Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
320 gefundene Ergebnisse
-
Einstellbare IP-Sperren bis zu permanent
Sehr geehrte Damen und Herren,
bei und kamen sicherheitsbedenken auf und würden gerne die Möglichkeit haben, dass bei zu vielen Login versuchen eine permanente sperre ausgesprochen würde.
Dabei natürlich die Möglichkeit, die Anzahl der versuche bis zu einer Sperrung, einzustellen.
Dafür würde eine passende Berechtigungseinstellung nicht fehlen dürfen.
Über die eingestellt werden kann welche Benutzer, Sperren aufheben können.Mit freundlichen Grüßen
0 Stimmen -
Logbuch an externen audit Server senden
Alle Zugriffe auf Daten sind im Logbuch zu finden. Diese Daten liegen in der mssql-Datenbank. Nach einem Angriff auf die Datenbank sind alle Logbuch Informationen verloren die seit dem letzten Backup passiert sind. Bei einem täglichen Backup würde im Schadensfall bis zu 24 Stunden an Zugriffsinformationen verloren gehen.
Der PasswordSafe sollte seine Logbuch-Daten sofort an ein externes audit-System senden, damit im Schadensfall besser nachvollzogen werden kann was passiert ist.csv-export?
Dieser Job läuft nur 1x pro Tag und ist nicht anpassbar. Das lässt sich nicht als Workaround nutzen.3 Stimmen -
Zweiten Faktor (2FA) ohne E-Mail Überprüfung einrichten
Viele Kunden verwenden AD-Accounts in Password Secure, welche kein eigenes Postfach haben. Solange im Server-Manager ein SMTP Server hinterlegt ist, können diese User keinen zweiten Faktor einrichten, da die E-Mail Überprüfung nicht durchgeführt werden kann.
Aktuell muss die SMTP Konfiguration aus dem Server Manager gelöscht werden, um diesen Benutzern das Einrichten des zweiten Faktors zu ermöglichen. Dadurch funktionieren sonstige E-Mail Benachrichtigungen nicht mehr.
Die E-Mail Überprüfung bei 2FA Einrichtung sollte steuerbar und optional sein, um Benutzern ohne Postfach die Möglichkeit zu geben, 2FA einzurichten, ohne die STMP Konfiguration im Server Manager zu löschen.
3 Stimmen -
Direkter Button für Abtipphilfe im WebClient
Aktuell gibt es im WebClient keine direkte Möglichkeit, die Abtipphilfe per Button aufzurufen. Um den Prozess für die Nutzer effizienter und intuitiver zu gestalten, benötigen wir einen Direkt-Knopf für die Abtipphilfe, der jederzeit leicht zugänglich ist.
Warum ist das wichtig?
Erhöht die Benutzerfreundlichkeit und Effizienz Reduziert unnötige Klicks und Umwege Verbesserung für alle Nutzer, die regelmäßig mit der Abtipphilfe arbeitenErwartetes Verhalten:
Ein zusätzlicher Button im WebClient, der die Abtipphilfe mit einem Klick aufruftDa diese Funktion für uns essenziell ist, möchten wir anregen, sie in die nächsten Planungen mit aufzunehmen. Eine Einschätzung zu Machbarkeit und Umsetzungszeitraum wäre sehr hilfreich.
…
1 Stimme -
Reset-Job sollte bei nicht gefundenem User weiterlaufen
Wir haben für administrative Mitarbeiter einen Reset-Job, der deren Passwörter alle 7 Tage neu erstellt. Wenn einer dieser Benutzer im angebundenen ActiveDirectory nicht mehr vorhanden ist, bricht der Job mit einer Logbuch-Meldung ab und alle weiteren Benutzer werden nicht aktualisiert.
Dieses Verhalten sollte konfigurierbar sein, da man sich ja darauf verlässt, dass der Reset durchgeführt wurde. Weiters sollte eine Notifizierung getriggert werden, die die User enthält, die nicht mehr im Directoy vorhanden sind.1 Stimme -
Passwort teilen mit Light-Client-Lizenz
Benutzer mit Light-Client-Lizenz müssen auch Passwörter mit einzelnen Kollegen teilen, ohne diese gleich in eine andere OU zu verschieben.
1 Stimme -
Mehrere MFA Methoden/Tokens pro User Konfigurieren
Mehrere MFA Methoden/Tokens pro User Konfigurieren
Yubikey + OTP 1x Default und Backup MFA Methode
3 Stimmen -
Servergespeicherte Settings für Sprache und Farbschema
Servergespeicherte Settings für Sprache und Farbschema
1 Stimme -
Größe des Kommentare Feldes sollte in der Größe veränderbar sein
Das Feld "Kommentare" sollte in der Größe veränderbar sein oder/und wenn man in dieses hineingeklickt hat die Größe beibehalten und bei dem Text bleiben den man dort z.B. markiert hat. Ruft man nämlich am PC eine andere Anwendung auf und geht dann wieder zu Password zurück ist das Feld wieder auf klein eingestellt
1 Stimme -
Zeit für Passwort aufdecken sollte individuell einstellbar sein
Die Zeit für die Funktion "Passwort aufdecken" sollte individuell anpassbar sein
1 Stimme -
syslog
Anpassen des Syslog Output Format. Aktuell wird das Komma als seperator verwendet. Innerhalb Datenfeldern gibt es auch Kommas (z.B. DataName: Vorname, Nachname). Dies gestaltet die Auswertung etwas schwierig. Es wäre von Vorteil wenn der Seperator angepasst werden kann.
1 Stimme -
AD-Import im Masterkey Verfahren synct kein Profilbild
Beim AD-Import EndToEnd wird das Profilbild aus dem AD importirt im Masterkey Verfahren fehlt das Profibild
3 Stimmen -
User Rechteverärbung bei Master-Key AD-Sync ist falsch
folgendes Problem:
Ein User legt einen Datensatz in seinem Persönlichen Bereich an. Auf diesen hat nur er Vollzugriff . Wenn jetzt der User den Datensatz in eine OU verschiebt so das andere Personen darauf zugreifen können, werden die Berechtigungen entsprechend ersetzt.... Soweit Funktioniert auch alles.
Nur wenn der User seinen Datensatz in seinen Persönlichen Bereich zurück verschiebt, werden die Rechte von seinem User Objekt auf das Passwort vererbt. In seinem Userobjekt sind aber die Berechtigung im Masterkey Verfahren so das "jeder" lesen darf und der Admin Vollzugriff hat... schlimmer noch, der User hat nur lesend und schreibe rechte so das…3 Stimmen -
Suchreinfolge
Ich fände es sinnvoll, wenn die persönlichen Kennwörter über die Suche ganz oben angezeigt werden. Wenn ich beispielsweise nach Netwrix suche finde ich ganz viele, muss mir dann den passenden Eintrag aus der Liste suchen.
1 Stimme -
Organisationseinheiten-Struktur im Offline-Client verfügbar machen
Wir verwalten innerhalb unserer Datenbanken mehrere tausend Kennwörter für verschiedenste Kunden. Momentan erlaubt der Offline-Client keine Navigation gem. OU-Struktur, wie es der Advanced- bzw. WebClient ermöglichen. Kennwörter werden nur alphabetisch sortiert und haben auch keinerlei Indiz in welcher Original-OU sie sich befinden. Auch werden nur X Kennwörter geladen. (1000 in unserem Fall, was sich auch im Offline Client nicht on-the-fly umkonfigurieren lässt)
Diese Unübersichtlichkeit macht den Offline-Client extrem schwer nutzbar und für unsere Einsatzzwecke nicht tragbar, gerade wenn unsere Field-Service Teams raten müssen, welcher "lokaler Admin" denn nun für diesen Kunden gilt. Es ist viel zu einfach auf diese Art…
3 Stimmen -
CSV-Export individualisieren
Es sollte möglich sein, zumindest als Administrator, Passwörteinträge als CSV-Datei zu exportieren, ohne dass diese das Passwort zwingend enthalten müssen (bspw. durch eine Option "Passwort in den Export inkludieren" oder noch besser durch frei konfigurierbare Felder für den Export). Dadurch ließe sich eine gefilterte Liste exportieren, die für verschiedene Zwecke sinnvoll genutzt werden könnte (Audit, spezifische Auswertungen, Berichte, Migration, ...), ohne die Sicherheit der gespeicherten Passwörter zu gefährden.
3 Stimmen -
Web App: Scrollen vom Navigations- und Detail-Bereich trennen
Aktuell ist es so, dass beim Scrollen sowohl der linke Navigations- als auch der Hauptbereich bewegt wird.
Das ist aber leider ärgerlich, da jedes Mal wieder nach ganz oben gesprungen wird, sobald man links auf einen Ordner klickt. Man kann somit nicht schnell mehrere Ordner durchsuchen, die im unteren Bereich sind. Man muss nach jedem Klick immer wieder nach unten scrollen.Im Full Client sind die Bereiche getrennt, deswegen gibt es dort dieses Verhalten nicht.
2 Stimmen -
Multifaktor-Authentifizierung - SafeNet OTP
Wir möchten eine Offline 2FA mit mehreren Thales SafeNet OTP 110 einrichten. Laut Support Ticket 4263270 sind akut lediglich "alte SafeNet Hardware Module" kompatibel.
1 Stimme -
Passwörter dauerhaft anzeigen / Intervall bis zum automatischen verdecken ändern
Bei v8 vom Password Secure blieben die Passwörter aufgedeckt, bis man sie manuell wieder verdeckt hat oder einen anderen Eintrag ausgewählt hat. Bei v9 verdeckt sich das Passwort automatisch wieder nach 30 Sekunden.
Es sollte möglich sein, das automatische verdecken zu deaktivieren, oder die Anzeigedauer des Passworts anzupassen.
3 Stimmen -
Standardsprache WebClient für alle Benutzer definieren
Standardsprache für alle Benutzer definieren, WebClient, als auch FullClient
3 Stimmen
- Sehen Sie Ihre Idee nicht?