Políticas de Empresa
Las políticas de la Empresa permiten a las organizaciones de la Empresa aplicar reglas de seguridad para todos los usuarios, por ejemplo, exigiendo el uso de inicio de sesión en dos pasos.
Las políticas de la Empresa pueden ser establecidas por los administradores de la organización o los propietarios.
advertencia
We recommend setting enterprise policies prior to inviting users to your organization. Some policies will remove non-compliant users when turned on, and some are not retroactively enforceable.
Las políticas pueden establecerse desde la Consola de Administrador navegando a Ajustes → Políticas:
Activar la política de Requerir inicio de sesión en dos pasos requerirá que los miembros utilicen cualquier método de inicio de sesión en dos pasos para acceder a sus cajas fuertes. Si está utilizando la funcionalidad 2FA de un proveedor de SSO o identidad, no necesita habilitar esta política. Esta política se aplica incluso para los usuarios que solo han aceptado la invitación a su organización.
advertencia
Organization members who are not owners or admins and do not have two-step login setup for their account will be removed from the organization when you activate this policy. Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Additional information:
Existing user will not be able to accept the invitation, including an invitation to be an owner or admin, until two-step login is turned on for their vault.
New users will be automatically setup with email-based two-step login, but can change this at any time.
Activar la política de requerimientos de contraseña maestra impondrá un conjunto configurable de requisitos mínimos para la fortaleza de la contraseña maestra de los usuarios. Las organizaciones pueden hacer cumplir:
Complejidad mínima de la contraseña maestra
Longitud mínima de la contraseña maestra
Tipos de caracteres requeridos
La complejidad de la contraseña se calcula en una escala de 0 (débil) a 4 (fuerte). Bitwarden calcula la complejidad de la contraseña utilizando la biblioteca zxcvbn.
Utilice la opción Requerir que los miembros existentes cambien sus contraseñas para requerir a los miembros existentes de la organización, sin importar su rol, que actualicen su contraseña maestra durante su próximo inicio de sesión. Los usuarios que crean una nueva cuenta desde la invitación de la organización serán solicitados para crear una contraseña maestra que cumpla con sus requisitos.
Activar la política de administración de recuperación de cuenta permitirá a los propietarios y administradores usar restablecimiento de contraseña para restablecer la contraseña maestra de los usuarios inscritos. Por defecto, los usuarios necesitarán inscribirse ellos mismos en el restablecimiento de contraseña, sin embargo, la opción de inscripción automática puede ser utilizada para forzar la inscripción automática de usuarios invitados.
La política de administración de recuperación de cuenta es necesaria para que su organización utilice SSO con dispositivos de confianza.
nota
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Account recovery administration policy before you can turn off the Single organization policy.
Inscripción automática
Activar la opción de inscripción automática inscribirá automáticamente a todos los nuevos miembros, independientemente de su rol, en el restablecimiento de contraseña cuando su invitación a la organización sea aceptada y les impedirá retirarse.
nota
Users already in the organization will not be retroactively enrolled in password reset, and will be required to self-enroll.
Activar la política del generador de contraseñas aplicará un conjunto configurable de requisitos mínimos para cualquier contraseña generada por el usuario para todos los miembros, independientemente de su rol. Las organizaciones pueden hacer cumplir:
Contraseña, frase de contraseña, o preferencia de usuario
Para contraseñas:
Minimum password length
Número mínimo (0-9) de conteo
Cuenta mínima de caracteres especiales (!@#$%^&*)
Tipos de caracteres requeridos
Para las frases de contraseña:
Número mínimo de palabras
Si se debe capitalizar
Si incluir números
advertencia
Existing non-compliant passwords will not be changed when this policy is turned on, nor will the items be removed from the organization. When changing or generating a password after this policy is turn on, configured policy rules will be enforced.
A banner is displayed to users on the password generator screen to indicate that a policy is affecting their generator settings.
Al activar la política de Una sola organización, se restringirá a los miembros no propietarios/no administradores de su organización para que no puedan unirse a otras organizaciones o crear otras organizaciones. Esta política se aplica incluso para los usuarios que solo han aceptado la invitación a su organización, sin embargo, esta política no se aplica para los propietarios y administradores.
advertencia
Users in the organization who are members of multiple organizations will be removed from your organization when you turn on this policy.
Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Users will not be able to be accept the invitation to the organization until they have removed themselves from all other organizations.
Activar la política de Requerir autenticación de inicio de sesión único requerirá que los usuarios que no sean propietarios/administradores inicien sesión con SSO. Si estás autoalojado, puedes hacer cumplir esta política para propietarios y administradores utilizando una variable de entorno. Para obtener más información, consulte Usando inicio de sesión con SSO. Esta política no se aplica para propietarios y administradores.
Los miembros de las organizaciones que utilizan esta política no podrán iniciar sesión con claves de acceso.
nota
The Single organization policy must be on before activating this policy.
As a result, you must turn off the Require single sign-on authentication policy before you can turn off the Single organization policy.
Activar la política de Eliminar caja fuerte individual requerirá que los usuarios que no sean propietarios o administradores guarden elementos de la caja fuerte en una organización al prevenir la propiedad de elementos de la caja fuerte para los miembros de la organización.
Se muestra una pancarta a los usuarios en la pantalla de Agregar Elemento indicando que una política está afectando sus opciones de propiedad.
Esta política se aplica incluso para los usuarios que solo han aceptado la invitación a su organización, sin embargo, esta política no se aplica para los propietarios y administradores.
nota
Vault items that were created prior to the implementation of this policy or prior to joining the organization will remain in the user's individual vault.
Activar la política de Eliminar Enviar evitará que los miembros que no sean propietarios o administradores creen o editen un Enviar usando Bitwarden Enviar. Los miembros sujetos a esta política aún podrán eliminar los Envíos existentes que aún no han alcanzado su fecha de eliminación. Esta política no se aplica para propietarios y administradores.
Se muestra un banner a los usuarios en la vista de Enviar y al abrir cualquier Envío existente para indicar que una política les está restringiendo a solo eliminar Envíos.
Activar la política de Opciones de envío permitirá a los propietarios y administradores especificar opciones para crear y editar Envíos. Esta política no se aplica para propietarios y administradores. Las opciones incluyen:
Opción | Descripción |
|---|---|
No permita que los usuarios oculten su dirección de correo electrónico. | Activar esta opción elimina la opción de ocultar correo electrónico, lo que significa que todos los Envíos recibidos incluirán de quién son enviados. |
Establecer la política de tiempo de espera de la caja fuerte te permitirá:
Implemente una duración máxima de tiempo de espera de la caja fuerte para todos los miembros de su organización excepto los propietarios. Esta opción aplica la restricción de tiempo de espera a todas las aplicaciones del cliente (móvil, escritorio, extensión de navegador, y más).
Establezca una acción de tiempo de espera de la caja fuerte para todos los miembros de su organización excepto los propietarios. Esta opción puede configurarse en Preferencia del Usuario, Bloquear o Cerrar Sesión cuando ocurre un tiempo de espera de la caja fuerte.
La opción de Cerrar sesión puede ser utilizada, por ejemplo, para solicitar a los usuarios que utilicen 2FA cada vez que accedan a sus cajas fuertes y para prevenir el uso fuera de línea al borrar regularmente los datos locales de las máquinas de los usuarios.
Se muestra un banner a los usuarios durante la configuración del tiempo de espera de la caja fuerte indicando que una política está afectando sus opciones. Algunas opciones de tiempo de espera de la caja fuerte, como Al reiniciar el navegador o Nunca no estarán disponibles para los usuarios cuando se active esta política. Esta política no se aplica para los propietarios y administradores.
nota
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Vault timeout policy before you can turn off the Single organization policy.
Activar la política de Eliminar exportación individual de caja fuerte prohibirá a los miembros no propietarios/no administradores de su organización exportar los datos de su caja fuerte individual. Esta política no se aplica para propietarios y administradores.
En la caja fuerte web y en la ILC, se muestra un mensaje a los usuarios indicando que una política está afectando sus opciones. En otros clientes, la opción simplemente estará deshabilitada.
Activar la política de Activar autocompletar automáticamente activará la funcionalidad de autocompletar al cargar la página en la extensión del navegador para todos los miembros existentes y nuevos de la organización. Los miembros aún podrán desactivar o modificar el comportamiento de autocompletar en la carga de la página para su extensión de navegador si lo desean.