Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
321 gefundene Ergebnisse
-
Verbesserte Windows-Credential-Authentifizierung und Multi-Faktor-Optionen
Ein Authentifizierungs-Framework, das bestehende Windows-Credentials als ersten Faktor nutzt und nahtlos Single Sign-On (SSO) mit modernen Protokollen wie Kerberos, Azure AD und Passwordless-Technologien (z. B. FIDO2, Windows Hello) plattformübergreifend integriert und vollständig konfigurierbar ist.
Automatische Authentifizierung über bestehende Windows-Credentials, auch ohne Passwort (Passwordless).
Unterstützung von Kerberos und Azure AD in der WebApp, Anwendung und im Browser-AddOn.
FIDO2 und Windows Hello sind vollständig konfigurierbar, nicht nur für Web-Apps, sondern auch für Browser-Add-ons und Desktop-Anwendung.
12 Stimmen -
Implementation der Intune SDK
Damit die Netwrix Password Secure zentral aus einem MDM System (Microsoft Intune) heraus für alle Mitarbeiter im Unternehmen gemanaged werden kann muss die Mobile App das Framework von Microsoft (Intune SDK) implementieren.
Die Implementation bietet diverse Vorteile wie zum Beispiel:
- Anwenden von Schutzrichtlinien der App (z.B. Zugriff auf die App nur via PIN / Gesichtserkennung)
- Steuern, ob z.B. Screenshots erstellt werden dürfen
- Etc.9 Stimmen -
Feature Request: Zugriffskontrolle nach initialer TOTP-Einrichtung Beschreibung: Unsere Benutzer werden über Active Directory synchronisier
Feature Request: Zugriffskontrolle nach initialer TOTP-Einrichtung
Beschreibung:
Unsere Benutzer werden über Active Directory synchronisiert und anhand ihrer Gruppenzugehörigkeit automatisch den entsprechenden Passwortbereichen im System zugewiesen.Anforderung:
Beim erstmaligen Login eines neuen Benutzers soll die Einrichtung der TOTP-Authentifizierung verpflichtend sein. Direkt im Anschluss soll der Benutzer jedoch nicht automatisch Zugriff auf die ihm zugewiesenen Passwortbereiche erhalten. Stattdessen soll der Zugriff zunächst gesperrt bleiben, bis ein Administrator oder ein autorisierter Kollege aus dem jeweiligen Bereich den Zugriff manuell freigibt.Ziel:
Erhöhung der Sicherheit durch eine zweite, manuelle Kontrollinstanz beim erstmaligen Zugriff.
Vermeidung unbeabsichtigter oder unautorisierter Zugriffe trotz korrekter Gruppenzuweisung.
Bessere Kontrolle bei…3 Stimmen -
Email-Benachrichtigungen für alle User einrichten/vorgeben
Es wäre sinnvoll, wenn man als Admin global gültige Email-Benachrichtigungen einrichten könnte.
Beispiele hierfür wären:
- Email Benachrichtigung für Siegel-Anfragen
- Email für Ablaufende Passwörter
- Email für zugriff auf besondere Passwörter3 Stimmen -
Unterstützung von Passkey integrieren
Ich würde mich über eine Passkey Unterstützung freuen:
Dieser Standard wird bereits jetzt häufig unterstützt.
Einige Webseiten animieren Benutzer dazu einen Passkey zu erstellen.
Dieses bringt negative Wechselwirkungen mit.
Ich denke warum man die Passkeys genau so wie Passwörter im Password Manager Passwordsafe haben möchte, ist hier jedem klar.6 Stimmen -
Passwörter als "variable"
Besteht die Möglichkeit ein Feature zu implementieren, dass Passwörter im privaten Bereich angelegt werden können & automatisch als bereits gebundenes Passwort verwendet werden können, nur jeweils auf den jeweiligen privaten Bereich des Mitarbeiters zeigen?
Jeder neue Mitarbeiter muss auf allen Anwendungen RDP / SSH seine Admin Konten neu binden, umständlich & aufwendig innerhalb eines Tier Models (mindestens 3 Admin Konten) & Systemen in unterschiedlichen Domänen.
3 Stimmen -
Passwort-Policy Voreinstellung mit Option zum Außerkraftsetzen
Passwort-Policy Voreinstellung mit Option zum Außerkraftsetzen möglich machen.
Es sollte eine Warnung generiert werden und eine Pflicht-Dokumentation erstellt werden müssen:
- Warum wurde ein non-konformes PW gewählt
- Wer hat das PW erstelltZ.B. über ein zusätzliches Feld „Richtlinie außerkraftsetzen“ oder Ähnliches.
1 Stimme -
Integration in Devolutions Remote Desktop Manager
Netwrix Password Secure lässt sich nicht mehr in Devolutions Password Manager integrieren.
Details: https://blog.devolutions.net/2025/03/deprecation-of-netwrix-password-secure-integration-in-remote-desktop-manager/Für uns war das ein wesentliches Auswahlkriterium hin zu Mateso. Viele andere Password Safe Manager können sich weiterhin in den RDM integrieren, sodass wir einen Wechsel prüfen werden.
Wir wünschen uns eine gut funktionierende Integration in den RDM.
1 Stimme -
leicht zu verwechselnde Zeichen beim Passwort verhindern
Wir möchten gerne zentral vorgeben, dass keine leicht zu verwechselnden Zeichen beim Kennwort händisch eingetippt werden können, sowie mit dem Passwort Generator generiert werden. Wenn ich das über eine Passwortrichtlinie vorgebe, wird automatisch ein den Vorgaben entsprechendes Kennwort vergeben, aber leider kann das Kennwort dann z.B. nicht noch mehr Zeichen enthalten. Auch wenn ich ein Formularfeld mit Feldtyp Passwort anpasse, indem ich eine Passwortrichtlinie angebe, dann wird bereits ein Kennwort ausgefüllt, auch wenn ich nur "Passwortrichtlinie prüfen" aktivere. Hier hätte ich mir gewünscht, dass man zwar ein Kennwort eintragen oder generieren kann, aber wenn es nicht der Passwortrichtlinie entspricht, auch…
1 Stimme -
Erweiterung des Gültigkeitsdatum um eine Uhrzeit
Beim Ablaufdatum eines Passworts wird der Ablauf nur auf den Tag festgelegt.
Für eine genaue Steuerung des Password Resets wird aber auch die Stunde benötigt, damit die Resets zeitlich getrennt gesteuert werden können. Dies ließe sich über eine Uhrzeit beim Gültigkeitsdatum bewerkstelligen.6 Stimmen -
Keine Benachrichtigungen ("Passwort wurde angezeigt") durch Offline Synchronisation
Im Moment wird bei Offline Synchronisation das Ereignis für "Passwort wurde angezeigt" getriggert. Das verursacht permanent Meldungen, die sich aufsummieren (siehe Anhang - ich habe nur für knapp 10 Kennwörter die Benachrichtigung aktiviert). Ähnlich wie von anderen Usern vorgeschlagen wäre hier eine Filter Funktion hilfreich.
3 Stimmen -
Passwort Externen Link erzeugen für externe ohne Netwrix Password Secure
Passwort Externen Link erzeugen für externe ohne Netwrix Password Secure
1 Stimme -
Einstellungen für Passwortgenerator im Browser-Plugin
für ein schnelles Erzeugen von Passwörtern ist der Button in der Browser-Erweiterung sehr praktisch. Eine Möglichkeit, die zu erzeugenden Passwörter zu konfigurieren wie in allen anderen Generatoren (Win32-+WebClient) fehlt leider.
3 Stimmen -
Discovery Modul LDAPS Anbindung
Der Discovery Service ist aktuell nicht LDAPS Kompatibel. Das wurde mir auch so vom Support bestätigt. Leider ist dies die einzige Möglichkeit in unserem Unternehmen das Modul zu Nutzen. Ohne die Funktionalität des Discovery, ist leider auch der automatische Passwordreset, sowie die Prüfung von Zugangsdaten nicht möglich.
3 Stimmen -
Push beim Login mit zweiten Faktor durch App auf Handy
Es wäre schön, wenn man z.B. einen Push einrichten könnte für eine zwei Faktor App wie Microsoft Authenticator beim Login in den PasswordSafe.
3 Stimmen -
Password Last Set
Wäre es möglich, ein benutzerdefiniertes Feld "Password Last Set" automatisch zu aktualisieren, wenn das Passwort geändert wird? Sodass man in Netwrix sehen kann, wann das Passwort zuletzt aktualisiert worden ist.
1 Stimme -
Einstellbare IP-Sperren bis zu permanent
Sehr geehrte Damen und Herren,
bei und kamen sicherheitsbedenken auf und würden gerne die Möglichkeit haben, dass bei zu vielen Login versuchen eine permanente sperre ausgesprochen würde.
Dabei natürlich die Möglichkeit, die Anzahl der versuche bis zu einer Sperrung, einzustellen.
Dafür würde eine passende Berechtigungseinstellung nicht fehlen dürfen.
Über die eingestellt werden kann welche Benutzer, Sperren aufheben können.Mit freundlichen Grüßen
0 Stimmen -
Logbuch an externen audit Server senden
Alle Zugriffe auf Daten sind im Logbuch zu finden. Diese Daten liegen in der mssql-Datenbank. Nach einem Angriff auf die Datenbank sind alle Logbuch Informationen verloren die seit dem letzten Backup passiert sind. Bei einem täglichen Backup würde im Schadensfall bis zu 24 Stunden an Zugriffsinformationen verloren gehen.
Der PasswordSafe sollte seine Logbuch-Daten sofort an ein externes audit-System senden, damit im Schadensfall besser nachvollzogen werden kann was passiert ist.csv-export?
Dieser Job läuft nur 1x pro Tag und ist nicht anpassbar. Das lässt sich nicht als Workaround nutzen.3 Stimmen -
Zweiten Faktor (2FA) ohne E-Mail Überprüfung einrichten
Viele Kunden verwenden AD-Accounts in Password Secure, welche kein eigenes Postfach haben. Solange im Server-Manager ein SMTP Server hinterlegt ist, können diese User keinen zweiten Faktor einrichten, da die E-Mail Überprüfung nicht durchgeführt werden kann.
Aktuell muss die SMTP Konfiguration aus dem Server Manager gelöscht werden, um diesen Benutzern das Einrichten des zweiten Faktors zu ermöglichen. Dadurch funktionieren sonstige E-Mail Benachrichtigungen nicht mehr.
Die E-Mail Überprüfung bei 2FA Einrichtung sollte steuerbar und optional sein, um Benutzern ohne Postfach die Möglichkeit zu geben, 2FA einzurichten, ohne die STMP Konfiguration im Server Manager zu löschen.
3 Stimmen -
Direkter Button für Abtipphilfe im WebClient
Aktuell gibt es im WebClient keine direkte Möglichkeit, die Abtipphilfe per Button aufzurufen. Um den Prozess für die Nutzer effizienter und intuitiver zu gestalten, benötigen wir einen Direkt-Knopf für die Abtipphilfe, der jederzeit leicht zugänglich ist.
Warum ist das wichtig?
Erhöht die Benutzerfreundlichkeit und Effizienz Reduziert unnötige Klicks und Umwege Verbesserung für alle Nutzer, die regelmäßig mit der Abtipphilfe arbeitenErwartetes Verhalten:
Ein zusätzlicher Button im WebClient, der die Abtipphilfe mit einem Klick aufruftDa diese Funktion für uns essenziell ist, möchten wir anregen, sie in die nächsten Planungen mit aufzunehmen. Eine Einschätzung zu Machbarkeit und Umsetzungszeitraum wäre sehr hilfreich.
…
1 Stimme
- Sehen Sie Ihre Idee nicht?