| 步骤 | 关键人员 | 操作 | 资源 | 时长(小时) |
|---|---|---|---|---|
| 确定组织所有者 | 组织所有者 | 为您的组织所有者创建一个免费的 Bitwarden 账户,他将管理您组织的设置、结构以及订阅。
| 创建 Bitwarden 账户 | 0.1 |
| 创建组织 | 组织所有者 | 在 Bitwarden Cloud 上创建一个免费组织。创建后,请告诉我们,我们会将您升级到企业试用版。 如果您是自托管,则此组织将仅用于计费目的。 | 组织 | 0.1 |
| (仅限自托管)下载自托管安装的许可证文件 | 组织所有者 | 如果您是自托管 Bitwarden,许可证文件用于实现企业功能,并为你的实例提供合适的席位数量。 | 付费功能许可证 | 0.1 |
| (仅限自托管)安装自托管实例 | 组织所有者 / IT 团队 | 设置您的 Bitwarden 服务器。我们建议部署在 Linux 上,以获得最佳的性能和最低的总体拥有成本。 | 安装和部署 | 2.5 |
| 添加管理员 | 组织所有者 + 管理员 | 将管理员加入 Bitwarden ,他们可以管理大多数组织结构。我们还建议添加第二个所有者以实现冗余。 | 用户管理 | 0.2 |
| 为密码库项目创建集合 | 组织所有者 + 管理员 | 创建集合,集合用于聚集项目,以便在用户群组内安全地共享。 | 集合 | 0.25 |
| 创建要分配用户的群组 | 组织所有者 + 管理员 | 创建群组,群组用于聚集用户,以便可扩展地分配权限和对集合的访问。 如果您决定从您的身份提供程序或目录服务同步群组和用户,您可能需要稍后重新配置用户和群组的分配。 | 群组 | 0.25 |
| 将群组分配给集合 | 组织所有者 + 管理员 | 将群组分配给集合,使共享项目可供大量的用户使用。测试只读和隐藏密码选项。 | 集合分配 | 0.25 |
| 将项目共享给集合 | 组织所有者 + 管理员 | 手动添加项目或从另一个密码管理应用程序导入数据。 | 共享 导入数据到组织 | 0.25 |
| 选择集合管理设置 | 所有者 | 选择集合在组织中的行为方式。这些设置允许从完全由管理员控制到完全由用户自助创建自己的集合。这些设置可用于建立最低权限策略。 | ||
| 配置企业策略 | 组织所有者 + 管理员 | 企业策略用来定制您的 Bitwarden 组织以满足您的安全需求。 在用户入职开始之前,先启用和配置所需的策略。 | 企业策略 | 0.1 |
| 配置 SSO 登录(可选) | 组织所有者 + 管理员 | 将 Bitwarden 配置为使用您的 SAML 2.0 或 OIDC 身份提供程序进行身份验证。 您可以修改网站域名的 DNS TXT 记录,以验证网站域名和 SSO 标识符的所有权,从而简化 SSO 流程。 | 1.5 | |
| 审查附加的集成 | 组织所有者 + 管理员 | 访问管理控制台中的集成页面,查看相关集成并完成设置流程。使用两个 Bitwarden 应用程序接口可实现更多集成。 | Bitwarden 集成 | |
| 将早期用户添加到群组 | 组织所有者 + 管理员 | 手动将一组用户添加到您的组织并将他们分配到不同的群组。对于这些用户,您将在下一步中广泛测试所有预配置的功能,然后再继续使用 Directory Connector 等高级功能。 | 用户管理 | 0.5 |
| 下载 Bitwarden 客户端应用程序 | 所有 PoC 用户 | 所有组织成员都应在各种设备上下载 Bitwarden,登录并测试对共享项目/集合/群组的访问权限以及测试已应用策略的应用程序。 如果您是自托管,则用户需要连接各个客户端到您的服务器。 | 下载 Bitwarden | 0.5 |
| 选择 SCIM 或 Directory Connector | 组织所有者 + 管理员 | 决定 SCIM 或 Directory Connector 哪一个适合您的组织的用户入职和用户生命周期管理解决方案。 | 1 | |
| 使用 SCIM 或 Directory Connector 配置和测试用户入职 | 组织所有者 + 管理员 | 配置和测试 Bitwarden SCIM 集成或 Bitwarden Directory Connector 应用程序,以自动同步用户和群组。 | 1.5 | |
| 使用 SCIM 或 Directory Connector 入职用户 | 组织所有者 + 管理员 | 执行 SCIM 或 Directory Connector 同步,邀请其余用户加入组织。 | 1 |
| 功能 | 操作 | 资源 |
|---|---|---|
| 安全与合规 | ||
| 使用 Access Intelligence 生成报告 | 在管理控制台中,访问 Access Intelligence。Bitwarden Access Intelligence 可帮助您识别、优先处理并指导修复整个组织中的弱密码、重复使用密码和已泄露密码。运行报告以查看 Bitwarden 如何根据关联的应用程序列出风险,并按照帮助中心详述的步骤开始修复这些风险。 | Access Intelligence |
| 事件日志 | 导航至管理控制台中的事件日志。查看屏幕上显示的数据,并导出日志以便在其他应用程序中进行更详细的查看。 也可通过项目模式,从成员或集合窗口查看特定用户或密码库项目的事件日志。 这些详细且可审计的事件日志有助于安全调查、审计和合规性认证。 | 事件日志 |
| 审查集合访问权限选项 | 在管理控制台中,转到设置 → 组织信息 → 集合管理。这里有多个可切换的选项,可为管理的项目配置不同的访问方式。 这些选项支持最小权限原则,即只有指定的用户可以访问密码库项目。您的组织可配置为:管理员仅能访问被明确分配的项目。 注意:集合管理设置仅适用于组织所有者 | 集合管理设置 |
| 管理集合权限 | 创建一个测试集合,如「财务团队测试」。将某个个人用户(如公司会计)分配给该集合,并授予其「管理集合」权限。该用户现在可以添加/移除项目,以及添加/移除用户和群组到该集合。 将某个群组(如「IT 部门」)分配给该集合,并授予相同的「可以管理」权限。现在,该群组内的任何人都可以添加/移除项目,以及添加/移除用户和群组。 该集合权限允许将控制权下放给团队领导或一组管理员,以协助处理公司日常工作流程。 | 集合权限 |
| 自定义角色创建 | 从管理员控制台的成员管理窗口中,访问组织中的测试用户并将其角色更改为自定义。评估可用选项。这些权限适用于多种场景,例如给予 Help Desk 员工对组织的访问权限以协助最终用户,但限制他们对 SSO 等其他设置的访问权限。 | 自定义角色 |
| 运营效率 | ||
| 将项目分配到多个集合 | 在管理控制台中,转到集合,选择任意一个密码库项目,然后单击三个点的菜单 → 集合。使用复选框将该项目添加到任意多个集合。 导航到分配给该项目的集合,即可在其中查看。更改项目(如名称),注意,更新将同步反映在该项目所属的所有其他集合中。 这样,更新或删除一个项目就变得简单而即时,无需重复项目即可让多个用户群组使用。 | 在集合之间移动项目 |
| 离职用户并重新获取对其密码库项目的访问权限 | 确保已启用「集中化组织所有权」策略。登录测试用户账户,在其「我的条目」文件夹中创建并存储密码库条目。
| |
| 恢复已删除的项目 | 作为测试用户,在共享集合中创建一个项目,然后将其删除。作为管理员,导航至管理控制台,转到集合 → 回收站,找到该项目并将其恢复。 请注意,该项目将恢复到最初分配到的相同集合中,用户将立即重新获得对该项目的访问权限。 | 管理集合 |
| 使用「账户恢复」测试业务连续性流程 | 作为测试,为已注册用户启动账户恢复流程。为该用户创建一个新的主密码,并通过安全渠道(例如 Bitwarden Send)将新主密码发送给用户,以便其登录并创建新的主密码。 注意:在需要访问账户的情况下,管理员可使用新主密码登录并访问存储的个人密码库项目。 这一简单流畅的流程可轻松重置账户密码,或获取离职员工的账户访问权限。 | 账户恢复 |
| 嵌套集合 | 创建嵌套集合 - 一个集合包含另一个集合。在管理控制台中,打开父集合,然后从「新增」下拉菜单中选择集合。 嵌套集合用于组织密码库的显示结构,不会继承父集合的权限。这样可以防止意外访问,并确保对密码库项目的所有访问都是经过明确授权的。 | 嵌套集合 |
| 平台灵活性 | ||
| 下载并测试 CLI | Bitwarden 命令行界面 (CLI) 支持脚本、自动化和基于 API 的命令。 | Password Manager CLI |
| 公共 API 和密码库 API | 了解组织可用的两种 API:公共 API 和密码库管理 API。这些 API 可用于脚本编写、自动化以及与 SIEM 工具等第三方应用程序集成。 | Bitwarden API |
| 通过导出和导入功能测试数据可移植性与迁移 | 导出存储在组织密码库中的项目。创建的导出文件可用作部分备份解决方案,或在必要时迁移到其他服务。 也可将数据从其他服务导入组织密码库。从您之前的解决方案或通过本示例文件测试导入功能。 | 导出您的数据 |
| 使用 Bitwarden Send 与他人分享加密数据 | 从任何 Bitwarden 客户端创建一个测试 Send。选择发送文本或文件,根据您的喜好调整安全设置并保存。分享链接或自行测试。 文件或文本经过端到端加密。解码文件的密钥包含在共享 URL 中,是一个零知识流程。 Bitwarden Send 可用于在公司内部共享敏感信息(如人力资源文件等),或与外部合作伙伴(如创意机构等)分享。也可以通过企业策略将其完全禁用。 | Bitwarden Send |
| 用户采用 | ||
| 直接从浏览器导入 | 下载并安装 Bitwarden 桌面应用程序。前往文件 → 导入数据,然后按照步骤操作。对于已将密码保存在配置文件中的浏览器,会出现「从浏览器直接导入」选项。 这使用户能够轻松地将密码从浏览器导入 Bitwarden,而无需管理敏感的导出 CSV 文件。 | 浏览器直接导入 |
| 基准测试最终用户满意度 - 客户端应用程序商店评分 | 阅读应用程序商店的评论,注意 Bitwarden 应用程序的评级,并将其与其他解决方案进行比较。最终用户的满意度是成功采用的重要因素,而应用程序的评级则是对可用性的间接评估。 | Bitwarden 客户端列表 |
| 员工福利:为所有用户提供免费家庭版方案 | 访问账户设置 → 免费 Bitwarden 家庭版。您的企业版方案的所有用户都将获得 Bitwarden 家庭版方案的免费许可证。这可以通过让员工在家中实践来强化良好的安全习惯。 请注意,家庭版方案所需的电子邮箱地址与企业版方案所附的用户电子邮箱地址不同。这样可以将个人账户和工作账户分开。 | 适用于企业用户的家庭版方案 |
| 浏览 Bitwarden 社区论坛 | Bitwarden 拥有一个活跃的个人和专业用户社区。社区论坛是提供反馈、获得他人支持以及参与用户调研和测试方案的渠道。 | Bitwarden 社区论坛 |
| 信任与透明 | ||
| 访问 Bitwarden GitHub 存储库并审查源代码 | 审查 Bitwarden 源代码并浏览可用的存储库,了解 Bitwarden Password Manager 背后的开发过程。 Bitwarden 是开源的,所有代码都对安全研究人员、社区和客户可见,以用于审查。源代码透明度是重要安全解决方案的信任基础。 成千上万的安全爱好者都在关注 Bitwarden 代码,这使得它更加安全,任何漏洞都能被快速发现并迅速解决。 | |
| 查看最新安全审计结果 | Bitwarden 每年都会发布独立的第三方安全审计结果,其中详细列出已发现的问题、其影响及解决方案。通过将专业的独立审计与开源的代码相结合,Bitwarden 成为值得信赖的安全合作伙伴。 | Bitwarden 第三方安全审计 |