Enterprise-Richtlinien
Enterprise-Richtlinien ermöglichen es Enterprise-Organisationen, Sicherheitsregeln für alle Benutzer durchzusetzen, zum Beispiel die Verwendung von zweistufigen Zugangsdaten zu erzwingen.
Enterprise-Richtlinien können von Administratoren oder Eigentümern der Organisation festgelegt werden.
Warnung
We recommend setting enterprise policies prior to inviting users to your organization. Some policies will remove non-compliant users when turned on, and some are not retroactively enforceable.
Richtlinien können über die Administrator-Konsole festgelegt werden, indem Sie zu Einstellungen → Richtlinien navigieren:
Das Aktivieren der Zwei-Schritt-Zugangsdaten erforderlich Richtlinie erfordert, dass Mitglieder eine Zwei-Schritt-Zugangsdaten Methode verwenden, um auf ihre Tresore zuzugreifen. Wenn Sie eine SSO oder die 2FA-Funktionalität eines Identitätsanbieters verwenden, müssen Sie diese Richtlinie nicht aktivieren. Diese Richtlinie gilt auch für Benutzer, die nur eine akzeptierte Einladung zu Ihrer Organisation haben.
Warnung
Organization members who are not owners or admins and do not have two-step login setup for their account will be removed from the organization when you activate this policy. Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Additional information:
Existing user will not be able to accept the invitation, including an invitation to be an owner or admin, until two-step login is turned on for their vault.
New users will be automatically setup with email-based two-step login, but can change this at any time.
Das Aktivieren der Richtlinie für Master-Passwort Anforderungen erzwingt einen konfigurierbaren Satz von Mindestanforderungen für die Stärke des Master-Passworts der Benutzer. Organisationen können durchsetzen:
Minimale Komplexität des Master-Passworts
Minimale Länge des Master-Passworts
Erforderliche Arten von Zeichen
Die Komplexität des Passworts wird auf einer Skala von 0 (schwach) bis 4 (stark) berechnet. Bitwarden berechnet die Passwortkomplexität mit der zxcvbn Bibliothek.
Verwenden Sie die Option Bestehende Mitglieder müssen ihre Passwörter ändern, um bestehende, nicht konforme Mitglieder der Organisation, unabhängig von ihrer Rolle, dazu zu zwingen, ihr Master-Passwort bei ihren nächsten Zugangsdaten zu aktualisieren. Benutzer, die ein neues Konto aus der Organisationseinladung erstellen, werden aufgefordert, ein Master-Passwort zu erstellen, das Ihren Anforderungen entspricht.
Das Aktivieren der Richtlinie für die Verwaltung der Kontowiederherstellung ermöglicht es Eigentümern und Administratoren, Passwort zurücksetzen zu verwenden, um das Master-Passwort von registrierten Benutzern zurückzusetzen. Standardmäßig müssen sich Benutzer selbst für die Passwortzurücksetzung registrieren, jedoch kann die Option automatische Registrierung verwendet werden, um eine automatische Registrierung von eingeladenen Benutzern zu erzwingen.
Die Richtlinie zur Verwaltung der Kontowiederherstellung ist erforderlich, damit Ihre Organisation SSO mit vertrauenswürdigen Geräten verwenden kann.
Hinweis
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Account recovery administration policy before you can turn off the Single organization policy.
Automatische Registrierung
Das Aktivieren der Option für die automatische Registrierung wird alle neuen Mitglieder, unabhängig von ihrer Rolle, automatisch für die Passwortzurücksetzung registrieren, wenn ihre Einladung zur Organisation angenommen wird und verhindert, dass sie sich zurückziehen.
Hinweis
Users already in the organization will not be retroactively enrolled in password reset, and will be required to self-enroll.
Das Einschalten der Richtlinie für den Passwort Generator erzwingt eine konfigurierbare Reihe von Mindestanforderungen für alle von Benutzern generierten Passwörter für alle Mitglieder, unabhängig von ihrer Rolle. Organisationen können durchsetzen:
Passwort, Passphrase oder Benutzereinstellung
Für Passwörter:
Minimale Passwortlänge
Minimale Nummer (0-9) Anzahl
Mindestanzahl an Sonderzeichen (!@#$%^&*)
Erforderliche Arten von Zeichen
Für Passphrasen:
Mindestanzahl an Wörtern
Ob zu großschreiben
Ob Nummern einzuschließen
Warnung
Existing non-compliant passwords will not be changed when this policy is turned on, nor will the items be removed from the organization. When changing or generating a password after this policy is turn on, configured policy rules will be enforced.
A banner is displayed to users on the password generator screen to indicate that a policy is affecting their generator settings.
Das Aktivieren der Einzelorganisation-Richtlinie wird nicht-Eigentümer/nicht-Administrator Mitglieder Ihrer Organisation daran hindern, anderen Organisationen beizutreten oder andere Organisationen zu gründen. Diese Richtlinie gilt auch für Benutzer, die nur eine akzeptierte Einladung zu Ihrer Organisation haben, jedoch wird diese Richtlinie nicht für Eigentümer und Administratoren durchgesetzt.
Warnung
Users in the organization who are members of multiple organizations will be removed from your organization when you turn on this policy.
Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Users will not be able to be accept the invitation to the organization until they have removed themselves from all other organizations.
Das Aktivieren der Richtlinie Einfache Anmeldung mit Authentifizierung erforderlich erfordert, dass sich Nicht-Eigentümer/Nicht-Administrator Benutzer mit SSO anmelden. Wenn Sie selbst hosten, können Sie diese Richtlinie für Eigentümer und Administratoren mit Hilfe einer Umgebungsvariable durchsetzen. Für weitere Informationen, siehe Verwendung von Zugangsdaten mit SSO. Diese Richtlinie gilt nicht für Eigentümer und Administratoren.
Mitglieder von Organisationen, die diese Richtlinien verwenden, können sich nicht mit Passwörtern anmelden.
Hinweis
The Single organization policy must be on before activating this policy.
As a result, you must turn off the Require single sign-on authentication policy before you can turn off the Single organization policy.
Das Aktivieren der Richtlinie Einzelnen Tresor entfernen erfordert, dass Nicht-Eigentümer/Nicht-Administrator Benutzer Tresor-Einträge in einer Organisation speichern, indem die Eigentümerschaft von Tresor-Einträgen für Organisationsmitglieder verhindert wird.
Ein Banner wird den Benutzern auf dem Eintrag hinzufügen Bildschirm angezeigt, der darauf hinweist, dass eine Richtlinie ihre Besitzoptionen beeinflusst.
Diese Richtlinie gilt auch für Benutzer, die nur eine akzeptierte Einladung zu Ihrer Organisation haben, jedoch wird diese Richtlinie nicht für Eigentümer und Administratoren durchgesetzt.
Hinweis
Vault items that were created prior to the implementation of this policy or prior to joining the organization will remain in the user's individual vault.
Das Aktivieren der Send entfernen Richtlinie verhindert, dass Nicht-Eigentümer/Nicht-Administrator Mitglieder eine Sendung erstellen oder bearbeiten können, indem sie Bitwarden Send verwenden. Mitglieder, die dieser Richtlinie unterliegen, können weiterhin bestehende Sends löschen, die ihr Löschdatum noch nicht erreicht haben. Diese Richtlinie gilt nicht für Eigentümer und Administratoren.
Ein Banner wird den Benutzern in der Senden Ansicht und beim Öffnen einer vorhandenen Sendung angezeigt, um anzuzeigen, dass eine Richtlinie sie darauf beschränkt, nur Sendungen zu löschen.
Das Aktivieren der Senden-Optionen-Richtlinie ermöglicht es Eigentümern und Administratoren, Optionen für das Erstellen und Bearbeiten von Sendungen festzulegen. Diese Richtlinie gilt nicht für Eigentümer und Administratoren. Optionen beinhalten:
Option | Beschreibung |
|---|---|
Erlauben Sie Benutzern nicht, ihre E-Mail-Adresse zu verbergen. | Das Aktivieren dieser Option entfernt die E-Mail-Adresse verbergen Option, was bedeutet, dass alle erhaltenen Sendungen beinhalten, von wem sie gesendet wurden. |
Das Festlegen der Tresor-Timeout-Richtlinie ermöglicht Ihnen Folgendes:
Implementieren Sie eine maximale Tresor-Timeout Dauer für alle Mitglieder Ihrer Organisation außer Eigentümern. Diese Option wendet die Timeout-Beschränkung auf alle Client-Anwendungen an (Mobil, Desktop, Browser-Erweiterung und mehr).
Legen Sie eine Tresor-Timeout Aktion für alle Mitglieder Ihrer Organisation außer Eigentümer fest. Diese Option kann auf Benutzereinstellungen, Sperren oder Abmelden gesetzt werden, wenn ein Tresor-Timeout auftritt.
Die Option Abmelden kann beispielsweise verwendet werden, um Benutzer aufzufordern, jedes Mal 2FA zu verwenden, wenn sie auf ihre Tresore zugreifen, und um die Offline-Nutzung zu verhindern, indem regelmäßig lokale Daten von den Maschinen der Benutzer gelöscht werden.
Ein Banner wird den Benutzern während der Tresor-Timeout-Konfiguration angezeigt, das darauf hinweist, dass eine Richtlinie ihre Optionen beeinflusst. Einige Tresor-Timeout-Optionen, wie Beim Neustart des Browsers oder Nie stehen den Benutzern nicht zur Verfügung, wenn diese Richtlinie aktiviert ist. Diese Richtlinie gilt nicht für Eigentümer und Administratoren.
Hinweis
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Vault timeout policy before you can turn off the Single organization policy.
Das Einschalten der Richtlinie Einzelnen Tresor Export entfernen wird Nicht-Eigentümer/Nicht-Administrator Mitglieder Ihrer Organisation daran hindern, ihre individuellen Tresor Daten zu exportieren. Diese Richtlinie gilt nicht für Eigentümer und Administratoren.
Im Web-Tresor und CLI wird den Benutzern eine Nachricht angezeigt, die darauf hinweist, dass eine Richtlinie ihre Optionen beeinflusst. Bei anderen Clients wird die Option einfach deaktiviert.
Das Einschalten der Auto-Ausfüllen aktivierenRichtlinie wird automatisch die Auto-Ausfüllen beim Seitenladen Funktion in der Browser-Erweiterung für alle bestehenden und neuen Mitglieder der Organisation aktivieren. Mitglieder können das Auto-Ausfüllen beim Seitenladen für ihre Browser-Erweiterung immer noch ausschalten oder ändern, wenn sie möchten.