Suport de securitate
Remedieri relevante pentru securitate sau alte măsuri corective adecvate pentru versiunile compatibile.
Suport · Security · Lifecycle
Suport, actualizări de securitate și lifecycle
Pe această pagină găsiți informații publice despre versiunile acceptate, actualizările de securitate, contactul pentru securitate și scoaterea din uz în siguranță a Password Depot.
Versiuni compatibile
Actualizări de securitate
Contact de securitate
Dezafectare securizată
Domeniu de aplicare
Domeniu de aplicare
Această pagină se aplică pentru Password Depot, Password Depot Enterprise Server, precum și pentru clienții, extensiile și serviciile asociate produsului, în măsura în care acestea sunt furnizate sau gestionate de AceBIT.
Aceasta nu se aplică dezvoltărilor speciale personalizate pentru clienți, versiunilor preliminare neaprobate sau mediilor de operare modificate de client, cu excepția cazului în care s-a convenit în mod expres altfel.
Se aplică pentru
- Password Depot (Desktop, Mobile, Browser)
- Password Depot Enterprise Server
- Clienți și extensii asociate
- Servicii asociate produsului oferite de AceBIT
Versiuni și suport
Versiuni compatibile și sfârșitul perioadei de suport
Pentru versiunile compatibile, oferim remedieri relevante pentru securitate, informații despre actualizări și – dacă este necesar – informații despre migrare.
Versiunea acceptată în prezent
Password Depot 19
Suport de securitate cel puțin până la decembrie 2030
Această perioadă de asistență nu va fi scurtată. Orice prelungire va fi anunțată în timp util.
Suport de mentenanță
Corectări de erori, ajustări de compatibilitate și release-uri regulate de mentenanță în cadrul versiunii suportate la momentul respectiv.
Sfârșitul perioadei de suport
După încheierea suportului, de regulă nu mai punem la dispoziție actualizări suplimentare de securitate sau de mentenanță pentru versiunea respectivă.
Publicăm informații despre schimbările de versiune, încheierea suportului sau migrările necesare în Release Notes, în informațiile despre produs sau le punem la dispoziție la cerere.
Actualizări de securitate
Actualizări de securitate și notificări
Comunicăm corecțiile relevante pentru securitate prin informațiile despre produs, Release Notes și – dacă o comunicare publică de securitate este utilă sau necesară – suplimentar prin Security Advisories.
✓
Instalați fără întârziere actualizările relevante pentru securitate după publicarea lor.
✓
Dacă o actualizare imediată nu este posibilă, punem la dispoziție – în măsura în care este practic – indicații privind workaround-uri sau alte măsuri de remediere.
✓
Căile de actualizare prevăzute pentru instalarea dumneavoastră depind de produs, versiune și modul de operare.
Security Advisories
Publicăm în mod transparent vulnerabilitățile confirmate și remediate prin Security Advisories.
Vezi advisories
Best Practices
Operare sigură
Pentru utilizarea în siguranță a Password Depot, recomandăm în special:
✓
Utilizați o versiune de produs suportată și actuală
✓
Limitați accesul administrativ la persoanele necesare
✓
Protejați cu deosebită grijă datele de acces, informațiile de recuperare și fișierele de export
✓
Verificați periodic rolurile, drepturile și partajările
✓
Respectați Release Notes specifice produsului și notificările relevante pentru securitate
Contact
Contact pentru securitate
Dacă doriți să raportați un incident relevant pentru securitate, un caz concret de suspiciune sau o problemă relevantă pentru securitate în legătură cu utilizarea Password Depot, vă rugăm să folosiți următoarele căi de contact:
Căi de contact
Contact pentru securitate
Contact general
Telefon
Dacă este posibil, vă rugăm să furnizați următoarele informații
- Organizația și o persoană de contact disponibilă
- Produsele afectate, versiunile și modul de operare
- Scurtă descriere a incidentului sau a suspiciunii
- Impactul cunoscut și urgența percepută
- Momentele relevante, precum și logurile, capturile de ecran sau mesajele de eroare disponibile
- Măsurile imediate deja inițiate
Lifecycle
Dezafectare și eliminarea datelor
Dacă doriți să scoateți din funcțiune sau să înlocuiți o instalare, procesul ar trebui planificat și documentat clar.
1
Verificați datele și backupurile
Verificați ce date, backupuri, protocoale și informații de recuperare mai sunt necesare.
2
Eliminați sau arhivați seturile de date
Eliminați sau arhivați seturile de date locale, fișierele de configurare și fișierele de export în conformitate cu politicile dumneavoastră interne.
3
Curățați datele de acces și cheile
Ștergeți sau securizați datele de acces, conturile de serviciu, materialul criptografic și certificatele care nu mai sunt necesare.
4
Verificați serviciile conectate
În cazul instalărilor pe server sau multiutilizator, și serviciile conectate, procesele din fundal și dependențele tehnice ar trebui scoase din funcțiune în mod controlat.
Dacă aveți nevoie de indicații specifice produsului pentru dezafectare, echipa noastră de suport vă asistă în cadrul documentației de produs disponibile și al acordurilor existente.
Delimitare
Vă rugăm să raportați vulnerabilitățile de produs noi sau suspectate rezultate din cercetarea de securitate prin intermediul Vulnerability Disclosure Policy (VDP).
Publicăm vulnerabilitățile confirmate și remediate prin intermediul Security Advisories.
Această pagină conține informațiile publice despre suportul relevant pentru securitate, actualizări, lifecycle și contactul de securitate.