Support · Security · Lifecycle

Support, sikkerhetsoppdateringer og livssyklus

På denne siden finner du offentlig informasjon om støttede versjoner, sikkerhetsoppdateringer, sikkerhetskontakt og sikker avvikling av Password Depot.

Sikkerhetskontakt Security Advisories
Støttede versjoner Sikkerhetsoppdateringer Sikkerhetskontakt Sikker avvikling
Omfang

Omfang

Denne siden gjelder for Password Depot, Password Depot Enterprise Server samt tilhørende klienter, utvidelser og produktrelaterte tjenester, i den grad de leveres eller forvaltes av AceBIT.

Den gjelder ikke for kundetilpassede spesialutviklinger, ikke-utgitte forhåndsversjoner eller driftsmiljøer som er endret av kunden, med mindre noe annet er uttrykkelig avtalt.

Gjelder for

  • Password Depot (Desktop, Mobile, Browser)
  • Password Depot Enterprise Server
  • Tilhørende klienter og utvidelser
  • Produktrelaterte tjenester fra AceBIT
Versjoner og support

Støttede versjoner og utfasing

For støttede versjoner tilbyr vi sikkerhetsrelevante rettelser, oppdateringsveiledning og – der det er nødvendig – migreringsinformasjon.

Security Support

Sikkerhetsrelevante rettelser eller andre egnede avhjelpende tiltak for støttede versjoner.

Maintenance Support

Feilrettinger, kompatibilitetsoppdateringer og regulære vedlikeholdsutgivelser innenfor rammen av den aktuelle støttede versjonen.

End of Support

Etter utfasing leverer vi som regel ikke lenger sikkerhets- eller vedlikeholdsoppdateringer for den berørte versjonen.

Informasjon om versjonsendringer, utfasingsdatoer eller nødvendige migreringer publiseres i utgivelsesnotater, produktinformasjon eller gjøres tilgjengelig på forespørsel.

Sikkerhetsoppdateringer

Sikkerhetsoppdateringer og veiledning

Sikkerhetsrelevante rettelser kommuniseres via produktinformasjon, utgivelsesnotater og – når en offentlig sikkerhetsmelding er hensiktsmessig eller nødvendig – i tillegg gjennom våre Security Advisories.

Installer sikkerhetsrelevante oppdateringer umiddelbart etter utgivelse.
Hvis en umiddelbar oppdatering ikke er mulig, gir vi – der det er praktisk gjennomførbart – veiledning om midlertidige løsninger eller risikoreduserende tiltak.
Hvilke oppdateringsveier som er tilgjengelige for din installasjon, avhenger av produkt, versjon og driftstype.

Security Advisories

Bekreftede og utbedrede sårbarheter publiserer vi åpent gjennom våre Security Advisories.

Se Advisories
Best Practices

Sikker drift

For drift av Password Depot anbefaler vi spesielt:

Bruk en støttet og oppdatert produktversjon
Begrens administrativ tilgang til nødvendig personell
Beskytt påloggingsinformasjon, gjenopprettingsdata og eksportfiler med særlig omhu
Gjennomgå roller, rettigheter og tilgangsdelinger jevnlig
Følg produktrelaterte utgivelsesnotater og sikkerhetsrelevant veiledning
Kontakt

Sikkerhetskontakt

Hvis du ønsker å rapportere en sikkerhetsrelevant hendelse, en konkret mistanke eller et sikkerhetsrelatert problem i forbindelse med din bruk av Password Depot, vennligst bruk følgende kontaktkanaler:

Kontaktkanaler

Sikkerhetskontakt
security@password-depot.de
Generell kontakt
info@password-depot.de
Telefon
+49 6151 136500

Vennligst oppgi følgende informasjon der det er mulig

  • Organisasjon og tilgjengelig kontaktperson
  • Berørte produkter, versjoner og driftstype
  • Kort beskrivelse av hendelsen eller mistanken
  • Kjente konsekvenser og oppfattet hastegrad
  • Relevante tidspunkter samt tilgjengelige logger, skjermbilder eller feilmeldinger
  • Allerede iverksatte strakstiltak
Lifecycle

Avvikling og datafjerning

Hvis du ønsker å avvikle eller erstatte en installasjon, bør prosessen være planlagt og dokumenterbar.

1

Gjennomgå data og sikkerhetskopier

Kontroller hvilke data, sikkerhetskopier, logger og gjenopprettingsinformasjon som fortsatt er nødvendig.

2

Fjern eller arkiver databestander

Fjern eller arkiver lokale databestander, konfigurasjonsfiler og eksportfiler i samsvar med interne retningslinjer.

3

Rydd opp i påloggingsdata og nøkler

Slett eller sikre påloggingsdata, tjenestekontoer, nøkkelmateriale og sertifikater som ikke lenger er nødvendige.

4

Kontroller tilknyttede tjenester

Ved server- eller flerbrukerinstallasjoner bør også tilknyttede tjenester, bakgrunnsprosesser og tekniske avhengigheter avvikles kontrollert.

Hvis du trenger produktspesifikk veiledning om avvikling, kan vår support bistå innenfor rammen av tilgjengelig produktdokumentasjon og dine avtaler.

Avgrensning

Nye eller mistenkte produktsårbarheter fra sikkerhetsforskning bes rapportert via Vulnerability Disclosure Policy (VDP).
Bekreftede og utbedrede sårbarheter publiseres gjennom Security Advisories.
Denne siden inneholder offentlig informasjon om sikkerhetsrelevant support, oppdateringer, livssyklus og sikkerhetskontakt.
Til VDP Security Advisories