Ondernemingsbeleid
Met Enterprise-policies kunnen Enterprise-organisaties beveiligingsregels afdwingen voor alle gebruikers, bijvoorbeeld door het gebruik van tweestapslogin verplicht te stellen.
Bedrijfsbeleid kan worden ingesteld door organisatiebeheerders of -eigenaars.
waarschuwing
We recommend setting enterprise policies prior to inviting users to your organization. Some policies will remove non-compliant users when turned on, and some are not retroactively enforceable.
Beleidsregels kunnen worden ingesteld vanuit de beheerconsole door te navigeren naar Instellingen → Beleidsregels:
Door het beleid Aanmelden in twee stappen vereisen in te schakelen, moeten leden een aanmeldingsmethode in twee stappen gebruiken om toegang te krijgen tot hun kluizen. Als je de 2FA-functionaliteit van een SSO of identity provider gebruikt, hoef je dit beleid niet in te schakelen. Dit beleid wordt zelfs afgedwongen voor gebruikers die alleen een uitnodiging voor je organisatie hebben geaccepteerd.
waarschuwing
Organization members who are not owners or admins and do not have two-step login setup for their account will be removed from the organization when you activate this policy. Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Additional information:
Existing user will not be able to accept the invitation, including an invitation to be an owner or admin, until two-step login is turned on for their vault.
New users will be automatically setup with email-based two-step login, but can change this at any time.
Het inschakelen van het beleid Vereisten hoofdwachtwoord zal een configureerbare set minimumvereisten afdwingen voor de sterkte van het hoofdwachtwoord van gebruikers. Organisaties kunnen afdwingen:
Minimale complexiteit hoofdwachtwoord
Minimale lengte masterwachtwoord
Typen tekens vereist
De complexiteit van wachtwoorden wordt berekend op een schaal van 0 (zwak) tot 4 (sterk). Bitwarden berekent de complexiteit van wachtwoorden met behulp van de zxcvbn-bibliotheek.
Gebruik de optie Bestaande leden verplichten hun wachtwoord te wijzigen om bestaande, niet-conforme organisatieleden, ongeacht hun rol, te verplichten hun hoofdwachtwoord bij te werken tijdens hun volgende aanmelding. Gebruikers die een nieuwe account aanmaken vanuit de organisatie-uitnodiging worden gevraagd om een hoofdwachtwoord aan te maken dat voldoet aan jouw vereisten.
Door het beheerbeleid voor accountherstel in te schakelen, kunnen eigenaren en beheerders wachtwoordherstel gebruiken om het hoofdwachtwoord van ingeschreven gebruikers opnieuw in te stellen. Standaard moeten gebruikers zichzelf aanmelden voor het resetten van wachtwoorden, maar de optie voor automatische aanmelding kan worden gebruikt om automatische aanmelding van uitgenodigde gebruikers te forceren.
Het beheerbeleid voor accountherstel is vereist voor uw organisatie om SSO met vertrouwde apparaten te gebruiken.
noot
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Account recovery administration policy before you can turn off the Single organization policy.
Automatische inschrijving
Als u de optie voor automatische registratie inschakelt, worden alle nieuwe leden, ongeacht hun rol, automatisch ingeschreven voor wachtwoord-reset wanneer hun uitnodiging voor de organisatie wordt geaccepteerd en wordt voorkomen dat ze zich terugtrekken.
noot
Users already in the organization will not be retroactively enrolled in password reset, and will be required to self-enroll.
Het inschakelen van het beleid Wachtwoordgenerator zal een configureerbare set minimumvereisten afdwingen voor alle door gebruikers gegenereerde wachtwoorden voor alle leden, ongeacht hun rol. Organisaties kunnen afdwingen:
Wachtwoord, wachtwoordzin of gebruikersvoorkeur
Voor wachtwoorden:
Minimale lengte wachtwoord
Minimumaantal (0-9)
Minimaal aantal speciale tekens (!@#$%^&*)
Typen tekens vereist
Voor wachtwoordzinnen:
Minimum aantal woorden
Al dan niet kapitaliseren
Of u nummers wilt opnemen
waarschuwing
Existing non-compliant passwords will not be changed when this policy is turned on, nor will the items be removed from the organization. When changing or generating a password after this policy is turn on, configured policy rules will be enforced.
A banner is displayed to users on the password generator screen to indicate that a policy is affecting their generator settings.
Als je het beleid Eén organisatie inschakelt, kunnen leden die geen eigenaar of beheerder zijn van je organisatie geen lid worden van andere organisaties of andere organisaties aanmaken. Dit beleid wordt zelfs afgedwongen voor gebruikers die alleen een uitnodiging voor je organisatie hebben geaccepteerd, maar dit beleid wordt niet afgedwongen voor eigenaren en beheerders.
waarschuwing
Users in the organization who are members of multiple organizations will be removed from your organization when you turn on this policy.
Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Users will not be able to be accept the invitation to the organization until they have removed themselves from all other organizations.
Als je het authenticatiebeleid Vereisen eenmalige aanmelding inschakelt, moeten gebruikers die geen eigenaar of beheerder zijn zich aanmelden met SSO. Als je zelf host, kun je dit beleid afdwingen voor eigenaren en beheerders met behulp van een omgevingsvariabele. Voor meer informatie, zie Aanmelding met SSO gebruiken. Dit beleid wordt niet afgedwongen voor eigenaars en beheerders.
Leden van organisaties die dit beleid gebruiken, kunnen niet inloggen met een wachtwoord.
noot
The Single organization policy must be on before activating this policy.
As a result, you must turn off the Require single sign-on authentication policy before you can turn off the Single organization policy.
Door het verwijderen van individuele kluizen beleid aan te zetten zullen gebruikers die geen eigenaar/niet-beheerder zijn kluistitems moeten opslaan in een organisatie door te voorkomen dat organisatie leden eigenaar worden van kluistitems.
Er wordt een banner weergegeven voor gebruikers in het scherm Item toevoegen om aan te geven dat een beleid van invloed is op hun eigendomsopties.
Dit beleid wordt zelfs afgedwongen voor gebruikers die alleen een uitnodiging voor je organisatie hebben geaccepteerd, maar dit beleid wordt niet afgedwongen voor eigenaren en beheerders.
noot
Vault items that were created prior to the implementation of this policy or prior to joining the organization will remain in the user's individual vault.
Als u het beleid Verzend verwijderen inschakelt, kunnen leden die geen eigenaar of beheerder zijn geen verzendingen maken of bewerken met Bitwarden Send. Leden die onder dit beleid vallen, kunnen nog steeds bestaande Verzendingen verwijderen waarvan de verwijderingsdatum nog niet is bereikt. Dit beleid wordt niet afgedwongen voor eigenaars en beheerders.
Er wordt een banner weergegeven voor gebruikers in de Verzendweergave en bij het openen van een bestaande verzending om aan te geven dat een beleid hen beperkt tot het verwijderen van alleen verzendingen.
Als u het beleid Verzendopties inschakelt, kunnen eigenaren en beheerders opties opgeven voor het maken en bewerken van Verzendingen. Dit beleid wordt niet afgedwongen voor eigenaars en beheerders. Opties zijn onder andere:
Optie | Beschrijving |
|---|---|
Sta gebruikers niet toe hun e-mailadres te verbergen | Als u deze optie inschakelt, wordt de optie om e-mail te verbergen verwijderd, wat betekent dat bij alle ontvangen verzendingen wordt vermeld van wie ze zijn verzonden. |
Door het time-outbeleid voor kluizen in te stellen, kunt u:
Implementeer een maximale time-outduur voor kluizen voor alle leden van je organisatie behalve eigenaars. Deze optie past de time-outbeperking toe op alle clienttoepassingen (mobiel, desktop, browserextensie en meer).
Stel een time-out actie in voor alle leden van je organisatie , behalve de eigenaars. Deze optie kan worden ingesteld op Gebruikersvoorkeur, Vergrendelen of Afmelden wanneer een time-out van de kluis optreedt.
De Logout optie kan bijvoorbeeld gebruikt worden om gebruikers te vragen om 2FA te gebruiken elke keer dat ze hun kluis openen en om offline gebruik te voorkomen door regelmatig lokale gegevens van de machines van gebruikers te wissen.
Er wordt een banner weergegeven voor gebruikers tijdens de time-outconfiguratie van de kluis om aan te geven dat een beleid hun opties beïnvloedt. Sommige vault timeout opties, zoals On browser restart of Never zullen niet beschikbaar zijn voor gebruikers wanneer dit beleid is geactiveerd. Dit beleid wordt niet afgedwongen voor eigenaars en beheerders.
noot
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Vault timeout policy before you can turn off the Single organization policy.
Als u het beleid Verwijderen individuele kluisuitvoer inschakelt, kunnen leden van uw organisatie die geen eigenaar of beheerder zijn hun individuele kluisgegevens niet exporteren. Dit beleid wordt niet afgedwongen voor eigenaars en beheerders.
In de web vault en CLI wordt een bericht weergegeven voor gebruikers dat aangeeft dat een beleid hun opties beïnvloedt. In andere clients wordt de optie gewoon uitgeschakeld.
Als u het beleid Automatisch invullen activeren inschakelt, wordt de functie Automatisch invullen bij het laden van pagina's op de browserextensie automatisch ingeschakeld voor alle bestaande en nieuwe leden van de organisatie. Leden kunnen desgewenst nog steeds het automatisch invullen bij het laden van een pagina uitschakelen of wijzigen voor hun browserextensie.