Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
288 gefundene Ergebnisse
-
Have I Been Pwned
Es sollte die Möglichkeit geben, im Password Safe hinterlegte Passwörter gegen Listen bereits veröffentlichter Passwörter abzugleichen und die Nutzung zu verhindern.
Ein solcher Dienst wäre https://haveibeenpwned.com/.5 Stimmen -
Option, dass DB Admin immer hinterlegt wird
Für den DB Admin sollte es die Möglichkeit geben, dass dieser bei jedem neu erstellten Datensatz / OU mit entsprechenden Berechtigungen hinterlegt wird.
Dies betrifft Passwörter / OUs in der Hauptorganisationseinheit. Leider kann man nur generell den Usern das Recht "Kann neue OUs anlegen" gewähren oder entziehen.
Unsere User haben dieses Recht, da sie auch eigenständig Unter-OUs erstellen können sollen, da ansonsten der administrative Aufwand viel zu groß wäre.
Leider kann es dann jedoch auch passieren, dass User entweder aus Unwissen oder aber auch absichtlich eigenständig weitere OUs + PW innerhalb der Hauptorganisationseinheit anlegen. Somit kann es passieren, dass eine…
4 Stimmen -
2FA bereits bei Windowsanmeldung
Es wäre schön wenn mit Passwordsafe eine direkte Möglichkeit geschaffen wird sich schon bei der Windowsanmeldung über eine 2FA zu authentifizieren.
So kann man dann mit dem SSO Passwordsafe direkt nutzen ohne sich nochmal anmelden zu müssen.12 Stimmen -
WebClient als Progressive Web App
Würde der WebClient als eine Progressive Web App angeboten, so könnte man diesen als App installieren.
Der WebClient wäre als App einfacher zugreifbar und würde dann immer ohne weiteres Zutun in einem eigen Fenster laufen. Bei Schließen des Browsers würde man nicht direkt den WebClient mit schließen.5 Stimmen -
Bitte nur eine Anmeldung!
Szenario:
Browser AddOn ist installiert und bei Verbindung ist SSO-Agent ausgewählt.
Der SSO-Agent ist mit dem Browser "verbunden".Aktuelles Verhalten:
1.
beim Anmelden am SSO-Agenten erfolgt keine "Verbindung" mit dem Browser AddOn, wenn der Browser schon geöffnet ist. Der Browser muss also erst geschlossen und neu geöffnet werden.
2.
obwohl eine erfolgreiche Anmeldung über den SSO-Agenten am Browser AddOn vorliegt, muss beim Öffnen des Web-Clients und beim Aktualisieren des Web-Clients jedesmal eine Authentifizierung durchgeführt werden, was bei einer Verbindung im "Server-Modus" nach erfolgreicher Anmeldung am Browser AddOn nicht der Fall ist.Wunsch:
1.
Bei einer Anmeldung am SSO-Agenten sollte dieser…5 Stimmen -
Anpassung E-Mail Adressen für Benachrichtigungen bei aktiver AD-Anbindung
Aktuell ist eine Anpassung der Empfänger E-Mail Adressen bei einer aktiven AD-Anbindung eines Nutzers nicht möglich.
Die Anpassungen können lediglich im AD vorgenommen werden (das Feld ist aktuell ausgegraut).
Es sollte für Nutzer möglich sein, eine alternative E-Mail Adresse zu pflegen, für den Fall, dass aufgrund von Sicherheitsaspekten bspw. die gewünschte Email Adresse nicht gepflegt werden kann.Eine Idee wäre ein zusätzliches Feld für alternative E-Mail Adressen zu implementieren.
Vielen Dank vorab!
9 Stimmen -
Anmeldung am WebClient unterbinden
Hallo,
Wir haben bei unsern Kunden eine Passwordsafe Installation durchgeführt.
Der Server läuft auf einer Azure VM und die User werden via Azure AD Anbindung synchronisiert.
Da der Server aus dem Internet erreichbar ist, und der default Admin Account ja ein lokaler ist, stellt sich die Frage, ob man die Verwendung des WebClients für den Admin Account verhindern kann.
Danke,
Gert Scharinger1 Stimme -
Browser Addon - neue Passwörter auch über SSO-Agent speichern können
Der Server-Modus an sich bietet ja das tolle Feature, dass dieser neue Passwörter erkennt und den User fragt ob er diese im PSR abspeichern soll - leider wird diese Funktion bei Verwendung mit dem SSO Agent nicht unterstützt.
Nachteil im Server-Modus ist, dass das Plugin bei jedem Neustart des Browsers die Zugangsdaten abfragt - mit MFA ist das dann doch ziemlich unständig.
Gerne würden wir unseren Mitarbeitenden die Möglichkeit anbieten, effizient neue Passwörter im PSR abzulegen. Wäre toll wenn das Browser Addon auch im SSO Modus neue Passwörter erkennt und diese gespeichert werden können.
31 Stimmen -
Workflow nach Brechen eines Siegels
Wird ein Siegel gebrochen, wird man zwar informiert, ist dann jedoch selbst dafür verantwortlich, das Passwort neu zu generieren und einen neuen Siegel zu setzen.
Win Workflow, der zBsp. 4 Tage nach dem Brechen des Siegels den Verantwortlichen daran erinnert, das Passwort zu ändern und sicher stellt, dass ein neuer Siegel angebracht wird, würde den Verwaltungsaufwand und die Zuverlässigkeit erhöhen.
10 Stimmen -
Passwort Generator für Webclient
Ist es möglich den Passwort Generator vom FatClient auch im WebClient anzzubieten?
Über das Browser Plugin kann ich zwar auch Passwörter generieren lassen, aber als User nicht manuell sagen, wieviele Zeichen und wie komplex das Passwort sein soll.
Unsere User nutzen oft nur den WebClient und somit fehlt diese Funktion.6 Stimmen -
Servereinstellungen für Smartphone App
Die Idee ist, über die allgemeinen Einstellungen oder Benutzereinstellungen die Smartphone App einschränken zu können. Zum Beispiel, ob man das Anmelden mit Fingerabdruck oder Face-ID zu lassen möchte oder der Benutzer sein Passwort angeben muss.
5 Stimmen -
Abtipphilfe klarer gestalten
An sich ist die Funktion der Abtipphilfe eine super Sache, allerdings hatte ich schon ein paar Rückmeldungen, dass die Gruppierung mit Bindestrichen zu Verwirrung gesorgt hat, weil Benutzer diese als Teil des Passworts interpretiert hatten.
Version 8.14.1 / Installierter und webbasierter Client
1 Stimme -
Funktionierende moderne (REST) API
Die aktuelle API ist nicht, bzw. nur eingeschränkt nutzbar.
Es wäre gut, wenn es eine allgemeine (REST) API geben, die man ansprechen kann, ohne DLLs zu hinterlegen.
Features: Erstellen, setzen, ändern von Passwörtern, Organisationsstrukturen, Berechtigungen und vordefinierten Rechten.9 Stimmen -
Hauptorganisationseinheit als reale Organisationseinheit mit Berechtigungsmöglichkeit
Auch wenn der Vorschlag vor 4 Jahren abgelehnt worden ist, ist er immer noch aktuell und wichtig:
Die die Hauptorganisationsebene existiert in der Anwendung nicht als reales Objekt und kann daher nicht berechtigt werden. Jeder Benutzer hat daher das Recht in der Haupt OU Passwörter oder OUs anzulegen.
Das Fehlen der Berechtigungen auf der Hauptorganisationseinheit hat folgende negative Auswirkungen:
- keine Möglichkeit eine saubere OU Struktur abzubilden, da wild OUs angelegt werden können
- Berechtigungen können nicht mehr zentral vom Administrator gesteuert werden
- auf OUs/Passwörter, die in der Hauptorganisationseinheit angelegt werden hat der Benutzer per Standard nur selber Berechtigungen.…5 Stimmen -
lokale Anmeldung an Windows Clients
Für die Anmeldung an einem Windows Desktop mit einer allgemeinen Kennung an Prüfstandrechnern würden wir gerne die Anmeldung über Password Safe realisieren. Damit soll wie bei Password Safe üblich der Zugang protokolliert werden, wer die Kennung gerade verwendet.
1 Stimme -
Benachrichtigungen und Emailweiterleitungen / Clutter
Beim Anlegen von Benachrichtigungen und E-Mail-Weiterleitungen für kritische Passwörter mussten wir Folgendes feststellen:
- Wählt man die Option „beim Aufdecken des Passworts“ kriegt man auch eine Benachrichtigung, wenn der Datensatz für die Offline-Synchronisation ausgelesen wird, kann man das unterdrücken oder zumindest für die Emailweiterleitung unterdrücken? Dieser Umstand macht die Benachrichtigungen aktuell nicht nutzbar.
- Beim Nachstellen der Funktion wird auch eine Benachrichtigung für das (meist) leere OTP-Feld erzeugt. Hier scheint der Mechanismus „Passwort aufdecken“ alle Passwortfelder des Datensatzes zu „öffnen“, auch wenn diese nicht befüllt sind – gibt es hier Überlegungen das zu ändern? Zumindest für die Benachrichtigung wäre es praktisch, wenn…
2 Stimmen -
Verteilung der Browser Plugin Konfiguration ermöglichen
Wir möchten gerne die Konfiguration des Browser Plugin (MS Edge) zentral verteilen.
Gerne würden wir die Konfiguration per GPO, Registry oder Skript realisieren.17 Stimmen -
Passwörter im WebClient sortiert anzeigen
Im FatClient ist es so, dass die Trefferliste alphabetisch sortiert angezeigt wird (alphabetische Sortierung).
Im WebClient wird das neueste Passwort zuerst angezeigt (chronologische Sortierung).Wir würden uns wünschen dass man auch im WebClient die alphabetische Variante umsetzt.
Super wäre natürlich wenn man die Art der Sortierung in den Usereinstellungen einstellen könnte und jeder User selber entscheiden könnte was er lieber mag.
Danke
Freundliche Grüsse
Kendox AG
35 Stimmen -
Benutzer entsperren via Weboberfläche mit Adminrolle
Wir haben bei uns einige Kunden gehostet und immer wieder kommt die Frage auf, ob der IT-Verantwortliche mit Adminrolle nicht auch über die Weboberfläche einzelne Benutzer entsperren kann. (eine weitere ähnliche Anfrage gibt es bereits zum Client)
Gibt es hier ein Update?
1 Stimme -
syslog mit TLS
Der logging-Funktion mittels syslog fehlt die TLS Implementation. Diese sollte zwingend unterstützt werden.
1 Stimme
- Sehen Sie Ihre Idee nicht?