả năng xác thực vào các ứng dụng như máy khách VPN hoặc phiên truy cập từ xa. Quản trị viên doanh nghiệp có khả năng tùy chỉnh trình cài đặt có thể được sử dụng để đẩy phần mềm thích hợp đến máy trạm của khách hàng bằng một số phương pháp khác nhau.
Việc chỉ định ứng dụng cho người dùng tương tự như những gì bạn sẽ tìm thấy trong các hệ thống quản lý danh tính khác. Bạn sẽ cần định cấu hình kết nối SAML với ứng dụng SaaS, thường là trong LastPass Enterprise và sau đó ở phía ứng dụng hoặc dịch vụ. Điều đó liên quan đến việc xác định nhóm nào sẽ có quyền truy cập vào dịch vụ. Ngoài ra, có một mục menu trong Tùy chọn nâng cao cho phép bạn đẩy các trang web đến người dùng và các trang web đó sau đó sẽ đưa vào kho LastPass của người dùng. Việc đẩy trang web có thể được định cấu hình là liên tục, điều này dẫn đến việc các thành viên nhóm mới tự động nhận nhiệm vụ ứng dụng.
Một khả năng bổ sung mà LastPass cung cấp trong dịch vụ hướng tới người tiêu dùng hiện có trong LastPass Enterprise là các thư mục dùng chung. Các thư mục được chia sẻ hoạt động khác với việc đơn giản là đẩy các trang web đến người dùng. Ví dụ: bất kỳ người dùng nào cũng có thể tạo thư mục dùng chung và các thư mục có thể được chia sẻ cho từng người dùng hoặc nhóm AD. Thành viên nhóm mới cũng sẽ có quyền truy cập vào thư mục dùng chung khi họ được thêm vào nhóm. Giống như các thư mục được chia sẻ có thể được tạo bởi bất kỳ người dùng nào, chúng cũng có thể được quản lý hoặc quản lý bởi bất kỳ người dùng nào. Một số cấp độ có thể được chỉ định để điều chỉnh ai có thể thêm các mục vào thư mục hoặc ai có thể quản lý quyền cho người dùng khác. Đây là một giải pháp lý tưởng để quản trị được ủy quyền cho các ứng dụng không quan trọng, không yêu cầu cùng mức bảo mật hoặc quyền kiểm soát ở cấp doanh nghiệp.
Hai điểm mạnh mà LastPass Enterprise nắm giữ phần lớn đối thủ cạnh tranh liên quan đến bảo mật. Xác thực đa yếu tố (MFA) là một tính năng chính của không gian SSO nhưng thường chỉ được cung cấp ở các mức giá cao hơn trong các sản phẩm cạnh tranh. Ngoài ra, LastPass Enterprise hỗ trợ một loạt các nhà cung cấp đa yếu tố bao gồm Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey, và nhiều hơn nữa. Một trong những bổ sung mới nhất là LastPass Authenticator, có lợi ích bổ sung là gửi thông báo đẩy đến thiết bị di động của bạn, sau đó yêu cầu bạn xác nhận xác thực. Có lẽ phần tốt nhất trong các tùy chọn MFA là các quản trị viên có rất nhiều sự linh hoạt trong việc gán nó. Họ có thể yêu cầu MFA trên toàn tổ chức hoặc cho một nhóm người dùng cụ thể hoặc đơn giản là cho phép người dùng kích hoạt MFA nếu họ muốn bảo vệ thêm.
Thế mạnh lớn thứ hai LastPass Enterprise có là một loạt các hồ sơ bảo mật có thể được áp dụng cho người dùng cá nhân hoặc cho các nhóm. Chính sách bảo mật có thể quản lý mọi thứ từ các yêu cầu đa yếu tố, chặn sử dụng từ các nút thoát TOR hoặc các dải địa chỉ IP khác và các yêu cầu phức tạp về mật khẩu. Các chính sách riêng lẻ thường bao gồm hộp kiểm hoặc trường văn bản cũng như tùy chọn giới hạn phạm vi của chính sách đối với người dùng hoặc nhóm cụ thể. Tôi sẽ không phàn nàn nếu giao diện được sử dụng để quản lý các chính sách này được cải tiến một chút, nhưng lượng kiểm soát bạn có thể vượt qua xác thực bằng các chính sách này rất tốt so với đối thủ của LastPass, chỉ đứng sau các tùy chọn như khả năng của Azure AD chức năng học máy (ML).
Một ưu điểm khác mà LastPass Enterprise cung cấp cho người dùng là kho mật khẩu cá nhân. Mặc dù các tùy chọn IDaaS khác cho phép người dùng lưu trữ thông tin tài khoản cho tài khoản cá nhân trong bảng điều khiển SSO của họ, LastPass Enterprise là ứng cử viên duy nhất có khả năng cạnh tranh trong lĩnh vực kho mật khẩu cá nhân. Người dùng LastPass Enterprise hiện tại thậm chí có thể liên kết tài khoản LastPass cá nhân của họ với kho tiền của công ty.
Báo cáo yếu
Khía cạnh yếu nhất của LastPass Enterprise có thể là công cụ báo cáo của nó. Ít hơn một bản ghi sự kiện, chức năng báo cáo LastPass Enterprise cho phép bạn tìm kiếm và sắp xếp các sự kiện để tìm một mục cụ thể hoặc bạn có thể xuất danh sách sang Excel để phân tích kỹ hơn. LastPass cũng hiển thị dữ liệu báo cáo của họ thông qua giao diện lập trình ứng dụng REST (REST API).
Một chất lượng hoàn lại mà LastPass Enterprise đã thêm kể từ lần đánh giá cuối cùng của chúng tôi là tích hợp Splunk. Tính năng này sử dụng trình thu thập sự kiện HTTP trong Đám mây Splunk để giao tiếp với phiên bản LastPass Enterprise của bạn, trích xuất các sự kiện và kết hợp chúng vào giải pháp ghi nhật ký công ty của bạn. Bạn có thể sử dụng công nghệ thấp hơn một chút bằng cách định cấu hình thông báo email quản trị, có thể thực hiện được cho hơn 15 loại sự kiện. Hoặc bạn có thể quản lý giới hạn thông báo (số lượng email được gửi trong một khoảng thời gian) hoặc chỉ đơn giản là xem các thông báo sắp tới và trong quá khứ.
Đăng ký LastPass Enterprise là hàng năm thay vì hàng tháng và bắt đầu ở mức 48 đô la cho mỗi người dùng cho 100 người dùng hoặc ít hơn. Các tập đoàn có hơn 100 người dùng được giảm giá 8 đô la mỗi người dùng (giảm xuống còn 40 đô la mỗi năm) và những công ty có hơn 1500 người dùng nhận thêm 10 đô la mỗi người dùng mỗi năm (30 đô la). LastPass cũng cung cấp cấp phép trang web cho khách hàng doanh nghiệp với số lượng người dùng lớn, một giải pháp cho phép bạn trả một khoản phí hàng năm cố định và cũng giúp bạn có được mức độ bảo mật tùy chỉnh.
Nhìn chung, LastPass Enterprise vẫn còn một chút thất vọng trong bài đánh giá mới nhất của chúng tôi khi so sánh với đối thủ cạnh tranh và đó là do một số vấn đề. Đầu tiên là sự hỗ trợ rất hạn chế của nó đối với việc cung cấp người dùng tự động, mà chúng tôi cảm thấy là một tính năng quan trọng đối với các giải pháp IDaaS. Ngoài ra, nó vẫn thiếu các tính năng chính để đồng bộ hóa AD, bao gồm cả việc không thể lấy nguồn từ nhiều thư mục, đây là một thiếu sót quan trọng. Tuy nhiên, nhiều vấn đề của chúng tôi với LastPass Enterprise với tư cách là một nền tảng thường là vấn đề đối với các doanh nghiệp lớn hơn, có nghĩa là các doanh nghiệp nhỏ có thể sẽ ổn khi sử dụng LastPass Enterprise làm IDM mà họ lựa chọn. Nhưng hãy chắc chắn để đánh giá nó một cách cẩn thận và đảm bảo rằng nó phù hợp với tổ chức của bạn trước khi mua.
