Support · Security · Lifecycle

Support, sikkerhedsopdateringer og livscyklus

På denne side finder du offentlige oplysninger om understøttede versioner, sikkerhedsopdateringer, sikkerhedskontakt og sikker udtjening af Password Depot.

Sikkerhedskontakt Security Advisories
Understøttede versioner Sikkerhedsopdateringer Sikkerhedskontakt Sikker udtjening
Anvendelsesområde

Anvendelsesområde

Denne side gælder for Password Depot, Password Depot Enterprise Server samt tilhørende klienter, udvidelser og produktrelaterede tjenester, for så vidt de leveres eller administreres af AceBIT.

Den gælder ikke for kundespecifikke specialudviklinger, ikke-frigivne forhåndsversioner eller driftsmiljøer ændret af kunden, medmindre andet udtrykkeligt er aftalt.

Gælder for

  • Password Depot (Desktop, Mobil, Browser)
  • Password Depot Enterprise Server
  • Tilhørende klienter og udvidelser
  • Produktrelaterede tjenester fra AceBIT
Versioner & Support

Understøttede versioner og supportophør

For understøttede versioner leverer vi sikkerhedsrelevante rettelser, oplysninger om opdateringer og – hvor det er nødvendigt – migreringsoplysninger.

Security Support

Sikkerhedsrelevante rettelser eller andre passende afhjælpende foranstaltninger for understøttede versioner.

Maintenance Support

Fejlrettelser, kompatibilitetstilpasninger og regulære vedligeholdelsesudgivelser inden for rammerne af den pågældende understøttede version.

End of Support

Efter supportophør leverer vi som regel ikke længere yderligere sikkerheds- eller vedligeholdelsesopdateringer til den pågældende version.

Oplysninger om versionsskift, supportophør eller nødvendige migreringer offentliggør vi i Release Notes, produktinformationer eller stiller dem til rådighed efter forespørgsel.

Sikkerhedsopdateringer

Sikkerhedsopdateringer og meddelelser

Sikkerhedsrelevante rettelser kommunikerer vi via produktinformationer, Release Notes og – når en offentlig sikkerhedsmeddelelse er hensigtsmæssig eller nødvendig – desuden via vores Security Advisories.

Installer sikkerhedsrelevante opdateringer hurtigst muligt efter frigivelse.
Hvis en øjeblikkelig opdatering ikke er mulig, stiller vi – så vidt det er praktisk muligt – oplysninger om workarounds eller mitigations til rådighed.
Hvilke opdateringsveje der er forudset for din installation, afhænger af produkt, version og driftstype.

Security Advisories

Bekræftede og udbedrede sårbarheder offentliggør vi transparent via vores Security Advisories.

Se Advisories
Best Practices

Sikker drift

Ved drift af Password Depot anbefaler vi især følgende:

Brug en understøttet og aktuel produktversion
Begræns administrativ adgang til de nødvendige personer
Beskyt loginoplysninger, gendannelsesoplysninger og eksportfiler med særlig omhu
Gennemgå roller, rettigheder og delinger regelmæssigt
Følg produktrelaterede Release Notes og sikkerhedsrelevante meddelelser
Kontakt

Sikkerhedskontakt

Hvis du ønsker at rapportere en sikkerhedsrelevant hændelse, en konkret mistanke eller et sikkerhedsrelevant problem i forbindelse med din brug af Password Depot, bedes du benytte følgende kontaktveje:

Kontaktveje

Sikkerhedskontakt
security@password-depot.de
Generel kontakt
info@password-depot.de
Telefon
+49 6151 136500

Angiv venligst følgende oplysninger, hvis det er muligt

  • Organisation og tilgængelig kontaktperson
  • Berørte produkter, versioner og driftstype
  • Kort beskrivelse af hændelsen eller mistanken
  • Kendte konsekvenser og opfattet hastegrad
  • Relevante tidspunkter samt tilgængelige logfiler, skærmbilleder eller fejlmeddelelser
  • Allerede iværksatte øjeblikkelige foranstaltninger
Lifecycle

Udfasning og fjernelse af data

Når du ønsker at tage en installation ud af drift eller erstatte den, bør processen ske planlagt og dokumenterbart.

1

Gennemgå data og sikkerhedskopier

Undersøg, hvilke data, sikkerhedskopier, logfiler og gendannelsesoplysninger der fortsat er brug for.

2

Fjern eller arkiver databestande

Fjern eller arkiver lokale databestande, konfigurationsfiler og eksportfiler i overensstemmelse med dine interne retningslinjer.

3

Ryd op i loginoplysninger og nøgler

Slet eller sikkerhedskopiér loginoplysninger, servicekonti, nøglemateriale og certifikater, der ikke længere er nødvendige.

4

Kontroller tilknyttede tjenester

Ved server- eller flerbrugerinstallationer bør også tilknyttede tjenester, baggrundsprocesser og tekniske afhængigheder tages kontrolleret ud af drift.

Har du brug for produktspecifikke anvisninger vedrørende udfasning, hjælper vores support dig inden for rammerne af den tilgængelige produktdokumentation og dine aftaler.

Afgrænsning

Nye eller formodede produktsårbarheder fra sikkerhedsforskning bedes rapporteret via Vulnerability Disclosure Policy (VDP).
Bekræftede og udbedrede sårbarheder offentliggør vi via Security Advisories.
Denne side indeholder de offentlige oplysninger om sikkerhedsrelevant support, opdateringer, livscyklus og sikkerhedskontakt.
Til VDP Security Advisories