Support · Security · Levenscyclus

Support, beveiligingsupdates en levenscyclus

Op deze pagina vindt u openbare informatie over ondersteunde versies, beveiligingsupdates, beveiligingscontact en veilige buitengebruikstelling van Password Depot.

Beveiligingscontact Security Advisories
Ondersteunde versies Beveiligingsupdates Beveiligingscontact Veilige buitengebruikstelling
Toepassingsgebied

Toepassingsgebied

Deze pagina is van toepassing op Password Depot, Password Depot Enterprise Server en de bijbehorende clients, extensies en productgerelateerde diensten, voor zover deze door AceBIT worden aangeboden of beheerd.

De pagina is niet van toepassing op klantspecifieke maatwerkoplossingen, niet-vrijgegeven voorlopige versies of door de klant gewijzigde besturingsomgevingen, tenzij uitdrukkelijk anders overeengekomen.

Geldt voor

  • Password Depot (Desktop, Mobiel, Browser)
  • Password Depot Enterprise Server
  • Bijbehorende clients en extensies
  • Productgerelateerde diensten van AceBIT
Versies & Support

Ondersteunde versies en einde levensduur

Voor ondersteunde versies bieden wij beveiligingsrelevante correcties, update-informatie en – waar nodig – migratie-informatie.

Security Support

Beveiligingsrelevante correcties of andere passende herstelmaatregelen voor ondersteunde versies.

Maintenance Support

Bugfixes, compatibiliteitsaanpassingen en reguliere onderhoudsreleases binnen het kader van de betreffende ondersteunde versie.

End of Support

Na het einde van de support bieden wij voor de betreffende versie in de regel geen verdere beveiligings- of onderhoudsupdates meer aan.

Informatie over versiewisselingen, einde levensduur of vereiste migraties publiceren wij in release notes, productinformatie of verstrekken wij op verzoek.

Beveiligingsupdates

Beveiligingsupdates en aanwijzingen

Beveiligingsrelevante correcties communiceren wij via productinformatie, release notes en – wanneer een openbare beveiligingsmededeling zinvol of noodzakelijk is – aanvullend via onze Security Advisories.

Installeer beveiligingsrelevante updates zo snel mogelijk na vrijgave.
Als een onmiddellijke update niet mogelijk is, bieden wij – voor zover haalbaar – aanwijzingen voor workarounds of mitigaties.
Welke updatepaden voor uw installatie beschikbaar zijn, hangt af van het product, de versie en de bedrijfsmodus.

Security Advisories

Bevestigde en opgeloste kwetsbaarheden publiceren wij transparant via onze Security Advisories.

Advisories bekijken
Best Practices

Veilig gebruik

Voor het gebruik van Password Depot bevelen wij met name het volgende aan:

Een ondersteunde en actuele productversie gebruiken
Beheerderstoegang beperken tot de vereiste personen
Inloggegevens, herstelinformatie en exportbestanden met bijzondere zorgvuldigheid beschermen
Rollen, rechten en machtigingen regelmatig controleren
Productgerelateerde release notes en beveiligingsrelevante aanwijzingen opvolgen
Contact

Beveiligingscontact

Als u een beveiligingsrelevant incident, een concreet vermoeden of een beveiligingsgerelateerd probleem in verband met uw gebruik van Password Depot wilt melden, gebruik dan de volgende contactkanalen:

Contactkanalen

Beveiligingscontact
security@password-depot.de
Algemeen contact
info@password-depot.de
Telefoon
+49 6151 136500

Vermeld indien mogelijk de volgende gegevens

  • Organisatie en bereikbare contactpersoon
  • Betrokken producten, versies en bedrijfsmodus
  • Korte beschrijving van het incident of vermoeden
  • Bekende gevolgen en waargenomen urgentie
  • Relevante tijdstippen alsmede beschikbare logs, screenshots of foutmeldingen
  • Reeds genomen noodmaatregelen
Levenscyclus

Buitengebruikstelling en gegevensverwijdering

Als u een installatie buiten gebruik wilt stellen of wilt vervangen, dient het proces gepland en gedocumenteerd te verlopen.

1

Gegevens en back-ups controleren

Controleer welke gegevens, back-ups, logbestanden en herstelinformatie nog nodig zijn.

2

Gegevensbestanden verwijderen of archiveren

Verwijder of archiveer lokale gegevensbestanden, configuratiebestanden en exportbestanden conform uw interne richtlijnen.

3

Inloggegevens en sleutels opschonen

Verwijder of beveilig niet langer benodigde inloggegevens, serviceaccounts, sleutelmateriaal en certificaten.

4

Verbonden diensten controleren

Bij server- of meergebruikersinstallaties dienen ook verbonden diensten, achtergrondprocessen en technische afhankelijkheden gecontroleerd buiten gebruik te worden gesteld.

Als u productspecifieke aanwijzingen voor de buitengebruikstelling nodig heeft, ondersteunt ons supportteam u binnen het kader van de beschikbare productdocumentatie en uw overeenkomsten.

Afbakening

Nieuwe of vermoede productkwetsbaarheden vanuit beveiligingsonderzoek kunt u melden via de Vulnerability Disclosure Policy (VDP).
Bevestigde en opgeloste kwetsbaarheden publiceren wij via Security Advisories.
Deze pagina bevat de openbare informatie over beveiligingsrelevante support, updates, levenscyclus en beveiligingscontact.
Naar VDP Security Advisories