Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
8 gefundene Ergebnisse
-
Servereinstellungen für Smartphone App
Die Idee ist, über die allgemeinen Einstellungen oder Benutzereinstellungen die Smartphone App einschränken zu können. Zum Beispiel, ob man das Anmelden mit Fingerabdruck oder Face-ID zu lassen möchte oder der Benutzer sein Passwort angeben muss.
8 Stimmen -
MFA und Sessiontimeout
Wir haben aufgrund der Security Anforderungen nebst MFA jetzt auch die Session Timeout auf 10min eingestellt. Das heisst Benutzer müssen Password und MFA alle 10min eingeben. Wäre es möglich dass MFA nur alle 4h/8h oder Pro Tag von der gleichen Sourcen IP & User eingeben werden muss? Bei anderen Anbieter ist dies auch möglich.
Mit dem MFA IP Ausnahmen wird leider MFA ganz für die Clients ausgeschaltet.
Besten Dank für die Überprüfung und Umsetzung
3 Stimmen -
Sessiontimeout -> Letze Tabs
Aktuell wird die Session ganz abgemeldet, wäre es möglich das die letzten offenen Tabs etc. beim einloggen nach Timeout wieder erscheinen?
3 Stimmen -
Logbuch an externen audit Server senden
Alle Zugriffe auf Daten sind im Logbuch zu finden. Diese Daten liegen in der mssql-Datenbank. Nach einem Angriff auf die Datenbank sind alle Logbuch Informationen verloren die seit dem letzten Backup passiert sind. Bei einem täglichen Backup würde im Schadensfall bis zu 24 Stunden an Zugriffsinformationen verloren gehen.
Der PasswordSafe sollte seine Logbuch-Daten sofort an ein externes audit-System senden, damit im Schadensfall besser nachvollzogen werden kann was passiert ist.csv-export?
Dieser Job läuft nur 1x pro Tag und ist nicht anpassbar. Das lässt sich nicht als Workaround nutzen.3 Stimmen -
syslog mit TLS
Der logging-Funktion mittels syslog fehlt die TLS Implementation. Diese sollte zwingend unterstützt werden.
2 Stimmen -
Aufdecken mit Begründung - Mindestlänge vorgeben
Es wäre schön auch eine Mindestlänge (Textlänge) für das Aufdecken mit Begründung vorzugeben.
1 Stimme -
Visible for everyone / Sichtbar für Jedermann
Visible for everyone oder Sichtbar für Jedermann sollte als Programmfunktion deaktivierbar sein. Einem User welcher Berechtigungen vergeben kann/darf ist in Grösseren Umgebungen vielleicht nicht ganz klar was er damit tut.
1 Stimme -
Einstellbare IP-Sperren bis zu permanent
Sehr geehrte Damen und Herren,
bei und kamen sicherheitsbedenken auf und würden gerne die Möglichkeit haben, dass bei zu vielen Login versuchen eine permanente sperre ausgesprochen würde.
Dabei natürlich die Möglichkeit, die Anzahl der versuche bis zu einer Sperrung, einzustellen.
Dafür würde eine passende Berechtigungseinstellung nicht fehlen dürfen.
Über die eingestellt werden kann welche Benutzer, Sperren aufheben können.Mit freundlichen Grüßen
0 Stimmen
- Sehen Sie Ihre Idee nicht?