Guia de implementação empresarial
Principais conclusões deste artigo:
Implantação em quatro fases: A implementação empresarial do Bitwarden segue fases estruturadas, do treinamento ao suporte contínuo.
Base de treinamento: Uma implantação bem-sucedida do Bitwarden começa com o treinamento de administradores e a capacitação dos membros da equipe.
Opções flexíveis de implantação: Escolha entre as soluções Bitwarden em nuvem ou auto-hospedada com base nos recursos técnicos e nos requisitos de dados.
Configuração de políticas empresariais: Configure políticas, coleções e grupos do Bitwarden antes da integração dos usuários para garantir os controles de segurança adequados.
Recursos de integração: O Bitwarden se integra a provedores de identidade e sistemas de provisionamento SCIM existentes.
Implementação escalável: O Bitwarden Enterprise escala de pequenas equipes a grandes organizações por meio de lançamentos em fases.
Fase 1: Treinamento
Etapa e ação | Pessoa-chave | Artigos de ajuda e links |
|---|---|---|
Etapa 1: Treinamento de administradores Exemplos de tópicos especiais incluem, entre outros: Demonstração do fluxo de login SSO configurado Campos personalizados Funções personalizadas Configuração do login em duas etapas do Bitwarden (se não estiver configurado com o IdP de SSO)
| Treinamento interno / gerentes | Sessões de treinamento personalizadas também estão disponíveis mediante solicitação |
Etapa 2: Treinamento dos membros da equipe Uma sessão de treinamento geral para usuários finais abordará: Como importar senhas atuais para o Bitwarden Bitwarden para todos os dispositivos Configuração da extensão de navegador do Bitwarden Criação da sua conta Conhecendo o cofre do Bitwarden Como usar o Gerenciador de Senhas Bitwarden Bitwarden Send | Todos os níveis | Sessões de treinamento personalizadas também estão disponíveis mediante solicitação |
Etapa 3: Treinamento do service desk Sessão de treinamento dedicada opcional para preparar sua equipe de service desk para o sucesso | Service desk, líderes de sucesso do cliente | |
Educação contínua Todos os usuários podem aproveitar conteúdos de aprendizagem novos e atualizados mensalmente no Bitwarden Learning Center Novos usuários adicionados após o onboarding inicial podem aproveitar a demonstração semanal ao vivo do Bitwarden com perguntas e respostas ou assistir a uma versão pré-gravada | Todos os níveis | Demonstração semanal ao vivo do Bitwarden Demonstração do Bitwarden para equipes e empresas
|
Fase 2: Implantação - Auto-hospedagem (avançada, requer investimento em TI)
Etapa e ação | Pessoa-chave | Artigos de ajuda e links |
|---|---|---|
Etapa 1: Confirme sua capacidade de auto-hospedagem Opção 1: Nuvem (recomendado): A maioria das empresas e usuários tem todas as suas necessidades atendidas por uma implantação do Bitwarden em nuvem. A nuvem do Bitwarden é uma boa opção para você se: - Você quer uma solução pronta para uso, que basta configurar uma vez - Você não tem os recursos técnicos e a experiência necessários para auto-hospedagem - Você quer implantar imediatamente, sem tempo de configuração Se optar por usar a nuvem do Bitwarden, avance para a próxima seção: Fase 2: Implantação - nuvem do Bitwarden Opção 2: Auto-hospedagem (para empresas avançadas): Empresas com requisitos específicos de soberania de dados ou que desejam configurar o Bitwarden por trás de um firewall privado ou proxy reverso podem optar por auto-hospedar o Bitwarden localmente. A instalação do servidor, manutenção, atualizações, backups e segurança geral são de sua responsabilidade. Observação para MSPs: O Portal de Provedores da Bitwarden não oferece suporte a instalações auto-hospedadas. Gerenciar servidores auto-hospedados dos clientes exige adicionar manualmente usuários administrativos a essas organizações. O que significa auto-hospedar? Executar a Bitwarden em seus próprios servidores requer conhecimento técnico avançado e infraestrutura de TI. Isso também significa que você é responsável pela manutenção, segurança, disponibilidade e atualizações do servidor. Antes de decidir se a auto-hospedagem é adequada para você, responda a estas perguntas: - Você já tem algo auto-hospedado? - Você tem hardware dedicado para executar o servidor? - Há uma equipe de TI ou DevOps que será responsável pelo servidor? - Você tem familiaridade com Docker ou Kubernetes e charts do Helm? - Você se sente confortável instalando software usando o terminal Linux ou o PowerShell? Se alguma resposta for não, reconsidere usar o serviço em nuvem pronto para uso da Bitwarden. A auto-hospedagem da Bitwarden é uma boa opção para você se: - Você está sujeito a controles específicos de dados - Você tem os recursos técnicos e o conhecimento necessários para manter um servidor - Você confia na capacidade da sua equipe de proteger e fazer backup dos dados do servidor - Você entende o Objetivo de Tempo de Recuperação (RTO) da sua organização e como alcançar a disponibilidade de serviço necessária em sua própria infraestrutura Se decidir auto-hospedar a Bitwarden, siga as etapas abaixo. Se decidir usar o serviço em nuvem da Bitwarden, pule para Fase 2: Implantação (Nuvem). | Diretor de TI | |
Etapa 2: Prepare-se para a instalação 1. Configure seu domínio - Defina registros DNS para um nome de domínio apontando para sua máquina dedicada (virtual ou física) e abra as portas 80 e 443 para essa máquina. 2. Instale o Docker e o Docker Compose (Linux) ou o Docker Desktop (Windows) - O Docker é usado para conteinerizar os vários processos da Bitwarden. Certifique-se de que a máquina do seu servidor tenha pelo menos 4 GB de RAM, 25 GB de armazenamento e, no mínimo, um processador dual-core de 2 GHz. 3.Obtenha seu ID e sua chave de instalação - Acesse bitwarden.com/host/ e insira o endereço de e-mail de contato do proprietário do servidor auto-hospedado da Bitwarden para obter essas informações. | Especialista de TI Proprietário da organização
| |
Etapa 3: Implante o servidor Bitwarden 1. Crie o usuário local e o diretório da Bitwarden - Abra o terminal (Linux) ou o PowerShell (Windows), digite e execute a série de comandos (Bash) no guia de instalação relevante na Central de Ajuda da Bitwarden. 2. Instale a Bitwarden na sua máquina - Baixe e execute os scripts pré-compilados para instalar a Bitwarden. Esta etapa requer o ID de instalação, a chave de instalação e um certificado SSL. Consulte o guia relevante para obter mais detalhes. 3. Configure seu ambiente - Ajuste as configurações do servidor no arquivo de ambiente, incluindo a configuração da conexão com seu servidor de e-mail SMTP para que sua instalação da Bitwarden possa enviar e-mails aos usuários, como convites. 4. Inicie seu servidor Bitwarden - Digite o comando para iniciar a Bitwarden.A Bitwarden baixará automaticamente as imagens necessárias do Docker Hub. Verifique os contêineres do Docker para garantir que estejam sendo executados corretamente. Acesse o aplicativo web no seu domínio e verifique se ele está acessível. | Especialista de TI Proprietário da organização | |
Etapa 4: Crie sua organização auto-hospedada Siga as subtarefas abaixo para criar sua organização: 1. Inicie uma organização na nuvem para usar para fins de faturamento (Etapa 3 abaixo) 2. Obtenha seu arquivo de licença no aplicativo web em nuvem da Bitwarden 3. Crie sua organização no aplicativo web no seu servidor auto-hospedado 4. Configure o faturamento e a sincronização de licenças (opcional) Após essas etapas, sua organização Bitwarden estará funcional. Teste cuidadosamente recursos como integrações, como SCIM e SSO, para verificar se a configuração foi bem-sucedida. | Proprietário da organização | |
Etapa 5: Crie um plano de manutenção e backup Desenvolva um plano e atribua tarefas contínuas para atualizar o servidor e configurar um sistema para criar backups. Prepare um backup externo dos dados do seu servidor e teste os protocolos de recuperação de desastres. | Especialista de TI | Faça backup dos seus dados hospedados
|
Depois que estas etapas forem concluídas, avance para Etapa 3: Configurar políticas empresariais na seção abaixo. |
Fase 2: Implantação - Nuvem da Bitwarden (preferência do cliente)
Etapa e ação | Pessoa-chave | Artigos de ajuda e links |
|---|---|---|
Etapa 1: Identificar o proprietário da organização Crie uma conta de usuário gratuita em https://vault.bitwarden.com usando o e-mail destinado à propriedade e à administração da organização. O Proprietário é o superusuário que pode controlar todos os aspectos da sua organização. Decida se deseja que o e-mail seja associado a um usuário específico ou a uma caixa de entrada da equipe. Observação: Se você estiver recebendo assistência de um representante da Bitwarden, pule esta etapa | Proprietário da organização | |
Etapa 2: Criar organização Crie uma Organização gratuita no Bitwarden Cloud em https://vault.bitwarden.com. Ela será usada para fins de cobrança, mesmo em ambientes auto-hospedados.
Observação: Se você estiver recebendo assistência de um representante da Bitwarden, pule esta etapa | Proprietário da organização | |
Etapa 3: Configurar políticas empresariais A prática recomendada é habilitar e configurar todas as políticas antes do início da integração de usuários. Observação: todas as políticas devem ser habilitadas antes do convite aos usuários, pois nem todas são retroativas. | Proprietários + administradores da organização | |
Etapa 4: Selecionar as configurações de gerenciamento de coleções Escolha como as coleções se comportarão na organização. Essas configurações permitem ir do controle total pelo administrador ao autoatendimento completo, em que os usuários podem criar suas próprias coleções. Essas configurações podem ser usadas para estabelecer uma política de privilégio mínimo. | Proprietário | |
Etapa 5: Revisar e configurar integrações Acesse a página Integrações no Console de Administração e configure as integrações desejadas, como Login com SSO. | Proprietários + administradores da organização | |
Etapa 6: Adicionar administradores extras Adicione administradores à organização conforme necessário. Também recomendamos configurar um segundo Proprietário para redundância. | Proprietários + administradores da organização | |
Etapa 7: Criar coleções para administradores e usuários compartilharem As coleções são onde ficam os itens seguros compartilhados com grupos de usuários. | Proprietários + administradores da organização | |
Etapa 8: Criar grupos para gerenciar usuários A criação de grupos permite atribuir coleções facilmente. Observação: se você decidir sincronizar grupos e usuários a partir do seu provedor de identidade ou serviço de diretório, talvez seja necessário reconfigurar as atribuições de usuários e grupos posteriormente. | Proprietários + administradores da organização | |
Etapa 9: Atribuir coleções a grupos para começar a compartilhar senhas Atribua grupos a coleções, garantindo que as opções “Somente leitura” e “Ocultar senha” sejam testadas e demonstradas. | Proprietários + administradores da organização | |
Etapa 10: Adicionar itens às coleções de teste Adicione itens manualmente ou importe via CSV ou JSON de outro aplicativo de gerenciamento de senhas. | Proprietários + administradores da organização | |
Engenheiro de integração (opcional) Assistência na estruturação adicional das políticas, coleções e grupos da organização.
| Proprietários + administradores da organização |
Fase 3: Integração
Etapa e ação | Pessoa-chave | Artigos de ajuda e links |
|---|---|---|
Etapa 1: Determinar o cronograma de implantação para a onda inicial | Liderança sênior / equipes de segurança | |
Etapa 2: Criar comunicação interna / memorando sobre a implantação do Bitwarden Confira vídeos tutoriais da Bitwarden no YouTube e a série de vídeos Bitwarden 101 na Central de Aprendizagem. | Treinamento interno / gestores | |
Etapa 3: Aproveite o Kit de Ativação do Cliente Use o Kit de Ativação do Cliente para acessar materiais de marketing prontos para uso, como ativos de marca, materiais de uma página e vídeos explicativos. Esses recursos podem aprimorar suas comunicações internas e apoiar a ativação dos usuários finais. | Treinamento interno / gestores | |
Etapa 4: Comunique às lideranças internas sobre as políticas de gerenciamento de senhas | Lideranças internas / equipes de segurança | |
Etapa 5: Baixe e faça login nos aplicativos cliente da Bitwarden Baixe e implemente os aplicativos cliente da Bitwarden para confirmar a configuração adequada para o compartilhamento seguro de dados, verificar se as políticas Enterprise pretendidas estão funcionando e se a função de integração foi bem-sucedida. Observação: algumas organizações já terão uma política em vigor para configurar clientes por meio de software de gerenciamento de dispositivos. Observação: usuários com hospedagem própria precisarão definir o ambiente do cliente:https://bitwarden.com/help/article/change-client-environment/ | Todos os usuários | |
Etapa 6: Configure o Directory Connector ou o SCIM para convidar usuários Inicie o provisionamento da integração do Directory Connector ou do SCIM para começar a convidar usuários para a organização Forneça o script para ignorar a etapa de aceite do usuário, que pode ser inserido na CLI (opcional). Revise o procedimento de desligamento seguro | Proprietários da organização + administradores | |
Etapa 7: Migração de conta de usuário Instrua os usuários sobre como migrar do gerenciador de senhas atual para a Bitwarden. | Todos os usuários | |
Etapa 8: Peça aos usuários que desativem o gerenciador de senhas integrado do navegador Gerenciadores de senhas integrados aos navegadores são mais vulneráveis a ameaças de segurança e podem interferir na experiência da Bitwarden. | Todos os usuários | |
Para clientes maiores, a Bitwarden oferece reuniões contínuas com gerentes de engajamento de Sucesso do Cliente e executivos da Bitwarden Assistência em outras práticas de implantação Sessões de perguntas e respostas Reuniões de acompanhamento | Proprietários da organização + administradores + lideranças internas / equipes de segurança |
Fase 4: Suporte contínuo
Etapa e ação | Pessoa-chave | Artigos de ajuda e links |
|---|---|---|
Contínuo: solicitações de suporte de cobrança Entre em contato com o Suporte para obter assistência acelerada de suporte de cobrança | Proprietários da organização | |
Contínuo: solicitações de suporte técnico Entre em contato com o Suporte para obter assistência acelerada de suporte técnico | Todos os usuários | |
Para clientes maiores, a Bitwarden oferece reuniões contínuas com um gerente de engajamento de Sucesso do Cliente e executivos da Bitwarden Reuniões regulares com o gerente de engajamento de Sucesso do Cliente Reuniões periódicas com executivos e a equipe de produto da Bitwarden Analise feedbacks e solicitações de recursos dos dois primeiros meses de implantação | Proprietários da organização, administradores, gerentes de projeto, equipes de service desk e usuários finais de clientes Enterprise maiores |
Recursos adicionais de teste e implementação
Capacidades essenciais para o gerenciamento de senhas corporativo
Prepare-se para uma avaliação bem-sucedida de gerenciamento de senhas corporativo incorporando este guia
Lista de recursos Enterprise
Recursos disponíveis para organizações Enterprise da Bitwarden em várias categorias
Checklist de prova de conceito
Criado por especialistas de produto, implementação e vendas da Bitwarden para ajudar a orientar sua empresa na execução de um teste de prova de conceito da Bitwarden.
Prepare sua organização de teste para produção
Use este guia para ajudar sua empresa a se preparar para uma implementação em produção
Critérios de teste para sua avaliação Enterprise gratuita
Critérios de teste da Bitwarden para ajudar sua equipe a aproveitar ao máximo sua experiência de avaliação gratuita Enterprise.