Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
320 gefundene Ergebnisse
-
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 Stimmen -
Rolle "Administratoren"
PasswordSafe wird bei uns von mehreren Admin-Benutzer verwaltet. Es wäre sehr hilfreich, wenn es eine Rolle "Administratoren" gäbe, wo alle ausgewähletne Active Directory admin-Benutzer Mitglied sind. Diese Rolle möchten wir auf allen anderen Rollen per Default berechtigen, so dass autom. alle Admin-Benutzer alle Rollen verwalten dürfen.
1 Stimme -
Ansicht zum Einsehen vom Prozessverlauf
Es wäre gut, wenn es eine einheitliche Ansicht gäbe, wo man Prozesse, wie dem im Anhang abgebildet, einsehen könnte. Ständig mit der Maus drüber zu schweben ist leider keine Option bei große Datenmengen.
3 Stimmen -
OU abhängig vom Formular vorschlagen
Es wäre für uns total hilfreich wenn man festlegen könnte, in welcher OU ein Datensatz abhängig vom gewählten Formular gespeichert wird. Das ganze müsste natürlich hierarchisch sein:
OU-Vorgabe in Formular hat Vorrang vor OU-Vorgabe in Benutzerrecht.Szenario:
Es gibt z.B. eine OU "IT Helpdesk" und eine OU "IT Administration".
Auf Elemente der OU "IT Helpdesk" haben Nutzer beider OUs Zugriff, auf die Elemente der OU "IT Administration" hingegen nur die IT Administratoren.Nutzer der OU "IT Administration" haben via Benutzerrecht die Standard-OU "IT Administration" vorbelegt, damit von Ihnen erstellte Datensätze für "IT Helpdesk" nicht sichtbar sind.
Nun soll "IT Helpdesk"…
3 Stimmen -
Suche über alle Einträge im Log
Wenn man im PSR ein Log mit > 10000 Zeilen hat, kann man es nicht vollständig durchsuchen. Die maximal einstellbare Zeilenzahl ist 10000, siehe Case #4244378.
Es muss aber möglich sein, z.B. alle Aktivitäten eines Users über einen längeren Zeitraum zu forensischen Zwecken zu loggen und auszuwerten, und zwar mit PSR selbst, nicht mit 3rd Party Tools wie syslog. Einen solchen Medienbruch zerreißt jeder Anwalt in der Luft, weil nicht manipulationssicher.
Zum selben Zweck wäre auch ein Export des Logs (CSV, Excel) wünschenswert.4 Stimmen -
PasswordSafe Federation (Vertrauensstellung / Unternehmensverknüpfung)
Bisher dokumentieren wir als IT-Systemhaus, Kundenkennwörter in unserer eigenen PasswordSafe-Datenbank.
Bei Kunden mit einem eigenen PasswordSafe, müssten wir als IT-Systemhaus (mit unserem Servicegedanken) die Kennwörter doppelt dokumentieren.
Es wäre hierbei eine PasswordSafe-Federation (Vertrauensstellung / Unternehmensverknüpfung) interessanter.
Beispielweise könnte ich mir vorstellen, dass man eine Organisationsstruktur erstellt, die eine PasswordSafe-Verbindung mit dem Kundensystem herstellt (Unter einem IT-Betreuer-Konto) und dabei berechtigte Elemente und "Ordner" vom Kunden abruft.
Eventuell wäre auch eine Art Synchronisation denkbar.
3 Stimmen -
Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!
Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie
keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.
10 Stimmen -
Bericht für Temporäre Berechtigungen
Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.
11 Stimmen -
RADIUS als 2 Faktor mit OTP - evtl. Vasco
Hallo,
bei der RADIUS Integration haben wir das Problem mit fehlendem NAS-IP Radius Attribute.
Es wäre für uns seh wichtig dass das Radius Attribute eingebaut werden kann.
Das NAS-IP Radius Attribute sollte im Reques mit geschickt werden.
1 Stimme -
gelöschte Benutzer/Organisationseinheiten über den WebClient wiederherstellen
Die Funktion gelöschte Benutzer/Organisationseinheiten über den WebClient wiederzuherstellen fehlt leider bisher. Im Software Client ist die Funktion vorhanden.
3 Stimmen -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 Stimmen -
ausführlichere Fehlermeldung bei fehlgeschlagenen Berechtigungsänderungen
Beim Ändern von Passwörtern, ist eine Fehlermeldung aufgetreten, die als Namen nur die Feldnamen, aber nicht der Datensatz-Name aufführt.
So kann man leider nicht raus finden, welcher Datensatz diese "fehlerhafte" Berechtigung hat. Hier wäre auch der Datensatz-Name wünschenswert.1 Stimme -
Single Sign on über Kerberos oder oAuth implementieren
Ich vermisse beim Passwort Safe die Möglichkeit sich autmatisch einzuloggen. Weder im Webclient noch im Browser AddOn oder im Client ist das einstellbar.
Da im Master Key Modus sowieso das AD das führende System ist, könnte man auch den Schritt weiter gehen und den User automatisch einloggen. Entweder klassisch per Kerberos, das im Browser sowieso verfügbar ist, oder besser mit neuen Auth Methoden. (Azure, ADFS, Google, etc...)
Damit muss der User nicht immer dran denken im Browser Addon ein Passwort einzugeben, wenn er einen neuen Browser öffnet.74 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Browser Addon global deaktivieren
Einige Kunden möchten nur den WebClient verwenden und das BrowerPlugin nicht zu lassen.
Schön wäre es, dass Browser Plugin über eine Funktionsrolle (Berechtigung) dem Benutzer den Zugriff zu berechtigen.
1 Stimme -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 Stimmen -
FullClient Benachrichtigungen - visuelles Signal außer Pop-Up für neue Nachrichten
Wenn man neue Benachrichtigungen bekommt, erhält man im FullClient ein Pop-Up. So weit so gut, jedoch rustchen einem manchmal die Pop-Ups einfach durch.
Während der WebClient beim Megafon Symbol einen Indikator dafür ausgibt, dass es neue Benachrichtigungen gibt, hat der FullClient nur die PopUps. Entweder man sieht sie, wenn sie erscheinen, oder man hat "Pech gehabt".
Wäre es vielleicht sinnvoll, auch im FullCient bei "Notifications" visuell anzuzeigen, dass es neue Nachrichten gibt?
3 Stimmen -
mehrere Berechtigungen für Passwörter/Formulare/Dokumente überschreiben
Es wäre praktisch mehrere Berechtigungen für Passwörter/Formulare/Dokumente auf einmal zu setzen und dann zu überschreiben.
Bisher ist nur das Erweitern oder Reduzieren der Berechtigungen möglich. Ein Überschreiben der kompletten Berechtigungen wäre in vielen Fällen einfacher und übersichtlicher.1 Stimme -
Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen
Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.
1 Stimme -
Bericht "Bald ablaufende Lizenzen"
Es fehlt ein Bericht, der darauf aufmerksam macht, dass Lizenzen demnächst ablaufen
5 Stimmen -
MFA: weiteren zweiten Faktor (yubikey / OTP)
yubico empfiehlt selbst einen Ersatz-Key parat zu halten
https://www.yubico.com/spare/Es wäre gut, wenn man einen weiteren zweiten Faktor in PasswordSafe hinzufügen könnte, OTP oder Yubikey.
Auch hilfreich für dieses Problem:
- YubiKey 5 nano (ohne NFC) permanent im Computer.
- Anmeldung an der App mit dieser Art Key ja gar nicht möglich9 Stimmen
- Sehen Sie Ihre Idee nicht?