Security Support
Correções de segurança ou outras medidas corretivas adequadas para versões suportadas.
Support · Security · Lifecycle
Suporte, atualizações de segurança e ciclo de vida
Nesta página encontrará informações públicas sobre versões suportadas, atualizações de segurança, contacto de segurança e desativação segura do Password Depot.
Versões suportadas
Atualizações de segurança
Contacto de segurança
Desativação segura
Âmbito de aplicação
Âmbito de aplicação
Esta página aplica-se ao Password Depot, ao Password Depot Enterprise Server, bem como aos clientes associados, extensões e serviços relacionados com o produto, na medida em que sejam fornecidos ou geridos pela AceBIT.
Não se aplica a desenvolvimentos personalizados específicos do cliente, versões preliminares não publicadas ou ambientes operacionais alterados pelo cliente, salvo acordo expresso em contrário.
Aplica-se a
- Password Depot (Desktop, Mobile, Browser)
- Password Depot Enterprise Server
- Clientes e extensões associados
- Serviços relacionados com o produto da AceBIT
Versões e suporte
Versões suportadas e fim de suporte
Para as versões suportadas, disponibilizamos correções de segurança, informações sobre atualizações e — quando necessário — informações de migração.
Maintenance Support
Correções de erros, ajustes de compatibilidade e lançamentos regulares de manutenção no âmbito da respetiva versão suportada.
End of Support
Após o fim de suporte, em regra deixamos de disponibilizar atualizações de segurança ou de manutenção para a versão em causa.
As informações sobre mudanças de versão, fim de suporte ou migrações necessárias são publicadas nas Release Notes, nas informações do produto ou disponibilizadas mediante pedido.
Atualizações de segurança
Atualizações de segurança e avisos
As correções de segurança são comunicadas através de informações do produto, Release Notes e — quando um aviso de segurança público for adequado ou necessário — adicionalmente através dos nossos Security Advisories.
✓
Instale as atualizações de segurança o mais rapidamente possível após a sua publicação.
✓
Quando uma atualização imediata não for possível, disponibilizamos — sempre que praticável — indicações sobre soluções alternativas ou medidas de mitigação.
✓
Os métodos de atualização previstos para a sua instalação dependem do produto, da versão e do modo de operação.
Security Advisories
As vulnerabilidades confirmadas e corrigidas são publicadas de forma transparente através dos nossos Security Advisories.
Ver Advisories
Boas práticas
Operação segura
Para a operação do Password Depot, recomendamos em particular:
✓
Utilizar uma versão do produto suportada e atualizada
✓
Restringir os acessos administrativos às pessoas estritamente necessárias
✓
Proteger com especial cuidado as credenciais de acesso, informações de recuperação e ficheiros de exportação
✓
Verificar regularmente as funções, permissões e partilhas
✓
Consultar as Release Notes do produto e os avisos de segurança relevantes
Contacto
Contacto de segurança
Se pretender comunicar um incidente de segurança, uma suspeita concreta ou um problema de segurança relacionado com a utilização do Password Depot, utilize os seguintes canais de contacto:
Canais de contacto
Contacto de segurança
Contacto geral
Telefone
Sempre que possível, inclua as seguintes informações
- Organização e pessoa de contacto disponível
- Produtos, versões e modo de operação afetados
- Breve descrição do incidente ou da suspeita
- Impactos conhecidos e urgência percecionada
- Datas relevantes, bem como logs, capturas de ecrã ou mensagens de erro existentes
- Medidas imediatas já iniciadas
Lifecycle
Desativação e remoção de dados
Se pretender desativar ou substituir uma instalação, o processo deve ser planeado e documentado de forma rastreável.
1
Verificar dados e cópias de segurança
Verifique quais os dados, cópias de segurança, registos e informações de recuperação que ainda são necessários.
2
Remover ou arquivar dados
Remova ou arquive os dados locais, ficheiros de configuração e ficheiros de exportação de acordo com as suas diretivas internas.
3
Limpar credenciais e chaves
Elimine ou proteja as credenciais de acesso, contas de serviço, material criptográfico e certificados que já não sejam necessários.
4
Controlar serviços associados
Em instalações de servidor ou multiutilizador, os serviços associados, processos em segundo plano e dependências técnicas devem também ser desativados de forma controlada.
Se necessitar de indicações específicas do produto para a desativação, o nosso suporte está à sua disposição no âmbito da documentação do produto disponível e dos seus acordos.
Delimitação
Vulnerabilidades novas ou suspeitas detetadas no âmbito de investigação de segurança devem ser reportadas através da Vulnerability Disclosure Policy (VDP).
As vulnerabilidades confirmadas e corrigidas são publicadas através dos Security Advisories.
Esta página contém as informações públicas sobre suporte de segurança, atualizações, ciclo de vida e contacto de segurança.