Voor bedrijven Voor thuisgebruik
Support · Security · Lifecycle

Support, Security Updates en Lifecycle

Op deze pagina vindt u openbare informatie over ondersteunde versies, Security Updates, het securitycontact en de veilige buitengebruikstelling van Password Depot.

Security-contact Security Advisories
Ondersteunde versies Security-updates Security-contact Veilige buitengebruikstelling
Toepassingsgebied

Toepassingsgebied

Deze pagina is van toepassing op Password Depot, Password Depot Enterprise Server en bijbehorende clients, extensies en productgerelateerde diensten, voor zover deze door AceBIT worden geleverd of beheerd.

Deze pagina is niet van toepassing op klantspecifieke maatwerkontwikkelingen, niet-vrijgegeven pre-releaseversies of door klanten gewijzigde operationele omgevingen, tenzij uitdrukkelijk anders is overeengekomen.

Van toepassing op

  • Password Depot (Desktop, Mobile, Browser)
  • Password Depot Enterprise Server
  • Bijbehorende clients en extensies
  • Productgerelateerde diensten van AceBIT
Versies & support

Ondersteunde versies en end-of-support

Voor ondersteunde versies bieden wij beveiligingsrelevante correcties, informatie over updates en – indien nodig – migratie-informatie.

Momenteel ondersteunde versie

Password Depot 19

Security-ondersteuning tot ten minste december 2030

Deze ondersteuningsperiode wordt niet verkort. Een verlenging wordt tijdig aangekondigd.

Security Support

Beveiligingsrelevante correcties of andere passende herstelmaatregelen voor ondersteunde versies.

Maintenance Support

Bugfixes, compatibiliteitsaanpassingen en reguliere onderhoudsreleases binnen het kader van de telkens ondersteunde versie.

Einde van support

Na het einde van de support stellen wij voor de betreffende versie in de regel geen verdere security- of onderhoudsupdates meer beschikbaar.

Informatie over versie-upgrades, supportbeëindigingen of vereiste migraties publiceren wij in release notes en productinformatie, of stellen wij op aanvraag beschikbaar.

Security Updates

Security Updates en meldingen

Beveiligingsrelevante correcties communiceren wij via productinformatie, release notes en – wanneer een openbare veiligheidsmelding zinvol of noodzakelijk is – aanvullend via onze Security Advisories.

Installeer beveiligingsrelevante updates tijdig nadat ze zijn vrijgegeven.
Als een onmiddellijke update niet mogelijk is, bieden wij – voor zover praktisch haalbaar – informatie over workarounds of andere mitigerende maatregelen.
Welke updatemethoden voor uw installatie zijn voorzien, hangt af van het product, de versie en de gebruikswijze.

Security Advisories

Bevestigde en verholpen kwetsbaarheden publiceren wij transparant via onze Security Advisories.

Advisories bekijken
Best Practices

Veilige werking

Voor het gebruik van Password Depot bevelen wij met name het volgende aan:

Gebruik een ondersteunde en actuele productversie
Beperk administratieve toegang tot de noodzakelijke personen
Bescherm toegangsgegevens, herstelinformatie en exportbestanden extra zorgvuldig
Controleer rollen, rechten en vrijgaven regelmatig
Neem productspecifieke release notes en beveiligingsrelevante meldingen in acht
Contact

Security-contact

Als u een beveiligingsincident, een concreet vermoeden of een beveiligingsprobleem in verband met uw gebruik van Password Depot wilt melden, gebruik dan de volgende contactmogelijkheden:

Contactmogelijkheden

Security-contact
security@password-depot.de
Algemeen contact
info@password-depot.de
Telefoon
+49 6151 136500

Geef waar mogelijk de volgende gegevens op

  • Organisatie en bereikbare contactpersoon
  • Betrokken producten, versies en gebruikswijze
  • Korte beschrijving van het incident of vermoeden
  • Bekende gevolgen en ingeschatte urgentie
  • Relevante tijdstippen en beschikbare logs, screenshots of foutmeldingen
  • Reeds genomen onmiddellijke maatregelen
Lifecycle

Buitengebruikstelling en gegevensverwijdering

Als u een installatie buiten gebruik wilt stellen of vervangen, moet dit proces gepland en traceerbaar verlopen.

1

Gegevens en back-ups controleren

Controleer welke gegevens, back-ups, logbestanden en herstelinformatie nog nodig zijn.

2

Gegevensbestanden verwijderen of archiveren

Verwijder of archiveer lokale gegevensbestanden, configuratiebestanden en exportbestanden volgens uw interne richtlijnen.

3

Toegangsgegevens en sleutels opschonen

Verwijder of beveilig toegangsgegevens, serviceaccounts, sleutelmateriaal en certificaten die niet meer nodig zijn.

4

Gekoppelde diensten controleren

Bij server- of meergebruikersinstallaties moeten ook gekoppelde diensten, achtergrondprocessen en technische afhankelijkheden gecontroleerd buiten gebruik worden gesteld.

Als u productspecifieke aanwijzingen voor de buitengebruikstelling nodig hebt, ondersteunt onze support u binnen het kader van de beschikbare productdocumentatie en uw afspraken.

Afbakening

Nieuwe of vermoedelijke productkwetsbaarheden uit beveiligingsonderzoek meldt u via de Vulnerability Disclosure Policy (VDP).
Bevestigde en verholpen kwetsbaarheden publiceren wij via Security Advisories.
Deze pagina bevat de openbare informatie over security-gerelateerde support, updates, Lifecycle en security-contact.
Naar de VDP Security Advisories