Hoja de datos de las funciones de Bitwarden para Enterprise
Este documento describe y hace referencia a las funciones disponibles para las organizaciones Enterprise de Bitwarden en varias categorías:
Alcance de la aplicación y facilidad de uso
Funciones Enterprise | Descripción |
|---|---|
Opciones de implementación | Use el servicio en la nube de Bitwarden incluido o instálelo en una nube privada o en una solución autoalojada local. Bitwarden también puede instalarse completamente sin conexión en un entorno aislado de la red. |
Aplicación web | Aplicación web en la nube totalmente cifrada en https://vault.bitwarden.com, o en su servidor autoalojado. |
Aplicaciones móviles | Disponible para iOS y Android. Más información. |
Extensiones de navegador | Disponible para Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor y Safari. Más información. |
Aplicaciones de escritorio | Disponible para Windows, Mac y Linux. Más información. |
Interfaz de línea de comandos (CLI) | Disponible para Windows, Mac y Linux. Más información. |
Funciones y capacidades administrativas
Funciones Enterprise | Descripción |
|---|---|
Gestión sencilla de usuarios | Agregue o elimine puestos e incorpore o retire usuarios directamente desde la aplicación web. Más información. |
Control de acceso basado en roles | Asigne acceso basado en roles para los usuarios de la organización, incluido un rol personalizado y permisos granulares (p. ej., Ocultar contraseñas, Solo lectura). Más información. |
Sincronización de directorio | Sincronice su organización de Bitwarden con su directorio de usuarios existente. Aprovisione y desaprovisione usuarios, grupos y asociaciones de grupos. Más información. |
Compatibilidad con SCIM | Use el protocolo SCIM para gestionar y aprovisionar usuarios, grupos y asociaciones de grupos de Bitwarden desde su proveedor de Identidad o servicio de directorio para facilitar la incorporación y sucesión de empleados. Más información. |
Recuperación de la cuenta | Los administradores designados pueden restablecer y asignar una contraseña maestra a las cuentas de los usuarios finales si un empleado pierde el acceso. Más información. |
Colecciones con acceso seleccionado y control de acceso basado en roles (RBAC) | Cree una cantidad ilimitada de colecciones de contraseñas que contengan una cantidad ilimitada de contraseñas. Las colecciones pueden asignarse a grupos o a usuarios individuales. Más información. |
Políticas empresariales | Aplica reglas de seguridad para todos los usuarios, por ejemplo, exigir el uso del inicio de sesión en dos pasos. Más información. |
Dominios y cuentas reclamados | Los administradores pueden reclamar la propiedad de dominios de correo electrónico, lo que otorga a la organización control sobre las cuentas de Bitwarden registradas con direcciones de correo electrónico corporativas, incluso antes de que esos usuarios se incorporen formalmente. Más información. |
Compartición y generación temporal de contraseñas | Crea y comparte datos efímeros con Bitwarden Send. Más información. |
Compatibilidad con implementación administrada de clientes | Implementa extensiones de navegador, aplicaciones de escritorio y aplicaciones móviles a gran escala con herramientas de MDM como Microsoft Intune, GPO y archivos de políticas de Linux/macOS. Más información. |
Plan Families gratuito para usuarios | Todos los usuarios empresariales reciben un plan familiar gratuito para uso personal a fin de practicar buenos hábitos de seguridad fuera del lugar de trabajo. Más información. |
Informes
Funciones empresariales | Descripción |
|---|---|
Inteligencia de acceso | Obtén visibilidad práctica sobre patrones de acceso riesgosos o inusuales dentro de la caja fuerte de tu organización, para ayudar a los equipos de seguridad a identificar y abordar de forma proactiva problemas de salud de credenciales. Más información. |
Informes de salud de la caja fuerte | Ejecuta informes de contraseñas comprometidas, contraseñas reutilizadas, contraseñas débiles y más. Más información. |
Informes de filtraciones de datos | Ejecuta informes sobre datos comprometidos en filtraciones conocidas (por ejemplo, direcciones de correo electrónico, contraseñas). Más información. |
Registros de eventos auditables e integración con SIEM | Registros de eventos con marca de tiempo que ocurren dentro de la caja fuerte de tu organización para facilitar su uso en la aplicación web o su ingesta por herramientas SIEM. Las integraciones integradas incluyen Splunk, Microsoft Sentinel, Elastic, Rapid7, Panther y Sumo Logic. También se pueden admitir otras mediante llamadas a la API. Más información. |
Autenticación
Funciones empresariales | Descripción |
|---|---|
2FA para personas | Un sólido conjunto de opciones de 2FA para cualquier usuario de Bitwarden. Más información. |
2FA a nivel de organización | Habilita 2FA mediante Duo para toda tu organización. Más información. |
Autenticación biométrica | Disponible para la extensión del navegador y las aplicaciones de escritorio y móviles. Más información. |
Iniciar sesión con dispositivo | Los usuarios pueden aprobar el inicio de sesión desde un dispositivo de confianza en lugar de ingresar una contraseña maestra, lo que reduce la fricción sin comprometer la seguridad. Más información. |
Iniciar sesión con passkey | Los usuarios pueden iniciar sesión con una passkey compatible con FIDO que admita la extensión PRF de WebAuthn, tanto en la aplicación web como en las extensiones del navegador (en navegadores compatibles). Iniciar sesión con una passkey elimina la necesidad de usar el inicio de sesión en dos pasos, la contraseña maestra y la dirección de correo electrónico de inicio de sesión, lo que hace que este método sea ideal para una cuenta de administrador de emergencia. Más información. |
Verificación de inicio de sesión en dispositivo nuevo | Protege contra el acceso no autorizado al requerir verificación cuando se realiza un intento de inicio de sesión desde un dispositivo no reconocido y una cuenta no tiene configurado el inicio de sesión en dos pasos ni está sujeta a políticas de SSO. Más información. |
SSO con dispositivos de confianza | SSO con dispositivos de confianza permite a los usuarios autenticarse mediante SSO y descifrar su caja fuerte con una clave de cifrado almacenada en el dispositivo, lo que elimina la necesidad de ingresar una contraseña maestra. Más información. |
Inicio de sesión con SSO | Aproveche su proveedor de Identidad (IdP) existente para autenticar a los usuarios de su organización de Bitwarden mediante SAML 2.0 u OpenID Connect (OIDC). Más información. Con el inicio de sesión con SSO, puede usar una de dos opciones de descifrado para determinar cómo los usuarios descifran los datos de la caja fuerte una vez autenticados. Más información. |
SSO con cifrado administrado por el cliente (solo autoalojado) | Los empleados usan sus credenciales de SSO para autenticarse y descifrar todo en un solo paso. Esta opción transfiere la conservación de las contraseñas maestras de los usuarios a las empresas, por lo que la empresa debe implementar un Conector de clave para almacenar las claves de los usuarios. Más información. |
Seguridad
Funciones empresariales | Descripción |
|---|---|
Almacenamiento seguro para inicios de sesión, passkeys, notas, tarjetas, identidades y claves SSH. | Los elementos de la caja fuerte de Bitwarden se cifran antes de almacenarse en cualquier lugar. Más información. |
Cifrado de conocimiento cero | Todos los datos de la caja fuerte están cifrados de extremo a extremo. Más información. |
Generador seguro de nombre de usuario y contraseña | Genere credenciales seguras, aleatorias y únicas para cada elemento de la caja fuerte. Más información. |
Exportación cifrada | Descargue exportaciones cifradas para el almacenamiento seguro de respaldos de los datos de la caja fuerte. Más información. |
Autenticación biométrica | Disponible para la extensión del navegador y las aplicaciones de escritorio y móviles. Más información. |
Acceso de emergencia | Los usuarios pueden designar y gestionar contactos de emergencia de confianza, quienes pueden solicitar acceso a su caja fuerte en caso de emergencia. Más información. |
Frase de huella digital de la cuenta | Medida de seguridad que identifica de forma única y segura una cuenta de usuario de Bitwarden cuando se realizan operaciones relacionadas con el cifrado o de incorporación. Más información. |
Políticas empresariales de tiempo de espera y bloqueo de la caja fuerte | Aplique ajustes de tiempo de espera y bloqueo en toda la organización para reducir el riesgo de exposición en sesiones inactivas. Más información. |
Subencargados del tratamiento | Consulte la lista completa de subencargados del tratamiento: Subencargados del tratamiento de Bitwarden. |
Cumplimiento, auditorías y certificaciones
Funciones empresariales | Descripción |
|---|---|
SOC 2 Tipo II y SOC 3 | |
ISO 27001 | Bitwarden cuenta con certificación ISO 27001 y cumple con los controles de ISO 27001 relacionados con la seguridad de los datos. |
Evaluaciones de seguridad y cumplimiento | Bitwarden invierte en auditorías anuales de terceros, evaluaciones de seguridad y otros estándares de cumplimiento. Todos los informes están disponibles en la página de cumplimiento de Bitwarden. |
RGPD, CCPA y HIPAA | Lee sobre el cumplimiento de Bitwarden con varios marcos de privacidad. |
Pruebas de caja blanca | Realizadas por pruebas unitarias e ingenieros de QA. |
Pruebas de caja negra | Realizadas mediante automatización y pruebas manuales. |
Programa de recompensas por errores | Realizado a través de HackerOne. Más información. |
APIs y extensibilidad
Funciones empresariales | Descripción |
|---|---|
Acceso programático | APIs públicas y privadas para organizaciones. Más información. |
Interfaz de línea de comandos | Herramienta de línea de comandos con todas las funciones y autodocumentada. Más información. |
Compatibilidad con extensibilidad | Automatiza flujos de trabajo combinando la API y la CLI. |
Agente SSH | La aplicación de escritorio de Bitwarden puede funcionar como agente SSH, almacenando y proporcionando claves SSH de forma segura a terminales y herramientas de desarrollo sin exponer las claves privadas en el disco. Más información. |
Administrador de secretos | Un producto dedicado a la gestión de secretos (requiere una suscripción aparte) para equipos de DevOps e ingeniería, que permite almacenar, compartir e inyectar secretos (claves de API, tokens, credenciales) de forma segura en pipelines de CI/CD y herramientas de infraestructura. Se integra con GitHub Actions, GitLab CI/CD, Ansible, Terraform y Kubernetes. Más información. |
Resiliencia
Funciones empresariales | Descripción |
|---|---|
Ubicaciones geográficas de los servidores | Elige alojar tus datos en la nube en servidores de Microsoft Azure ubicados en EE. UU. o en la UE. Más información. |
Caché local y acceso sin conexión | Los clientes con sesión iniciada pueden acceder a las cajas fuertes de Bitwarden con una caché de solo lectura que permanece en el dispositivo durante 30 días. Más información. |
Herramientas de respaldo de datos | Además de las exportaciones de la caja fuerte que pueden automatizarse mediante scripts, las implementaciones autoalojadas tienen acceso a conjuntos de herramientas para ayudar con el respaldo de datos y la restauración. Las implementaciones en la nube cuentan con el respaldo de las políticas de restauración a un momento dado de Azure para la recuperación ante desastres. |
Soporte dedicado al cliente | Los clientes Enterprise reciben soporte prioritario y acceso a recursos dedicados de éxito del cliente, incluidos manuales de incorporación, el Centro de Éxito del Cliente, y canales de soporte directo. Más información. |