Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
317 gefundene Ergebnisse
-
PasswordSafe Federation (Vertrauensstellung / Unternehmensverknüpfung)
Bisher dokumentieren wir als IT-Systemhaus, Kundenkennwörter in unserer eigenen PasswordSafe-Datenbank.
Bei Kunden mit einem eigenen PasswordSafe, müssten wir als IT-Systemhaus (mit unserem Servicegedanken) die Kennwörter doppelt dokumentieren.
Es wäre hierbei eine PasswordSafe-Federation (Vertrauensstellung / Unternehmensverknüpfung) interessanter.
Beispielweise könnte ich mir vorstellen, dass man eine Organisationsstruktur erstellt, die eine PasswordSafe-Verbindung mit dem Kundensystem herstellt (Unter einem IT-Betreuer-Konto) und dabei berechtigte Elemente und "Ordner" vom Kunden abruft.
Eventuell wäre auch eine Art Synchronisation denkbar.
3 Stimmen -
Passwortlose Anmeldung am WebClient mittels biometrischer Authentifizierung
Wir setzen Password Safe in der Enterprise Edition ein. Die meisten Anwender verwenden den Webclient mit der Browser Extension. Die Datenbank wird im Ende zu Ende Verschlüsselungsmodus betrieben.
Es wäre hilfreich (in dieser Konfiguration) eine passwortlose Anmeldung mittels biometrischer Authentifizierung zu ermöglichen.
4 Stimmen -
Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!
Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie
keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.
10 Stimmen -
Bericht für Temporäre Berechtigungen
Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.
11 Stimmen -
RADIUS als 2 Faktor mit OTP - evtl. Vasco
Hallo,
bei der RADIUS Integration haben wir das Problem mit fehlendem NAS-IP Radius Attribute.
Es wäre für uns seh wichtig dass das Radius Attribute eingebaut werden kann.
Das NAS-IP Radius Attribute sollte im Reques mit geschickt werden.
1 Stimme -
automatisches endgültiges Löschen von Benutzern
Ein automatisches "endgültiges Löschen" von Benutzern über die "Automatische Bereinigung" im Admin Client wäre sehr praktisch.
4 Stimmen -
gelöschte Benutzer/Organisationseinheiten über den WebClient wiederherstellen
Die Funktion gelöschte Benutzer/Organisationseinheiten über den WebClient wiederzuherstellen fehlt leider bisher. Im Software Client ist die Funktion vorhanden.
3 Stimmen -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 Stimmen -
ausführlichere Fehlermeldung bei fehlgeschlagenen Berechtigungsänderungen
Beim Ändern von Passwörtern, ist eine Fehlermeldung aufgetreten, die als Namen nur die Feldnamen, aber nicht der Datensatz-Name aufführt.
So kann man leider nicht raus finden, welcher Datensatz diese "fehlerhafte" Berechtigung hat. Hier wäre auch der Datensatz-Name wünschenswert.1 Stimme -
Single Sign on über Kerberos oder oAuth implementieren
Ich vermisse beim Passwort Safe die Möglichkeit sich autmatisch einzuloggen. Weder im Webclient noch im Browser AddOn oder im Client ist das einstellbar.
Da im Master Key Modus sowieso das AD das führende System ist, könnte man auch den Schritt weiter gehen und den User automatisch einloggen. Entweder klassisch per Kerberos, das im Browser sowieso verfügbar ist, oder besser mit neuen Auth Methoden. (Azure, ADFS, Google, etc...)
Damit muss der User nicht immer dran denken im Browser Addon ein Passwort einzugeben, wenn er einen neuen Browser öffnet.74 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Browser Addon global deaktivieren
Einige Kunden möchten nur den WebClient verwenden und das BrowerPlugin nicht zu lassen.
Schön wäre es, dass Browser Plugin über eine Funktionsrolle (Berechtigung) dem Benutzer den Zugriff zu berechtigen.
1 Stimme -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 Stimmen -
FullClient Benachrichtigungen - visuelles Signal außer Pop-Up für neue Nachrichten
Wenn man neue Benachrichtigungen bekommt, erhält man im FullClient ein Pop-Up. So weit so gut, jedoch rustchen einem manchmal die Pop-Ups einfach durch.
Während der WebClient beim Megafon Symbol einen Indikator dafür ausgibt, dass es neue Benachrichtigungen gibt, hat der FullClient nur die PopUps. Entweder man sieht sie, wenn sie erscheinen, oder man hat "Pech gehabt".
Wäre es vielleicht sinnvoll, auch im FullCient bei "Notifications" visuell anzuzeigen, dass es neue Nachrichten gibt?
3 Stimmen -
mehrere Berechtigungen für Passwörter/Formulare/Dokumente überschreiben
Es wäre praktisch mehrere Berechtigungen für Passwörter/Formulare/Dokumente auf einmal zu setzen und dann zu überschreiben.
Bisher ist nur das Erweitern oder Reduzieren der Berechtigungen möglich. Ein Überschreiben der kompletten Berechtigungen wäre in vielen Fällen einfacher und übersichtlicher.1 Stimme -
Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen
Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.
1 Stimme -
Bericht "Bald ablaufende Lizenzen"
Es fehlt ein Bericht, der darauf aufmerksam macht, dass Lizenzen demnächst ablaufen
5 Stimmen -
MFA: weiteren zweiten Faktor (yubikey / OTP)
yubico empfiehlt selbst einen Ersatz-Key parat zu halten
https://www.yubico.com/spare/Es wäre gut, wenn man einen weiteren zweiten Faktor in PasswordSafe hinzufügen könnte, OTP oder Yubikey.
Auch hilfreich für dieses Problem:
- YubiKey 5 nano (ohne NFC) permanent im Computer.
- Anmeldung an der App mit dieser Art Key ja gar nicht möglich9 Stimmen -
Zweiten Faktor für den Offline Client
So wie es beim normalen Client einen zweiten Faktor zur Anmeldung gibt, möchten wir ihn auch mit dem offline Client nutzen können.
9 Stimmen -
Aktivierung der Client-übergreifende Anmeldung per GPO oder MSI Parameter
Es wäre super hilfreich, wenn man die Aktivierung der "Client-übergreifende Anmeldung" per GPO oder MSI Parameter den Benutzern abnehmen könnte.
9 Stimmen -
Backup auf Netzlaufwerk
Es sollte möglich sein im Backupprofil ein Netzlaufwerk/UNC-Pfad als Ziel anzugeben. Diese Funktion gab es in Version 7 bereits.
3 Stimmen
- Sehen Sie Ihre Idee nicht?