Podpora · Zabezpečení · Životní cyklus

Podpora, bezpečnostní aktualizace a životní cyklus

Na této stránce najdete veřejné informace o podporovaných verzích, bezpečnostních aktualizacích, bezpečnostním kontaktu a bezpečném vyřazení z provozu Password Depot.

Bezpečnostní kontakt Security Advisories
Podporované verze Bezpečnostní aktualizace Bezpečnostní kontakt Bezpečné vyřazení z provozu
Oblast působnosti

Oblast působnosti

Tato stránka se vztahuje na Password Depot, Password Depot Enterprise Server a příslušné klienty, rozšíření a produktové služby, pokud jsou poskytovány nebo spravovány společností AceBIT.

Nevztahuje se na zákaznicky specifické individuální úpravy, neschválené předběžné verze ani zákazníkem upravená provozní prostředí, pokud nebylo výslovně dohodnuto jinak.

Platí pro

  • Password Depot (desktop, mobilní zařízení, prohlížeč)
  • Password Depot Enterprise Server
  • Příslušné klienty a rozšíření
  • Produktové služby společnosti AceBIT
Verze a podpora

Podporované verze a konec podpory

Pro podporované verze poskytujeme bezpečnostní opravy, informace o aktualizacích a – je-li to nutné – pokyny k migraci.

Security Support

Bezpečnostní opravy nebo jiná vhodná nápravná opatření pro podporované verze.

Maintenance Support

Opravy chyb, úpravy kompatibility a pravidelné údržbové verze v rámci příslušné podporované verze.

End of Support

Po konci podpory již pro danou verzi zpravidla neposkytujeme žádné další bezpečnostní ani údržbové aktualizace.

Informace o změnách verzí, konci podpory nebo nezbytných migracích zveřejňujeme v poznámkách k vydání, produktových informacích nebo je poskytujeme na vyžádání.

Bezpečnostní aktualizace

Bezpečnostní aktualizace a upozornění

Bezpečnostní opravy komunikujeme prostřednictvím produktových informací, poznámek k vydání a – pokud je veřejné bezpečnostní oznámení účelné nebo nutné – rovněž prostřednictvím našich Security Advisories.

Instalujte bezpečnostní aktualizace neprodleně po jejich uvolnění.
Pokud okamžitá aktualizace není možná, poskytujeme – je-li to prakticky proveditelné – pokyny k alternativním řešením nebo zmírnění dopadů.
Jaké způsoby aktualizace jsou pro vaši instalaci k dispozici, závisí na produktu, verzi a provozním režimu.

Security Advisories

Potvrzené a opravené zranitelnosti transparentně zveřejňujeme prostřednictvím našich Security Advisories.

Zobrazit Advisories
Best Practices

Bezpečný provoz

Pro provoz Password Depot doporučujeme zejména:

Používat podporovanou a aktuální verzi produktu
Omezit administrativní přístupy pouze na nezbytné osoby
Přístupové údaje, informace pro obnovu a exportované soubory chránit se zvláštní péčí
Pravidelně kontrolovat role, oprávnění a sdílení
Sledovat poznámky k vydání a bezpečnostní upozornění k produktu
Kontakt

Bezpečnostní kontakt

Pokud chcete nahlásit bezpečnostní incident, konkrétní podezření nebo bezpečnostní problém v souvislosti s vaším používáním Password Depot, využijte prosím následující kontaktní možnosti:

Kontaktní možnosti

Bezpečnostní kontakt
security@password-depot.de
Obecný kontakt
info@password-depot.de
Telefon
+49 6151 136500

Pokud možno uveďte následující údaje

  • Organizace a dostupná kontaktní osoba
  • Dotčené produkty, verze a provozní režim
  • Stručný popis incidentu nebo podezření
  • Známé dopady a vnímaná naléhavost
  • Relevantní časové údaje a dostupné logy, snímky obrazovky nebo chybová hlášení
  • Již přijatá okamžitá opatření
Životní cyklus

Vyřazení z provozu a odstranění dat

Pokud chcete instalaci vyřadit z provozu nebo nahradit, měl by tento proces probíhat plánovaně a transparentně.

1

Kontrola dat a záloh

Zkontrolujte, která data, zálohy, protokoly a informace pro obnovu jsou nadále potřebné.

2

Odstranění nebo archivace datových souborů

Odstraňte nebo archivujte lokální datové soubory, konfigurační soubory a exportované soubory v souladu s vašimi interními předpisy.

3

Vyčištění přístupových údajů a klíčů

Smažte nebo zabezpečte již nepotřebné přístupové údaje, servisní účty, klíčový materiál a certifikáty.

4

Kontrola propojených služeb

U serverových nebo víceuživatelských instalací by měly být řízené vyřazeny z provozu také propojené služby, procesy na pozadí a technické závislosti.

Pokud potřebujete produktově specifické pokyny k vyřazení z provozu, náš tým podpory vám pomůže v rámci dostupné produktové dokumentace a vašich smluvních ujednání.

Vymezení

Nové nebo předpokládané produktové zranitelnosti z bezpečnostního výzkumu prosím hlaste prostřednictvím Vulnerability Disclosure Policy (VDP).
Potvrzené a opravené zranitelnosti zveřejňujeme prostřednictvím Security Advisories.
Tato stránka obsahuje veřejné informace o bezpečnostní podpoře, aktualizacích, životním cyklu a bezpečnostním kontaktu.
VDP Security Advisories