Bitwarden Enterprise-Testversion: Leitfaden

Willkommen zu Ihrer 7-tägigen Enterprise-Testversion! Die Einführung eines Passwort-Managements ist ein echter Wendepunkt. Sie schafft eine entscheidende Grundlage für digitale Sicherheit für jede einzelne Person in Ihrer Organisation. 

Dieser Leitfaden richtet sich an Bitwarden-Administratoren, die den Enterprise-Tarif testen. Er soll Ihnen helfen, Ihre Bitwarden-Erfahrung optimal zu nutzen und Ihre Organisation erfolgreich auf das Passwort-Management vorzubereiten. 

Wichtige Teammitglieder einladen

Bitwarden ist einfach und zugänglich für Personen aller technischen Erfahrungsstufen. Wenn Sie die Nutzung von Bitwarden in Ihrem Unternehmen fördern, tragen Sie zur Sicherheit Ihrer gesamten Organisation bei. Für eine stärkere Bitwarden-Akzeptanz und einen überzeugenden Proof of Concept empfiehlt Bitwarden, mindestens 3 Teammitglieder in Ihre Testerfahrung einzubeziehen. 

So laden Sie neue Mitglieder in Ihre Organisation ein:

• Melden Sie sich bei der Bitwarden-Web-App an.

• Öffnen Sie die Administratorkonsole über den Produktwechsler:

• Wählen Sie in der Administratorkonsole in der Navigation „Mitglieder“ aus und verwenden Sie die Schaltfläche Mitglied einladen:

• Geben Sie im Tab Rolle die E-Mail-Adresse Ihres zweiten Mitglieds ein. Diese sollte mit der E-Mail-Adresse übereinstimmen, mit der es sich bei Bitwarden registriert hat, sofern es bereits ein Konto erstellt hat. Wählen Sie dann eine Mitgliedsrolle je nach erforderlicher Berechtigungsstufe aus.

• Wählen Sie Speichern aus, um die Einladung an die angegebene E-Mail-Adresse zu senden.

Nachdem Ihre Einladung gesendet wurde, informieren Sie Ihr neues Mitglied und helfen Sie ihm, die Einladung anzunehmen. 

Bitwarden bietet Ihnen und Ihren Teammitgliedern im Learning Center Support auf Abruf. Teilen Sie diesen Leitfaden mit neuen Mitgliedern, wenn Sie sie zu Ihrer Organisation in Bitwarden einladen.

Enterprise-Richtlinien konfigurieren

Bitwarden macht es Administratoren leicht, schnell die passenden Enterprise-Richtlinien für ihre Organisation umzusetzen. 

Aktivieren Sie Richtlinien für Ihr Unternehmen:

• Öffnen Sie die Administratorkonsole über den Produktwechsler.

• Zeigen Sie Richtlinien in der Administratorkonsole an, indem Sie zu Einstellungen → Richtlinien navigieren:

• Prüfen und bestimmen Sie, welche Richtlinien für Ihr Unternehmen geeignet sind.

• Klicken Sie auf die ausgewählten Richtlinien und setzen Sie ein Häkchen bei Aktivieren, bevor Sie speichern.

Und schon haben Sie benutzerdefinierte Sicherheitsrichtlinien für Ihre gesamte Organisation hinzugefügt.

Einführung für ein größeres Team? Unser Die POC-Checkliste hilft technischen Evaluatoren, Eignung, Sicherheitsrichtlinien und Integrationen zu bewerten. Sprechen Sie mit dem Vertrieb, um Ihren Rollout-Plan anzupassen.

Sicherheitsüberwachung einrichten (Tresor-Zustandsberichte)

Bitwarden-Systemadministratoren erhalten einen Gesamtüberblick über ihre gesamte Organisation sowie die Möglichkeit, Ereignisse zur Sicherheit einzelner Mitglieder mithilfe vorgefertigter Berichte und über 50 verschiedener Typen protokollierter Ereignisse einzusehen.

Führen Sie Ihr Sicherheitsaudit durch: 

• Öffnen Sie die Administrator-Konsole über den Produktwechsler.

• Klicken Sie in der vertikalen Navigationsleiste auf das Dropdown-Menü „Berichte“.

• Wechseln Sie zwischen „Berichte“ und „Ereignisprotokolle“

• Zeigen Sie im Tab „Berichte“ bestimmte Berichte wie „Kompromittierte Passwörter“ oder „Inaktive Zwei-Schritt-Anmeldung“ an.

• Aktualisieren Sie im Tab „Ereignisprotokolle“ den Datumsbereich für Ihr Audit und zeigen Sie Ereignisse an oder exportieren Sie sie.

Profi-Tipp: Möchten Sie Aktivitäten für einen bestimmten Eintrag oder Benutzer sehen? Klicken Sie auf die drei Punkte neben einem Eintrag oder Mitgliedsnamen und wählen Sie dann „Ereignisprotokolle“ für eine fokussierte Ansicht.

Das war's! Ergreifen Sie mit nur wenigen Klicks konkrete Maßnahmen, um die Sicherheitslage des gesamten Unternehmens und einzelner Benutzer zu verbessern.

Sicheres Teilen von Passwörtern organisieren (Sammlungen erstellen)

Eine Sammlung ist ein gemeinsam genutzter Bereich, in dem Unternehmen Tresoreinträge speichern (Zugangsdaten, Notizen, Karten und Identitäten für sicheres Teilen). Administratoren weisen den Zugriff auf Sammlungen einzelnen Personen oder Gruppen zu. So können Mitarbeiter schnell auf die Passwörter zugreifen, die sie benötigen – jederzeit.

4.1. Ein Mitglied einladen

Bevor ein Mitglied zu einer Sammlung hinzugefügt werden kann, muss es zunächst zu Ihrer Bitwarden-Organisation eingeladen werden. 

• Melden Sie sich bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole.

• Navigieren Sie zu Mitglieder und wählen Sie Mitglied einladen.

• Geben Sie die E-Mail-Adresse der Person ein, die Sie einladen möchten, und weisen Sie ihr die passende Rolle zu.

• Wählen Sie Speichern, um die Einladung zu senden. Nach der Annahme kann dem Mitglied Zugriff auf Sammlungen gewährt werden.

4.2. Ihre erste Sammlung erstellen:

• Melden Sie sich bei der Bitwarden-Web-App an, wählen Sie Neu und dann Sammlung aus dem Dropdown-Menü:

• Geben Sie auf der Registerkarte Sammlungsinformationen Ihrer Sammlung einen Namen und wählen Sie die Organisation aus, zu der sie gehören soll.

4.3. Zugriff verwalten:

• Weisen Sie auf der Registerkarte Zugriff bestehenden Mitgliedern oder Gruppen Zugriff zu. Weisen Sie für jede Auswahl die passende Berechtigungsebene zu. Als Ersteller der Sammlung haben Sie die Berechtigung „Sammlung verwalten“.

• Wählen Sie Speichern, um die Erstellung Ihrer Sammlung abzuschließen.

4.4. Eintrag hinzufügen:

Um mit dem sicheren Teilen von Anmeldedaten zu beginnen, fügen Sie Ihrer Sammlung Einträge hinzu. Dazu können Zugangsdaten, Sichere Notizen, Kreditkarten oder Identitäten gehören. So fügen Sie einen Eintrag hinzu:

• Melden Sie sich bei der Bitwarden-Web-App an und wählen Sie Ihre Organisation in der Tresor-Ansicht aus.

• Klicken Sie auf + Eintrag hinzufügen und wählen Sie den passenden Eintragstyp aus.

• Füllen Sie die Details aus und scrollen Sie dann nach unten zum Feld Sammlungen.

• Wählen Sie die Sammlung(en) aus, in denen dieser Eintrag gespeichert werden soll.

• Wählen Sie die Zugriffsberechtigungen aus und klicken Sie auf Speichern.

Ihr Eintrag ist nun sicher gespeichert und für Teammitglieder mit Zugriff auf die Sammlung zugänglich.

4.5. Eintrag mehreren Sammlungen zuweisen:

Einige Einträge müssen möglicherweise team- oder abteilungsübergreifend geteilt werden. Mit Bitwarden können Sie einen einzelnen Eintrag mehreren Sammlungen zuweisen, um mehr Flexibilität zu erhalten. So weisen Sie einen Eintrag mehreren Sammlungen zu:

• Bearbeiten Sie einen vorhandenen Eintrag oder erstellen Sie einen neuen im Tresor Ihrer Organisation.

• Aktivieren Sie im Feld Sammlungen die Kontrollkästchen für jede Sammlung, in der der Eintrag erscheinen soll.

• Speichern Sie Ihre Änderungen, um den Zugriff in allen ausgewählten Sammlungen zu aktualisieren.

Einträge können nun von jedem Teammitglied angezeigt und aufgerufen werden, das Berechtigungen für mindestens eine der ausgewählten Sammlungen hat.

Sprechen Sie mit einem Bitwarden-Experten.

Sie haben nun die Grundlage für schnelles und sicheres Teilen von Passwörtern in Bitwarden gelegt! Wenn Sie weitere Sammlungen erstellen, Zugangsdaten hinzufügen und Mitglieder einladen, wird sich die durch die Nutzung von Sammlungen eingesparte Zeit immer mehr summieren.

Bitwarden auf all Ihren Geräten herunterladen

Bitwarden ist überall verfügbar. Damit Sie den Passwort-Manager optimal nutzen können, stellen Sie sicher, dass er auf allen Geräten installiert ist, die Sie möglicherweise für die Arbeit verwenden.

Laden Sie Bitwarden auf all Ihren Geräten herunter, um die volle Leistungsfähigkeit der Open-Source-Passwortverwaltung auszuschöpfen

Profi-Tipp: Verwenden Sie die Browser-Erweiterung, um neue Zugangsdaten zu erkennen und zu speichern, Benutzernamen und Passwörter automatisch auszufüllen und 2FA-Codes schnell einzufügen.

Die zukünftige Akzeptanz hängt von der täglichen Benutzerfreundlichkeit ab. Indem Sie gängige Workflows testen, mit denen Ihre Endbenutzer täglich arbeiten, können Sie wichtige Funktionen überprüfen und sicherstellen, dass Bitwarden die Alltagserfahrung Ihrer Teammitglieder verbessert. Hier ist eine empfohlene Test-Checkliste:

Bitwarden auf verschiedenen Geräten testen (Desktop, Mobilgerät, Browser)

Bitwarden ist am effektivsten, wenn es Ihr Team nahtlos in allen Arbeitsumgebungen unterstützt. Tests auf mehreren Geräten gewährleisten eine reibungslose Synchronisation und zeigen die Alltagstauglichkeit auf.

Was getestet werden sollte:

• Melden Sie sich auf dem Desktop, auf Mobilgeräten und über die Browser-Erweiterung an

• Fügen Sie einen Eintrag hinzu oder bearbeiten Sie ihn und prüfen Sie die sofortige Synchronisation auf allen Geräten

• Testen Sie plattformspezifische Aktionen wie Auto-Ausfüllen im Browser oder das Entsperren der App auf Mobilgeräten

Ressourcen: https://bitwarden.com/download/

Wichtige Funktionen für Endbenutzer testen

2.1. Passwortgenerierung und -speicherung

Starke, eindeutige Passwörter sind entscheidend für die Sicherheit der Organisation. Bitwarden vereinfacht dies mit integrierten Tools, die Benutzern helfen, sichere Zugangsdaten zu generieren und zu speichern – ganz ohne Haftnotizen oder wiederverwendete Passwörter.

Was getestet werden sollte:

• Generieren Sie starke Passwörter mit dem Generator in der App

• Generieren Sie starke Passwörter direkt in neuen Einträgen für Zugangsdaten (empfohlen für nahtloses Speichern)

• Generieren Sie Benutzernamen für zusätzlichen Datenschutz

2.2. Auto-Ausfüllen

Auto-Ausfüllen ist eine der beliebtesten Funktionen von Bitwarden. Es vereinfacht den Zugriff, indem Benutzer mit einem einzigen Klick oder Tastenkombinationen wie Strg/CMD + Umschalt + L bei Websites angemeldet werden. Auto-Ausfüllen unterstützt außerdem Kreditkarten, Identitäten und benutzerdefinierte Felder, reduziert so Reibungsverluste und spart insgesamt Zeit.

Was getestet werden sollte:

• Zugangsdaten über die Browser-Erweiterung automatisch ausfüllen

• Auto-Ausfüllen auf Android

• Auto-Ausfüllen auf iOS

• Gespeicherte Kreditkarten und Identitäten automatisch ausfüllen

• Benutzerdefinierte Felder automatisch ausfüllen

Ressourcen:https://bitwarden.com/help/auto-fill-ios/#setup-auto-fill

2.3. Sicheres Teilen

Bitwarden macht sicheres Teilen einfach – ob intern mit Teams oder extern mit vertrauenswürdigen Anbietern. Ersetzen Sie riskante Kanäle wie E-Mail oder Tabellenkalkulationen durch verschlüsselte, nachvollziehbare Tools zum Teilen.

Was getestet werden sollte: 

• Intern über Sammlungen teilen 

• Extern über Bitwarden Send teilen

2.4. Zwei-Faktor-Authentifizierung (2FA)

Die Durchsetzung von 2FA für die Anmeldung bei Bitwarden stärkt die Sicherheitslage Ihrer Organisation. Bitwarden unterstützt mehrere 2FA-Optionen für die Anmeldung bei Benutzertresoren und geht noch einen Schritt weiter: mit einem integrierten Authenticator zum Schutz der gespeicherten Zugangsdaten Ihres Teams.

Was getestet werden sollte: 

• Mit 2FA bei Bitwarden anmelden

• Die kostenlose Bitwarden Authenticator-App herunterladen und verwenden

• Den integrierten Authenticator für in Ihrem Tresor gespeicherte Zugangsdaten verwenden

Engagement und Akzeptanz durch Hervorheben von Zeitersparnissen fördern 

Konzentrieren Sie sich bei der Einführung von Bitwarden in Ihrer Organisation auf diese drei wirkungsvollen Bereiche, die sofortige Zeitersparnisse bringen. Der Fokus auf diese Funktionen hilft Ihnen, einen überzeugenden Anwendungsfall für Ihre Endbenutzer zu schaffen und so eine erfolgreichere unternehmensweite Akzeptanz zu erreichen. 

3.1. Auto-Ausfüllen auf allen Websites

Auto-Ausfüllen verringert Reibungsverluste bei der Anmeldung, reduziert Anfragen zum Zurücksetzen von Passwörtern und hilft Benutzern, den Nutzen von Bitwarden vom ersten Tag an zu erleben. 

Tipp: Stellen Sie Auto-Ausfüllen auf häufig besuchten internen und externen Websites bereit. Vergleichen Sie anschließend die Zeit, die für manuelle Anmeldungen und für Anmeldungen mit Bitwarden Auto-Ausfüllen benötigt wird. Ressource: https://bitwarden.com/help/auto-fill-browser/ 

3.2. Passwort-Zurücksetzungen vermeiden

Durchschnittlich verbringt ein Mitarbeiter 11 Stunden pro Jahr allein damit, sich an Passwörter zu erinnern oder sie zurückzusetzen. In großem Maßstab belastet dies IT-Ressourcen und beeinträchtigt die Produktivität. Bitwarden ermöglicht es Benutzern, Zugangsdaten sicher zu speichern und abzurufen, wodurch vergessene Passwörter und Helpdesk-Tickets reduziert werden.

Tipp:  Lassen Sie Benutzer wichtige berufliche Zugangsdaten im Tresor speichern und das Abrufen üben. Testen Sie Szenarien mit „Passwort vergessen“. Wie oft werden sie bei Verwendung von Bitwarden noch benötigt? 

3.3. Sicheres Teilen von Zugangsdaten

Wenn Ihr Team noch immer Haftnotizen oder Tabellenkalkulationen verwendet, geben Sie ihm eine bessere Möglichkeit, Zugangsdaten mit einzelnen Kollegen oder ganzen Teams zu speichern und zu teilen. 

Tipp: Lassen Sie Endbenutzer üben, Zugangsdaten in Sammlungen der Organisation und zwischen Sammlungen zu verschieben. 

Ressourcen: 

• Einen Eintrag in eine Organisation verschieben

• Einen Eintrag zwischen Sammlungen verschieben

Sicherheitsverbesserungen hervorheben

4.1. Schwache, wiederverwendete Passwörter entfernen

Bitwarden hilft Benutzern, stärkere Passwortgewohnheiten zu entwickeln, indem sicheres Verhalten zum einfachsten Weg wird. Integrierte Tools zum Generieren und Aktualisieren von Zugangsdaten reduzieren die Wiederverwendung von Passwörtern und fördern langfristige Sicherheitsverbesserungen in der gesamten Organisation.

Ressourcen: 

• Nutzen Sie Tresor-Zustandsberichte, um anfällige Zugangsdaten zu identifizieren und zu beheben. 

• Bericht zu kompromittierten Passwörtern ausführen

• Bericht zu wiederverwendeten Passwörtern ausführen

• Bericht zu inaktiver 2FA ausführen

4.2. Vor Phishing-Versuchen schützen

Bitwarden schützt vor Phishing, indem es Anmelde-URIs in der Browser-Erweiterung abgleicht. Wenn die Domain einer Website nicht mit den gespeicherten Zugangsdaten übereinstimmt, führt Bitwarden kein Auto-Ausfüllen aus und fordert Benutzer damit auf, vor der Eingabe sensibler Informationen genauer hinzusehen. Administratoren können die URI-Erkennungsebenen so konfigurieren, dass sie zur Risikotoleranz ihrer Organisation passen.

Ressource: URI-Abgleichserkennung verstehen

1. An einer Live-Schulung teilnehmen oder On-Demand ansehen Unsere wöchentlichen Live-Demos und On-Demand-Schulungen sind eine hervorragende Möglichkeit für Sie und Ihre Mitarbeitenden, Fachwissen aufzubauen.

2. Benutzer schulen und klare Erwartungen festlegen Informieren Sie Endbenutzer über die Bedeutung sicherer Passwortpraktiken – sowohl zu Hause als auch am Arbeitsplatz – und kommunizieren Sie die Schritte im Bereitstellungsprozess, damit sie sich besser auf Veränderungen vorbereiten können.

3. Das Hilfe-Center nutzen Das Hilfe-Center ist Ihre zentrale Anlaufstelle für Antworten auf Ihre Fragen zu Bitwarden. Noch mehr Unterstützung erhalten Sie, wenn Sie den Bitwarden-Community-Foren beitreten, um Wissen und Tipps mit anderen sicherheitsbewussten Benutzern zu teilen.