Guía de implementación empresarial
Puntos clave de este artículo:
Implementación en cuatro fases: La implementación empresarial de Bitwarden sigue fases estructuradas, desde la capacitación hasta el soporte continuo.
Base de capacitación: Una implementación exitosa de Bitwarden comienza con la capacitación de administradores y la formación de los miembros del equipo.
Opciones de implementación flexibles: Elige entre Bitwarden en la nube o soluciones autoalojadas según los recursos técnicos y los requisitos de datos.
Configuración de políticas empresariales: Configura las políticas, colecciones y grupos de Bitwarden antes de incorporar a los usuarios para establecer controles de seguridad adecuados.
Capacidades de integración: Bitwarden se integra con proveedores de Identidad existentes y sistemas de aprovisionamiento SCIM.
Implementación escalable: La implementación empresarial de Bitwarden escala desde equipos pequeños hasta organizaciones grandes mediante despliegues por fases.
Fase 1: Capacitación
Paso y acción | Persona clave | Artículos de ayuda y enlaces |
|---|---|---|
Paso 1: Capacitación para administradores Algunos temas especiales de ejemplo incluyen, entre otros: Demostrar el flujo de inicio de sesión SSO configurado Campos personalizados Roles personalizados Configurar el inicio de sesión en dos pasos de Bitwarden (si no está configurado con el IdP de SSO)
| Capacitación interna / gerentes | También hay sesiones de capacitación personalizadas disponibles a solicitud |
Paso 2: Capacitación para miembros del equipo Una sesión general de capacitación para usuarios finales cubrirá: Cómo importar las contraseñas actuales a Bitwarden Bitwarden para todos los dispositivos Configurar la extensión del navegador de Bitwarden Crear tu cuenta Conocer la caja fuerte de Bitwarden Cómo usar Bitwarden Password Manager Bitwarden Send | Todos los niveles | También hay sesiones de capacitación personalizadas disponibles a solicitud |
Paso 3: Capacitación para la mesa de servicio Sesión de capacitación dedicada opcional para preparar a tu equipo de mesa de servicio para el éxito | Mesa de servicio, líderes de éxito del cliente | |
Educación continua Todos los usuarios pueden aprovechar contenido de aprendizaje nuevo y actualizado cada mes en el Centro de aprendizaje de Bitwarden Los nuevos usuarios incorporados después de la incorporación inicial pueden aprovechar la demostración semanal en vivo de Bitwarden con preguntas y respuestas, o ver una versión pregrabada | Todos los niveles | Demostración semanal en vivo de Bitwarden Demostración de Bitwarden para Equipos y Empresas
|
Fase 2: Implementación - Autoalojamiento (avanzado, requiere inversión de TI)
Paso y acción | Persona clave | Artículos de ayuda y enlaces |
|---|---|---|
Paso 1: Confirma tu capacidad para autoalojar Opción 1: Nube (recomendada): La mayoría de las empresas y los usuarios cubren todas sus necesidades con una implementación de Bitwarden en la nube. Bitwarden en la nube es una buena opción para ti si: - Quieres una solución llave en mano, que se configura y se olvida - No cuentas con los recursos técnicos ni la experiencia para autoalojar - Buscas implementar de inmediato sin tiempo de configuración Si eliges usar Bitwarden en la nube, continúa con la siguiente sección: Fase 2: Implementación - Bitwarden en la nube Opción 2: Autoalojar (para empresas avanzadas): Las empresas que tienen requisitos específicos de soberanía de datos o desean configurar Bitwarden detrás de un firewall privado o un proxy inverso pueden optar por autoalojar Bitwarden en sus instalaciones. La instalación del servidor, el mantenimiento, las actualizaciones, los respaldos y la seguridad general son tu responsabilidad. Nota para los MSP: El Portal de Proveedores de Bitwarden no admite instalaciones autoalojadas. Para gestionar los servidores autoalojados de los clientes, es necesario agregar manualmente usuarios administradores a esas organizaciones. ¿Qué significa autoalojar? Ejecutar Bitwarden en sus propios servidores requiere conocimientos técnicos avanzados e infraestructura de TI. También significa que usted es responsable del mantenimiento, la seguridad, la disponibilidad y las actualizaciones del servidor. Antes de decidir si el autoalojamiento es adecuado para usted, responda estas preguntas: - ¿Ya tiene algo más autoalojado? - ¿Tiene hardware dedicado para ejecutar el servidor? - ¿Hay un equipo de TI o DevOps que será responsable del servidor? - ¿Está familiarizado con Docker o Kubernetes y los charts de Helm? - ¿Se siente cómodo instalando software mediante la terminal de Linux o PowerShell? Si alguna respuesta es no, entonces considere usar el servicio en la nube llave en mano de Bitwarden. Autoalojar Bitwarden es una buena opción para usted si: - Está sujeto a controles de datos específicos - Tiene los recursos técnicos y los conocimientos para mantener un servidor - Confía en la capacidad de su equipo para proteger y respaldar los datos del servidor - Entiende el Objetivo de Tiempo de Recuperación (RTO) de su organización y cómo lograr la disponibilidad del servicio necesaria en su propia infraestructura Si decide autoalojar Bitwarden, siga los pasos a continuación. Si decide usar el servicio en la nube de Bitwarden, pase a Fase 2: Implementación (nube). | Director de TI | |
Paso 2: Prepárese para su instalación 1. Configure su dominio - Configure registros DNS para un nombre de dominio que apunte a su máquina dedicada (virtual o física) y abra los puertos 80 y 443 para esa máquina. 2. Instale Docker y Docker Compose (Linux) o Docker Desktop (Windows) - Docker se usa para contenerizar los distintos procesos de Bitwarden. Asegúrese de que la máquina de su servidor tenga al menos 4 GB de RAM, 25 GB de almacenamiento y un procesador de doble núcleo de 2 GHz como mínimo. 3.Obtenga su id y clave de instalación - Visite bitwarden.com/host/ e ingrese la dirección de correo electrónico de contacto del propietario del servidor autoalojado de Bitwarden para obtener esta información. | Especialista en TI Propietario de la organización
| |
Paso 3: Implemente el servidor de Bitwarden 1. Cree un usuario local y directorio de Bitwarden - Abra la terminal (Linux) o PowerShell (Windows), escriba y ejecute la serie de comandos (Bash) de la guía de instalación correspondiente en el Centro de Ayuda de Bitwarden. 2. Instale Bitwarden en su máquina - Descargue y ejecute los scripts precompilados para instalar Bitwarden. Este paso requiere el id de instalación, la clave de instalación y un certificado SSL. Revise la guía correspondiente para obtener más detalles. 3. Configure su entorno - Ajuste la configuración del servidor dentro del archivo de entorno, incluida la configuración de la conexión con su servidor de correo SMTP para que su instalación de Bitwarden pueda enviar correos electrónicos a los usuarios, como invitaciones. 4. Inicie su servidor de Bitwarden - Ingrese el comando para iniciar Bitwarden.Bitwarden descargará automáticamente las imágenes necesarias desde Docker Hub. Revise los contenedores de Docker para asegurarse de que se estén ejecutando correctamente. Visite la aplicación web en su dominio y verifique que sea accesible. | Especialista en TI Propietario de la organización | |
Paso 4: Cree su organización autoalojada Siga las subtareas a continuación para crear su organización: 1. Inicie una organización en la nube para usarla con fines de facturación (Paso 3 a continuación) 2. Obtenga su archivo de licencia desde la aplicación web en la nube de Bitwarden 3. Cree su organización en la aplicación web de su servidor autoalojado 4. Configure la facturación y la sincronización de licencias (opcional) Después de estos pasos, su organización de Bitwarden estará funcional. Pruebe minuciosamente funciones como integraciones, por ejemplo SCIM y SSO, para verificar que la configuración se haya realizado correctamente. | Propietario de la organización | |
Paso 5: Cree un plan de mantenimiento y respaldo Desarrolle un plan y asigne tareas continuas para actualizar el servidor y configurar un sistema para crear respaldos. Prepare un respaldo externo de los datos de su servidor y pruebe los protocolos de recuperación ante desastres. | Especialista en TI |
|
Una vez completados estos pasos, continúe con Paso 3: Configurar políticas empresariales en la sección siguiente. |
Fase 2: Implementación - nube de Bitwarden (preferida por el cliente)
Paso y acción | Persona clave | Artículos de ayuda y enlaces |
|---|---|---|
Paso 1: Identificar al propietario de la organización Cree una cuenta de usuario gratuita enhttps://vault.bitwarden.com usando el correo electrónico destinado a la propiedad y administración de la organización. El propietario es el superusuario que puede controlar todos los aspectos de su organización. Decida si desea que el correo electrónico esté asociado con un usuario específico o con una bandeja de entrada de equipo. Nota: Si está recibiendo ayuda de un representante de Bitwarden, omita este paso | Propietario de la organización | |
Paso 2: Crear la organización Cree una organización gratuita en Bitwarden Cloud enhttps://vault.bitwarden.com. Esto se utilizará para fines de facturación, incluso si es autoalojado.
Nota: Si está recibiendo ayuda de un representante de Bitwarden, omita este paso | Propietario de la organización | |
Paso 3: Configurar las políticas empresariales La práctica recomendada es habilitar y configurar todas las políticas antes de comenzar la incorporación de usuarios. Nota: todas las políticas deben habilitarse antes de invitar a los usuarios, ya que no todas son retroactivas. | Propietarios de la organización + administradores | |
Paso 4: Seleccionar los ajustes de gestión de colecciones Elija cómo se comportarán las colecciones en la organización. Estos ajustes permiten un rango que va desde el control total del administrador hasta un modelo completamente autogestionado en el que los usuarios pueden crear sus propias colecciones. Estos ajustes pueden usarse para establecer una política de privilegio mínimo. | Propietario | |
Paso 5: Revisar y configurar integraciones Visite la página Integraciones en la Consola de administrador y configure las integraciones deseadas, como Iniciar sesión con SSO. | Propietarios de la organización + administradores | Recurso: Elija la estrategia correcta de inicio de sesión con SSO |
Paso 6: Agregar administradores adicionales Agregue administradores a la organización según sea necesario. También recomendamos configurar un segundo propietario para redundancia. | Propietarios de la organización + administradores | |
Paso 7: Crear colecciones para que los administradores y usuarios compartan Las colecciones son donde se encuentran los elementos seguros que se comparten con grupos de usuarios. | Propietarios de la organización + administradores | |
Paso 8: Crear grupos para gestionar usuarios La creación de grupos permite asignar colecciones fácilmente. Tenga en cuenta lo siguiente: si decide sincronizar grupos y usuarios desde su proveedor de Identidad o servicio de directorio, es posible que deba reconfigurar las asignaciones de usuarios y grupos más adelante. | Propietarios de la organización + administradores | |
Paso 9: Asignar colecciones a grupos para comenzar a compartir contraseñas Asigne grupos a colecciones, asegurándose de probar y mostrar las opciones 'Sólo lectura' y 'Ocultar contraseña'. | Propietarios de la organización + administradores | |
Paso 10: Agregar elementos para probar las colecciones Agregue elementos manualmente o impórtelos mediante CSV o JSON desde otra aplicación de gestión de contraseñas. | Propietarios de la organización + administradores | |
Ingeniero de integración (opcional) Asistencia para seguir estructurando las políticas, colecciones y grupos de la organización.
| Propietarios de la organización + administradores |
Fase 3: Incorporación
Paso y acción | Persona clave | Artículos de ayuda y enlaces |
|---|---|---|
Paso 1: Determinar el cronograma para el lanzamiento a la ola inicial | Alta dirección / equipos de seguridad | |
Paso 2: Crear comunicación interna / memorando sobre el lanzamiento de Bitwarden Consulta los videos tutoriales de Bitwarden en YouTube y la serie de videos Bitwarden 101 en el Centro de aprendizaje. | Capacitación interna / gerentes | |
Paso 3: Aprovecha el Kit de activación del cliente Utiliza el Kit de activación del cliente para acceder a materiales de marketing listos para usar, como recursos de marca, resúmenes de una página y videos explicativos. Estos recursos pueden mejorar tus comunicaciones internas y respaldar la activación de los usuarios finales. | Capacitación interna / gerentes | |
Paso 4: Comunica a los líderes internos sobre las políticas de administración de contraseñas | Líderes internos / equipos de seguridad | |
Paso 5: Descarga e inicia sesión en las aplicaciones cliente de Bitwarden Descarga e implementa las aplicaciones cliente de Bitwarden para confirmar que la configuración correcta para compartir datos de forma segura esté en su lugar, que las políticas empresariales previstas funcionen y que el proceso de incorporación sea exitoso. Nota: Algunas organizaciones ya tendrán una política establecida para configurar clientes mediante software de administración de dispositivos. Nota: Los usuarios autoalojados deberán configurar el entorno del cliente:https://bitwarden.com/help/article/change-client-environment/ | Todos los usuarios | |
Paso 6: Configura Directory Connector o SCIM para invitar usuarios Comienza el aprovisionamiento de la integración de Directory Connector o SCIM para empezar a invitar usuarios a la organización Proporciona el script para omitir el paso de aceptación del usuario que se puede ingresar en la CLI (opcional). Revisa el procedimiento seguro de baja de usuarios | Propietarios de la organización + administradores | |
Paso 7: Migración de cuentas de usuario Indica a los usuarios cómo migrar de su administrador de contraseñas actual a Bitwarden. | Todos los usuarios | |
Paso 8: Pide a tus usuarios que desactiven el administrador de contraseñas integrado de su navegador Los administradores de contraseñas integrados en los navegadores son más vulnerables a amenazas de seguridad y pueden interferir con la experiencia de Bitwarden. | Todos los usuarios | Desactiva el administrador de contraseñas integrado de un navegador |
Para clientes más grandes, Bitwarden ofrece reuniones continuas con gerentes de Customer Success Engagement y ejecutivos de Bitwarden Asistencia en cualquier práctica adicional de implementación Sesiones de preguntas y respuestas Reuniones de seguimiento | Propietarios de la organización + administradores + líderes internos / equipos de seguridad |
Fase 4: Soporte continuo
Paso y acción | Persona clave | Artículos de ayuda y enlaces |
|---|---|---|
Continuo: Solicitudes de soporte de facturación Contacta a Soporte para obtener ayuda acelerada con soporte de facturación | Propietarios de la organización | |
Continuo: Solicitudes de soporte técnico Contacta a Soporte para obtener ayuda acelerada con soporte técnico | Todos los usuarios | |
Para clientes más grandes, Bitwarden ofrece reuniones continuas con un gerente de Customer Success Engagement y ejecutivos de Bitwarden Reuniones regulares con el gerente de Customer Success Engagement Reuniones periódicas con ejecutivos de Bitwarden y el equipo de producto Revisa los comentarios y las solicitudes de funciones de los primeros dos meses de implementación | Propietarios de la organización, administradores, gerentes de proyecto, equipos de mesa de servicio y usuarios finales de clientes empresariales más grandes |
Recursos adicionales de prueba e implementación
Capacidades críticas para la administración empresarial de contraseñas
Prepárate para una evaluación exitosa de la administración empresarial de contraseñas incorporando esta guía
Lista de funciones empresariales
Funciones disponibles para organizaciones empresariales de Bitwarden en varias categorías
Lista de verificación de prueba de concepto
Diseñada por especialistas de producto, implementación y ventas de Bitwarden para ayudar a orientar a tu empresa en la ejecución de una prueba de concepto de Bitwarden.
Prepara tu organización de prueba para producción
Usa esta guía para ayudar a tu empresa a prepararse para una implementación en producción
Criterios de prueba para tu prueba empresarial gratuita
Criterios de prueba de Bitwarden para ayudar a tu equipo a aprovechar al máximo la experiencia de la prueba gratuita Enterprise.