Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
24 gefundene Ergebnisse
-
Hinweis auf untergeordnete Passwörter / Dokumente / OUs beim Löschen einer OU anzeigen
Beim Löschen einer OU sollte ein Hinweis angezeigt werden, wenn untergeordnete Passwörter / Dokumente / OUs vorhanden sind.
11 Stimmen -
Berechtigung nach Tags freigeben
Es wäre vielleicht interessant, wenn Tags mit Berechtigungsvorlagen verknüpft werden könnten. zB wenn einen Eintrag den Tag "Windows-Server" bekommt, wird automatisch die Berechtigungsvorlage für "IT-Administrators" angewendet. Sowie wenn etwas den Tag "IT-Developers" bekommt, die Vorlage für die Devs freigegeben wird. Oder mit dem Tag "Security-Critical" nur die Gruppenleiter/GF zugriff bekommt und andere nur mit Versiegelung oder so.
Wäre sowas umsetzbar/erwünscht?
9 Stimmen -
Ändern der Benutzerpasswörter loggen
Im Moment wird nicht geloggt, wer, wann welches Benutzerpasswort neu gesetzt hat. Damit ist nicht nachvollziehbar welcher Admin ein Benutzerpasswort zurückgesetzt hat und evtl. missbraucht hat.
Es wäre also wünschenswert das dies geloggt wird.8 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 Stimmen -
Rechtevorlagen bei Stapelverarbeitung der Berechtigungen
Die Auswahl der Berechtigungsvorlagen (nicht OU Rechtevorlagen!) soll auch bei der Stapelverarbeitung möglich sein. Dies ging wohl einfach vergessen......
6 Stimmen -
Rechtevorlage muss durch Ersteller aktiv und zwingend ausgewählt werden
Es wäre toll wenn es eine Option gäbe mit welcher vorgegeben werden kann, dass die Rechtevorlage durch den Ersteller zwingend ausgewählt werden muss wenn keine Standard Rechtevorlage definiert ist.
Somit könnte verhindert werden, dass aus versehen die Standard Rechtevorlage angewendet wird und somit das Objekt aus versehen falsch berechtigt wird.
Beispiel:
- Das Rechtevorlage Feld bleibt beim erstellen einer Passwort Objekts leer weil keine Standardrechtevorlage definiert ist. Das Objekt kann nicht gespeichert werden (Hinweis erscheint) solange keine Rechtevorlage durch den Ersteller aktiv ausgewählt wird.4 Stimmen -
automatisches endgültiges Löschen von Benutzern
Ein automatisches "endgültiges Löschen" von Benutzern über die "Automatische Bereinigung" im Admin Client wäre sehr praktisch.
4 Stimmen -
Option, dass DB Admin immer hinterlegt wird
Für den DB Admin sollte es die Möglichkeit geben, dass dieser bei jedem neu erstellten Datensatz / OU mit entsprechenden Berechtigungen hinterlegt wird.
Dies betrifft Passwörter / OUs in der Hauptorganisationseinheit. Leider kann man nur generell den Usern das Recht "Kann neue OUs anlegen" gewähren oder entziehen.
Unsere User haben dieses Recht, da sie auch eigenständig Unter-OUs erstellen können sollen, da ansonsten der administrative Aufwand viel zu groß wäre.
Leider kann es dann jedoch auch passieren, dass User entweder aus Unwissen oder aber auch absichtlich eigenständig weitere OUs + PW innerhalb der Hauptorganisationseinheit anlegen. Somit kann es passieren, dass eine…
4 Stimmen -
Keypass Import .kdbx v1 oder v2
Keypass Import als .kdbx v1 oder v2 wäre ne feine Sache.
Aktuell geht das ja nur unverschlüsselt.3 Stimmen -
PW Reset - Zusätzliche Werte zum auslösen sowie manueller Start
Hallo PWSecure-Team,
Für uns wäre es sinnvoll, wenn beim PW Rest in der Kategorie "Auslöser" in den Feldern "Wenn unverändert" und "Wenn abgelaufen" folgende zusätzlichen Werte hinzugefügt wird:
- Wert 180 Tage oder 6 Monate
- Den Wert frei wählbar ist 0-360Tage oder 1-11MonateAls weiteres wäre es aus unsere Sicht sinnvoll, wenn der Reset-Task manuell gestartet werden kann. Somit kann dieser getestet werden und man muss nicht warten.
Log für den Reset-Task dürfte detaillierter sein, damit die Fehlerbehubung enfacher wird.
Besten Dank für die Überprüfung
Grüsse
Andreas
3 Stimmen -
WebViewer Export - Alternativen zu Mailversand anbieten
Wir würden die WebViewer Exporte gerne auf einer Freigabe ablegen statt diese per Mail zu versenden. Beim Notfall WebViewer funktioniert dies bereits. Es wäre sehr hilfreich diese Funktion auf auf die normalen WebViewer Exporte auszuweiten.
3 Stimmen -
Notfall Webviewer Versionen
Es wäre gut, wenn der Notfall Webviewer nicht immer übreschrieben würde, sondern eine (wählbare) Anzahl an Versionen vorgehalten würde.
3 Stimmen -
Berechtigungen auf AD-Benutzer
1) Beim Verschieben eines AD-Benutzers in eine (andere) OU wird die
Rechtevorlage nicht angewendet.
--> Dies sollte stattfinden, so wie es bei anderen Objekten bereits stattfindet.2) Beim "Erneut Importieren" eines AD-Benutzers in die vorherige OU wird die Rechtevorlage nur angewendet, wenn die OU auch vorher (im ersten Schritt des Import Vorgangs) ausgewählt worden ist. Andernfalls greift die Vorlage nicht, obwohl in der Zusammenfassung die OU angezeigt wird!
--> Dies sollte ebenfalls angepasst werden!3 Stimmen -
AD-Gruppe für "Nutzerimport auf Rollenmitglieder beschränken" vorgeben
Es wäre praktisch eine AD-Gruppe optional für "Nutzerimport auf Rollenmitglieder beschränken" vorzugeben.
D.h. alle selektierten Benutzer dieser AD-Gruppe werden zu PWS Benutzern und ebenso entfernt, wenn sie nicht mehr in der AD-Gruppe sind. Alle anderen AD-Gruppen werden normal gesynct, wobei Benutzer nur in PWS übernommen werden, wenn sie auch in der vorgegebenen AD-Gruppe sind.3 Stimmen -
Password Secure Server sollte Azure DB verwenden können
Es sollte für eine Cloud Installation Azure SQL unterstütz werden.
3 Stimmen -
Administratives "Passwort ändern" nur über Mail mit Passwort an User
Im Moment ist es so, dass ein Admin mit der entsprechenden Berechtigung den Passwort eines Benutzers ändern kann. Damit könnte ein Admin sich als den Mitarbeiter an Passwortsave anmelden und die Privaten bzw. an alle Passwörter im Safe dran kommen.
Um hier möglichen missbrauch zu verhindern, wäre es sicherer, der Admin könnte nur einen Passwort Reset auslösen bei dem dann wie zum Start eines Benutzers eine Mail mit neuem Initialpasswort verschickt wird.3 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Backup auf Netzlaufwerk
Es sollte möglich sein im Backupprofil ein Netzlaufwerk/UNC-Pfad als Ziel anzugeben. Diese Funktion gab es in Version 7 bereits.
3 Stimmen -
Sichtbarkeit Session Applikationsserver bei HA
Es wäre Sinnvoll wenn im Admin Client in der Session Übersicht einer DB ersichtlich wäre über welchen Applikationsserver ein Client oder User verbunden ist.
3 Stimmen -
YubiHSM Support
Erweiterung der unterstützten HSM Typen um die YubiHSM von Yubico, inkl. Integrationsanleitung
3 Stimmen -
Passwort-Richtlinie im WebClient verwalten
Die Passwort-Richtlinien sollten auch über den WebClient verwaltet werden können.
3 Stimmen
- Sehen Sie Ihre Idee nicht?