Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
272 gefundene Ergebnisse
-
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 Stimmen -
Standardsprache für importierte Benutzer bei E-Mail Benachrichtigungen definieren lassen
Man kann für bereits bestehende Benutzer festlegen, in welcher Sprache sie E-Mail Benachrichtigungen erhalten sollen. Das geht, indem man in der Organisationsstuktur einen Benutzer auswählt, und im Menü im Ribbon "Start" in einem DropDown Feld entweder Deutsch, oder Englisch definiert. Diese Einstellung ist unabhängig von der GUI-Sprache.
Hierfür wurde übrigens auf Anfrage heute ein neuer Artikel angelegt (Link folgt ganz unten).
Es gibt aber wohl für neu angelegte Benutzer, die man laufend über AD importiert, noch keine Möglichkeit, gleich im vorab eine Benachrichtigungssprache als Standard zu definieren. Aktuell muss man für neu angelegte Benutzer leider die E-Mail Benachrcihtigungssprache von Deutsch…
1 Stimme -
Siegel Freigabe für mobile App
Es wäre super, wenn man Siegel-Freigaben über die mobile App erteilen könnte.
Aktuell ist es so, dass wenn man Unterwegs ist, zwar theoretisch via E-Mail darüber benachrichtigt werden kann, dass jemand einen Siegelbruch beantragt hat, jedoch kann man mobil nicht wirklich ordentlich darauf reagieren.
Es ist zwar rein theoretisch möglich, den web-Client über einen mobilen Browser aufzurufen, aber auf einem iPhone ist die Oberfläche natürlich nicht optimal für den reinen web-Client.
Daher meine Frage/Bitte: Könnten wir über die mobilen Apps Siegel zumindest freigeben?
1 Stimme -
mehrere Berechtigungen für Passwörter/Formulare/Dokumente überschreiben
Es wäre praktisch mehrere Berechtigungen für Passwörter/Formulare/Dokumente auf einmal zu setzen und dann zu überschreiben.
Bisher ist nur das Erweitern oder Reduzieren der Berechtigungen möglich. Ein Überschreiben der kompletten Berechtigungen wäre in vielen Fällen einfacher und übersichtlicher.1 Stimme -
Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen
Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.
1 Stimme -
Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen
Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.
5 Stimmen -
Bericht "Bald ablaufende Lizenzen"
Es fehlt ein Bericht, der darauf aufmerksam macht, dass Lizenzen demnächst ablaufen
5 Stimmen -
MFA: weiteren zweiten Faktor (yubikey / OTP)
yubico empfiehlt selbst einen Ersatz-Key parat zu halten
https://www.yubico.com/spare/Es wäre gut, wenn man einen weiteren zweiten Faktor in PasswordSafe hinzufügen könnte, OTP oder Yubikey.
Auch hilfreich für dieses Problem:
- YubiKey 5 nano (ohne NFC) permanent im Computer.
- Anmeldung an der App mit dieser Art Key ja gar nicht möglich9 Stimmen -
Single Sign on über Kerberos oder oAuth implementieren
Ich vermisse beim Passwort Safe die Möglichkeit sich autmatisch einzuloggen. Weder im Webclient noch im Browser AddOn oder im Client ist das einstellbar.
Da im Master Key Modus sowieso das AD das führende System ist, könnte man auch den Schritt weiter gehen und den User automatisch einloggen. Entweder klassisch per Kerberos, das im Browser sowieso verfügbar ist, oder besser mit neuen Auth Methoden. (Azure, ADFS, Google, etc...)
Damit muss der User nicht immer dran denken im Browser Addon ein Passwort einzugeben, wenn er einen neuen Browser öffnet.64 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Backup auf Netzlaufwerk
Es sollte möglich sein im Backupprofil ein Netzlaufwerk/UNC-Pfad als Ziel anzugeben. Diese Funktion gab es in Version 7 bereits.
3 Stimmen -
Option zum automatischen minimieren des PWS wenn PW kopiert wird
Es wäre hilfreich, wenn man eine Option hätte, dass sich der Password Safe automatisch minimiert, wenn man ein PW oder Usernamen in die Zwischenablage kopiert hat.
Man würde sich das manuelle minimieren sparen.2 Stimmen -
Suche nach Tags im Webclient
Die Suche im Webclient sucht nicht nach Tags. Es wäre gut wenn im Webclient auch nach Tags gesucht würde. Wenn man z.B. den exakten Namen einen Webseite nicht kennt, dann könnte man z.B. nach den Tags suchen (onlineshop, elektronik, usw)
5 Stimmen -
Hinweis auf untergeordnete Passwörter / Dokumente / OUs beim Löschen einer OU anzeigen
Beim Löschen einer OU sollte ein Hinweis angezeigt werden, wenn untergeordnete Passwörter / Dokumente / OUs vorhanden sind.
11 Stimmen -
Syslog unvollständig
Wir haben Syslog aktiviert und festgestellt, dass dieses unvollständig ist bzw. wichtige Informationen fehlen.
Es wird zwar protokolliert welches Passwort aufdecket wurde, jedoch fehlt da die Eindeutigkeit.Beispiel:
Es gibt in zwei Organisationseinheiten einen Datensatz "Administrator" - im Syslog steht dann nur, dass der Datensatz "Administrator" angesehen wurde. Doch um welchen Datensatz es sich genau handelt, weiss man nicht.Dies könnte man nach unserer Auffassung, z.B. wie folgt lösen:
- OU (in welcher das PW steht) ebenfalls protokollieren
- durch eine eindeutige ID des Passwort-Objektes6 Stimmen -
Suche über alle Einträge im Log
Wenn man im PSR ein Log mit > 10000 Zeilen hat, kann man es nicht vollständig durchsuchen. Die maximal einstellbare Zeilenzahl ist 10000, siehe Case #4244378.
Es muss aber möglich sein, z.B. alle Aktivitäten eines Users über einen längeren Zeitraum zu forensischen Zwecken zu loggen und auszuwerten, und zwar mit PSR selbst, nicht mit 3rd Party Tools wie syslog. Einen solchen Medienbruch zerreißt jeder Anwalt in der Luft, weil nicht manipulationssicher.
Zum selben Zweck wäre auch ein Export des Logs (CSV, Excel) wünschenswert.3 Stimmen -
E-Mail Server Troubleshooting Möglichkeiten implementieren
Beim Konfigurieren des Mail-Servers im Admin Client existiert seitens Password Safe keine Möglichkeit Fehler bei der Verbindung festzustellen.
Es wäre toll, wenn Verbindungsfehler, z.B. Authentifizierung gescheitert, Host nicht erreichbar, etc., in der Ereignisanzeige oder im Status-Modul des Admin-Clients angezeigt würden. Leider kann nicht immer auf der Seite des Mail Servers geprüft werden, woran die Verbindung scheitert.
8 Stimmen -
Light Client Feature Sammlung
Es wurde von Kunden bisher folgendes gewünscht:
1. Sortiermöglichkeit A - Z im Light Client
2. Seitenanzeige bei mehr als 100 Passwörtern zum durchschalten wie im Full Client
3. Mehr Darstellungsoptionen im Light Client (Symbole weg) um Platz für z.B. Kommentare zu schaffen
4. Suchfilter aktiv bleiben wenn man in Bearbeiten Modus war und zurück kehrt15 Stimmen -
Sichtbarkeit Session Applikationsserver bei HA
Es wäre Sinnvoll wenn im Admin Client in der Session Übersicht einer DB ersichtlich wäre über welchen Applikationsserver ein Client oder User verbunden ist.
3 Stimmen -
Aktivierung der Client-übergreifende Anmeldung per GPO oder MSI Parameter
Es wäre super hilfreich, wenn man die Aktivierung der "Client-übergreifende Anmeldung" per GPO oder MSI Parameter den Benutzern abnehmen könnte.
6 Stimmen -
Bericht "Passwortqualität" in System Task Auswahl ausblenden
Da der Bericht "Passwortqualität" nur bei einer aktiven Anmeldung am Password Safe Client erzeugt wird, macht es keinen sinn diesen in den System Tasks zur Auswahl anzuzeigen.
So werden die Benutzer in die Irre geführt und unnötige Rückfragen bei Admins oder dem MATESO Support generiert.
Es wäre äußerst hilfreich, wenn der Bericht über die Passortqualität nicht mehr in der Auswahl für System Tasks angezeigt werden würde, zum anderen wäre es gut, wenn es doch noch eine Möglichkeit geben könnte diesen Bericht ohne eine aktive Anmeldung, automatisiert erstellen zu können.
3 Stimmen
- Sehen Sie Ihre Idee nicht?