Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
321 gefundene Ergebnisse
-
OU abhängig vom Formular vorschlagen
Es wäre für uns total hilfreich wenn man festlegen könnte, in welcher OU ein Datensatz abhängig vom gewählten Formular gespeichert wird. Das ganze müsste natürlich hierarchisch sein:
OU-Vorgabe in Formular hat Vorrang vor OU-Vorgabe in Benutzerrecht.Szenario:
Es gibt z.B. eine OU "IT Helpdesk" und eine OU "IT Administration".
Auf Elemente der OU "IT Helpdesk" haben Nutzer beider OUs Zugriff, auf die Elemente der OU "IT Administration" hingegen nur die IT Administratoren.Nutzer der OU "IT Administration" haben via Benutzerrecht die Standard-OU "IT Administration" vorbelegt, damit von Ihnen erstellte Datensätze für "IT Helpdesk" nicht sichtbar sind.
Nun soll "IT Helpdesk"…
3 Stimmen -
KeePass Import: Ablaufdatum mit dem nativen Password Safe Ablaufdatum befüllen
Wenn man beim KeePass Import (in meinem Fall XML Variante) die KeePass Felder mit den Password Safe Feldern mappt wäre es sinnvoll, wenn man das KeePass Ablaufdatumsfeld mit dem nativen Password Safe Ablaufdatumsfeld mappen könnte.
Aktuell kann man das KeePass Feld nur als neues Feld importieren und hat danach aber die Schwierigkeit, dass man die eingebauten Reports wie zB die Anzeige demnächst ablaufender Passwörter nicht mit den KeePass Datensätzen nutzen kann (weil das Ablaufdatum nicht im nativen Password Safe Feld steht).
1 Stimme -
Suche über alle Einträge im Log
Wenn man im PSR ein Log mit > 10000 Zeilen hat, kann man es nicht vollständig durchsuchen. Die maximal einstellbare Zeilenzahl ist 10000, siehe Case #4244378.
Es muss aber möglich sein, z.B. alle Aktivitäten eines Users über einen längeren Zeitraum zu forensischen Zwecken zu loggen und auszuwerten, und zwar mit PSR selbst, nicht mit 3rd Party Tools wie syslog. Einen solchen Medienbruch zerreißt jeder Anwalt in der Luft, weil nicht manipulationssicher.
Zum selben Zweck wäre auch ein Export des Logs (CSV, Excel) wünschenswert.4 Stimmen -
PasswordSafe Federation (Vertrauensstellung / Unternehmensverknüpfung)
Bisher dokumentieren wir als IT-Systemhaus, Kundenkennwörter in unserer eigenen PasswordSafe-Datenbank.
Bei Kunden mit einem eigenen PasswordSafe, müssten wir als IT-Systemhaus (mit unserem Servicegedanken) die Kennwörter doppelt dokumentieren.
Es wäre hierbei eine PasswordSafe-Federation (Vertrauensstellung / Unternehmensverknüpfung) interessanter.
Beispielweise könnte ich mir vorstellen, dass man eine Organisationsstruktur erstellt, die eine PasswordSafe-Verbindung mit dem Kundensystem herstellt (Unter einem IT-Betreuer-Konto) und dabei berechtigte Elemente und "Ordner" vom Kunden abruft.
Eventuell wäre auch eine Art Synchronisation denkbar.
3 Stimmen -
Passwortlose Anmeldung am WebClient mittels biometrischer Authentifizierung
Wir setzen Password Safe in der Enterprise Edition ein. Die meisten Anwender verwenden den Webclient mit der Browser Extension. Die Datenbank wird im Ende zu Ende Verschlüsselungsmodus betrieben.
Es wäre hilfreich (in dieser Konfiguration) eine passwortlose Anmeldung mittels biometrischer Authentifizierung zu ermöglichen.
4 Stimmen -
Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!
Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie
keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.
10 Stimmen -
Bericht für Temporäre Berechtigungen
Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.
11 Stimmen -
RADIUS als 2 Faktor mit OTP - evtl. Vasco
Hallo,
bei der RADIUS Integration haben wir das Problem mit fehlendem NAS-IP Radius Attribute.
Es wäre für uns seh wichtig dass das Radius Attribute eingebaut werden kann.
Das NAS-IP Radius Attribute sollte im Reques mit geschickt werden.
1 Stimme -
automatisches endgültiges Löschen von Benutzern
Ein automatisches "endgültiges Löschen" von Benutzern über die "Automatische Bereinigung" im Admin Client wäre sehr praktisch.
4 Stimmen -
gelöschte Benutzer/Organisationseinheiten über den WebClient wiederherstellen
Die Funktion gelöschte Benutzer/Organisationseinheiten über den WebClient wiederzuherstellen fehlt leider bisher. Im Software Client ist die Funktion vorhanden.
3 Stimmen -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 Stimmen -
ausführlichere Fehlermeldung bei fehlgeschlagenen Berechtigungsänderungen
Beim Ändern von Passwörtern, ist eine Fehlermeldung aufgetreten, die als Namen nur die Feldnamen, aber nicht der Datensatz-Name aufführt.
So kann man leider nicht raus finden, welcher Datensatz diese "fehlerhafte" Berechtigung hat. Hier wäre auch der Datensatz-Name wünschenswert.1 Stimme -
Single Sign on über Kerberos oder oAuth implementieren
Ich vermisse beim Passwort Safe die Möglichkeit sich autmatisch einzuloggen. Weder im Webclient noch im Browser AddOn oder im Client ist das einstellbar.
Da im Master Key Modus sowieso das AD das führende System ist, könnte man auch den Schritt weiter gehen und den User automatisch einloggen. Entweder klassisch per Kerberos, das im Browser sowieso verfügbar ist, oder besser mit neuen Auth Methoden. (Azure, ADFS, Google, etc...)
Damit muss der User nicht immer dran denken im Browser Addon ein Passwort einzugeben, wenn er einen neuen Browser öffnet.74 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Browser Addon global deaktivieren
Einige Kunden möchten nur den WebClient verwenden und das BrowerPlugin nicht zu lassen.
Schön wäre es, dass Browser Plugin über eine Funktionsrolle (Berechtigung) dem Benutzer den Zugriff zu berechtigen.
1 Stimme -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 Stimmen -
Standardsprache für importierte Benutzer bei E-Mail Benachrichtigungen definieren lassen
Man kann für bereits bestehende Benutzer festlegen, in welcher Sprache sie E-Mail Benachrichtigungen erhalten sollen. Das geht, indem man in der Organisationsstuktur einen Benutzer auswählt, und im Menü im Ribbon "Start" in einem DropDown Feld entweder Deutsch, oder Englisch definiert. Diese Einstellung ist unabhängig von der GUI-Sprache.
Hierfür wurde übrigens auf Anfrage heute ein neuer Artikel angelegt (Link folgt ganz unten).
Es gibt aber wohl für neu angelegte Benutzer, die man laufend über AD importiert, noch keine Möglichkeit, gleich im vorab eine Benachrichtigungssprache als Standard zu definieren. Aktuell muss man für neu angelegte Benutzer leider die E-Mail Benachrcihtigungssprache von Deutsch…
1 Stimme -
Siegel Freigabe für mobile App
Es wäre super, wenn man Siegel-Freigaben über die mobile App erteilen könnte.
Aktuell ist es so, dass wenn man Unterwegs ist, zwar theoretisch via E-Mail darüber benachrichtigt werden kann, dass jemand einen Siegelbruch beantragt hat, jedoch kann man mobil nicht wirklich ordentlich darauf reagieren.
Es ist zwar rein theoretisch möglich, den web-Client über einen mobilen Browser aufzurufen, aber auf einem iPhone ist die Oberfläche natürlich nicht optimal für den reinen web-Client.
Daher meine Frage/Bitte: Könnten wir über die mobilen Apps Siegel zumindest freigeben?
1 Stimme -
mehrere Berechtigungen für Passwörter/Formulare/Dokumente überschreiben
Es wäre praktisch mehrere Berechtigungen für Passwörter/Formulare/Dokumente auf einmal zu setzen und dann zu überschreiben.
Bisher ist nur das Erweitern oder Reduzieren der Berechtigungen möglich. Ein Überschreiben der kompletten Berechtigungen wäre in vielen Fällen einfacher und übersichtlicher.1 Stimme -
Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen
Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.
1 Stimme -
Bericht "Bald ablaufende Lizenzen"
Es fehlt ein Bericht, der darauf aufmerksam macht, dass Lizenzen demnächst ablaufen
5 Stimmen
- Sehen Sie Ihre Idee nicht?