Bitwarden エンタープライズの機能データシート
この文書では、いくつかのカテゴリーでBitwardenエンタープライズ組織が利用できる機能について説明し、参照しています。
応用範囲と使いやすさ
エンタープライズ機能 | 説明 |
|---|---|
デプロイメントオプション | クラウド、プライベートクラウド、そして自己ホスト型。 |
ウェブアプリケーション | 完全に暗号化されたクラウドウェブアプリは、https://vault.bitwarden.com、またはあなたの自己ホスト型サーバー上で利用可能です。 |
モバイルアプリ(モバイルログインコントロール付き) | iOSとAndroidで利用可能です。もっと学ぶ |
ブラウザの拡張機能 | Chrome、Firefox、Opera、Edge、Vivaldi、Brave、Tor、およびSafariで利用可能です。もっと学ぶ |
デスクトップアプリケーション | Windows、Mac、Linuxで利用可能です。もっと学ぶ。 |
コマンドラインインターフェイス | Windows、Mac、Linuxで利用可能です。もっと学ぶ。 |
管理機能と能力
エンタープライズ機能 | 説明 |
|---|---|
シンプルなユーザー管理 | ウェブ保管庫から直接、席を追加または削除し、ユーザーをオンボードまたはオフボードします。もっと学ぶ |
役割に基づくアクセス制御 | 組織のユーザーに役割ベースのアクセスを割り当てます。これには、カスタム役割と粒度の高い権限(例:パスワードを隠す、読み取り専用)が含まれます。もっと学ぶ |
ディレクトリ同期 | 既存のユーザーディレクトリとあなたのBitwarden組織を同期させてください。ユーザー、グループ、およびグループの関連付けを提供および削除します。もっと学ぶ |
SCIMサポート | SCIMプロトコルを使用して、Identity ProviderまたはディレクトリサービスからBitwardenのユーザー、グループ、およびグループの関連付けを管理し、プロビジョニングすることで、簡単にオンボーディングと従業員の後継を行うことができます。もっと学ぶ |
アカウント回復の管理 | 指定された管理者は、従業員がマスターパスワードを失ったり忘れたりした場合、エンドユーザーのアカウントのマスターパスワードをリセットすることができます。もっと学ぶ |
キュレーションされたアクセスを持つコレクション | 無制限のパスワードコレクションを作成し、無制限のパスワードを含めることができます。コレクションはグループまたは個々のユーザーに割り当てることができます。もっと学ぶ |
容易なオンボーディング | すべてのユーザーに対してセキュリティルールを強制する、例えば二段階ログインの使用を義務付ける。もっと学ぶ。 |
一時的なパスワードの共有と生成 | Bitwarden Sendを使用して一時的なデータを作成し共有します。もっと学ぶ |
ユーザー向けの無料のファミリープラン | すべてのエンタープライズユーザーは、職場外で良好なセキュリティ習慣を練習するための無料のファミリープランを個人使用で受け取ります。もっと学ぶ |
レポート
認証
エンタープライズ機能 | 説明 |
|---|---|
個人のための二要素認証 | Bitwardenユーザーのための堅牢な2FAオプションセット。もっと学ぶ。 |
組織レベルの二要素認証 | あなたの全組織に対してDuoを通じて二要素認証を有効にしてください。もっと学ぶ |
生体認証 | 利用可能な: |
信頼できるデバイスとのSSO | 信頼できるデバイスを使用したSSOでは、ユーザーはSSOを使用して認証し、デバイスに保存された暗号化キーを使用して保管庫を復号化することができます。これにより、マスターパスワードを入力する必要がなくなります。もっと学ぶ。 |
SSOでログインしてください | 既存のIDプロバイダーを活用して、SAML 2.0またはOpenID Connect(OIDC)を介してBitwarden組織のユーザーを認証します。もっと学ぶ |
顧客管理暗号化付きのSSO | 従業員はSSOの資格情報を使用して、一度にすべてを認証し、復号化します。このオプションは、ユーザーのマスターパスワードの保持を企業に移行し、企業がユーザーキーを保存するためのキーコネクターをデプロイすることを要求します。もっと学びましょう。 |
セキュリティ
エンタープライズ機能 | 説明 |
|---|---|
ログイン、メモ、カード、IDのための安全なストレージ | |
SHA-256暗号化 | すべての保管庫データはエンドツーエンドで暗号化されています。もっと学ぶ |
セキュアなユーザー名とパスワードジェネレーター | すべての保管庫アイテムに対して、安全でランダムでユニークな資格情報を生成します。ウェブとアプリで利用可能です。もっと学ぶ |
暗号化されたエクスポート | 暗号化されたエクスポートをダウンロードして、保管庫のデータバックアップを安全に保存します。もっと学ぶ。 |
生体認証 | 利用可能な: |
緊急アクセス | ユーザーは信頼できる緊急連絡先を指定し、管理することができます。これらの連絡先は、緊急時にユーザーの保管庫へのアクセスを要求することができます。もっと学ぶ |
アカウントのフィンガープリントフレーズ | 暗号化関連の操作またはオンボーディング操作が行われるときに、Bitwardenユーザーアカウントを一意かつ安全に識別するセキュリティ対策。もっと学ぶ |
サブプロセッサー | 私たちの全サブプロセッサのリストをご覧ください:Bitwarden サブプロセッサ。 |
コンプライアンス、監査、認証
エンタープライズ機能 | 説明 |
|---|---|
SOC 2 タイプ II と SOC 3 | |
セキュリティとコンプライアンスの評価 | Bitwardenは毎年、サードパーティーの監査、セキュリティ評価、および他のコンプライアンス基準に投資しています。すべてのレポートは、Bitwardenコンプライアンスページで利用可能です。 |
GDPR、CCPA、HIPAA、およびプライバシーシールド | |
ホワイトボックステスト | ユニットテストとQAエンジニアによって実行されます。 |
ブラックボックステスト | 自動化と手動テストを通じて実行されました。 |
バグバウンティプログラム | HackerOneを通じて実施されました。もっと学ぶ。 |
APIと拡張機能
弾力性
エンタープライズ機能 | 説明 |
|---|---|
ローカルキャッシュ&オフラインアクセス |