# Scheda tecnica delle funzionalità Bitwarden per Enterprise

Questo documento descrive e illustra le funzionalità disponibili per le [Organizzazioni Enterprise di Bitwarden](https://bitwarden.com/it-it/products/business/) in diverse categorie:

#### Ambito applicativo e facilità d'uso

| Funzionalità Enterprise | Descrizione |
|------|------|
| Opzioni di distribuzione | Usa il servizio cloud Bitwarden incluso oppure installa una soluzione self-hosted su cloud privato o on-premise. Bitwarden può anche essere installato completamente offline in un ambiente isolato dalla rete (air-gapped). |
| Applicazione web | App web cloud completamente crittografata su [https://vault.bitwarden.com](https://vault.bitwarden.com/), oppure sul tuo server self-hosted. |
| App mobili | Disponibile per iOS e Android. [Scopri di più](https://bitwarden.com/it-it/help/getting-started-mobile/). |
| Estensioni del browser | Disponibile per Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor e Safari. [Scopri di più](https://bitwarden.com/it-it/help/getting-started-browserext/). |
| Applicazioni desktop | Disponibile per Windows, Mac e Linux. [Scopri di più](https://bitwarden.com/it-it/help/getting-started-desktop/). |
| Interfaccia a riga di comando (CLI) | Disponibile per Windows, Mac e Linux. [Scopri di più](https://bitwarden.com/it-it/help/cli/). |

#### Funzionalità e capacità amministrative

| Funzionalità Enterprise | Descrizione |
|------|------|
| Gestione semplice degli utenti | Aggiungi o rimuovi postazioni e attiva o disattiva gli utenti direttamente dall'app web. [Scopri di più](https://bitwarden.com/it-it/help/managing-users/). |
| Controllo degli accessi basato sui ruoli | Assegna accessi basati sui ruoli agli utenti dell'organizzazione, inclusi un ruolo personalizzato e autorizzazioni granulari (ad es. Nascondi password, Sola lettura). [Scopri di più](https://bitwarden.com/it-it/help/user-types-access-control/). |
| Sincronizzazione della directory | Sincronizza la tua organizzazione Bitwarden con la directory utenti esistente. Esegui il provisioning e deprovisioning di utenti, gruppi e associazioni ai gruppi. [Scopri di più](https://bitwarden.com/it-it/help/directory-sync/). |
| Supporto SCIM | Usa il protocollo SCIM per gestire ed eseguire il provisioning di utenti, gruppi e associazioni ai gruppi di Bitwarden dal tuo Identity Provider o servizio di directory, per semplificare l'onboarding e la gestione del turnover dei dipendenti. [Scopri di più](https://bitwarden.com/it-it/help/about-scim/). |
| Recupero dell'account | Gli amministratori designati possono reimpostare e assegnare una master password agli account degli utenti finali se un dipendente perde l'accesso. [Scopri di più](https://bitwarden.com/it-it/help/admin-reset/). |
| Raccolte con accesso selezionato e controllo degli accessi basato sui ruoli (RBAC) | Crea un numero illimitato di raccolte di password contenenti un numero illimitato di password. Le raccolte possono essere assegnate a gruppi o a singoli utenti. [Scopri di più](https://bitwarden.com/it-it/help/about-collections/). |
| Criteri aziendali | Applica regole di sicurezza per tutti gli utenti, ad esempio rendendo obbligatorio l'uso della verifica in due passaggi. [Scopri di più](https://bitwarden.com/it-it/help/policies/). |
| Domini e account rivendicati | Gli amministratori possono rivendicare la proprietà dei domini email, dando all'organizzazione il controllo sugli account Bitwarden registrati con indirizzi email aziendali, anche prima che tali utenti vengano formalmente inseriti. [Scopri di più.](https://bitwarden.com/it-it/help/claimed-domains/) |
| Condivisione e generazione temporanea di password | Crea e condividi dati effimeri con Bitwarden Send. [Scopri di più](https://bitwarden.com/it-it/help/about-send/). |
| Supporto per la distribuzione gestita dei client | Distribuisci estensioni del browser, app desktop e app mobili su larga scala usando strumenti MDM come Microsoft Intune, GPO e file di criteri Linux/macOS. [Scopri di più.](https://bitwarden.com/it-it/help/browserext-deploy/) |
| Piano Families gratuito per gli utenti | Tutti gli utenti enterprise ricevono un piano famiglia gratuito per uso personale, così da adottare buone abitudini di sicurezza anche fuori dal lavoro. [Scopri di più](https://bitwarden.com/it-it/help/families-for-enterprise/). |

#### Reportistica

| Funzionalità Enterprise | Descrizione |
|------|------|
| Access Intelligence | Ottieni visibilità operativa su schemi di accesso rischiosi o insoliti all'interno del vault della tua organizzazione, aiutando i team di sicurezza a identificare e affrontare in modo proattivo i problemi di salute delle credenziali. [Scopri di più.](https://bitwarden.com/it-it/help/access-intelligence/) |
| Report sullo stato di salute del vault | Esegui report su password esposte, password riutilizzate, password deboli e altro ancora. [Scopri di più](https://bitwarden.com/it-it/help/reports/). |
| Report sulle violazioni dei dati | Esegui report sui dati compromessi in violazioni note (ad es. indirizzi email, password). [Scopri di più](https://bitwarden.com/it-it/help/reports/). |
| Log eventi verificabili e integrazione SIEM | Registri con marca temporale degli eventi che si verificano nel vault della tua organizzazione, facilmente utilizzabili nell'app web o acquisibili dagli strumenti SIEM. Le integrazioni integrate includono Splunk, Microsoft Sentinel, Elastic, Rapid7, Panther e Sumo Logic. Altre possono essere supportate tramite chiamate API. [Scopri di più](https://bitwarden.com/it-it/help/event-logs/). |

#### Autenticazione

| Funzionalità Enterprise | Descrizione |
|------|------|
| 2FA per i singoli utenti | Un solido insieme di opzioni 2FA per qualsiasi utente Bitwarden. [Scopri di più](https://bitwarden.com/it-it/help/setup-two-step-login/). |
| 2FA a livello di organizzazione | Abilita la 2FA tramite Duo per l'intera organizzazione. [Scopri di più](https://bitwarden.com/it-it/help/setup-two-step-login-duo/). |
| Autenticazione biometrica | Disponibile per estensione del browser, applicazioni desktop e mobili. [Scopri di più](https://bitwarden.com/it-it/help/biometrics/). |
| Accedi con il dispositivo | Gli utenti possono approvare l'accesso da un dispositivo attendibile invece di inserire una password principale, riducendo gli attriti e mantenendo la sicurezza. [Scopri di più.](https://bitwarden.com/it-it/help/log-in-with-device/) |
| Accedi con passkey | Gli utenti possono accedere utilizzando una passkey conforme a FIDO che supporta l'estensione WebAuthn PRF sia nell'app web sia nelle estensioni del browser (per i browser compatibili). L'accesso con passkey elimina la necessità della verifica in due passaggi, della password principale e dell'indirizzo email di accesso, rendendo questo metodo ideale per un account amministratore break-glass. [Scopri di più.](https://bitwarden.com/it-it/help/login-with-passkeys/) |
| Verifica dell'accesso da un nuovo dispositivo | Protegge dagli accessi non autorizzati richiedendo una verifica quando viene effettuato un tentativo di accesso da un dispositivo non riconosciuto e l'account non ha configurato l'accesso in due passaggi né è soggetto a criteri SSO. [Scopri di più.](https://bitwarden.com/it-it/help/new-device-verification/) |
| SSO con dispositivi attendibili | SSO con dispositivi attendibili consente agli utenti di autenticarsi tramite SSO e decifrare il proprio vault usando una chiave di crittografia archiviata sul dispositivo, eliminando la necessità di inserire una password principale. [Scopri di più.](https://bitwarden.com/it-it/help/about-trusted-devices/) |
| Accesso con SSO | Sfrutta il tuo Identity Provider (IdP) esistente per autenticare gli utenti della tua organizzazione Bitwarden tramite SAML 2.0 o OpenID Connect (OIDC). [Scopri di più](https://bitwarden.com/it-it/help/about-sso/). Con Accesso con SSO, puoi usare una delle due opzioni di decrittazione per stabilire come gli utenti decifrano i dati del vault una volta autenticati. [Scopri di più](https://bitwarden.com/it-it/help/sso-decryption-options/). |
| SSO con crittografia gestita dal cliente (solo self-host) | I dipendenti usano le proprie credenziali SSO per autenticarsi e decifrare tutto in un unico passaggio. Questa opzione trasferisce alle aziende la conservazione delle password principali degli utenti, richiedendo all'azienda di distribuire un key connector per archiviare le chiavi utente. [Scopri di più. ](https://bitwarden.com/it-it/help/about-key-connector/) |

#### Sicurezza

| Funzionalità Enterprise | Descrizione |
|------|------|
| Archiviazione sicura per accessi, passkey, note, carte, identità e chiavi SSH. | Gli [elementi del vault](https://bitwarden.com/it-it/help/managing-items/) di Bitwarden vengono crittografati prima di essere archiviati ovunque. [Scopri di più](https://bitwarden.com/it-it/help/what-encryption-is-used/). |
| Crittografia zero-knowledge | Tutti i dati del vault sono crittografati end-to-end. [Scopri di più](https://bitwarden.com/it-it/blog/vault-security-bitwarden-password-manager/). |
| Generatore sicuro di nomi utente e password | Genera credenziali sicure, casuali e univoche per ogni elemento del vault. [Scopri di più](https://bitwarden.com/it-it/help/generator/). |
| Esportazione crittografata | Scarica esportazioni crittografate per l'archiviazione sicura dei backup dei dati del vault. [Scopri di più](https://bitwarden.com/it-it/help/encrypted-export/). |
| Autenticazione biometrica | Disponibile per l'estensione del browser e per le applicazioni desktop e mobili. [Scopri di più](https://bitwarden.com/it-it/help/biometrics/). |
| Accesso di emergenza | Gli utenti possono designare e gestire contatti di emergenza attendibili, che possono richiedere l'accesso al loro vault in caso di emergenza. [Scopri di più](https://bitwarden.com/it-it/help/emergency-access/). |
| Frase identificativa dell'account | Misura di sicurezza che identifica in modo univoco e sicuro un account utente Bitwarden quando vengono eseguite operazioni relative alla crittografia o di onboarding. [Scopri di più](https://bitwarden.com/it-it/help/fingerprint-phrase/). |
| Criteri Enterprise per timeout e blocco del vault | Applica impostazioni di timeout e blocco a livello di organizzazione per ridurre il rischio di esposizione nelle sessioni inattive. [Scopri di più.](https://bitwarden.com/it-it/help/policies/#session-timeout/) |
| Sub-responsabili del trattamento | Consulta l'elenco completo dei sub-responsabili del trattamento: [Sub-responsabili del trattamento di Bitwarden](https://bitwarden.com/it-it/help/subprocessors/). |

#### Conformità, audit, certificazioni

| Funzionalità Enterprise | Descrizione |
|------|------|
| SOC 2 Type II e SOC 3 | [Leggi le certificazioni SOC di Bitwarden](https://bitwarden.com/it-it/blog/bitwarden-achieves-soc-2-certification/). |
| ISO 27001 | Bitwarden è certificato ISO 27001 ed è conforme ai controlli ISO 27001 relativi alla sicurezza dei dati. |
| Valutazioni di sicurezza e conformità | Bitwarden investe in audit annuali di terze parti, valutazioni di sicurezza e altri standard di conformità. Tutti i report sono disponibili nella [pagina di conformità di Bitwarden](https://bitwarden.com/it-it/compliance/). |
| GDPR, CCPA e HIPAA | [Scopri la conformità di Bitwarden ai vari framework sulla privacy](https://bitwarden.com/it-it/compliance/). |
| Test white-box | Eseguiti tramite unit test e da ingegneri QA. |
| Test black-box | Eseguiti tramite automazione e test manuali. |
| Programma Bug Bounty | Svolto tramite HackerOne. [Scopri di più](https://hackerone.com/bitwarden/?type=team). |

#### API ed estendibilità

| Funzionalità Enterprise | Descrizione |
|------|------|
| Accessibile a livello programmatico | API pubbliche e private per le organizzazioni. [Scopri di più](https://bitwarden.com/it-it/help/public-api/). |
| Interfaccia a riga di comando | Strumento a riga di comando completo e auto-documentato. [Scopri di più](https://bitwarden.com/it-it/help/cli/). |
| Supporto per l'estendibilità | Automatizza i flussi di lavoro combinando API e CLI. |
| Agente SSH | L'app desktop Bitwarden può fungere da agente SSH, archiviando e fornendo in modo sicuro le chiavi SSH a terminali e strumenti di sviluppo senza esporre le chiavi private sul disco. [Scopri di più.](https://bitwarden.com/it-it/help/ssh-agent/) |
| Secrets Manager | Un prodotto dedicato alla gestione dei segreti (richiede un abbonamento separato) per team DevOps e di ingegneria, per archiviare, condividere e iniettare in modo sicuro i segreti (chiavi API, token, credenziali) nelle pipeline CI/CD e negli strumenti di infrastruttura. Si integra con GitHub Actions, GitLab CI/CD, Ansible, Terraform e Kubernetes. [Scopri di più.](https://bitwarden.com/it-it/products/secrets-manager/) |

#### Resilienza

| Funzionalità Enterprise | Descrizione |
|------|------|
| Aree geografiche dei server | Scegli dove ospitare i tuoi dati cloud su server Microsoft Azure basati negli Stati Uniti o nell'UE. [Scopri di più.](https://bitwarden.com/it-it/help/server-geographies/) |
| Cache locale e accesso offline | I client con accesso effettuato possono accedere ai vault Bitwarden con una cache in sola lettura che rimane sul dispositivo per 30 giorni. [Scopri di più](https://bitwarden.com/it-it/help/security-faqs/). |
| Strumenti di backup dei dati | Oltre alle esportazioni dei vault che possono essere eseguite tramite script, le distribuzioni self-hosted hanno accesso a [set di strumenti di supporto per il backup dei dati](https://bitwarden.com/it-it/help/backup-on-premise/) e il ripristino. Le distribuzioni cloud sono supportate da [criteri di ripristino point-in-time di Azure](https://bitwarden.com/it-it/help/data-storage/#on-bitwarden-servers/) per il disaster recovery. |
| Supporto clienti dedicato | I clienti Enterprise ricevono supporto prioritario e accesso a risorse dedicate per il customer success, inclusi playbook di onboarding, il [Customer Success Hub](https://bitwarden.com/it-it/help/customer-success-hub/), e canali di supporto diretto. [Scopri di più.](https://bitwarden.com/it-it/products/business-support/) |