Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
26 gefundene Ergebnisse
-
Bericht für Berechtigungen - Abweichung von Rechte-Vorlage (Vordefinition)
Es fehlt ein Bericht, um zu erkennen, welche Passwörter abweichende Berechtigungen haben, im Gegensatz zu den, die über eine Rechte Vorlage angewendet wurden.
20 Stimmen -
Import von bekannt gewordenen Passwörtern zur Sperre in Passwortrichtlinien
Die Idee ist in die Passwortrichtlinien Passwortlisten zu importieren, um die Verwendung von bei Einbrüchen bekannt gewordenen Passwörtern (z. B. https://haveibeenpwned.com/Passwords) zu sperren.
12 Stimmen -
WebClient: Zwischenablage leeren
Wie beim FAT-Client sollte auch der WebClient für das Passwort die Zwischenablage leeren.
Das ist wichtig, damit man die Passwörter nicht im Klartext in der Clipboard-History sehen kann. Diese Clipboard-History kann man relativ einfach über ein Registry-Schlüssel oder einer GPO unternehmensweit auf den Clientgeräten abschalten.
Bei WebBrowsern ist der Zugriff auf lokale Komponenten nicht so einfach, aber andere Hersteller von Sicherheitslösungen haben es auch geschafft die lokale Zwischenablage zu kontrollieren.
Wie in einem anderen Beitrag zu lesen, ist auch die Lösung bereits seit 2021 bekannt. Sie ist relativ einfach umzusetzen und könnte in einen der nächsten Releases bereits implementiert sein.…
12 Stimmen -
Bericht für Temporäre Berechtigungen
Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.
11 Stimmen -
Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!
Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie
keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.
10 Stimmen -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
10 Stimmen -
Blacklist für bestimmte Kennwörter oder Teile von Kennwörtern
So dass ein Passwort den String "Passwort", den Firmennamen, "qwertz" "asdf" etc. nicht enthalten darf.
7 Stimmen -
Passwort Reset für AD User ohne Domain Admin
Für den Passwort Reset von AD User muss beim Formular im Feld "Hostename" ein Domain Controller angegeben werden. Da auf den Domain Controller laut Definition nur Domain Admins dürfen, wird ein Domain Admin gebraucht.
Die Rechte die man benötigt um ein Passwort im AD zu ändern sind nicht der Rede Wert.
Stellt man sich hier nicht selbst ein Bein? Würde ein normaler Server mit den AD Tools nicht ausreichen um den Password Reset zu machen?
Wenn die Berechtigung des Users, der den Passwort Reset durchführt ausreichend sind, sollte der Reset ohne Probleme klappen.
6 Stimmen -
Passwortgenerator trotz Passwortrichtlinie
Auch wenn auf einem Passwortfeld eine Passwortrichtlinie vordefiniert ist wäre es gut wenn es die Möglichkeit gäbe, trotzdem den Passwortgenerator anzuzeigen.
Wenn der Benutzer auf den Passwortgenerator klickt wird direkt ein neues Passwort eingetragen, ohne dass der Benutzer hiervon etwas mitbekommt.
6 Stimmen -
Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen
Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.
5 Stimmen -
Have I Been Pwned
Es sollte die Möglichkeit geben, im Password Safe hinterlegte Passwörter gegen Listen bereits veröffentlichter Passwörter abzugleichen und die Nutzung zu verhindern.
Ein solcher Dienst wäre https://haveibeenpwned.com/.5 Stimmen -
Papierkorb: Berechtigungsfunktion für "endgültiges Löschen"
Ich denke es wäre nützlich, wenn man es Benutzern auf Wunsch verbieten könnte, Passwörter endgültig zu löschen.
Im Papierkorb sieht man grundsätzlich ja alle Objekte, auf die man berechtigt ist. Es gibt auch eine Schalfläche, um den Papierkorb gänzlich auszumisten - ergo alle Objekte, auf die ich berechtigt bin, auf einmal endgültig zu löschen.
Ich denke, dass es ein paar Unternehmen unnötige DB-Restores sparen könnte, wenn man hier optional das Recht setzen könnte, wer Passwörter endgültig löschen darf oder nicht.
Dann könnte man beispielsweise für "nicht Admins" das Recht entziehen, und den Papierkorb automatisiert alle X Tage/Wochen etc ausmisten lassen.
4 Stimmen -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 Stimmen -
Erhöhung der Anzahl der maximal ausgegebenen Spalten
Die Ausgabe aller Passwörter ist momentan durch die Einstellung "Maximal number of search results for "all"" auf 10 000 Passwörter begrenzt. Es wäre hilfreich dieses Limit zu erhöhen ggf. mit einer entsprechenden Performance Warnung. Ein Limit von 20 000 wäre für uns ausreichend, jedoch wäre es gut ein Limit von 100 000 zu erlauben.
3 Stimmen -
Änderung der Datensatz/Formular Struktur Host(Objekt)1 zu Passwort(Datensatz)N
Hallo zusammen,
bei größeren IT Umgebungen gestaltet sich die Pflege der Passwörter sehr aufwendig und zeitintensiv.Beispiel:
Standort xy hat einen ESX Cluster mit 6 Hosts, jeder Host hat einen eigenen DNS Namen aber die gleichen 3 lokalen Passwörter.
Es wäre sinnvoll die Host-Objekte von dem Passwortdatensatz zu trennen, um mehreren Hosts den gleichen Passwortdatensatz zuweisen zu können.
1 zu NIm Grunde ähnlich dem Regelwerk einer Firewall, ich erstelle ein Objekt und weise diesem Objekt den passenden Regeln zu.
Bei Löschung eines Datensatzes oder Objektes, müsste dann ein Pflichtfenster mit den zu überprüfenden Verknüpfung angezeigt und abgearbeitet werden.Somit…
3 Stimmen -
Sichtbarkeit der Rechtevorlagen
Wir haben die Situation, dass multiple Rechtevorlagen für eine OU genutzt werden. Dies ist dem geschuldet, dass mehrere Teams in ein und derselben OU arbeiten. Wird nun eine Rechtevorlage inkorrekt ausgewählt, kommt es zu Einzelberechtigungen, welche wir in diesen OUs jedoch vermeiden wollen.
Ich halte es daher für sinnvoll die Sichtbarkeit der Rechtevorlagen auf Basis von Rollen definieren zu können.3 Stimmen -
Siegelpflicht an Passwortrichtlinie binden
Sollte es möglich sein, Passwortrichtlinien um eine Option zu erweitern, dass zwingend ein Siegel verwendet werden muss?
3 Stimmen -
Autofill Shortcut mit Fenstertitel-Erkennung
Das Autofill Feature ist mega, funktioniert bei mir aber nicht in allen Fällen:
Beispiel 1) bei htaccess Popups (dafür gibt es auch schon ein anderes
Ticket)Beispiel 2) Wir verwenden einen Terminal Emulator, der keinen klassischen Anmeldedialog mit Textfeldern hat sondern man muss zu einem bestimmten Zeitpunkt seine Anmeldedaten in ein besonderes Control eintragen.
Idee für eine Funktion die mehrere dieser Fälle abdecken könnte:
1. ich befinde mich in der entsprechenden Anwendung
2. ich drücke einen Shortcut, z.B. Ctrl+Alt+A
3. Password Secure zeigt mir einen Dialog, aus dem ich das (oder die) zu dem Fenstertitel passenden Passwörter angezeigt bekomme
4.…3 Stimmen -
Passwort Verlinkung in mehrere Strukturen
Die Möglichkeit, ein Passwort in mehreren Strukturen gleichzeitig anzeigen zu lassen. Wie eine Art Verlinkung. Ähnlich wie es in Version 7 möglich war.
2 Stimmen -
Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen
Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.
1 Stimme
- Sehen Sie Ihre Idee nicht?