Support · Security · Lifecycle

Support, säkerhetsuppdateringar och livscykel

På den här sidan hittar du offentlig information om versioner som stöds, säkerhetsuppdateringar, säkerhetskontakt och säker avveckling av Password Depot.

Säkerhetskontakt Security Advisories
Versioner som stöds Säkerhetsuppdateringar Säkerhetskontakt Säker avveckling
Omfattning

Omfattning

Denna sida gäller för Password Depot, Password Depot Enterprise Server samt tillhörande klienter, tillägg och produktrelaterade tjänster, i den mån de tillhandahålls eller ansvaras för av AceBIT.

Den gäller inte för kundspecifika specialutvecklingar, ej släppta förhandsversioner eller av kunden förändrade driftmiljöer, såvida inte annat uttryckligen har överenskommits.

Gäller för

  • Password Depot (Desktop, Mobile, Browser)
  • Password Depot Enterprise Server
  • Tillhörande klienter och tillägg
  • Produktrelaterade tjänster från AceBIT
Versioner & support

Versioner som stöds och utfasning

För versioner som stöds tillhandahåller vi säkerhetsrelevanta korrigeringar, uppdateringsinformation och – i den mån det behövs – migreringsinformation.

Security Support

Säkerhetsrelevanta korrigeringar eller andra lämpliga åtgärder för versioner som stöds.

Maintenance Support

Buggfixar, kompatibilitetsanpassningar och regelbundna underhållsversioner inom ramen för respektive version som stöds.

End of Support

Efter utfasning tillhandahåller vi i regel inga ytterligare säkerhets- eller underhållsuppdateringar för den berörda versionen.

Information om versionsbyten, utfasningsdatum eller nödvändiga migreringar publiceras i release notes, produktinformation eller tillhandahålls på begäran.

Säkerhetsuppdateringar

Säkerhetsuppdateringar och vägledning

Säkerhetsrelevanta korrigeringar kommunicerar vi via produktinformation, release notes och – när ett offentligt säkerhetsmeddelande är lämpligt eller nödvändigt – dessutom via våra Security Advisories.

Installera säkerhetsrelevanta uppdateringar utan dröjsmål efter deras publicering.
Om en omedelbar uppdatering inte är möjlig tillhandahåller vi – i den mån det är praktiskt genomförbart – vägledning om tillfälliga lösningar eller åtgärder.
Vilka uppdateringsvägar som finns tillgängliga för din installation beror på produkt, version och driftsätt.

Security Advisories

Bekräftade och åtgärdade sårbarheter publicerar vi öppet via våra Security Advisories.

Visa Advisories
Best Practices

Säker drift

För driften av Password Depot rekommenderar vi särskilt:

Använd en version som stöds och som är aktuell
Begränsa administrativ åtkomst till behöriga personer
Skydda inloggningsuppgifter, återställningsinformation och exportfiler med särskild omsorg
Granska roller, behörigheter och delningar regelbundet
Följ produktrelaterade release notes och säkerhetsrelevant vägledning
Kontakt

Säkerhetskontakt

Om du vill rapportera en säkerhetsrelevant incident, en konkret misstanke eller ett säkerhetsrelaterat problem i samband med din användning av Password Depot, använd följande kontaktvägar:

Kontaktvägar

Säkerhetskontakt
security@password-depot.de
Allmän kontakt
info@password-depot.de
Telefon
+49 6151 136500

Ange om möjligt följande uppgifter

  • Organisation och nåbar kontaktperson
  • Berörda produkter, versioner och driftsätt
  • Kort beskrivning av incidenten eller misstanken
  • Kända konsekvenser och upplevd angelägenhetsgrad
  • Relevanta tidpunkter samt tillgängliga loggar, skärmbilder eller felmeddelanden
  • Redan vidtagna omedelbara åtgärder
Lifecycle

Avveckling och borttagning av data

Om du vill avveckla eller ersätta en installation bör processen vara planerad och dokumenterad.

1

Granska data och säkerhetskopior

Kontrollera vilka data, säkerhetskopior, loggar och återställningsinformation som fortfarande behövs.

2

Ta bort eller arkivera data

Ta bort eller arkivera lokala datamängder, konfigurationsfiler och exportfiler i enlighet med dina interna riktlinjer.

3

Rensa inloggningsuppgifter och nycklar

Radera eller säkra inloggningsuppgifter, tjänstkonton, nyckelmaterial och certifikat som inte längre behövs.

4

Kontrollera anslutna tjänster

Vid server- eller fleranvändarinstallationer bör även anslutna tjänster, bakgrundsprocesser och tekniska beroenden avvecklas kontrollerat.

Om du behöver produktspecifik vägledning för avveckling kan vår support hjälpa dig inom ramen för tillgänglig produktdokumentation och dina avtal.

Avgränsning

Nya eller misstänkta produktsårbarheter från säkerhetsforskning bör rapporteras via Vulnerability Disclosure Policy (VDP).
Bekräftade och åtgärdade sårbarheter publiceras via våra Security Advisories.
Denna sida innehåller offentlig information om säkerhetsrelevant support, uppdateringar, livscykel och säkerhetskontakt.
Till VDP Security Advisories