ผ่านการตรวจสอบและจัดอันดับองค์กรล่าสุด

LastPass Enterprise เป็นชื่อที่ใหญ่ในเวทีรหัสผ่านตู้นิรภัยดังนั้นจึงเหมาะสมที่จะมีโซลูชันการจัดการข้อมูลเฉพาะตัว (IDM) สำหรับองค์กร LastPass Enterprise (ซึ่งเริ่มต้นที่ $ 48 ต่อผู้ใช้ต่อปีสองเท่าของราคาเริ่มต้นเมื่อเราตรวจสอบครั้งแรกเมื่อสองปีก่อน) เปรียบเทียบได้ดีกับกระดาษกับบริการ IDM อื่น ๆ ที่นำเสนอฟีเจอร์เช่นการรับรองความถูกต้องหลายประการ (MFA) น่าเสียดายที่แม้จะมีการปรับปรุงที่ บริษัท ได้ดำเนินการภายในสองปีที่ผ่านมา LastPass Enterprise ยังคงหยาบรอบขอบ รองรับการจัดเตรียมผู้ใช้โดยอัตโนมัติสำหรับแอปพลิเคชัน Software-as-a-Service (SaaS) เพียงหยิบมือเดียวซึ่งมีความยืดหยุ่นน้อยที่สุดเมื่อทำการซิงโครไนซ์กับบัญชีผู้ใช้ Active Directory (AD) และโดยรวมนั้นต่ำกว่ามาตรฐาน รอบ ๆ นอกเหนือจากธุรกิจขนาดเล็กที่กำลังมองหาการอัพเกรดความปลอดภัยอย่างรวดเร็วเป็นเรื่องยากที่จะแนะนำ LastPass Enterprise ให้กับผู้ชนะ Editors 'Choice ในหมวดหมู่นี้ Microsoft Azure Active Directory (AD), Okta Identity Management และล่าสุด Centrify

การตั้งค่าและการกำหนดค่า

จากการตรวจสอบครั้งล่าสุดของเราเราพบว่าไคลเอนต์การซิงค์ AD ของ LastPass ดีขึ้นมาก แม้ว่าในเวลานี้ผู้เขียนซอฟต์แวร์จะเป็นผู้กำหนดรุ่นเบต้าเท่านั้น LastPass สนับสนุนให้ผู้ใช้เริ่มใช้งานในการผลิตทันที ส่วนใหญ่เป็นเพราะตอนนี้มีสิ่งต่าง ๆ เช่นการจัดการที่เหมาะสมของการเป็นสมาชิกกลุ่มซ้อนการขาดซึ่งเป็นข้อเสียเปรียบอย่างรุนแรงในรุ่นก่อนหน้า เช่นเดียวกับการแข่งขันอื่น ๆ รวมถึงผู้ชนะ Editors 'Choice และ Bitium LastPass ใช้ไคลเอ็นต์ซิงค์เพื่อนำเข้าผู้ใช้และกลุ่มความปลอดภัยไปยังบัญชี LastPass Enterprise ของคุณ การติดตั้งไคลเอนต์การซิงค์ค่อนข้างจะถูกตัดทิ้งและเมื่อเสร็จแล้วคุณสามารถเริ่มการกำหนดค่า Active Directory ได้

ตัวเลือกอื่น LastPass Enterprise เสนอเป็นทางเลือกแทนไคลเอนต์ซิงค์ AD ของพวกเขาคือการติดตั้งซอฟต์แวร์ไคลเอนต์มาตรฐานของพวกเขากำหนดค่าให้ทำงานร่วมกับกระบวนการเข้าสู่ระบบ Windows ปกติ ในกรณีนี้คอมพิวเตอร์แต่ละเครื่องจะสื่อสารกับบัญชี LastPass Enterprise ของคุณเพื่อสร้างบัญชีเมื่อผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ของพวกเขา ข้อเสียที่ชัดเจนของวิธีนี้คือกลุ่มความปลอดภัยจะไม่ซิงโครไนซ์กับ LastPass Enterprise ซึ่งต้องการการจัดการกลุ่มด้วยตนเองภายในบริการ แม้ว่าวิธีนี้จะไม่ดีที่สุด แต่ก็มีทางเลือกให้กับตัวแทนที่ใช้โฆษณาและเป็นข้อเสนอพิเศษในพื้นที่ IDaaS

การรวมไดเรกทอรี

AD sync client เสนอตัวเลือกการกำหนดค่าจำนวนมากรวมถึงความสามารถในการกำหนดเป้าหมายตัวควบคุมโดเมนจากโฮสต์อื่น นอกจากนี้ยังมีตัวเลือกไดเรกทอรีเช่น Distinguished Name (DN) พื้นฐานที่จะใช้รวมถึงตัวเลือกประเภทนโยบายหลายอย่างเช่นวิธีจัดการบัญชีที่ถูกปิดใช้งานหรือการเปลี่ยนแปลงความเป็นสมาชิกกลุ่ม LastPass Enterprise ซิงโครไนซ์ทั้งผู้ใช้และกลุ่มความปลอดภัยจาก AD ช่วยให้สามารถกำหนดแอปพลิเคชันและนโยบายความปลอดภัยได้ทั้งสองระดับ จากเปอร์สเปคทีฟของผู้ดูแลระบบคุณจะสามารถควบคุมสิ่งที่จะเกิดขึ้นได้เมื่อมีการเพิ่มผู้ใช้ในกลุ่มที่ซิงโครไนซ์ (หรือลบออก) ตัวเลือกรวมถึงการส่งคำเชิญผู้ใช้หรือเพียงแค่เปิดใช้งานบัญชีของพวกเขาหรือในกรณีของการลบเพียงแค่ระงับหรือลบบัญชี LastPass อย่างสมบูรณ์

โดยรวม LastPass Enterprise ไม่มีความซับซ้อนในระดับเดียวกับคู่แข่งรายอื่นที่ฉันตรวจสอบในแง่ของการจัดการว่าแอตทริบิวต์ใดบ้างที่ซิงโครไนซ์จากไดเรกทอรีที่มีอยู่ของคุณและนั่นก็ไม่ได้เปลี่ยนแปลงไปในช่วงสองปีที่ผ่านมา ตอนนี้ไคลเอนต์ซิงค์โฆษณามีความสามารถในการเปิดใช้งานแอตทริบิวต์ที่กำหนดเอง แต่เกี่ยวข้องกับการแสดงรายการค่าที่คั่นด้วยเครื่องหมายจุลภาคและไม่มีวิธีกราฟิกในการเลือกคุณลักษณะที่คุณต้องการซิงโครไนซ์ นอกจากนี้ยังไม่มีวิธีดูแอตทริบิวต์ที่เลือกไว้แล้ว LastPass Enterprise จะต้องเพิ่มขั้นตอนต่าง ๆ ในตัวเลือกการเชื่อมต่อ AD หากพวกเขาต้องการที่จะเป็นผู้เล่นที่จริงจังในเวทีนี้

การขาดคุณสมบัติที่ตรงกับความต้องการของธุรกิจขนาดใหญ่จะยังคงเป็นธีมตลอดการตรวจสอบนี้ ตัวอย่างเช่นธุรกิจขนาดใหญ่บางครั้งมีโดเมน Active Directory หลายโดเมนหรือแม้กระทั่งประเภทไดเรกทอรีอื่น ๆ มี IDMs เพียงไม่กี่แห่งที่เราตรวจสอบว่าจัดการได้ดีอย่าง Okta และ Optimal IdM อย่างน้อยที่สุดก็อย่างน้อยที่สุดก็สามารถที่จะเชื่อมต่อกับแหล่งข้อมูลหลายตัวพร้อมกันได้ ข้อ จำกัด อีกประการหนึ่งสำหรับองค์กรขนาดใหญ่คือ LastPass Enterprise ไม่สนับสนุนแหล่งข้อมูลผู้บริโภคเช่น Facebook, Google หรือ LinkedIn Consumer IDM มักใช้เพื่อให้เข้าถึงแอปพลิเคชันที่เข้าถึงลูกค้าได้ง่ายเพราะช่วยให้ผู้ใช้สามารถใช้ข้อมูลประจำตัวของบัญชีโซเชียลมีเดียที่มีอยู่เมื่อทำการตรวจสอบแอพหรือบริการของคุณ ในทั้งสองกรณีสิ่งเหล่านี้เป็นข้อบกพร่องที่จะรู้สึกได้เฉพาะกับ บริษัท ที่มีความต้องการเฉพาะ แต่เป็นคุณลักษณะที่มีน้ำหนักมากในหมวดหมู่ทำให้การจัดการดี

การจัดเตรียมผู้ใช้อัตโนมัติในแอปพลิเคชัน SaaS ได้รับการสนับสนุนใน LastPass Enterprise แต่จำนวนบริการที่สนับสนุนมีจำนวนสูงสุดสิบซึ่งเป็นโลหิตจางเมื่อเปรียบเทียบกับจำนวนที่พบในการจัดการ Okta Identity Management ผู้ชนะของบรรณาธิการ คุณจะพบการสนับสนุนแอปพลิเคชันคลาวด์ที่ได้รับความนิยมรวมถึง SalesForce, Google G Suite, Jira Service Desk และ Zendesk แต่ที่สำคัญคือ Office 365 และ DropBox ที่ขาดหายไปคือธุรกิจขนาดเล็ก สำหรับ บริษัท ที่ประสงค์จะเปิดตัวการลงชื่อเพียงครั้งเดียว (SSO) เพื่อปรับปรุงการจัดสรรและความปลอดภัยของแอพ SaaS ทั่วทั้งองค์กรการขาดการสนับสนุนการจัดสรรโดยตรงนี้อาจเป็นตัวจัดการข้อตกลง

เข้าสู่ระบบเดียวใน

หนึ่งในการปรับปรุงที่ใหญ่ที่สุดได้อย่างง่ายดายนับตั้งแต่การเดินทางครั้งสุดท้ายกับ LastPass Enterprise คือพอร์ทัล SSO ในการตรวจสอบก่อนหน้านี้ของเราเราสังเกตเห็นว่ามุมมองแบบต้นไม้ที่โดยทั่วไปประกอบด้วยพอร์ทัล SSO นั้นมีลักษณะเป็น clunky และไม่ง่ายเลยสำหรับผู้ใช้ ตอนนี้พอร์ทัลกลายเป็นมิเรอร์ของหนึ่งใน LastPass Consumer เวอร์ชั่นซึ่งสะอาดและมีประสิทธิภาพ แต่นั่นก็ไม่ได้หมายความว่าพอร์ทัลจะสามารถเทียบกับรุ่นใหญ่ได้อย่างเต็มที่ สำหรับหนึ่งมีคุณสมบัติบางอย่างที่ขาดหายไปเช่นการสร้างตราสินค้าที่กำหนดเอง แต่ในความเห็นของเรานั้นมีความสำคัญต่ำเมื่อเทียบกับความปลอดภัยและการใช้งานของบริการ

LastPass นำเสนอเครื่องมือซอฟต์แวร์ที่ลูกค้าพบจำนวนมากนอกเหนือจากพอร์ทัล SSO ที่ใช้เบราว์เซอร์ ปลั๊กอินของเบราว์เซอร์เป็นที่ชัดเจนที่สุดโดยแจ้งให้ใช้หรือเพิ่มข้อมูลรับรองที่บันทึกไว้ LastPass ยังเสนอการรวมกับเดสก์ท็อป Windows รวมถึงความสามารถในการรับรองความถูกต้องในแอปพลิเคชันเช่นไคลเอนต์ VPN หรือเซสชันการเข้าถึงระยะไกล ผู้ดูแลระบบขององค์กรมีความสามารถในการปรับแต่งการติดตั้งที่สามารถใช้เพื่อผลักดันซอฟต์แวร์ที่เหมาะสมไปยังเวิร์กสเตชันของลูกค้าโดยใช้วิธีการที่แตกต่างกันจำนวนมาก

การกำหนดแอพให้กับผู้ใช้นั้นคล้ายคลึงกับสิ่งที่คุณจะพบในระบบการจัดการข้อมูลผู้ใช้อื่น ๆ คุณจะต้องกำหนดค่าการเชื่อมต่อ SAML ไปยังแอปพลิเคชัน SaaS ซึ่งโดยปกติจะอยู่ใน LastPass Enterprise จากนั้นในแอปพลิเคชันหรือด้านบริการ ที่เกี่ยวข้องกับการกำหนดกลุ่มที่ควรมีการเข้าถึงบริการ นอกจากนี้ยังมีรายการเมนูภายใต้ตัวเลือกขั้นสูงที่ช่วยให้คุณสามารถผลักดันไซต์ไปยังผู้ใช้และไซต์เหล่านั้นจะเติมข้อมูล LastPass vault ของผู้ใช้ สามารถกำหนดค่าไซต์พุชเป็นแบบถาวรซึ่งส่งผลให้สมาชิกกลุ่มใหม่ได้รับการกำหนดแอปโดยอัตโนมัติ

หนึ่งความสามารถเพิ่มเติมที่ LastPass นำเสนอในบริการที่มุ่งเน้นผู้บริโภคซึ่งขณะนี้ยังมีอยู่ใน LastPass Enterprise ก็คือโฟลเดอร์ที่แชร์ โฟลเดอร์ที่แชร์นั้นทำงานแตกต่างจากเพียงแค่ผลักไซต์ไปยังผู้ใช้ ตัวอย่างเช่นผู้ใช้ใด ๆ สามารถสร้างโฟลเดอร์แชร์และโฟลเดอร์สามารถแชร์ให้กับผู้ใช้รายบุคคลหรือกลุ่มโฆษณา สมาชิกกลุ่มใหม่จะสามารถเข้าถึงโฟลเดอร์ที่แชร์ได้เมื่อพวกเขาถูกเพิ่มเข้าไปในกลุ่ม เช่นเดียวกับที่โฟลเดอร์แชร์สามารถสร้างโดยผู้ใช้ใด ๆ พวกเขายังสามารถจัดการหรือจัดการโดยผู้ใช้ใด ๆ สามารถกำหนดระดับการอนุญาตได้หลายระดับเพื่อควบคุมผู้ที่สามารถเพิ่มรายการลงในโฟลเดอร์หรือผู้ที่สามารถจัดการการอนุญาตสำหรับผู้ใช้รายอื่น นี่เป็นโซลูชั่นที่เหมาะสำหรับการดูแลระบบแอพที่ไม่สำคัญซึ่งไม่ต้องการระดับความปลอดภัยหรือการควบคุมในระดับองค์กร

จุดเด่นสองประการที่ LastPass Enterprise เก็บไว้ส่วนใหญ่ของการแข่งขันนั้นเกี่ยวข้องกับความปลอดภัย การรับรองความถูกต้อง Multifactor (MFA) เป็นคุณสมบัติที่สำคัญของพื้นที่ SSO แต่โดยทั่วไปจะมีให้เฉพาะที่ระดับราคาสูงกว่าในผลิตภัณฑ์คู่แข่ง นอกจากนี้ LastPass Enterprise ยังรองรับผู้ให้บริการหลายปัจจัยเช่น Duo Security, Google Authenticator, งา LastPass, RSA SecurID, Toopher, YubiKey และอีกมากมาย หนึ่งในสิ่งใหม่ล่าสุดคือ LastPass Authenticator ซึ่งมีประโยชน์เพิ่มเติมในการส่งการแจ้งเตือนแบบพุชไปยังอุปกรณ์มือถือของคุณซึ่งจะขอให้คุณยืนยันการรับรองความถูกต้อง บางทีส่วนที่ดีที่สุดของตัวเลือก MFA คือผู้ดูแลระบบมีความยืดหยุ่นในการกำหนด พวกเขาสามารถต้องการ MFA ทั่วทั้งองค์กรหรือกลุ่มผู้ใช้ที่เฉพาะเจาะจงหรืออนุญาตให้ผู้ใช้เปิดใช้งาน MFA หากพวกเขาต้องการการป้องกันเพิ่มเติม

LastPass Enterprise มีจุดแข็งที่ใหญ่เป็นอันดับสองคือโปรไฟล์ความปลอดภัยที่สามารถนำไปใช้กับผู้ใช้รายบุคคลหรือกลุ่ม นโยบายความปลอดภัยสามารถจัดการทุกอย่างได้จากข้อกำหนดหลายประการการปิดกั้นการใช้งานจากโหนดทางออก TOR หรือช่วงที่อยู่ IP อื่น ๆ และข้อกำหนดด้านความซับซ้อนของรหัสผ่าน โดยทั่วไปนโยบายส่วนบุคคลประกอบด้วยกล่องกาเครื่องหมายหรือเขตข้อมูลข้อความรวมทั้งตัวเลือกเพื่อ จำกัด ขอบเขตของนโยบายให้กับผู้ใช้หรือกลุ่มเฉพาะ ฉันจะไม่บ่นว่าอินเทอร์เฟซที่ใช้ในการจัดการนโยบายเหล่านี้ได้รับการปรับปรุงใหม่เล็กน้อย แต่ปริมาณการควบคุมที่คุณสามารถรับได้มากกว่าการตรวจสอบสิทธิ์โดยใช้นโยบายเหล่านี้นั้นดีมากเมื่อเทียบกับการแข่งขันของ LastPass ฟังก์ชันการเรียนรู้ของเครื่อง (ML)

ข้อได้เปรียบอีกประการหนึ่งของ LastPass Enterprise คือข้อเสนอรหัสผ่านส่วนตัว ในขณะที่ตัวเลือก IDaaS อื่น ๆ ช่วยให้ผู้ใช้สามารถจัดเก็บข้อมูลบัญชีสำหรับบัญชีส่วนบุคคลในแดชบอร์ด SSO ของพวกเขา LastPass Enterprise เป็นคู่แข่งเดียวที่แข่งขันในเวทีรหัสผ่านห้องนิรภัยส่วนบุคคล ผู้ใช้ LastPass Enterprise ที่มีอยู่สามารถเชื่อมโยงบัญชี LastPass ส่วนตัวกับห้องนิรภัยขององค์กรได้

การรายงานที่อ่อนแอ

ส่วนที่อ่อนแอที่สุดของ LastPass Enterprise อาจเป็นเครื่องมือการรายงาน น้อยกว่าบันทึกเหตุการณ์ฟังก์ชันการรายงานของ LastPass Enterprise ช่วยให้คุณสามารถค้นหาและเรียงลำดับเหตุการณ์เพื่อค้นหารายการเฉพาะหรือคุณสามารถส่งออกรายการไปยัง Excel เพื่อการวิเคราะห์ที่ละเอียดยิ่งขึ้น LastPass ยังเปิดเผยข้อมูลการรายงานผ่านอินเทอร์เฟซการเขียนโปรแกรมประยุกต์ REST (REST API)

คุณภาพการแลกหนึ่งที่ LastPass Enterprise เพิ่มเข้ามานับตั้งแต่การตรวจสอบครั้งล่าสุดของเราคือการรวมเข้ากับ Splunk คุณลักษณะนี้ใช้ตัวรวบรวมเหตุการณ์ HTTP ใน Splunk Cloud เพื่อเชื่อมต่อกับอินสแตนซ์ LastPass Enterprise ของคุณแยกกิจกรรมและรวมไว้ในโซลูชันการบันทึกองค์กรของคุณ คุณสามารถใช้เทคโนโลยีขั้นต่ำได้อีกเพียงแค่กำหนดค่าการแจ้งเตือนทางอีเมลสำหรับผู้ดูแลระบบซึ่งสามารถใช้งานได้มากกว่า 15 ประเภทเหตุการณ์ หรือคุณสามารถจัดการข้อ จำกัด การแจ้งเตือน (จำนวนอีเมลที่ถูกส่งในช่วงเวลาหนึ่ง) หรือเพียงแค่ดูการแจ้งเตือนที่จะเกิดขึ้นและที่ผ่านมา

การสมัครสมาชิก LastPass Enterprise เป็นรายปีมากกว่ารายเดือนและเริ่มต้นที่ $ 48 ต่อผู้ใช้สำหรับผู้ใช้ 100 คนหรือน้อยกว่า บริษัท ที่มีผู้ใช้มากกว่า 100 รายจะได้รับส่วนลด $ 8 ต่อผู้ใช้ (ลดลงถึง $ 40 ต่อปี) และ บริษัท ที่มีผู้ใช้มากกว่า 1, 500 รายจะได้รับส่วนลด $ 10 ต่อผู้ใช้ต่อปี ($ 30) LastPass ยังให้สิทธิ์ใช้งานไซต์สำหรับลูกค้าองค์กรที่มีผู้ใช้จำนวนมากโซลูชันที่ช่วยให้คุณจ่ายค่าธรรมเนียมรายปีแบบคงที่และช่วยให้คุณมีระดับความปลอดภัยที่กำหนดเอง

โดยรวม LastPass Enterprise ยังค่อนข้างผิดหวังในรีวิวล่าสุดของเราเมื่อเทียบกับการแข่งขันและนั่นเป็นเพราะปัญหาหลายประการ อันดับแรกคือการสนับสนุนที่ จำกัด มากสำหรับการจัดเตรียมผู้ใช้โดยอัตโนมัติซึ่งเรารู้สึกว่าเป็นคุณลักษณะที่สำคัญสำหรับโซลูชั่น IDaaS นอกจากนี้ยังขาดคุณสมบัติที่สำคัญสำหรับการซิงโครไนซ์โฆษณารวมถึงการไม่สามารถแหล่งที่มาจากหลายไดเรกทอรีซึ่งเป็นคีย์ที่ขาดหายไป ถึงกระนั้นปัญหาหลายอย่างของเรากับ LastPass Enterprise ในฐานะที่เป็นแพลตฟอร์มมักเป็นปัญหาสำหรับธุรกิจขนาดใหญ่ซึ่งหมายความว่าธุรกิจขนาดเล็กอาจใช้งาน LastPass Enterprise เป็นทางเลือกที่ดี แต่ให้แน่ใจว่าได้ประเมินมันอย่างรอบคอบและตรวจสอบให้แน่ใจว่ามันเหมาะสมสำหรับองค์กรของคุณก่อนที่จะซื้อ