Wsparcie · Bezpieczeństwo · Cykl życia

Wsparcie, aktualizacje zabezpieczeń i cykl życia

Na tej stronie znajdziesz publiczne informacje o obsługiwanych wersjach, aktualizacjach zabezpieczeń, kontakcie ds. bezpieczeństwa i bezpiecznym wycofaniu z eksploatacji Password Depot.

Kontakt ds. bezpieczeństwa Security Advisories
Obsługiwane wersje Aktualizacje zabezpieczeń Kontakt ds. bezpieczeństwa Bezpieczne wycofanie z eksploatacji
Zakres obowiązywania

Zakres obowiązywania

Niniejsza strona dotyczy Password Depot, Password Depot Enterprise Server oraz powiązanych klientów, rozszerzeń i usług produktowych, o ile są one udostępniane lub zarządzane przez AceBIT.

Nie dotyczy ona indywidualnych rozwiązań tworzonych na zamówienie, niewydanych wersji przedpremierowych ani środowisk operacyjnych zmodyfikowanych przez klienta, chyba że wyraźnie uzgodniono inaczej.

Dotyczy

  • Password Depot (komputer, urządzenia mobilne, przeglądarka)
  • Password Depot Enterprise Server
  • Powiązani klienci i rozszerzenia
  • Usługi produktowe AceBIT
Wersje i wsparcie

Obsługiwane wersje i zakończenie wsparcia

Dla obsługiwanych wersji udostępniamy poprawki bezpieczeństwa, informacje o aktualizacjach oraz – w razie potrzeby – wskazówki dotyczące migracji.

Security Support

Poprawki bezpieczeństwa lub inne odpowiednie środki zaradcze dla obsługiwanych wersji.

Maintenance Support

Poprawki błędów, dostosowania kompatybilności i regularne wydania konserwacyjne w ramach danej obsługiwanej wersji.

End of Support

Po zakończeniu wsparcia z reguły nie udostępniamy już dalszych aktualizacji zabezpieczeń ani konserwacji dla danej wersji.

Informacje o zmianach wersji, zakończeniu wsparcia lub wymaganych migracjach publikujemy w informacjach o wydaniach, informacjach produktowych lub udostępniamy na zapytanie.

Aktualizacje zabezpieczeń

Aktualizacje zabezpieczeń i wskazówki

Poprawki bezpieczeństwa komunikujemy za pośrednictwem informacji produktowych, informacji o wydaniach, a także – gdy publiczny komunikat bezpieczeństwa jest uzasadniony lub wymagany – dodatkowo poprzez nasze Security Advisories.

Instaluj aktualizacje zabezpieczeń niezwłocznie po ich udostępnieniu.
Jeśli natychmiastowa aktualizacja nie jest możliwa, udostępniamy – w miarę możliwości – wskazówki dotyczące obejść lub środków łagodzących.
Dostępne ścieżki aktualizacji zależą od produktu, wersji i trybu eksploatacji.

Security Advisories

Potwierdzone i naprawione luki w zabezpieczeniach publikujemy w sposób transparentny w naszych Security Advisories.

Zobacz Advisories
Najlepsze praktyki

Bezpieczna eksploatacja

W ramach eksploatacji Password Depot zalecamy w szczególności:

Korzystanie z obsługiwanej i aktualnej wersji produktu
Ograniczenie dostępu administracyjnego do niezbędnych osób
Szczególna ochrona danych logowania, informacji odzyskiwania i plików eksportu
Regularne sprawdzanie ról, uprawnień i udostępnień
Zapoznawanie się z informacjami o wydaniach i wskazówkami dotyczącymi bezpieczeństwa
Kontakt

Kontakt ds. bezpieczeństwa

Jeśli chcesz zgłosić incydent bezpieczeństwa, konkretne podejrzenie lub problem związany z bezpieczeństwem w kontekście korzystania z Password Depot, skorzystaj z poniższych kanałów kontaktowych:

Kanały kontaktowe

Kontakt ds. bezpieczeństwa
security@password-depot.de
Kontakt ogólny
info@password-depot.de
Telefon
+49 6151 136500

W miarę możliwości prosimy o podanie następujących informacji

  • Organizacja i dostępna osoba kontaktowa
  • Dotknięte produkty, wersje i tryb eksploatacji
  • Krótki opis incydentu lub podejrzenia
  • Znane skutki i postrzegana pilność
  • Istotne daty oraz dostępne logi, zrzuty ekranu lub komunikaty o błędach
  • Już podjęte działania natychmiastowe
Cykl życia

Wycofanie z eksploatacji i usuwanie danych

Jeśli planujesz wycofanie lub zastąpienie instalacji, proces ten powinien przebiegać w sposób zaplanowany i udokumentowany.

1

Sprawdzenie danych i kopii zapasowych

Sprawdź, które dane, kopie zapasowe, protokoły i informacje odzyskiwania są nadal potrzebne.

2

Usunięcie lub archiwizacja zasobów danych

Usuń lub zarchiwizuj lokalne zasoby danych, pliki konfiguracyjne i pliki eksportu zgodnie z wewnętrznymi wytycznymi.

3

Porządkowanie danych logowania i kluczy

Usuń lub zabezpiecz niepotrzebne już dane logowania, konta usługowe, materiał kluczowy i certyfikaty.

4

Kontrola powiązanych usług

W przypadku instalacji serwerowych lub wieloużytkownikowych należy również w kontrolowany sposób wycofać z eksploatacji powiązane usługi, procesy w tle i zależności techniczne.

Jeśli potrzebujesz wskazówek dotyczących wycofania konkretnego produktu z eksploatacji, nasz zespół wsparcia pomoże Ci w ramach dostępnej dokumentacji produktowej i Twoich umów.

Rozgraniczenie

Nowe lub podejrzewane luki w zabezpieczeniach produktu wykryte w ramach badań bezpieczeństwa prosimy zgłaszać za pośrednictwem Vulnerability Disclosure Policy (VDP).
Potwierdzone i naprawione luki w zabezpieczeniach publikujemy w Security Advisories.
Niniejsza strona zawiera publiczne informacje dotyczące wsparcia bezpieczeństwa, aktualizacji, cyklu życia i kontaktu ds. bezpieczeństwa.
Do VDP Security Advisories