Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
26 results found
-
Erhöhung der Anzahl der maximal ausgegebenen Spalten
Die Ausgabe aller Passwörter ist momentan durch die Einstellung "Maximal number of search results for "all"" auf 10 000 Passwörter begrenzt. Es wäre hilfreich dieses Limit zu erhöhen ggf. mit einer entsprechenden Performance Warnung. Ein Limit von 20 000 wäre für uns ausreichend, jedoch wäre es gut ein Limit von 100 000 zu erlauben.
3 votes -
Passwort Verlinkung in mehrere Strukturen
Die Möglichkeit, ein Passwort in mehreren Strukturen gleichzeitig anzeigen zu lassen. Wie eine Art Verlinkung. Ähnlich wie es in Version 7 möglich war.
2 votes -
Änderung der Datensatz/Formular Struktur Host(Objekt)1 zu Passwort(Datensatz)N
Hallo zusammen,
bei größeren IT Umgebungen gestaltet sich die Pflege der Passwörter sehr aufwendig und zeitintensiv.Beispiel:
Standort xy hat einen ESX Cluster mit 6 Hosts, jeder Host hat einen eigenen DNS Namen aber die gleichen 3 lokalen Passwörter.
Es wäre sinnvoll die Host-Objekte von dem Passwortdatensatz zu trennen, um mehreren Hosts den gleichen Passwortdatensatz zuweisen zu können.
1 zu NIm Grunde ähnlich dem Regelwerk einer Firewall, ich erstelle ein Objekt und weise diesem Objekt den passenden Regeln zu.
Bei Löschung eines Datensatzes oder Objektes, müsste dann ein Pflichtfenster mit den zu überprüfenden Verknüpfung angezeigt und abgearbeitet werden.Somit…
3 votes -
Absicherung eines einzelnen Passworts mit einem weiteren Faktor um Admin Lücke zu verhindern
Hintergrund: User A speichert ein kritisches Passwort in seinem persönlichen Bereich, damit auch wirklich niemand an dieses Passwort kommt. Er hat seinen Zugang zu Password Secure mit einem zweiten Faktor abgesichert.
Der Account von User A ist aus der Active Directory importiert.
Admin B ist Domänen Admin und hat Zugang zum lokalen Admin des Password Safes. Er kann also das Passwort von User A mithilfe seines Domänen Admins ändern. Der lokale Admin des Password Safes kann den zweiten Faktor von User A zurücksetzten. Somit wäre Admin B in der Lage sich Zugang zum Persönlichen Bereich von User A zu verschaffen.…1 vote -
Autofill Shortcut mit Fenstertitel-Erkennung
Das Autofill Feature ist mega, funktioniert bei mir aber nicht in allen Fällen:
Beispiel 1) bei htaccess Popups (dafür gibt es auch schon ein anderes
Ticket)Beispiel 2) Wir verwenden einen Terminal Emulator, der keinen klassischen Anmeldedialog mit Textfeldern hat sondern man muss zu einem bestimmten Zeitpunkt seine Anmeldedaten in ein besonderes Control eintragen.
Idee für eine Funktion die mehrere dieser Fälle abdecken könnte:
1. ich befinde mich in der entsprechenden Anwendung
2. ich drücke einen Shortcut, z.B. Ctrl+Alt+A
3. Password Secure zeigt mir einen Dialog, aus dem ich das (oder die) zu dem Fenstertitel passenden Passwörter angezeigt bekomme
4.…3 votes -
Passwortüberwachung
Warnung/Info über mehrfach benutzte sowie kompromittierte Passwörter.
1 vote -
Passwortgenerator trotz Passwortrichtlinie
Auch wenn auf einem Passwortfeld eine Passwortrichtlinie vordefiniert ist wäre es gut wenn es die Möglichkeit gäbe, trotzdem den Passwortgenerator anzuzeigen.
Wenn der Benutzer auf den Passwortgenerator klickt wird direkt ein neues Passwort eingetragen, ohne dass der Benutzer hiervon etwas mitbekommt.
6 votes -
Sichtbarkeit der Rechtevorlagen
Wir haben die Situation, dass multiple Rechtevorlagen für eine OU genutzt werden. Dies ist dem geschuldet, dass mehrere Teams in ein und derselben OU arbeiten. Wird nun eine Rechtevorlage inkorrekt ausgewählt, kommt es zu Einzelberechtigungen, welche wir in diesen OUs jedoch vermeiden wollen.
Ich halte es daher für sinnvoll die Sichtbarkeit der Rechtevorlagen auf Basis von Rollen definieren zu können.3 votes -
Import von bekannt gewordenen Passwörtern zur Sperre in Passwortrichtlinien
Die Idee ist in die Passwortrichtlinien Passwortlisten zu importieren, um die Verwendung von bei Einbrüchen bekannt gewordenen Passwörtern (z. B. https://haveibeenpwned.com/Passwords) zu sperren.
12 votes -
WebClient: Zwischenablage leeren
Wie beim FAT-Client sollte auch der WebClient für das Passwort die Zwischenablage leeren.
Das ist wichtig, damit man die Passwörter nicht im Klartext in der Clipboard-History sehen kann. Diese Clipboard-History kann man relativ einfach über ein Registry-Schlüssel oder einer GPO unternehmensweit auf den Clientgeräten abschalten.
Bei WebBrowsern ist der Zugriff auf lokale Komponenten nicht so einfach, aber andere Hersteller von Sicherheitslösungen haben es auch geschafft die lokale Zwischenablage zu kontrollieren.
Wie in einem anderen Beitrag zu lesen, ist auch die Lösung bereits seit 2021 bekannt. Sie ist relativ einfach umzusetzen und könnte in einen der nächsten Releases bereits implementiert sein.…
12 votes -
Suche nach doppelten Kennwörtern
Prüfung der Passwörter auf Dubletten. Es sollte nicht möglich sein, Passwörter mehrfach zu verwenden.
1 vote -
Have I Been Pwned
Es sollte die Möglichkeit geben, im Password Safe hinterlegte Passwörter gegen Listen bereits veröffentlichter Passwörter abzugleichen und die Nutzung zu verhindern.
Ein solcher Dienst wäre https://haveibeenpwned.com/.5 votes -
Automatische Eingabe eines OTP-Token auf zweiter Login-Ebene
Über das Browser-Plugin ist es bereits möglich, automatisiert den Benutzernamen und das Passwort eintragen zu lassen. Bei vielen Websites wird auf der zweiten Login-Ebene noch der OTP-Token abgefragt.
Wenn Password Safe hier die Möglichkeit bieten würde auch den OTP-Token automatisiert einzutragen könnte der Login voll automatisch erfolgen.1 vote -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 votes -
Papierkorb: Berechtigungsfunktion für "endgültiges Löschen"
Ich denke es wäre nützlich, wenn man es Benutzern auf Wunsch verbieten könnte, Passwörter endgültig zu löschen.
Im Papierkorb sieht man grundsätzlich ja alle Objekte, auf die man berechtigt ist. Es gibt auch eine Schalfläche, um den Papierkorb gänzlich auszumisten - ergo alle Objekte, auf die ich berechtigt bin, auf einmal endgültig zu löschen.
Ich denke, dass es ein paar Unternehmen unnötige DB-Restores sparen könnte, wenn man hier optional das Recht setzen könnte, wer Passwörter endgültig löschen darf oder nicht.
Dann könnte man beispielsweise für "nicht Admins" das Recht entziehen, und den Papierkorb automatisiert alle X Tage/Wochen etc ausmisten lassen.
4 votes -
Blacklist für bestimmte Kennwörter oder Teile von Kennwörtern
So dass ein Passwort den String "Passwort", den Firmennamen, "qwertz" "asdf" etc. nicht enthalten darf.
7 votes -
Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen
Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.
1 vote -
Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen
Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.
5 votes -
Richtline für neu angelegte Formularfelder festlegen
Folgendes Sicherheitsrisiko gibt es:
Wenn eine Passwortrichtlinie in Formularvorlagen festgesetzt ist, dann kann man diese umgehen wenn User die Möglichkeit haben in den Einträgen neue Formularfelder hinzuzufügen.
Man kann einfach ein neues Passwortfeld ohne Richtlinie hinzufügen. Dort kann man dann sein unsicheres Passwort eintragen und den kompletten Eintrag speichern, solange die Richtlinie bei dem originalen Passwortfeld erfüllt wird.
Man kann dies theoretisch durch das Benutzerrecht "can manage password form fields" generell deaktivieren. Leider reicht dieses Benutzerrecht nicht aus:
- Userin A möchte ein zusätzliches Feld in einem speziellen Eintrag in Formularvorlage A haben.
- User B möchte ein zusätzliches Feld in Formularvorlage…
1 vote -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
10 votes
- Don't see your idea?