# Ficha técnica de recursos do Bitwarden para Enterprise

Este documento descreve e referencia os recursos disponíveis para [organizações Enterprise da Bitwarden](https://bitwarden.com/pt-br/products/business/) em diversas categorias:

#### Abrangência de aplicações e facilidade de uso

| Recursos Enterprise | Descrição |
|------|------|
| Opções de implantação | Use o serviço de nuvem Bitwarden incluído ou instale em uma nuvem privada ou em uma solução auto-hospedada local. O Bitwarden também pode ser instalado totalmente offline em um ambiente isolado (air-gapped). |
| Aplicativo web | Aplicativo web em nuvem totalmente criptografado em [https://vault.bitwarden.com](https://vault.bitwarden.com/), ou no seu servidor auto-hospedado. |
| Aplicativos móveis | Disponível para iOS e Android. [Saiba mais](https://bitwarden.com/pt-br/help/getting-started-mobile/). |
| Extensões de navegador | Disponível para Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor e Safari. [Saiba mais](https://bitwarden.com/pt-br/help/getting-started-browserext/). |
| Aplicativos para desktop | Disponível para Windows, Mac e Linux. [Saiba mais](https://bitwarden.com/pt-br/help/getting-started-desktop/). |
| Interface de linha de comando (CLI) | Disponível para Windows, Mac e Linux. [Saiba mais](https://bitwarden.com/pt-br/help/cli/). |

#### Recursos e funcionalidades administrativas

| Recursos Enterprise | Descrição |
|------|------|
| Gerenciamento simples de usuários | Adicione ou remova licenças e integre ou desligue usuários diretamente pelo aplicativo web. [Saiba mais](https://bitwarden.com/pt-br/help/managing-users/). |
| Controle de acesso baseado em função | Atribua acesso baseado em função para usuários da organização, incluindo uma função personalizada e permissões granulares (por exemplo, Ocultar senhas, Somente leitura). [Saiba mais](https://bitwarden.com/pt-br/help/user-types-access-control/). |
| Sincronização de diretório | Sincronize sua organização Bitwarden com seu diretório de usuários existente. Provisione e desprovisione usuários, grupos e associações de grupos. [Saiba mais](https://bitwarden.com/pt-br/help/directory-sync/). |
| Suporte a SCIM | Use o protocolo SCIM para gerenciar e provisionar usuários, grupos e associações de grupos do Bitwarden a partir do seu Provedor de Identidade ou serviço de diretório, facilitando o onboarding e a sucessão de funcionários. [Saiba mais](https://bitwarden.com/pt-br/help/about-scim/). |
| Recuperação de conta | Administradores designados podem redefinir e atribuir uma senha mestra a contas de usuários finais caso um funcionário perca o acesso. [Saiba mais](https://bitwarden.com/pt-br/help/admin-reset/). |
| Coleções com acesso controlado e controle de acesso baseado em função (RBAC) | Crie uma quantidade ilimitada de coleções de senhas contendo uma quantidade ilimitada de senhas. As coleções podem ser atribuídas a grupos ou usuários individuais. [Saiba mais](https://bitwarden.com/pt-br/help/about-collections/). |
| Políticas empresariais | Aplique regras de segurança a todos os usuários, por exemplo, exigindo o uso do login em duas etapas. [Saiba mais](https://bitwarden.com/pt-br/help/policies/). |
| Domínios e contas reivindicados | Administradores podem reivindicar a propriedade de domínios de e-mail, dando à organização controle sobre contas Bitwarden registradas com endereços de e-mail da empresa, mesmo antes de esses usuários serem formalmente integrados. [Saiba mais.](https://bitwarden.com/pt-br/help/claimed-domains/) |
| Compartilhamento e geração temporários de senhas | Crie e compartilhe dados efêmeros usando o Bitwarden Send. [Saiba mais](https://bitwarden.com/pt-br/help/about-send/). |
| Suporte à implantação gerenciada de clientes | Implante extensões de navegador, aplicativos de desktop e aplicativos móveis em escala usando ferramentas de MDM como Microsoft Intune, GPO e arquivos de política do Linux/macOS. [Saiba mais.](https://bitwarden.com/pt-br/help/browserext-deploy/) |
| Plano Families gratuito para usuários | Todos os usuários empresariais recebem um plano familiar gratuito para uso pessoal, a fim de praticar bons hábitos de segurança fora do ambiente de trabalho. [Saiba mais](https://bitwarden.com/pt-br/help/families-for-enterprise/). |

#### Relatórios

| Recursos Enterprise | Descrição |
|------|------|
| Inteligência de acesso | Obtenha visibilidade acionável sobre padrões de acesso arriscados ou incomuns no cofre da sua organização, ajudando as equipes de segurança a identificar e resolver proativamente problemas de saúde das credenciais. [Saiba mais.](https://bitwarden.com/pt-br/help/access-intelligence/) |
| Relatórios de integridade do cofre | Execute relatórios de senhas expostas, senhas reutilizadas, senhas fracas e muito mais. [Saiba mais](https://bitwarden.com/pt-br/help/reports/). |
| Relatórios de violação de dados | Execute relatórios de dados comprometidos em violações conhecidas (por exemplo, endereços de e-mail, senhas). [Saiba mais](https://bitwarden.com/pt-br/help/reports/). |
| Logs de eventos auditáveis e integração com SIEM | Registros com data e hora de eventos que ocorrem no cofre da sua organização, para uso fácil no aplicativo web ou ingestão por ferramentas SIEM. As integrações integradas incluem Splunk, Microsoft Sentinel, Elastic, Rapid7, Panther e Sumo Logic. Outras podem ser compatíveis por meio de chamadas de API. [Saiba mais](https://bitwarden.com/pt-br/help/event-logs/). |

#### Autenticação

| Recursos Enterprise | Descrição |
|------|------|
| 2FA para indivíduos | Um conjunto robusto de opções de 2FA para qualquer usuário do Bitwarden. [Saiba mais](https://bitwarden.com/pt-br/help/setup-two-step-login/). |
| 2FA no nível da organização | Habilite 2FA via Duo para toda a sua organização. [Saiba mais](https://bitwarden.com/pt-br/help/setup-two-step-login-duo/). |
| Autenticação biométrica | Disponível para extensão de navegador, aplicativos desktop e móveis. [Saiba mais](https://bitwarden.com/pt-br/help/biometrics/). |
| Entrar com dispositivo | Os usuários podem aprovar o login a partir de um dispositivo confiável em vez de inserir uma senha mestra, reduzindo o atrito e mantendo a segurança. [Saiba mais.](https://bitwarden.com/pt-br/help/log-in-with-device/) |
| Entrar com chave de acesso | Os usuários podem entrar usando uma chave de acesso compatível com FIDO que ofereça suporte à extensão WebAuthn PRF tanto no aplicativo web quanto nas extensões de navegador (para navegadores compatíveis). Entrar com uma chave de acesso elimina a necessidade de login em duas etapas, senha mestra e endereço de e-mail de login, tornando esse método ideal para uma conta de administrador de emergência. [Saiba mais.](https://bitwarden.com/pt-br/help/login-with-passkeys/) |
| Verificação de login em novo dispositivo | Protege contra acesso não autorizado exigindo verificação quando uma tentativa de login é feita a partir de um dispositivo não reconhecido e a conta não tem login em duas etapas configurado nem está sujeita a políticas de SSO.[Saiba mais.](https://bitwarden.com/pt-br/help/new-device-verification/) |
| SSO com dispositivos confiáveis | O SSO com dispositivos confiáveis permite que os usuários se autentiquem usando SSO e descriptografem o cofre usando uma chave de criptografia armazenada no dispositivo, eliminando a necessidade de inserir uma senha mestra.[Saiba mais.](https://bitwarden.com/pt-br/help/about-trusted-devices/) |
| Login com SSO | Use seu provedor de identidade (IdP) existente para autenticar os usuários da sua organização Bitwarden via SAML 2.0 ou OpenID Connect (OIDC).[Saiba mais](https://bitwarden.com/pt-br/help/about-sso/). Com o Login com SSO, você pode usar uma de duas opções de descriptografia para determinar como os usuários descriptografam os dados do cofre após a autenticação.[Saiba mais](https://bitwarden.com/pt-br/help/sso-decryption-options/). |
| SSO com criptografia gerenciada pelo cliente (somente auto-hospedado) | Os funcionários usam suas credenciais de SSO para se autenticar e descriptografar tudo em uma única etapa. Essa opção transfere a retenção das senhas mestras dos usuários para as empresas, exigindo que a empresa implante um conector de chaves para armazenar as chaves dos usuários.[Saiba mais.](https://bitwarden.com/pt-br/help/about-key-connector/) |

#### Segurança

| Recursos empresariais | Descrição |
|------|------|
| Armazenamento seguro para logins, chaves de acesso, notas, cartões, identidades e chaves SSH. | Os [itens do cofre da Bitwarden](https://bitwarden.com/pt-br/help/managing-items/) são criptografados antes de serem armazenados em qualquer lugar.[Saiba mais](https://bitwarden.com/pt-br/help/what-encryption-is-used/). |
| Criptografia de conhecimento zero | Todos os dados do cofre são criptografados de ponta a ponta.[Saiba mais](https://bitwarden.com/pt-br/blog/vault-security-bitwarden-password-manager/). |
| Gerador seguro de nomes de usuário e senhas | Gere credenciais seguras, aleatórias e únicas para cada item do cofre.[Saiba mais](https://bitwarden.com/pt-br/help/generator/). |
| Exportação criptografada | Baixe exportações criptografadas para armazenar com segurança backups dos dados do cofre.[Saiba mais](https://bitwarden.com/pt-br/help/encrypted-export/). |
| Autenticação biométrica | Disponível para extensão de navegador e aplicativos desktop e móveis.[Saiba mais](https://bitwarden.com/pt-br/help/biometrics/). |
| Acesso de emergência | Os usuários podem designar e gerenciar contatos de emergência confiáveis, que podem solicitar acesso ao cofre deles em caso de emergência.[Saiba mais](https://bitwarden.com/pt-br/help/emergency-access/). |
| Frase de impressão digital da conta | Medida de segurança que identifica de forma única e segura uma conta de usuário Bitwarden quando são realizadas operações relacionadas à criptografia ou à integração.[Saiba mais](https://bitwarden.com/pt-br/help/fingerprint-phrase/). |
| Políticas empresariais para tempo limite e bloqueio do cofre | Aplique configurações de tempo limite e bloqueio em toda a organização para reduzir o risco de exposição em sessões inativas.[Saiba mais.](https://bitwarden.com/pt-br/help/policies/#session-timeout/) |
| Subprocessadores | Veja a lista completa de subprocessadores: [Subprocessadores da Bitwarden](https://bitwarden.com/pt-br/help/subprocessors/). |

#### Conformidade, auditorias, certificações

| Recursos empresariais | Descrição |
|------|------|
| SOC 2 Tipo II e SOC 3 | [Leia sobre as certificações SOC da Bitwarden](https://bitwarden.com/pt-br/blog/bitwarden-achieves-soc-2-certification/). |
| ISO 27001 | A Bitwarden tem certificação ISO 27001 e está em conformidade com os conjuntos de controles da ISO 27001 relacionados à segurança de dados. |
| Avaliações de segurança e conformidade | A Bitwarden investe em auditorias externas anuais, avaliações de segurança e outros padrões de conformidade. Todos os relatórios estão disponíveis na [página de conformidade da Bitwarden](https://bitwarden.com/pt-br/compliance/). |
| GDPR, CCPA e HIPAA | [Leia sobre a conformidade da Bitwarden com diversos frameworks de privacidade](https://bitwarden.com/pt-br/compliance/). |
| Teste de caixa branca | Realizado por testes unitários e engenheiros de QA. |
| Teste de caixa preta | Realizado por meio de automação e testes manuais. |
| Programa de Bug Bounty | Conduzido pela HackerOne. [Saiba mais](https://hackerone.com/bitwarden/?type=team). |

#### APIs e extensibilidade

| Recursos empresariais | Descrição |
|------|------|
| Acessível programaticamente | APIs públicas e privadas para organizações. [Saiba mais](https://bitwarden.com/pt-br/help/public-api/). |
| Interface de linha de comando | Ferramenta de linha de comando completa e autodocumentada. [Saiba mais](https://bitwarden.com/pt-br/help/cli/). |
| Suporte à extensibilidade | Automatize fluxos de trabalho combinando API e CLI. |
| Agente SSH | O aplicativo desktop da Bitwarden pode atuar como agente SSH, armazenando e fornecendo chaves SSH com segurança a terminais e ferramentas de desenvolvimento sem expor chaves privadas no disco. [Saiba mais.](https://bitwarden.com/pt-br/help/ssh-agent/) |
| Secrets Manager | Um produto dedicado de gerenciamento de segredos (assinatura separada necessária) para equipes de DevOps e engenharia armazenarem, compartilharem e injetarem segredos (chaves de API, tokens, credenciais) com segurança em pipelines de CI/CD e ferramentas de infraestrutura. Integra-se ao GitHub Actions, GitLab CI/CD, Ansible, Terraform e Kubernetes. [Saiba mais.](https://bitwarden.com/pt-br/products/secrets-manager/) |

#### Resiliência

| Recursos empresariais | Descrição |
|------|------|
| Regiões dos servidores | Opte por ter seus dados na nuvem hospedados em servidores Microsoft Azure sediados nos EUA ou na UE. [Saiba mais.](https://bitwarden.com/pt-br/help/server-geographies/) |
| Cache local e acesso offline | Clientes conectados podem acessar os cofres da Bitwarden com um cache somente leitura que permanece no dispositivo por 30 dias. [Saiba mais](https://bitwarden.com/pt-br/help/security-faqs/). |
| Ferramentas de backup de dados | Além das exportações de cofres que podem ser automatizadas por scripts, implantações auto-hospedadas têm acesso a [conjuntos de ferramentas para auxiliar no backup de dados](https://bitwarden.com/pt-br/help/backup-on-premise/) e na restauração. Implantações em nuvem contam com o suporte de [políticas de restauração para um ponto no tempo do Azure](https://bitwarden.com/pt-br/help/data-storage/#on-bitwarden-servers/) para recuperação de desastres. |
| Suporte dedicado ao cliente | Clientes Enterprise recebem suporte prioritário e acesso a recursos dedicados de sucesso do cliente, incluindo guias de integração, o [Hub de Sucesso do Cliente](https://bitwarden.com/pt-br/help/customer-success-hub/) e canais de suporte direto. [Saiba mais.](https://bitwarden.com/pt-br/products/business-support/) |