Bitwarden Enterprise Password Manager Implementierungshandbuch

Schritt 1: Schulung für Administratoren

Beispiele für spezielle Themen sind unter anderem:
- Demonstration des konfigurierten SSO-Anmeldeablaufs
- benutzerdefinierte Felder
- benutzerdefinierte Rollen
- Einrichtung der Zwei-Faktor-Authentifizierung für Bitwarden (falls nicht über den Identitätsanbieter für SSO konfiguriert)

Interne Schulung / Manager

Bitwarden-Kurse

Auf Anfrage sind individuelle Schulungen möglich

Schritt 2: Schulung der Teammitglieder

Eine allgemeine Schulung für Endnutzer umfasst folgende Themen:
- Aktuelle Passwörter in Bitwarden importieren
- Bitwarden für alle Geräte
- Einrichten der Bitwarden-Browsererweiterung
- Erstellen Ihres Benutzerkontos
- Kennenlernen des Bitwarden-Tresors
- Nutzung des Passwort-Managers von Bitwarden
- Bitwarden Send

Benutzer auf allen Ebenen

Bitwarden-Kurse

Auf Anfrage sind individuelle Schulungen möglich

Schritt 3: Schulung für den Service Desk

Optionale spezielle Schulung, um Ihr Service-Desk-Team optimal auf den Erfolg vorzubereiten

Service Desk, Kundenbetreuer

Weiterbildung

Alle Nutzer können monatlich neue und aktualisierte Lerninhalte im Bitwarden Lern-Center nutzen.

Neue Nutzer, die nach der ersten Einarbeitung hinzukommen, können an der wöchentlichen Live-Demo von Bitwarden mit anschließender Fragerunde teilnehmen oder sich eine aufgezeichnete Version ansehen.

Benutzer auf allen Ebenen

Bitwarden-Kurse

Wöchentliche Live-Demo von Bitwarden

Bitwarden-Demo für Teams und Enterprise

Schritt 1: Prüfen Sie, ob Sie das System selbst hosten können

Option 1: Cloud (empfohlen): Für die meisten Unternehmen und Nutzer deckt eine Bereitstellung via Bitwarden-Cloud alle Anforderungen ab.

Die Bitwarden-Cloud ist die richtige Wahl für Sie, wenn Sie:
- eine schlüsselfertige Lösung suchen, die Sie einmal einrichten und dann nicht mehr beachten müssen
- nicht über die technischen Ressourcen und die Erfahrung verfügen, um das System selbst zu hosten
- eine sofortige Bereitstellung ohne Einrichtungszeit anstreben

Wenn Sie sich für die Bitwarden-Cloud entscheiden, fahren Sie mit dem nächsten Abschnitt fort: Phase 2: Bereitstellung – Bitwarden-Cloud

Option 2: Self-Hosting (für fortgeschrittene Unternehmen): Unternehmen, die bestimmte Anforderungen an die Datensouveränität haben oder Bitwarden hinter einer privaten Firewall oder einem Reverse-Proxy konfigurieren möchten, können Bitwarden lokal selbst hosten. Die Installation, Wartung, Aktualisierung und Sicherung des Servers sowie die allgemeine Sicherheit liegen in Ihrer Verantwortung.

Hinweis für MSPs: Das Bitwarden Provider Portal unterstützt keine selbst gehosteten Installationen. Die Verwaltung der selbst gehosteten Server von Kunden erfordert das manuelle Hinzufügen von Administratoren zu diesen Organisationen.

Was bedeutet Self-Hosting?
Der Betrieb von Bitwarden auf Ihren eigenen Servern erfordert fortgeschrittene technische Kenntnisse und eine entsprechende IT-Infrastruktur. Es bedeutet auch, dass Sie für die Serverwartung, Sicherheit, Verfügbarkeit und Updates verantwortlich sind. Bevor Sie entscheiden, ob Self-Hosting für Sie das Richtige ist, beantworten Sie bitte folgende Fragen:

- Betreiben Sie bereits andere Dienste im Self-Hosting?
- Verfügen Sie über dedizierte Hardware zum Betrieb des Servers?
- Gibt es ein IT- oder DevOps-Team, das für den Server verantwortlich ist?
- Sind Sie mit Docker oder Kubernetes und Helm-Charts vertraut?
- Fühlen Sie sich sicher bei der Installation von Software über das Linux-Terminal oder PowerShell?

Wenn Sie eine dieser Fragen mit „Nein“ beantworten, sollten Sie stattdessen die schlüsselfertige Bitwarden-Cloud in Betracht ziehen.

Das eigene Hosting von Bitwarden ist für Sie gut geeignet, wenn Sie:
- bestimmten datenschutzrechtlichen Auflagen unterliegen
- über die technischen Ressourcen und Kenntnisse verfügen, um einen Server zu warten
- von der Fähigkeit Ihres Teams überzeugt sind, die Serverdaten zu sichern und zu schützen
- das Recovery Time Objective (RTO) Ihrer Organisation kennen und wissen, wie Sie die erforderliche Serviceverfügbarkeit in Ihrer eigenen Infrastruktur gewährleisten können

Wenn Sie sich entscheiden, Bitwarden selbst zu hosten, führen Sie die folgenden Schritte aus. Wenn Sie sich für die Nutzung der Bitwarden-Cloud entscheiden, fahren Sie fort mit Phase 2: Bereitstellung – Bitwarden-Cloud.

IT-Leiter

Standard-Bereitstellung unter Linux (Self-Hosting)

Standard-Bereitstellung unter Windows (Self-Hosting)

Schritt 2: Bereiten Sie die Installation vor

1. Konfigurieren Sie Ihre Domain - Richten Sie DNS-Einträge für einen Domainnamen ein, der auf Ihren dedizierten Rechner (virtuell oder physisch) verweist, und öffnen Sie die Ports 80 und 443 für diesen Rechner.

2. Installieren Sie Docker und Docker Compose (Linux) oder Docker Desktop (Windows) - Docker wird verwendet, um die verschiedenen Prozesse für Bitwarden zu containerisieren. Stellen Sie sicher, dass der Rechner für Ihren Server über mindestens 4 GB RAM, 25 GB Speicherplatz und einen Dual-Core-Prozessor mit mindestens 2 GHz verfügt.

3. Rufen Sie Ihre Installations-ID und Ihren Schlüssel ab - Besuchen Sie bitwarden.com/host/ und geben Sie die Kontakt-E-Mail-Adresse des Besitzers des Bitwarden-Self-Hosting-Servers ein, um diese Informationen abzurufen.

IT-Spezialisten und Eigentümer von Organisationen

Standard-Bereitstellung unter Linux (Self-Hosting)

Standard-Bereitstellung unter Windows (Self-Hosting)

Schritt 3: Bitwarden-Server bereitstelle

1. Lokalen Bitwarden-Benutzer und Verzeichnis erstellen - Öffnen Sie das Terminal (Linux) oder PowerShell (Windows) und geben Sie die Befehlsfolge (Bash) ein, die in der entsprechenden Installationsanleitung im Hilfe-Center von Bitwarden angegeben ist.

2. Installieren Sie Bitwarden auf Ihrem Rechner - Laden Sie die vorgefertigten Skripte herunter und führen Sie sie aus, um Bitwarden zu installieren. Für diesen Schritt benötigen Sie die Installations-ID, den Installationsschlüssel und ein SSL-Zertifikat. Weitere Details finden Sie in der entsprechenden Anleitung.

3. Konfigurieren Sie Ihre Umgebung - Passen Sie die Server-Einstellungen in der Umgebungsdatei an, einschließlich der Konfiguration der Verbindung zu Ihrem SMTP-Server, damit Ihre Bitwarden-Installation E-Mails an Benutzer versenden kann, beispielsweise Einladungen.

4. Starten Sie Ihren Bitwarden-Server - Geben Sie den Befehl zum Starten von Bitwarden ein. Bitwarden lädt automatisch die erforderlichen Images von Docker Hub herunter. Überprüfen Sie die Docker-Container, um sicherzustellen, dass sie ordnungsgemäß laufen. Rufen Sie die Web-Anwendung auf Ihrer Domain auf und überprüfen Sie, ob sie erreichbar ist.

IT-Spezialisten und Eigentümer von Organisationen

Standard-Bereitstellung unter Linux (Self-Hosting)

Standard-Bereitstellung unter Windows (Self-Hosting)

Schritt 4: Erstellen Sie Ihre selbst gehostete Organisation

Befolgen Sie die folgenden Teilschritte, um Ihre Organisation anzulegen:

1. Richten Sie eine Cloud-Organisation für Abrechnungszwecke ein (Schritt 3 unten)
2. Rufen Sie Ihre Lizenzdatei über die Bitwarden-Cloud-Web-Anwendung ab
3. Legen Sie Ihre Organisation in der Web-Anwendung auf Ihrem selbst gehosteten Server an
4. Richten Sie die Abrechnung und die Lizenzsynchronisierung ein (optional)

Nach diesen Schritten ist Ihre Bitwarden-Organisation betriebsbereit. Testen Sie Funktionen wie Integrationen (z. B. SCIM und SSO) gründlich, um die erfolgreiche Einrichtung zu überprüfen.

Eigentümer von Organisationen

Einrichtung und Abruf von Lizenzen

Schritt 5: Erstellen Sie einen Plan für Wartung und Datensicherung

Entwickeln Sie einen Plan und weisen Sie laufende Aufgaben für die Aktualisierung des Servers und die Einrichtung eines Systems zur Erstellung von Backups zu. Richten Sie eine externe Sicherung Ihrer Serverdaten ein und testen Sie die Protokolle für die Datenwiederherstellung nach einem Ausfall.

IT-Spezialisten

Instanz aktualisieren

Gehostete Daten sichern

Sobald diese Schritte abgeschlossen sind, fahren Sie mit Schritt 3: Unternehmensvorgaben konfigurieren im folgenden Abschnitt fort.

Schritt 1: Eigentümer der Organisation identifizieren

Erstellen Sie ein kostenloses Benutzerkonto via https://vault.bitwarden.com mit der E-Mail-Adresse, die für die Verwaltung und Leitung der Organisation vorgesehen ist. Der Eigentümer ist der sogenannte Super-User, der alle Aspekte Ihrer Organisation steuern kann. Entscheiden Sie, ob die E-Mail-Adresse einem bestimmten Benutzer oder einem Team-Posteingang zugeordnet werden soll.

Hinweis: Wenn Sie von einem Bitwarden-Mitarbeiter unterstützt werden, überspringen Sie diesen Schritt.

Eigentümer von Organisationen

Schritt 2: Organisation erstellen

Erstellen Sie eine kostenlose Organisation in der Bitwarden-Cloud unter https://vault.bitwarden.com. Diese wird für Abrechnungszwecke verwendet, auch wenn Sie die Lösung selbst hosten.

Hinweis: Wenn Sie von einem Bitwarden-Mitarbeiter unterstützt werden, überspringen Sie diesen Schritt.

Eigentümer von Organisationen

Organisationen

Schritt 3: Unternehmensvorgaben konfigurieren

Es empfiehlt sich, alle Vorgaben zu aktivieren und zu konfigurieren, bevor mit der allgemeinen Benutzeranmeldung begonnen wird.

Hinweis: Alle Vorgaben sollten vor der Einladung der Benutzer aktiviert werden, da nicht alle Vorgaben auch rückwirkend gelten.

Eigentümer von Organisationen und Administratoren

Unternehmensvorgaben

Schritt 4: Einstellungen für die Verwaltung von Sammlungen auswählen

Legen Sie fest, wie sich Sammlungen in der Organisation verhalten sollen. Diese Einstellungen reichen von vollständiger Administratorkontrolle bis hin zu vollständiger Selbstverwaltung, bei der Benutzer ihre eigenen Sammlungen erstellen können. Diese Einstellungen können genutzt werden, um eine Vorgabe der geringstmöglichen Berechtigungen zu etablieren.

Eigentümer

Verwaltung von Sammlungen

Ressource: Einstellungen für die Verwaltung von Sammlungen

Schritt 5: Integrationen überprüfen und einrichten

Rufen Sie den Bereich „Integrationen“ in der Administrator-Konsole auf und richten Sie die gewünschten Integrationen ein, z. B. „Anmeldung mit SSO“.

Eigentümer von Organisationen und Administratoren

Ressource: Richtige SSO-Anmeldestrategie wählen

Schritt 6: Weitere Administratoren hinzufügen

Fügen Sie der Organisation nach Bedarf Administratoren hinzu. Wir empfehlen außerdem, aus Sicherheitsgründen einen zweiten Eigentümer zu konfigurieren.

Eigentümer von Organisationen und Administratoren

Verwaltung von Benutzern

Schritt 7: Erstellen Sie Sammlungen, die Administratoren und Benutzer gemeinsam nutzen können

In Sammlungen befinden sich sichere Elemente, die für Gruppen von Benutzern freigegeben sind.

Eigentümer von Organisationen und Administratoren

Sammlungen

Schritt 8: Erstellen Sie Gruppen zur Verwaltung von Benutzern

Durch das Erstellen von Gruppen lassen sich Sammlungen einfach zuweisen. Bitte beachten Sie: Wenn Sie sich entscheiden, Gruppen und Benutzer von Ihrem Identitätsanbieter oder Verzeichnisdienst zu synchronisieren, müssen Sie die Zuweisungen von Benutzern und Gruppen möglicherweise später neu konfigurieren.

Eigentümer von Organisationen und Administratoren

Gruppen

Schritt 9: Sammlungen an Gruppen zuweisen, um mit der Freigabe von Passwörtern zu beginnen

Weisen Sie Gruppen Sammlungen zu und stellen Sie sicher, dass Sie die Optionen „Nur Lesen“ und „Passwort ausblenden“ testen und demonstrieren.

Eigentümer von Organisationen und Administratoren

Rollen und Berechtigungen von Mitgliedern

Schritt 10: Elemente hinzufügen, um Sammlungen zu testen

Fügen Sie Elemente manuell hinzu oder importieren Sie sie per CSV oder JSON aus einer anderen Anwendung zur Passwortverwaltung.

Eigentümer von Organisationen und Administratoren

Daten in Ihren Tresor importieren

Integrationsingenieur (optional)

Unterstützung bei der weiteren Strukturierung der Vorgaben, Sammlungen und Gruppen der Organisation.

Eigentümer von Organisationen und Administratoren

Sammlungen

Gruppen

Schritt 1: Festlegung des Zeitplans für die Erstimplementierung

Führungskräfte / Sicherheitsteams

Onboarding-Workflows

Schritt 2: Erstellung interner Mitteilungen / Memos zur Bitwarden-Einführung

Sehen Sie sich die Bitwarden-Tutorial-Videos auf YouTube und die Videoserie „Bitwarden 101“ an.

Interne Schulung / Manager

Bitwarden auf YouTube

Schritt 3: Nutzen Sie das Kundenaktivierungskit

Nutzen Sie das Kundenaktivierungskit, um auf gebrauchsfertige Marketingmaterialien wie Markenressourcen, Infoblätter und Erklärvideos zuzugreifen. Diese Ressourcen können Ihre interne Kommunikation verbessern und die Aktivierung der Endnutzer unterstützen.

Interne Schulung / Manager

Kundenaktivierungskit

Schritt 4: Informieren Sie interne Führungskräfte über Vorgaben zur Passwortverwaltung

Interne Führungskräfte / Sicherheitsteams

Schritt 5: Bitwarden-Anwendungen herunterladen und anmelden

Laden Sie die Bitwarden-Anwendungen herunter und richten Sie sie ein, um zu überprüfen, ob die Konfiguration für den sicheren Datenaustausch korrekt ist, die vorgesehenen Unternehmensvorgaben funktionieren und die Onboarding-Funktion erfolgreich ist.

Hinweis: In einigen Organisationen gibt es bereits eine Vorgabe zur Konfiguration von Anwendungen über eine Gerätemanagement-Software.

Hinweis: Nutzer mit selbst gehosteten Lösungen müssen die Client-Umgebung einrichten: https://bitwarden.com/help/article/change-client-environment/

Alle Benutzer

Alle Ihre Geräte installieren und synchronisieren

Schritt 6: Konfigurieren Sie den Directory Connector oder SCIM, um Benutzer einzuladen

Starten Sie die Bereitstellung der Integration von Directory Connector oder SCIM, um Benutzer in die Organisation einzuladen.

Stellen Sie das Skript bereit, um den Schritt zur Benutzerakzeptanz zu umgehen, der über die Kommandozeile (CLI) eingegeben werden kann (optional).

Überprüfen Sie das Verfahren für die sichere Deaktivierung von Benutzern.

Eigentümer von Organisationen und Administratoren

Über SCIM

Über Directory Connector

Schritt 7: Migration von Benutzerkonten

Weisen Sie die Benutzer an, wie sie von ihrem aktuellen Passwort-Manager zu Bitwarden wechseln können.

Alle Benutzer 

Daten in Ihren Tresor importieren

Schritt 8: Fordern Sie Ihre Benutzer auf, den integrierten Passwort-Manager ihres Browsers zu deaktivieren

Integrierte Passwort-Manager von Browsern sind anfälliger für Sicherheitsbedrohungen und können die Nutzung von Bitwarden beeinträchtigen.

Alle Benutzer

Integrierten Passwort-Manager des Browsers deaktivieren

Für größere Kunden bietet Bitwarden regelmäßige Treffen mit einem Kundenbetreuer und Führungskräften von Bitwarden an

Unterstützung bei weiteren Implementierungsmaßnahmen

Fragestunden

Statusbesprechungen

Eigentümer von Organisationen, Administratoren, interne Führungskräfte und Sicherheitsteams

Sammlungen

Gruppen

Laufend: Unterstützung bei Rechnungsfragen

Wenden Sie sich an den Kundendienst, um schnelle Unterstützung bei Rechnungsfragen zu erhalten

Eigentümer von Organisationen

Bitwarden Hilfe-Center

Laufend: Unterstützung bei technischen Fragen

Wenden Sie sich an den Kundendienst, um schnelle Unterstützung bei technischen Fragen zu erhalten

Alle Benutzer

Bitwarden Hilfe-Center

Für größere Kunden bietet Bitwarden regelmäßige Treffen mit einem Kundenbetreuer und Führungskräften von Bitwarden an

Regelmäßige Treffen mit dem Kundenbetreuer

Gelegentliche Treffen mit Führungskräften und dem Produktteam von Bitwarden

Überprüfung der Rückmeldungen und Funktionsanfragen aus den ersten zwei Monaten der Bereitstellung

Eigentümer von Organisationen, Administratoren, Projektmanager, Service-Desk-Teams und Endnutzer größerer Unternehmenskunden