Support · Security · Lifecycle

Tuki, tietoturvapäivitykset ja elinkaari

Tällä sivulla on julkista tietoa Password Depotin tuetuista versioista, tietoturvapäivityksistä, tietoturvayhteystiedoista ja turvallisesta käytöstä poistamisesta.

Tietoturvayhteystieto Security Advisories
Tuetut versiot Tietoturvapäivitykset Tietoturvayhteystieto Turvallinen käytöstä poistaminen
Soveltamisala

Soveltamisala

Tämä sivu koskee Password Depotia, Password Depot Enterprise Serveriä sekä niihin liittyviä asiakasohjelmia, laajennuksia ja tuotteeseen liittyviä palveluja, sikäli kuin AceBIT tarjoaa tai vastaa niistä.

Se ei koske asiakaskohtaisia erikoiskehityksiä, julkaisemattomia ennakkoversioita tai asiakkaan muokkaamia käyttöympäristöjä, ellei toisin ole nimenomaisesti sovittu.

Koskee seuraavia

  • Password Depot (työpöytä, mobiili, selain)
  • Password Depot Enterprise Server
  • Liittyvät asiakasohjelmat ja laajennukset
  • AceBITin tuotteeseen liittyvät palvelut
Versiot ja tuki

Tuetut versiot ja tuen päättyminen

Tuetuille versioille tarjoamme tietoturvaan liittyviä korjauksia, päivitysohjeita ja – tarvittaessa – migraatiotietoja.

Security Support

Tietoturvaan liittyvät korjaukset tai muut asianmukaiset korjaustoimenpiteet tuetuille versioille.

Maintenance Support

Virhekorjaukset, yhteensopivuuspäivitykset ja säännölliset ylläpitojulkaisut kunkin tuetun version puitteissa.

End of Support

Tuen päättymisen jälkeen emme pääsääntöisesti tarjoa enää tietoturva- tai ylläpitopäivityksiä kyseiselle versiolle.

Tiedot versiovaihdoksista, tuen päättymisistä tai vaadituista migraatioista julkaistaan julkaisutiedotteissa, tuotetiedoissa tai ne ovat saatavilla pyynnöstä.

Tietoturvapäivitykset

Tietoturvapäivitykset ja tiedotteet

Tietoturvaan liittyvistä korjauksista viestimme tuotetiedoissa, julkaisutiedotteissa ja – kun julkinen tietoturvatiedote on tarkoituksenmukainen tai tarpeen – lisäksi Security Advisories -sivullamme.

Asenna tietoturvapäivitykset viipymättä niiden julkaisun jälkeen.
Jos välitön päivitys ei ole mahdollinen, tarjoamme – mahdollisuuksien mukaan – ohjeita vaihtoehtoisten ratkaisujen tai lieventävien toimenpiteiden toteuttamiseen.
Käytettävissä olevat päivitystavat riippuvat tuotteesta, versiosta ja käyttötavasta.

Security Advisories

Vahvistetut ja korjatut haavoittuvuudet julkaisemme läpinäkyvästi Security Advisories -sivullamme.

Näytä Advisories
Parhaat käytännöt

Turvallinen käyttö

Password Depotin käytössä suosittelemme erityisesti seuraavaa:

Käytä tuettua ja ajantasaista tuoteversiota
Rajoita hallintaoikeudet vain tarvittaviin henkilöihin
Suojaa kirjautumistiedot, palautustiedot ja vientitiedostot erityisen huolellisesti
Tarkista roolit, oikeudet ja jakamisasetukset säännöllisesti
Seuraa tuotteen julkaisutiedotteita ja tietoturvaan liittyviä tiedotteita
Yhteystiedot

Tietoturvayhteystieto

Jos haluat ilmoittaa tietoturvatapahtumasta, konkreettisesta epäilystä tai tietoturvaongelmasta Password Depotin käytön yhteydessä, käytä seuraavia yhteydenottotapoja:

Yhteydenottotavat

Tietoturvayhteystieto
security@password-depot.de
Yleinen yhteydenotto
info@password-depot.de
Puhelin
+49 6151 136500

Ilmoita mahdollisuuksien mukaan seuraavat tiedot

  • Organisaatio ja tavoitettavissa oleva yhteyshenkilö
  • Tuotteet, versiot ja käyttötapa, joita asia koskee
  • Lyhyt kuvaus tapahtumasta tai epäilystä
  • Tunnetut vaikutukset ja havaittu kiireellisyys
  • Oleelliset ajankohdat sekä saatavilla olevat lokit, kuvakaappaukset tai virheilmoitukset
  • Jo toteutetut välittömät toimenpiteet
Elinkaari

Käytöstä poistaminen ja tietojen poisto

Kun haluat poistaa asennuksen käytöstä tai korvata sen, prosessin tulisi olla suunniteltu ja jäljitettävissä.

1

Tietojen ja varmuuskopioiden tarkistus

Tarkista, mitä tietoja, varmuuskopioita, lokitiedostoja ja palautustietoja edelleen tarvitaan.

2

Tietokantojen poisto tai arkistointi

Poista tai arkistoi paikalliset tietokannat, asetustiedostot ja vientitiedostot sisäisten ohjeittesi mukaisesti.

3

Kirjautumistietojen ja avainten siivous

Poista tai turvaa tarpeettomat kirjautumistiedot, palvelutilit, avainmateriaali ja varmenteet.

4

Liitettyjen palvelujen tarkistus

Palvelin- tai monikäyttäjäasennuksissa myös liitetyt palvelut, taustaprosessit ja tekniset riippuvuudet tulisi poistaa käytöstä hallitusti.

Jos tarvitset tuotekohtaisia ohjeita käytöstä poistamiseen, tukemme auttaa sinua saatavilla olevan tuotedokumentaation ja sopimustesi puitteissa.

Rajaukset

Uudet tai epäillyt tuotehaavoittuvuudet tietoturvatutkimuksesta voit ilmoittaa Vulnerability Disclosure Policy (VDP) -sivumme kautta.
Vahvistetut ja korjatut haavoittuvuudet julkaisemme Security Advisories -sivullamme.
Tämä sivu sisältää julkiset tiedot tietoturvaan liittyvästä tuesta, päivityksistä, elinkaaresta ja tietoturvayhteystiedoista.
VDP-sivulle Security Advisories