Security Support
Корекции, свързани със сигурността, или други подходящи мерки за отстраняване на проблема за поддържаните версии.
Поддръжка · Сигурност · Жизнен цикъл
Поддръжка, актуализации за сигурност и жизнен цикъл
На тази страница ще намерите публична информация за поддържаните версии, актуализациите за сигурност, контакта по въпроси на сигурността и сигурното извеждане от експлоатация на Password Depot.
Поддържани версии
Security Updates
Контакт по сигурността
Сигурно извеждане от експлоатация
Обхват
Обхват
Тази страница се отнася за Password Depot, Password Depot Enterprise Server, както и за свързаните клиенти, разширения и услугите, свързани с продукта, доколкото те се предоставят от AceBIT или са под нейната отговорност.
Тя не се отнася за специфични за клиента разработки, неодобрени предварителни версии или променени от клиента работни среди, освен ако изрично не е договорено друго.
Отнася се за
- Password Depot (Desktop, Mobile, Browser)
- Password Depot Enterprise Server
- Свързани клиенти и разширения
- Услуги на AceBIT, свързани с продукта
Версии и поддръжка
Поддържани версии и край на поддръжката
За поддържаните версии предоставяме корекции, свързани със сигурността, информация за актуализации и – когато е необходимо – информация за миграция.
Текущо поддържана версия
Password Depot 19
Security поддръжка поне до декември 2030 г.
Този период на поддръжка няма да бъде съкратен. Всяко удължаване ще бъде обявено с разумно предизвестие.
Maintenance Support
Отстраняване на грешки, корекции за съвместимост и регулярни версии за поддръжка в рамките на съответно поддържаната версия.
Край на поддръжката
След края на поддръжката обикновено вече не предоставяме допълнителни Security или Maintenance обновления за засегнатата версия.
Публикуваме информация за смяна на версии, край на поддръжката или необходимите миграции в Release Notes, продуктова информация или я предоставяме при запитване.
Security Updates
Security Updates и известия
Комуникираме корекции, свързани със сигурността, чрез продуктова информация, Release Notes и – когато публично известие за сигурност е целесъобразно или необходимо – допълнително чрез нашите Security Advisories.
✓
Инсталирайте своевременно актуализациите, свързани със сигурността, след тяхното публикуване.
✓
Ако незабавна актуализация не е възможна, предоставяме – доколкото е практично – указания за временни решения или други мерки за отстраняване на проблема.
✓
Кои пътища за актуализация са предвидени за Вашата инсталация зависи от продукта, версията и режима на работа.
Security Advisories
Потвърдените и отстранени уязвимости публикуваме прозрачно чрез нашите Security Advisories.
Преглед на advisories
Best Practices
Сигурна експлоатация
За работата с Password Depot препоръчваме по-специално:
✓
Използвайте поддържана и актуална версия на продукта
✓
Ограничете административния достъп до необходимите лица
✓
Защитавайте с особено внимание идентификационните данни за достъп, информацията за възстановяване и файловете за експортиране
✓
Проверявайте редовно ролите, правата и споделянията
✓
Следете продуктовите Release Notes и известията, свързани със сигурността
Контакт
Security контакт
Ако желаете да съобщите за инцидент, свързан със сигурността, за конкретно подозрение или за проблем, свързан със сигурността, във връзка с Вашето използване на Password Depot, моля, използвайте следните канали за контакт:
Канали за контакт
Security контакт
Общ контакт
Телефон
Ако е възможно, моля, посочете следната информация
- Организация и лице за контакт
- Засегнати продукти, версии и режим на работа
- Кратко описание на инцидента или съмнението
- Известни последици и възприемана спешност
- Съответни времеви моменти, както и налични логове, екранни снимки или съобщения за грешка
- Вече предприети незабавни мерки
Жизнен цикъл
Извеждане от експлоатация и премахване на данни
Ако желаете да изведете от експлоатация или да замените дадена инсталация, процесът трябва да бъде планиран и проследим.
1
Проверете данните и архивните копия
Проверете кои данни, архивни копия, журнали и информация за възстановяване продължават да са необходими.
2
Премахнете или архивирайте наборите от данни
Премахнете или архивирайте локалните набори от данни, конфигурационните файлове и експортните файлове в съответствие с Вашите вътрешни изисквания.
3
Почистете данните за достъп и ключовете
Изтрийте или защитете данните за достъп, сервизните акаунти, ключовия материал и сертификатите, които вече не са необходими.
4
Проверете свързаните услуги
При сървърни или многопотребителски инсталации свързаните услуги, фоновите процеси и техническите зависимости също трябва да бъдат контролирано изведени от експлоатация.
Ако се нуждаете от специфични за продукта указания за извеждане от експлоатация, нашият екип за поддръжка ще Ви съдейства в рамките на наличната продуктова документация и Вашите договорености.
Разграничение
Моля, съобщавайте за нови или предполагаеми продуктови уязвимости от изследвания в областта на сигурността чрез Vulnerability Disclosure Policy (VDP).
Потвърдените и отстранени уязвимости публикуваме чрез Security Advisories.
Тази страница съдържа публичната информация относно свързаната със сигурността поддръжка, актуализациите, жизнения цикъл и контакта по въпроси на сигурността.