Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
321 gefundene Ergebnisse
-
Zertifikatsauthentifizierung am HTML WebViewer Export
Um die Anmeldung am HTML WebViewer Export zusätzlich zu schützen, wäre es gut diese analog zum Notfall WebViewer über ein Zertifikat abzusichern.
Besonders bei einem Weiterleiten des HTML WebViewer Exports per E-Mail, ist ein Schutz dieser Datei nur über ein Passwort nicht ausreichend.
5 Stimmen -
Bericht / Druckansicht in CSV exportieren für weitere Auswertung
Für eine bessere Auswertung der vorhandenen Passwörter, wäre es sehr hilfreich, die Berichte (HTML) oder Detaillierten-Druckansichten (HTML) im CSV Format exportieren zu können, um weitere Auswertungen vornehmen zu können. .
Die Detaillierte-Druckansicht sollte neben den Berechtigten Benutzern und Rollen auch die dazugehörigen Berechtigungen beinhalten.
6 Stimmen -
Automatische Anmeldung über die VMRC in der VMware-Umgebung
Die Anmeldedaten (User und Passwort) in der von VMware bereitgestellten VMware Remote Console (VMRC) über den vSphere Client automatisch eintragen zulassen. Am besten auch schon über den Password Safe mit der jeweiligen VM verbinden und automatisch angemeldet werden.
Eine Alternative wäre es die Passwörter aus dem Password Safe rauszukopieren und diese in der Remote Console einzutragen. Dies ist momentan auch nicht möglich.
Die Remote Console nutzt eine VNC-Verbindung, um sich mit den Servern zu verbinden.
Da unsere Server mit mindestens 20 Ziffern, manchmal sogar 30 Ziffern, gesichert sind, wäre diese Funktion eine große Arbeitserleichterung für unser Unternehmen.7 Stimmen -
FullClient Benachrichtigungen - visuelles Signal außer Pop-Up für neue Nachrichten
Wenn man neue Benachrichtigungen bekommt, erhält man im FullClient ein Pop-Up. So weit so gut, jedoch rustchen einem manchmal die Pop-Ups einfach durch.
Während der WebClient beim Megafon Symbol einen Indikator dafür ausgibt, dass es neue Benachrichtigungen gibt, hat der FullClient nur die PopUps. Entweder man sieht sie, wenn sie erscheinen, oder man hat "Pech gehabt".
Wäre es vielleicht sinnvoll, auch im FullCient bei "Notifications" visuell anzuzeigen, dass es neue Nachrichten gibt?
4 Stimmen -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
10 Stimmen -
die Rolle "Jeder" (sichtbar für jeden) sollte auffindbar sein
Die Rolle "Jeder" (sichtbar für jeden) sollte auffindbar sein, z.B. über den Filter (Rechte). Somit ist eine übersichtlichere Konfiguration möglich.
4 Stimmen -
Berechtigungen auf AD-Benutzer
1) Beim Verschieben eines AD-Benutzers in eine (andere) OU wird die
Rechtevorlage nicht angewendet.
--> Dies sollte stattfinden, so wie es bei anderen Objekten bereits stattfindet.2) Beim "Erneut Importieren" eines AD-Benutzers in die vorherige OU wird die Rechtevorlage nur angewendet, wenn die OU auch vorher (im ersten Schritt des Import Vorgangs) ausgewählt worden ist. Andernfalls greift die Vorlage nicht, obwohl in der Zusammenfassung die OU angezeigt wird!
--> Dies sollte ebenfalls angepasst werden!3 Stimmen -
Keypass Import .kdbx v1 oder v2
Keypass Import als .kdbx v1 oder v2 wäre ne feine Sache.
Aktuell geht das ja nur unverschlüsselt.3 Stimmen -
Als "Favorit" gekennzeichnete Passwörter im Browser-AddOn hervorheben
Als "Favorit" gekennzeichnete Passwörter sollten in der Vorschlagsliste in den Browser-Erweiterungen ganz oben gelistet werden.
Hintergrund: Wir pflegen für mehrere Kunden Zugangsdaten zu Webportalen. Für manche Webportale kommen hierdurch 20 oder mehr Datensätze zusammen. Unsere Mitarbeiter haben Kunden, die Sie in der "Hauptbetreuung" haben. Deren Datensätze haben sie als Favoriten im PWS Client gekennzeichnet.
Wenn man sich am Portal anmelden möchte, muss man sich dennoch durch die gesamte Liste scrollen, nach dem richtigen Passwort suchen und dieses anklicken, damit die Login-Maske ausgefüllt wird. Das ist umständlich.Schöner wäre, wenn die Favoriten automatisch oben angezeigt und als Favorit gekennzeichnet würden.
11 Stimmen -
Siegelvorlage an Organisationsstruktur fest binden
Hallo, ist es möglich eine Siegelvorlage an einer Organisationsstruktur fest zu vorgeben, analog "Rechte vordefinieren"?
Mit freundlichen Grüßen
Tino Opitz3 Stimmen -
Rollenmitglieder von importierten AD-Gruppen für Benutzer sichtbar machen
Benutzern im Web-Client oder generell ermöglichen, dass sie die Mitglieder von importierten AD-Gruppen einsehen können. So ist eine Transparenz gegeben und man weiß mit wem die Passwörter geteilt werden wenn diese in einem Container abgelegt werden. Über Einstellungen > Kontoeinstellungen können schon die Gruppenmitgliedschaften eingesehen werden, aber bisher leider keine Rekursive Auflösung der Gruppenmitglieder oder ggf. verschachtelten Gruppen.
3 Stimmen -
Webviewer Export Organisationsstruktur erhalten
Es wäre sehr sinnvoll, wenn der Webviewer Export auch die Organisationsstruktur enthielte. Gerade bei vielen Kennwörtern mit gleicher Beschreibung ist die Unterscheidung schwierig bis unmöglich (nur Anhand der Webadressen o.ä.)
1 Stimme -
Redundante RADIUS Server
Beim Aufbau einer Hochverfügbaren Password Safe Infrastruktur mit SQL-Cluster sollte auch die Authentisierung redundant aufgebaut werden können, so dass die User sich auch beim Ausfall eines RADIUS Servers trotzdem am Password Safe anmelden können.
8 Stimmen -
Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen
Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.
8 Stimmen -
globale Suche (auch im Papierkorb)
Auch wenn der Vorschlag vor einem Jahr abgelehnt worden ist, ist er immer noch sinnvoll:
Eine globale Suche, die auch im Papierkorb sucht, wäre gut.
1 Stimme -
Deny Rechte auf Objekte
Hallo, vor einiger Zeit wurde dieses Feature wohl abgelehnt, aber die Hoffnung stirbt zuletzt
Es wäre wirklich extrem nützlich, wenn man auf Objekten DENY Rechte setzen könnte. Wenn man viele Automationen verwendet, braucht man ab und zu einfach eine Möglichkeit, aus den Automatismen auszubrechen und Rechte zu unterbinden, komme was wolle.
Beispiel:
Man hat AD Gruppen und synchronisiert diese als Rollen in den Password Safe.
Aber auch schon die AD Gruppen selbst werden durch andere Systeme vollautomatisiert mit Mitgliedern bestückt. So hat man zB eine Gruppe für IT Mitarbeiter:innen, die man nicht selbst in AD pflegen muss, weil ein…
3 Stimmen -
Handling mit RSA Secure ID
Wir setzen RSA Secure ID in verschiedenen Anwendungen ein.
Nur im PasswordSafe gibt es primär zwei Dinge, die beim Handling mit RSA SecureID anders sind:Der Benutzer muss zuerst sein AD Kennwort eingeben und anschließend das RSA SecuireID Token + PIN
Das hat einen entscheidenden Nachteil – und zwar kann somit ein Angreifer den Benutzer durch mehrfache Falscheingabe des Passworts sperren. Wäre das RSA Secure ID Token als erstes dran, wäre eine Sperren des Benutzers im AD nicht möglichPIN und Token müssen beim Password Safe in zwei unterschiedliche Felder eingeben werden. Bei allen anderen Anwendung, die wir mit RSA…
3 Stimmen -
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 Stimmen -
Rolle "Administratoren"
PasswordSafe wird bei uns von mehreren Admin-Benutzer verwaltet. Es wäre sehr hilfreich, wenn es eine Rolle "Administratoren" gäbe, wo alle ausgewähletne Active Directory admin-Benutzer Mitglied sind. Diese Rolle möchten wir auf allen anderen Rollen per Default berechtigen, so dass autom. alle Admin-Benutzer alle Rollen verwalten dürfen.
1 Stimme -
Ansicht zum Einsehen vom Prozessverlauf
Es wäre gut, wenn es eine einheitliche Ansicht gäbe, wo man Prozesse, wie dem im Anhang abgebildet, einsehen könnte. Ständig mit der Maus drüber zu schweben ist leider keine Option bei große Datenmengen.
3 Stimmen
- Sehen Sie Ihre Idee nicht?