Guida all'implementazione Enterprise
Punti chiave di questo articolo:
Implementazione in quattro fasi: L'implementazione Enterprise di Bitwarden segue fasi strutturate, dalla formazione fino al supporto continuo.
Base formativa: Un'implementazione di Bitwarden di successo inizia con la formazione degli amministratori e l'istruzione dei membri del team.
Opzioni di implementazione flessibili: Scegli tra Bitwarden cloud o soluzioni self-hosted in base alle risorse tecniche e ai requisiti sui dati.
Configurazione delle policy aziendali: Configura policy, raccolte e gruppi di Bitwarden prima dell'onboarding degli utenti per garantire controlli di sicurezza adeguati.
Capacità di integrazione: Bitwarden si integra con i provider di identità esistenti e con i sistemi di provisioning SCIM.
Implementazione scalabile: Bitwarden Enterprise si adatta da piccoli team a grandi organizzazioni tramite rollout graduali.
Fase 1: Formazione
Fase e azione | Figura chiave | Articoli di supporto e link |
|---|---|---|
Fase 1: Formazione degli amministratori Esempi di argomenti speciali includono, a titolo esemplificativo ma non esaustivo: Dimostrazione del flusso di accesso SSO configurato Campi personalizzati Ruoli personalizzati Configurazione dell'accesso in due passaggi di Bitwarden (se non configurato con l'IdP SSO)
| Formazione interna / manager | Su richiesta sono disponibili anche sessioni di formazione personalizzate |
Fase 2: Formazione dei membri del team Una sessione di formazione generale per gli utenti finali tratterà: Come importare le password attuali in Bitwarden Bitwarden per tutti i dispositivi Configurazione dell'estensione del browser Bitwarden Creazione del tuo account Conoscere il vault Bitwarden Come usare Bitwarden Password Manager Bitwarden Send | Tutti i livelli | Su richiesta sono disponibili anche sessioni di formazione personalizzate |
Fase 3: Formazione del service desk Sessione di formazione dedicata facoltativa per preparare al meglio il team del service desk | Service desk, responsabili del customer success | |
Formazione continua Tutti gli utenti possono usufruire ogni mese di contenuti formativi nuovi e aggiornati nel Bitwarden Learning Center I nuovi utenti inseriti dopo l'onboarding iniziale possono approfittare della demo settimanale live di Bitwarden con domande e risposte oppure guardare una versione preregistrata | Tutti i livelli | Demo settimanale live di Bitwarden Demo di Bitwarden per team e aziende
|
Fase 2: Implementazione - Self-hosting (avanzato, richiede investimento IT)
Fase e azione | Figura chiave | Articoli di supporto e link |
|---|---|---|
Fase 1: Conferma la tua capacità di usare il self-hosting Opzione 1: Cloud (consigliato): La maggior parte delle aziende e degli utenti soddisfa tutte le proprie esigenze con un'implementazione Bitwarden cloud. Bitwarden cloud è la scelta giusta per te se: - Vuoi una soluzione chiavi in mano, da configurare una volta e poi dimenticartene - Non disponi delle risorse tecniche e dell'esperienza necessarie per il self-hosting - Vuoi implementare subito senza tempi di configurazione Se scegli di utilizzare Bitwarden cloud, passa alla sezione successiva: Fase 2: Implementazione - Bitwarden cloud Opzione 2: Self-hosting (per aziende avanzate): Le aziende che hanno requisiti specifici di sovranità dei dati o desiderano configurare Bitwarden dietro un firewall privato o un reverse proxy possono scegliere di ospitare Bitwarden on-premises. Installazione del server, manutenzione, aggiornamenti, backup e sicurezza generale sono sotto la tua responsabilità. Nota per gli MSP: Il Portale Provider di Bitwarden non supporta le installazioni self-hosted. La gestione dei server self-hosted dei clienti richiede l’aggiunta manuale di utenti amministratori a tali organizzazioni. Cosa significa self-hosting? Eseguire Bitwarden sui propri server richiede conoscenze tecniche avanzate e un’infrastruttura IT adeguata. Significa anche essere responsabili della manutenzione del server, della sicurezza, della disponibilità del servizio e degli aggiornamenti. Prima di decidere se il self-hosting fa al caso tuo, rispondi a queste domande: - Hai già altri servizi self-hosted? - Hai hardware dedicato per eseguire il server? - C’è un team IT o DevOps che sarà responsabile del server? - Hai familiarità con Docker o Kubernetes e i chart Helm? - Ti senti a tuo agio nell’installare software tramite terminale Linux o PowerShell? Se una qualsiasi delle risposte è no, valuta invece l’utilizzo del servizio cloud chiavi in mano di Bitwarden. Il self-hosting di Bitwarden è adatto a te se: - Sei soggetto a specifici controlli sui dati - Hai le risorse tecniche e le competenze per mantenere un server - Hai fiducia nella capacità del tuo team di proteggere ed eseguire il backup dei dati del server - Comprendi il Recovery Time Objective (RTO) della tua organizzazione e come raggiungere la disponibilità del servizio necessaria nella tua infrastruttura Se decidi di ospitare Bitwarden in self-hosting, segui i passaggi riportati di seguito. Se invece decidi di utilizzare il servizio cloud di Bitwarden, passa a Fase 2: Distribuzione (Cloud). | Direttore IT | |
Passaggio 2: Preparare l’installazione 1. Configurare il dominio - Imposta i record DNS per un nome di dominio che punti alla tua macchina dedicata (virtuale o fisica) e apri le porte 80 e 443 per quella macchina. 2. Installare Docker e Docker Compose (Linux) oppure Docker Desktop (Windows) - Docker viene utilizzato per containerizzare i vari processi di Bitwarden. Assicurati che la macchina del server disponga di almeno 4 GB di RAM, 25 GB di spazio di archiviazione e un processore minimo dual-core da 2 GHz. 3.Recuperare l’ID e la chiave di installazione - Visita bitwarden.com/host/ e inserisci l’indirizzo email di contatto del proprietario del server Bitwarden self-hosted per recuperare queste informazioni. | Specialista IT Proprietario dell’organizzazione
| |
Passaggio 3: Distribuire il server Bitwarden 1. Creare l’utente locale e la directory di Bitwarden - Apri il terminale (Linux) o PowerShell (Windows), quindi digita ed esegui la serie di comandi (Bash) riportata nella guida di installazione pertinente nel Centro assistenza Bitwarden. 2. Installare Bitwarden sulla tua macchina - Scarica ed esegui gli script predefiniti per installare Bitwarden. Questo passaggio richiede l’ID di installazione, la chiave di installazione e un certificato SSL. Consulta la guida pertinente per maggiori dettagli. 3. Configurare l’ambiente - Regola le impostazioni del server nel file di ambiente, inclusa la configurazione della connessione al server di posta SMTP affinché l’installazione di Bitwarden possa inviare email agli utenti, ad esempio gli inviti. 4. Avviare il server Bitwarden - Inserisci il comando per avviare Bitwarden.Bitwarden scaricherà automaticamente da Docker Hub le immagini necessarie. Controlla i container Docker per assicurarti che siano in esecuzione correttamente. Visita l’app web sul tuo dominio e verifica che sia accessibile. | Specialista IT Proprietario dell’organizzazione | |
Passaggio 4: Creare l’organizzazione self-hosted Segui le sottoattività riportate di seguito per creare la tua organizzazione: 1. Avvia un’organizzazione cloud da utilizzare per la fatturazione (Passaggio 3 qui sotto) 2. Recupera il file di licenza dall’app web cloud di Bitwarden 3. Crea l’organizzazione nell’app web sul server self-hosted 4. Configura la fatturazione e la sincronizzazione della licenza (facoltativo) Dopo questi passaggi, la tua organizzazione Bitwarden sarà operativa. Testa accuratamente le funzionalità, comprese integrazioni come SCIM e SSO, per verificare che la configurazione sia andata a buon fine. | Proprietario dell’organizzazione | |
Passaggio 5: Creare un piano di manutenzione e backup Definisci un piano e assegna le attività continuative per aggiornare il server e predisporre un sistema di backup. Prepara un backup off-site dei dati del server e testa i protocolli di disaster recovery. | Specialista IT | Eseguire il backup dei dati ospitati
|
Una volta completati questi passaggi, passa a Passaggio 3: Configurare i criteri aziendali nella sezione seguente. |
Fase 2: Distribuzione - Bitwarden cloud (preferito dal cliente)
Fase e azione | Persona chiave | Articoli della guida e link |
|---|---|---|
Passaggio 1: Identificare il proprietario dell'organizzazione Crea un account utente gratuito suhttps://vault.bitwarden.com utilizzando l'email destinata alla proprietà e all'amministrazione dell'organizzazione. Il proprietario è il superutente che può controllare tutti gli aspetti della tua organizzazione. Decidi se vuoi che l'email sia associata a un utente specifico o a una casella di posta del team. Nota: Se stai ricevendo assistenza da un rappresentante Bitwarden, salta questo passaggio | Proprietario dell'organizzazione | |
Passaggio 2: Creare l'organizzazione Crea unagratuita organizzazione su Bitwarden Cloud all'indirizzohttps://vault.bitwarden.com. Verrà utilizzata per la fatturazione anche in caso di self-hosting.
Nota: Se stai ricevendo assistenza da un rappresentante Bitwarden, salta questo passaggio | Proprietario dell'organizzazione | |
Passaggio 3: Configurare i criteri aziendali La procedura consigliata è abilitare e configurare tutti i criteri prima di iniziare l'onboarding degli utenti. Nota: tutti i criteri devono essere abilitati prima di invitare gli utenti, poiché non tutti i criteri sono retroattivi. | Proprietari dell'organizzazione + amministratori | |
Passaggio 4: Selezionare le impostazioni di gestione delle raccolte Scegli come si comporteranno le raccolte nell'organizzazione. Queste impostazioni consentono una gamma che va dal pieno controllo da parte dell'amministratore fino a una gestione completamente autonoma, in cui gli utenti possono creare le proprie raccolte. Queste impostazioni possono essere utilizzate per definire un criterio del privilegio minimo. | Proprietario | |
Passaggio 5: Esaminare e configurare le integrazioni Visita la pagina Integrazioni nella Console di amministrazione e configura le integrazioni desiderate, ad esempio Accesso con SSO. | Proprietari dell'organizzazione + amministratori | |
Passaggio 6: Aggiungere amministratori aggiuntivi Aggiungi amministratori all'organizzazione secondo necessità. Consigliamo inoltre di configurare un secondo proprietario per ridondanza. | Proprietari dell'organizzazione + amministratori | |
Passaggio 7: Creare raccolte da condividere per amministratori e utenti Le raccolte sono il luogo in cui si trovano gli elementi sicuri condivisi con gruppi di utenti. | Proprietari dell'organizzazione + amministratori | |
Passaggio 8: Creare gruppi per la gestione degli utenti La creazione di gruppi consente un'assegnazione semplice delle raccolte. Nota: se decidi di sincronizzare gruppi e utenti dal tuo provider di identità o servizio di directory, potrebbe essere necessario riconfigurare in seguito le assegnazioni di utenti e gruppi. | Proprietari dell'organizzazione + amministratori | |
Passaggio 9: Assegnare le raccolte ai gruppi per iniziare a condividere password Assegna i gruppi alle raccolte, assicurandoti di testare e mostrare le opzioni 'Sola lettura' e 'Nascondi password'. | Proprietari dell'organizzazione + amministratori | |
Passaggio 10: Aggiungere elementi alle raccolte di test Aggiungi elementi manualmente oppure importali tramite CSV o JSON da un'altra applicazione per la gestione delle password. | Proprietari dell'organizzazione + amministratori | |
Ingegnere dell'integrazione (facoltativo) Assistenza per strutturare ulteriormente i criteri, le raccolte e i gruppi dell'organizzazione.
| Proprietari dell'organizzazione + amministratori |
Fase 3: Onboarding
Fase e azione | Persona chiave | Articoli della guida e link |
|---|---|---|
Passaggio 1: Determinare la tempistica del lancio per il gruppo iniziale | Leadership senior / team di sicurezza | |
Passaggio 2: Creare una comunicazione interna / promemoria sul lancio di Bitwarden Guarda i video tutorial di Bitwarden su YouTube e la serie di video Bitwarden 101 nel Learning Center. | Formazione interna / manager | |
Passaggio 3: Sfrutta il Customer Activation Kit Utilizza il Customer Activation Kit per accedere a materiali di marketing pronti all’uso, come risorse del brand, schede riassuntive e video esplicativi. Queste risorse possono migliorare le comunicazioni interne e supportare l’attivazione degli utenti finali. | Formazione interna / manager | |
Passaggio 4: Comunica ai responsabili interni le policy di gestione delle password | Responsabili interni / team di sicurezza | |
Passaggio 5: Scarica e accedi alle applicazioni client Bitwarden Scarica e implementa le applicazioni client di Bitwarden per confermare la corretta configurazione per la condivisione sicura dei dati, verificare che le policy Enterprise previste funzionino e che il processo di onboarding abbia esito positivo. Nota: alcune organizzazioni avranno già una policy in atto per configurare i client tramite software di gestione dei dispositivi. Nota: gli utenti self-hosted dovranno impostare l’ambiente del client:https://bitwarden.com/help/article/change-client-environment/ | Tutti gli utenti | |
Passaggio 6: Configura Directory Connector o SCIM per invitare gli utenti Avvia il provisioning dell’integrazione Directory Connector o SCIM per iniziare a invitare gli utenti nell’organizzazione Fornisci lo script per bypassare il passaggio di accettazione dell’utente, che può essere inserito nella CLI (facoltativo). Esamina la procedura di offboarding sicuro | Proprietari dell’organizzazione + amministratori | |
Passaggio 7: Migrazione dell’account utente Spiega agli utenti come migrare dall’attuale gestore di password a Bitwarden. | Tutti gli utenti | |
Passaggio 8: Chiedi agli utenti di disattivare il gestore di password integrato del browser I gestori di password integrati nei browser sono più vulnerabili alle minacce alla sicurezza e possono interferire con l’esperienza d’uso di Bitwarden. | Tutti gli utenti | |
Per i clienti più grandi, Bitwarden offre incontri continuativi con Customer Success Engagement Manager e dirigenti Bitwarden Assistenza per eventuali ulteriori pratiche di implementazione Sessioni di domande e risposte Riunioni di aggiornamento | Proprietari dell’organizzazione + amministratori + responsabili interni / team di sicurezza |
Fase 4: Supporto continuativo
Passaggio e azione | Persona chiave | Articoli della guida e link |
|---|---|---|
Continuativo: richieste di supporto per la fatturazione Contatta il Supporto per assistenza rapida sulle richieste relative alla fatturazione | Proprietari dell’organizzazione | |
Continuativo: richieste di supporto tecnico Contatta il Supporto per assistenza rapida sulle richieste di supporto tecnico | Tutti gli utenti | |
Per i clienti più grandi, Bitwarden offre incontri continuativi con un Customer Success Engagement Manager e dirigenti Bitwarden Riunioni regolari con il Customer Success Engagement Manager Riunioni periodiche con i dirigenti Bitwarden e il team di prodotto Esamina feedback e richieste di funzionalità emersi nei primi due mesi di implementazione | Proprietari dell’organizzazione, amministratori, project manager, team di service desk e utenti finali dei clienti enterprise più grandi |
Risorse aggiuntive per test e implementazione
Funzionalità critiche per la gestione aziendale delle password
Preparati a una valutazione efficace della gestione aziendale delle password integrando questa guida
Elenco delle funzionalità Enterprise
Funzionalità disponibili per le organizzazioni Bitwarden Enterprise in diverse categorie
Checklist per il proof of concept
Progettata dagli specialisti di prodotto, implementazione e vendite di Bitwarden per aiutare la tua azienda a gestire una prova proof of concept di Bitwarden.
Prepara l’organizzazione di prova per la produzione
Usa questa guida per aiutare la tua azienda a prepararsi a un’implementazione in produzione
Criteri di test per la prova Enterprise gratuita
Criteri di test Bitwarden per aiutare il tuo team a ottenere il massimo dalla prova gratuita Enterprise.