Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
321 gefundene Ergebnisse
-
Setzen des Besitzerrechtes über eine Rechtevorlage
Auch wenn der Vorschlag schon mehrere Male abgelehnt worden ist: das Setzen des Besitzerrechtes über eine Rechtevorlage wäre wünschenswert!
7 Stimmen -
Berechtigung nach Tags freigeben
Es wäre vielleicht interessant, wenn Tags mit Berechtigungsvorlagen verknüpft werden könnten. zB wenn einen Eintrag den Tag "Windows-Server" bekommt, wird automatisch die Berechtigungsvorlage für "IT-Administrators" angewendet. Sowie wenn etwas den Tag "IT-Developers" bekommt, die Vorlage für die Devs freigegeben wird. Oder mit dem Tag "Security-Critical" nur die Gruppenleiter/GF zugriff bekommt und andere nur mit Versiegelung oder so.
Wäre sowas umsetzbar/erwünscht?
9 Stimmen -
RDP/SSH-Anwendungen: Anzeige von RDP/SSH-Namen im Tab anstelle von IP-Adresse
Wie schon in einem Feature-Request (https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39970435-rdp-anwendungen-anzeige-von-rdp-namen-im-tab-anst) beschrieben, wird unter Anwendungen immer die IP-Adresse im Tab angezeigt, wenn man z.B. eine RDP-Anwendung erstellt (siehe Bild). Dies ist suboptimal, da wir sehr viele Systeme haben und die Anwendungen durch die Namen auseinander halten (IP-Adresse merkt sich keiner).
In dem Feature-Request habt ihr eure Lösung beschrieben, dass mit der Version 8.13.12 jetzt je nach Datenverfügbarkeit der Name des Eintrags, die IP-Adresse oder der Hostname angezeigt wird.
Das bedeutet aber, dass immer wenn die IP-Adresse angegeben wird, sie automatisch oben im Tab angezeigt wird. Und die IP-Adresse ist in der Regel notwendig,…3 Stimmen -
Mehrfachauswahl per Checkbox im WebClient / FatClient
Guten Tag,
wir haben Menschen mit Behinderungen im Unternehmen, die sich sehr schwer tun Mehrfachauswahl per STRG Taste und Mausklick durchzuführen, wenn die Behinderung einen Arm betrifft.
Wäre es möglich einen Button bereitzustellen, der in der Passwort-Übersicht dann Checkboxen vor alle angezeigten Passwörter anbietet, diese könnten unsere Mitarbeiter dann einfach nutzen um mehrere Passwörter auszuwählen um etwas damit zu machen. Alternativ könnten die Checkboxen natürlich auch immer angezeigt werden, aber das wird dann zu überladen denke ich.3 Stimmen -
Notfall Webviewer Versionen
Es wäre gut, wenn der Notfall Webviewer nicht immer übreschrieben würde, sondern eine (wählbare) Anzahl an Versionen vorgehalten würde.
3 Stimmen -
Bericht für Berechtigungen - Abweichung von Rechte-Vorlage (Vordefinition)
Es fehlt ein Bericht, um zu erkennen, welche Passwörter abweichende Berechtigungen haben, im Gegensatz zu den, die über eine Rechte Vorlage angewendet wurden.
23 Stimmen -
2 Faktor Authentifikation
2 Faktorauthentifizierung wird immer wichtiger. Ich schlage vor, dass in PWS ein Tokengenerator verknüpft werden kann? So dass das gesamte EDV Team zb. beim Office 365 Admincenterlogin den aktuellen Token im PWS einsehen kann und nicht jeder Mitarbeiter den Token auf seinem Handy verbunden haben muss.
2 Stimmen -
User Lock Zeiten verringern nach falscher Passworteingabe
Wenn man das Passwort falsch eingibt steigt das Sperrverhalten relativ schnell zu stark an. Gerade wenn wir einen Token nach dem Passwort eingeben, ist es auch nicht zu selten das man zwei-drei Versuche benötigt. Es wäre gut wenn die ersten Versuche zwei/drei Versuche nutzen kann ohne direkt gesperrt zu werden. Weiter wäre es hier sehr gut wenn man selber in verschiedenen Schemen festlegen kann wie lange es dauert bis die Sperrzeit erhöht wird oder wie schnell sich diese erhöht.
9 Stimmen -
Suche nach doppelten Kennwörtern
Prüfung der Passwörter auf Dubletten. Es sollte nicht möglich sein, Passwörter mehrfach zu verwenden.
1 Stimme -
2FA über das BrowserAddon
Es wäre echt schön, wenn man die 2FA PIN über das BrowserAddon abrufen könnte und nicht extra dafür den Client starten muss.
13 Stimmen -
SSO Anmeldung am Client
Aktuell ist es zwar möglich über "Autologin" ein passwortloses Login zu erlauben. Doch weiterhin ist es möglich über Benutzername und Passwort sich anzumelden. Bei einem reinen SSO sollte das nicht möglich sein.
Es sollte nicht möglich sein, dass der Benutzer sich mit einem anderen User anmelden kann, als mit seinem am Device angemeldeten Benutzer.
Eine andere Lösung wäre auch, dass der 2FA nur bei manuellem Login abgefragt wird (nicht bei Autologin).
12 Stimmen -
Papierkorb: Berechtigungsfunktion für "endgültiges Löschen"
Ich denke es wäre nützlich, wenn man es Benutzern auf Wunsch verbieten könnte, Passwörter endgültig zu löschen.
Im Papierkorb sieht man grundsätzlich ja alle Objekte, auf die man berechtigt ist. Es gibt auch eine Schalfläche, um den Papierkorb gänzlich auszumisten - ergo alle Objekte, auf die ich berechtigt bin, auf einmal endgültig zu löschen.
Ich denke, dass es ein paar Unternehmen unnötige DB-Restores sparen könnte, wenn man hier optional das Recht setzen könnte, wer Passwörter endgültig löschen darf oder nicht.
Dann könnte man beispielsweise für "nicht Admins" das Recht entziehen, und den Papierkorb automatisiert alle X Tage/Wochen etc ausmisten lassen.
4 Stimmen -
Informationstext für Webclient (z.B für Ankündigungen Wartungsarbeiten)
Gerne möchte ich die Idee anbringen eine Möglichkeit zu bieten um Informationstexte im Webclient ggf. auch im Fullclient anzubringen um die Benutzer zu informieren. Zum Beispiel wann ausserordentliche Wartungsarbeitungen anstehen. Eine Mögliche Implementierung für den Webclient findet ihr im Anhang.
Danke für eure Unterstützung!
6 Stimmen -
AD-Gruppe für "Nutzerimport auf Rollenmitglieder beschränken" vorgeben
Es wäre praktisch eine AD-Gruppe optional für "Nutzerimport auf Rollenmitglieder beschränken" vorzugeben.
D.h. alle selektierten Benutzer dieser AD-Gruppe werden zu PWS Benutzern und ebenso entfernt, wenn sie nicht mehr in der AD-Gruppe sind. Alle anderen AD-Gruppen werden normal gesynct, wobei Benutzer nur in PWS übernommen werden, wenn sie auch in der vorgegebenen AD-Gruppe sind.3 Stimmen -
SSH Client im Web Client
Es wäre ideal, wenn der Password Safe Web Client ein SSH Client enthalten würde.
Ein Beispiel hierfür könnte sein: https://github.com/huashengdun/webssh16 Stimmen -
Smartcard Login für Usergruppen aktivierbar machen
Aktuell kann als erster Loginfaktor entweder Username/Passwort oder Smartcard für alle Nutzer definiert werden. Dadurch ist kein Exception Handling möglich!
Wünschenswert wäre wenn man diese Einstellung für unterschiedlich e Benutztergruppen anders definieren könnte.
3 Stimmen -
Automatische Eingabe eines OTP-Token auf zweiter Login-Ebene
Über das Browser-Plugin ist es bereits möglich, automatisiert den Benutzernamen und das Passwort eintragen zu lassen. Bei vielen Websites wird auf der zweiten Login-Ebene noch der OTP-Token abgefragt.
Wenn Password Safe hier die Möglichkeit bieten würde auch den OTP-Token automatisiert einzutragen könnte der Login voll automatisch erfolgen.1 Stimme -
Azure AD Sync inkl. Bilder
Beim Sync mit einem on-prem AD werden auch die Bilder der Benutzer aus dem AD importiert.
Beim Sync mit dem Azure AD geschieht dies nicht.
Es wäre schön die Bilder der Benutzer auch aus dem Azure AD zu haben.1 Stimme -
Formularfelder in Dokumenten hinzufügen (Zertifikatverwaltung)
Wir haben einige Dateien in den Dokumenten gespeichert, die zusätzlich ein Kennwort erfordern.
Aktuell legen wir zusätzlich einen Passwort-Datensatz an und schreiben den externen Link dazu ins Kommentarfeld beim Dokument um diese zu Verknüpfen. Hier wäre es gut, wenn man einfach ein Passwortfeld zu den Dokumenten hinzufügen könnte, oder sogar Dateien einfach bei den Passwort-Datensätzen, z.B. als Formularfeld, anhängen könnte.
4 Stimmen -
Syslog unvollständig
Wir haben Syslog aktiviert und festgestellt, dass dieses unvollständig ist bzw. wichtige Informationen fehlen.
Es wird zwar protokolliert welches Passwort aufdecket wurde, jedoch fehlt da die Eindeutigkeit.Beispiel:
Es gibt in zwei Organisationseinheiten einen Datensatz "Administrator" - im Syslog steht dann nur, dass der Datensatz "Administrator" angesehen wurde. Doch um welchen Datensatz es sich genau handelt, weiss man nicht.Dies könnte man nach unserer Auffassung, z.B. wie folgt lösen:
- OU (in welcher das PW steht) ebenfalls protokollieren
- durch eine eindeutige ID des Passwort-Objektes11 Stimmen
- Sehen Sie Ihre Idee nicht?