# \*入职检查清单

{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/onboarding-checklist/)
{% endhint %}

使用此检查清单来来跟踪进度，并确保在入职过程中没有遗漏任何事项。

## 账户设置 <a href="#account-setup" id="account-setup"></a>

* 与用户确认并审查 3 步账户设置流程：邀请 > 接受 > 确认
* 使用现有账户登录或使用邀请电子邮件创建新账户
* 若适用，完成 SSO 登录设置
* 创建强主密码（14 至 16 个以上字符，包含大小写字母、数字和符号），（可选）受信任设备 SSO
* 审查公司特定的密码策略和指南
* 遵循公司密码指南，考虑使用密码短语
* 使用首选方法设置 2FA（验证器 App、硬件密钥或电子邮件）
* 保存并安全地存储 2FA 恢复代码

**支持链接：**

* [使用 SSO 登录](https://help.ppgg.in/docs/account/log-in-and-unlock/using-single-sign-on/using-login-with-sso)
* [设置受信任设备 SSO](https://help.ppgg.in/docs/admin-console/login-with-sso/trusted-devices/setup-sso-with-trusted-devices)

## 客户端安装 <a href="#client-installations" id="client-installations"></a>

* 安装浏览器扩展并将其固定到导航工具栏
* 下载并安装桌面应用程序（Windows、Mac、Linux）
* 下载移动 App（iOS、Android）
* 使用主密码和 2FA 或 SSO（如果适用）登录所有已安装的客户端
* 调整登录设置以符合偏好（生物识别设置、超时设置）

**支持链接：**

* [客户端下载](https://bitwarden.com/download/)
* [自动注销或锁定](https://help.ppgg.in/docs/account/log-in-and-unlock/vault-timeout-options)

## 了解 Bitwarden 密码库 <a href="#get-to-know-bitwarden-vault" id="get-to-know-bitwarden-vault"></a>

* 探索网页 App、浏览器扩展、移动端和桌面端 App 的界面和主要导航元素
* 理解我的密码库（个人项目）和组织密码库（共享项目）之间的区别
* 学习使用搜索功能
* 熟悉项目类型（登录、笔记、支付卡、身份）

**支持链接：**

* [密码库项目类型](https://help.ppgg.in/docs/password-manager/your-vault/vault-items/vault-items)
* [搜索您的密码库](https://help.ppgg.in/docs/password-manager/your-vault/vault-navigation/search-vault)

## 密码管理基础 <a href="#password-management-fundamentals" id="password-management-fundamentals"></a>

* 练习添加新的登录项目（点击 + 或添加项目）
* 学习编辑现有项目 - 点击编辑（铅笔图标）
* 通过浏览器设置配置扩展自动填充
* 练习使用浏览器扩展的自动填充功能（快捷键、内嵌自动填充、填充按钮）
* 使用内置密码生成器创建强密码（在扩展程序中，点击密码字段或生成器选项卡）

**支持链接：**

* [浏览器自动填充](https://help.ppgg.in/docs/password-manager/autofill/autofill-from/autofill-from-browser-extensions)
* [生成强密码](https://help.ppgg.in/password-manager/getting-started/getting-started-browserext#generate-a-strong-password)

## 安全凭据共享与协作 <a href="#secure-credential-sharing-and-collaboration" id="secure-credential-sharing-and-collaboration"></a>

* 理解共享项目的集合概念：集合在组织密码库中充当密码/笔记的共享文件夹
* 通过集合练习访问共享项目
* 了解群组和权限级别：群组将集合访问权限分配给多个用户（例如：「Marketing Team」）
* 练习使用文件夹组织个人密码库项目

**支持链接：**

* [理解集合](https://help.ppgg.in/docs/admin-console/manage-shared-items/collections/about-collections)
* [集合访问权限管理](https://help.ppgg.in/docs/more/teams-and-enterprise-migration-guide#step-5-configure-access-to-collections-and-items)

## 密码管理之外的特性 <a href="#features-beyond-password-management" id="features-beyond-password-management"></a>

* 探索 Bitwarden Send，用于向任何人加密共享，即使是非 Bitwarden 用户
* 检查登录项目的密码历史记录（登录项目中的密码历史标签）
* 在桌面和移动设备上配置生物识别解锁（如适用）
* 探索 TOTP 存储和生成

**支持链接：**

* [Bitwarden Send](https://help.ppgg.in/docs/password-manager/bitwarden-send/about-send)
* [使用生物识别解锁](https://help.ppgg.in/docs/account/log-in-and-unlock/more-unlock-options/unlocking-with-biometrics)
* [生成 TOTP 代码](https://help.ppgg.in/password-manager/your-vault/security-tools/totp#generate-totp-codes)

## 恢复方案 <a href="#recovery-planning" id="recovery-planning"></a>

* 了解主密码丢失或忘记时的账户恢复选项
* 记录账户恢复流程
* 验证恢复代码和主密码备份的安全存储

**支持链接：**

* [恢复用户访问权限](https://help.ppgg.in/docs/admin-console/manage-members/account-recovery/about-account-recovery)
* [获取我的恢复代码](https://help.ppgg.in/docs/account/two-step-login/recovery-codes)

## 最佳实践 <a href="#best-practices" id="best-practices"></a>

* 强调 Bitwarden 在提升组织安全态势中的作用
* 解释 Bitwarden 如何降低安全漏洞风险、协助合规并推广安全实践
* 安排定期密码库维护和安全审查
* 定期提醒用户接受邀请以设置 Bitwarden 账户
* 使用密码库健康报告审计公司范围内的密码健康状况

**支持链接：**

* [密码库健康报告](https://help.ppgg.in/docs/password-manager/your-vault/security-tools/vault-health-reports)