Bitwarden voor Enterprise – Datasheet functionaliteiten
Dit document biedt een overzicht van de functionaliteiten die beschikbaar zijn voor Bitwarden Enterprise-organisaties, onderverdeeld in verschillende categorieën:
Toepassingsbereik en gebruiksgemak
Enterprise-functionaliteiten | Beschrijving |
|---|---|
Implementatieopties | Gebruik de inbegrepen Bitwarden-cloudservice of kies voor implementatie in een private cloud of als on-premise self-hosted oplossing. Bitwarden kan ook volledig offline worden geïnstalleerd in een air-gapped omgeving. |
Webapplicatie | Volledig versleutelde webapplicatie in de cloud via https://vault.bitwarden.com, of via uw self-hosted server. |
Mobiele apps | Beschikbaar voor iOS en Android. Meer informatie. |
Browserextensies | Beschikbaar voor Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor en Safari. Meer informatie. |
Desktopapplicaties | Beschikbaar voor Windows, macOS en Linux. Meer informatie. |
Command-line interface (CLI) | Beschikbaar voor Windows, macOS en Linux. Meer informatie. |
Beheerfunctionaliteiten en mogelijkheden
Enterprise-functionaliteiten | Beschrijving |
|---|---|
Eenvoudig gebruikersbeheer | Voeg seats toe of verwijder deze en voeg gebruikers toe of verwijder ze rechtstreeks vanuit de webapplicatie. Meer informatie. |
Rolgebaseerde toegangscontrole | Wijs rolgebaseerde toegang toe aan organisatiegebruikers, inclusief aangepaste rollen en gedetailleerde toegangsrechten (bijv. wachtwoorden verbergen, alleen-lezen). Meer informatie. |
Directorysynchronisatie | Synchroniseer uw Bitwarden-organisatie met uw bestaande gebruikersdirectory. Automatiseer het toevoegen en verwijderen van gebruikers, groepen en groepskoppelingen. Meer informatie. |
SCIM-ondersteuning | Gebruik het SCIM-protocol om Bitwarden-gebruikers, groepen en groepskoppelingen te beheren via uw identity provider of directoryservice, voor eenvoudige onboarding en beheer van medewerkers. Meer informatie. |
Accountherstel | Aangewezen beheerders kunnen het hoofdwachtwoord van eindgebruikers opnieuw instellen en toewijzen wanneer een medewerker de toegang verliest. Meer informatie. |
Collecties met gerichte toegang en rolgebaseerde toegangscontrole (RBAC) | Maak een onbeperkt aantal wachtwoordcollecties met een onbeperkt aantal wachtwoorden. Wijs collecties toe aan groepen of individuele gebruikers. Meer informatie. |
Enterprise-beleid | Dwing beveiligingsregels af voor alle gebruikers, zoals het verplicht stellen van tweefactorauthenticatie. Meer informatie. |
Geclaimde domeinen en accounts | Beheerders kunnen e-maildomeinen claimen, waardoor de organisatie controle krijgt over Bitwarden-accounts die met zakelijke e-mailadressen zijn geregistreerd, zelfs voordat deze gebruikers formeel zijn toegevoegd. Meer informatie. |
Tijdelijk wachtwoorden delen en genereren | Maak en deel tijdelijke gegevens via Bitwarden Send. Meer informatie. |
Ondersteuning voor beheerde clientimplementatie | Implementeer browserextensies, desktopapplicaties en mobiele apps op schaal met MDM-tools zoals Microsoft Intune, GPO en Linux-/macOS-beleidsbestanden. Meer informatie. |
Gratis Families-plan voor gebruikers | Alle enterprisegebruikers ontvangen een gratis Families-plan voor persoonlijk gebruik, zodat zij ook buiten het werk goede beveiligingsgewoonten kunnen toepassen. Meer informatie. |
Rapportage
Enterprise-functionaliteiten | Beschrijving |
|---|---|
Access Intelligence | Krijg bruikbaar inzicht in risicovolle of ongebruikelijke toegangspatronen binnen de kluis van uw organisatie, zodat beveiligingsteams problemen met de beveiligingsstatus van inloggegevens proactief kunnen identificeren en aanpakken. Meer informatie. |
Kluisstatusrapporten | Voer rapporten uit voor blootgestelde, hergebruikte en zwakke wachtwoorden en meer. Meer informatie. |
Datalekrapporten | Voer rapporten uit voor gegevens die zijn gecompromitteerd bij bekende datalekken (bijv. e-mailadressen, wachtwoorden). Meer informatie. |
Controleerbare gebeurtenislogboeken en SIEM-integratie | Tijdgestempelde logs van gebeurtenissen binnen de kluis van uw organisatie, geschikt voor gebruik in de webapplicatie of integratie met SIEM-tools. Ingebouwde integraties omvatten Splunk, Microsoft Sentinel, Elastic, Rapid7, Panther en Sumo Logic. Andere integraties zijn mogelijk via API-aanroepen. Meer informatie. |
Authenticatie
Enterprise-functionaliteiten | Beschrijving |
|---|---|
2FA voor individuele gebruikers | Een robuuste set 2FA-opties voor elke Bitwarden-gebruiker. Meer informatie. |
2FA op organisatieniveau | Schakel 2FA via Duo in voor uw volledige organisatie. Meer informatie. |
Biometrische authenticatie | Beschikbaar voor browserextensies, desktop- en mobiele applicaties. Meer informatie. |
Inloggen met apparaat | Gebruikers kunnen een login goedkeuren vanaf een vertrouwd apparaat in plaats van een hoofdwachtwoord in te voeren, wat de gebruikservaring verbetert zonder concessies te doen aan de beveiliging. Meer informatie. |
Inloggen met passkey | Gebruikers kunnen inloggen met een FIDO-compatibele passkey die de WebAuthn PRF-extensie ondersteunt in zowel de webapplicatie als browserextensies (voor compatibele browsers). Inloggen met een passkey maakt tweestapslogin, een hoofdwachtwoord en een login-e-mailadres overbodig, waardoor deze methode ideaal is voor noodbeheerdersaccounts. Meer informatie. |
Loginverificatie voor nieuw apparaat | Beschermt tegen ongeautoriseerde toegang door verificatie te vereisen wanneer een loginpoging plaatsvindt vanaf een onbekend apparaat en een account geen tweestapslogin heeft ingesteld en niet onder SSO-beleid valt. Meer informatie. |
SSO met vertrouwde apparaten | Gebruikers kunnen zich via SSO authenticeren en hun kluis ontsleutelen met een versleutelingssleutel die lokaal op het apparaat is opgeslagen, waardoor een hoofdwachtwoord niet nodig is. Meer informatie. |
Login met SSO | Gebruik uw bestaande identity provider (IdP) om gebruikers van uw Bitwarden-organisatie te authenticeren via SAML 2.0 of OpenID Connect (OIDC). Meer informatie. Met login met SSO kunt u een van de twee ontsleutelingsopties gebruiken om te bepalen hoe gebruikers kluisgegevens ontsleutelen nadat zij zijn geauthenticeerd. Meer informatie. |
SSO met door de klant beheerde versleuteling (alleen self-hosted) | Medewerkers gebruiken hun SSO-inloggegevens om zich in één stap te authenticeren en gegevens te ontsleutelen. Deze optie verplaatst het beheer van hoofdwachtwoorden naar de organisatie, waarbij een Key Connector moet worden geïmplementeerd om gebruikerssleutels op te slaan. Meer informatie. |
Beveiliging
Enterprise-functionaliteiten | Beschrijving |
|---|---|
Veilige opslag voor logins, passkeys, notities, kaarten, identiteiten en SSH-sleutels | Bitwarden kluisitems worden versleuteld voordat ze worden opgeslagen. Meer informatie. |
Zero-knowledge-versleuteling | Alle kluisgegevens zijn end-to-end versleuteld. Meer informatie. |
Veilige gebruikersnaam- en wachtwoordgenerator | Genereer veilige, willekeurige en unieke inloggegevens voor elk kluisitem. Meer informatie. |
Versleutelde export | Download versleutelde exports voor veilige opslag van back-ups van kluisgegevens. Meer informatie. |
Biometrische authenticatie | Beschikbaar voor browserextensies, desktop- en mobiele applicaties. Meer informatie. |
Noodtoegang | Gebruikers kunnen vertrouwde noodcontacten aanwijzen en beheren die in geval van nood toegang tot hun kluis kunnen aanvragen. Meer informatie. |
Account fingerprint phrase | Beveiligingsmaatregel die een Bitwarden-account uniek en veilig identificeert bij versleutelings- of onboardingprocessen. Meer informatie. |
Enterprise-beleid voor kluistime-out en vergrendeling | Dwing organisatiebrede instellingen voor time-out en vergrendeling af om het risico op blootstelling bij inactieve sessies te beperken. Meer informatie. |
Subverwerkers | Bekijk de volledige lijst met subverwerkers: Bitwarden-subverwerkers. |
Compliance, audits, certificeringen
Enterprise-functionaliteiten | Beschrijving |
|---|---|
SOC 2 Type II en SOC 3 | |
ISO 27001 | Bitwarden is ISO 27001-gecertificeerd en voldoet aan de bijbehorende normen voor gegevensbeveiliging. |
Beveiligings- en compliancebeoordelingen | Bitwarden investeert in jaarlijkse audits door derden, beveiligingsbeoordelingen en andere compliancestandaarden. Alle rapporten zijn beschikbaar op de Bitwarden-compliancepagina. |
AVG (GDPR), CCPA en HIPAA | Lees meer over hoe Bitwarden voldoet aan verschillende privacykaders. |
Whiteboxtests | Uitgevoerd via unit tests en QA-engineers. |
Blackboxtests | Uitgevoerd via automatisering en handmatige tests. |
Bug-bountyprogramma | Uitgevoerd via HackerOne. Meer informatie. |
API's en uitbreidbaarheid
Enterprise-functionaliteiten | Beschrijving |
|---|---|
Programmatisch toegankelijk | Publieke en private API's voor organisaties. Meer informatie. |
Command-line interface (CLI) | Volledig uitgeruste en zelfgedocumenteerde command-line tool. Meer informatie. |
Ondersteuning voor uitbreidbaarheid | Automatiseer workflows door API en CLI te combineren. |
SSH-agent | De Bitwarden-desktopapp kan fungeren als SSH-agent en SSH-sleutels veilig opslaan en beschikbaar stellen aan terminals en ontwikkeltools, zonder privésleutels op schijf bloot te leggen. Meer informatie. |
Secrets Manager | Een dedicated secrets management-product (apart plan vereist) voor DevOps- en engineeringteams om secrets (API-sleutels, tokens en aanmeldgegevens) veilig op te slaan, te delen en te gebruiken in CI/CD-pijplijnen en infrastructuurtools. Integreert met GitHub Actions, GitLab CI/CD, Ansible, Terraform en Kubernetes. Meer informatie. |
Veerkracht
Enterprise-functionaliteiten | Beschrijving |
|---|---|
Serverregio's | Kies waar uw cloudgegevens worden gehost op Microsoft Azure-servers in de VS of de EU. Meer informatie. |
Lokale cache en offline toegang | Ingelogde clients hebben toegang tot Bitwarden-kluizen via een alleen-lezen cache die 30 dagen op het apparaat beschikbaar blijft. Meer informatie. |
Tools voor gegevensback-up | Naast kluisexports die via scripts kunnen worden uitgevoerd, hebben self-hosted implementaties toegang tot toolsets voor back-up en herstel. Cloudimplementaties worden ondersteund door Azure point-in-time herstelbeleid voor disaster recovery. |
Toegewijde klantenondersteuning | Enterprise-klanten krijgen prioritaire ondersteuning en toegang tot Customer Success-resources, waaronder onboarding-playbooks, de Customer Success Hub en directe supportkanalen. Meer informatie. |