Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
317 gefundene Ergebnisse
-
syslog
Anpassen des Syslog Output Format. Aktuell wird das Komma als seperator verwendet. Innerhalb Datenfeldern gibt es auch Kommas (z.B. DataName: Vorname, Nachname). Dies gestaltet die Auswertung etwas schwierig. Es wäre von Vorteil wenn der Seperator angepasst werden kann.
1 Stimme -
AD-Import im Masterkey Verfahren synct kein Profilbild
Beim AD-Import EndToEnd wird das Profilbild aus dem AD importirt im Masterkey Verfahren fehlt das Profibild
3 Stimmen -
User Rechteverärbung bei Master-Key AD-Sync ist falsch
folgendes Problem:
Ein User legt einen Datensatz in seinem Persönlichen Bereich an. Auf diesen hat nur er Vollzugriff . Wenn jetzt der User den Datensatz in eine OU verschiebt so das andere Personen darauf zugreifen können, werden die Berechtigungen entsprechend ersetzt.... Soweit Funktioniert auch alles.
Nur wenn der User seinen Datensatz in seinen Persönlichen Bereich zurück verschiebt, werden die Rechte von seinem User Objekt auf das Passwort vererbt. In seinem Userobjekt sind aber die Berechtigung im Masterkey Verfahren so das "jeder" lesen darf und der Admin Vollzugriff hat... schlimmer noch, der User hat nur lesend und schreibe rechte so das…3 Stimmen -
Suchreinfolge
Ich fände es sinnvoll, wenn die persönlichen Kennwörter über die Suche ganz oben angezeigt werden. Wenn ich beispielsweise nach Netwrix suche finde ich ganz viele, muss mir dann den passenden Eintrag aus der Liste suchen.
1 Stimme -
Organisationseinheiten-Struktur im Offline-Client verfügbar machen
Wir verwalten innerhalb unserer Datenbanken mehrere tausend Kennwörter für verschiedenste Kunden. Momentan erlaubt der Offline-Client keine Navigation gem. OU-Struktur, wie es der Advanced- bzw. WebClient ermöglichen. Kennwörter werden nur alphabetisch sortiert und haben auch keinerlei Indiz in welcher Original-OU sie sich befinden. Auch werden nur X Kennwörter geladen. (1000 in unserem Fall, was sich auch im Offline Client nicht on-the-fly umkonfigurieren lässt)
Diese Unübersichtlichkeit macht den Offline-Client extrem schwer nutzbar und für unsere Einsatzzwecke nicht tragbar, gerade wenn unsere Field-Service Teams raten müssen, welcher "lokaler Admin" denn nun für diesen Kunden gilt. Es ist viel zu einfach auf diese Art…
3 Stimmen -
CSV-Export individualisieren
Es sollte möglich sein, zumindest als Administrator, Passwörteinträge als CSV-Datei zu exportieren, ohne dass diese das Passwort zwingend enthalten müssen (bspw. durch eine Option "Passwort in den Export inkludieren" oder noch besser durch frei konfigurierbare Felder für den Export). Dadurch ließe sich eine gefilterte Liste exportieren, die für verschiedene Zwecke sinnvoll genutzt werden könnte (Audit, spezifische Auswertungen, Berichte, Migration, ...), ohne die Sicherheit der gespeicherten Passwörter zu gefährden.
3 Stimmen -
Erweiterung des Gültigkeitsdatum um eine Uhrzeit
Beim Ablaufdatum eines Passworts wird der Ablauf nur auf den Tag festgelegt.
Für eine genaue Steuerung des Password Resets wird aber auch die Stunde benötigt, damit die Resets zeitlich getrennt gesteuert werden können. Dies ließe sich über eine Uhrzeit beim Gültigkeitsdatum bewerkstelligen.6 Stimmen -
Web App: Scrollen vom Navigations- und Detail-Bereich trennen
Aktuell ist es so, dass beim Scrollen sowohl der linke Navigations- als auch der Hauptbereich bewegt wird.
Das ist aber leider ärgerlich, da jedes Mal wieder nach ganz oben gesprungen wird, sobald man links auf einen Ordner klickt. Man kann somit nicht schnell mehrere Ordner durchsuchen, die im unteren Bereich sind. Man muss nach jedem Klick immer wieder nach unten scrollen.Im Full Client sind die Bereiche getrennt, deswegen gibt es dort dieses Verhalten nicht.
2 Stimmen -
Multifaktor-Authentifizierung - SafeNet OTP
Wir möchten eine Offline 2FA mit mehreren Thales SafeNet OTP 110 einrichten. Laut Support Ticket 4263270 sind akut lediglich "alte SafeNet Hardware Module" kompatibel.
1 Stimme -
Unterstützung von Passkey integrieren
Ich würde mich über eine Passkey Unterstützung freuen:
Dieser Standard wird bereits jetzt häufig unterstützt.
Einige Webseiten animieren Benutzer dazu einen Passkey zu erstellen.
Dieses bringt negative Wechselwirkungen mit.
Ich denke warum man die Passkeys genau so wie Passwörter im Password Manager Passwordsafe haben möchte, ist hier jedem klar.6 Stimmen -
Passwörter dauerhaft anzeigen / Intervall bis zum automatischen verdecken ändern
Bei v8 vom Password Secure blieben die Passwörter aufgedeckt, bis man sie manuell wieder verdeckt hat oder einen anderen Eintrag ausgewählt hat. Bei v9 verdeckt sich das Passwort automatisch wieder nach 30 Sekunden.
Es sollte möglich sein, das automatische verdecken zu deaktivieren, oder die Anzeigedauer des Passworts anzupassen.
3 Stimmen -
Standardsprache WebClient für alle Benutzer definieren
Standardsprache für alle Benutzer definieren, WebClient, als auch FullClient
3 Stimmen -
Unterstützung für kombinierte Passwort- und OTP-Felder
Einige Webseiten verwenden ein kombiniertes Feld für Passwort und OTP, in dem beide Werte hintereinander eingegeben werden müssen. Beispiel:
Passwort: Geheim
OTP: 123456
Eingabe im Feld: Geheim123456Derzeit unterstützt die Webextension diese Funktionalität offenbar nicht. Es wäre hilfreich, wenn eine Option hinzugefügt wird, um solche Eingaben automatisch zu ermöglichen.
1 Stimme -
Logbuch Filter nach Organisationseinheit oder Tag
Im Zuge der DSGVO und Incident-Analysen gibt es die Anfrage "auf welche meiner Daten wurde von wem im Zeitraum x zugegriffen"
Um diese Anfrage schneller zu beantworten, sind erweiterte Filter am Logbuch nötig. Derzeit muss man jeden Passsort-Eintrag im Logbuch manuell öffnen um zu sehen in welcher Organisationseinheit er sich befindet. Hier sollte man im Logbuch gleich nach Tag oder Organisationseinheit filtern.
Sollten wir Tags nutzen, dann müssten Tag-Änderungen auch ins Logbuch.
1 Stimme -
Logbuch History von gelöschten Datensätzen soll nicht gelöscht werden
Zur historischen Nachvollziehbarkeit von durchgeführten Aktionen, sollten alle Logbuch-Einträge immer vorhanden bleiben und nicht mit der Löschung eines Datensatzes gelöscht werden.
Nur so kann man später noch sehen ob das Passwort vor der Löschung aufgedeckt wurde oder ungesehen gelöscht wurde.1 Stimme -
FTP Verbindung
Eine möglich im Password Secure eine FTP-Verbindung aufzubauen (ähnlich wie eine RDP-Verbindung)
Oder im FTP-Client (WinSCP) direkt auf das im Password Secure hinterlegte Zertifikat zuzugreifen.1 Stimme -
Visible for everyone / Sichtbar für Jedermann
Visible for everyone oder Sichtbar für Jedermann sollte als Programmfunktion deaktivierbar sein. Einem User welcher Berechtigungen vergeben kann/darf ist in Grösseren Umgebungen vielleicht nicht ganz klar was er damit tut.
1 Stimme -
Verbesserte Windows-Credential-Authentifizierung und Multi-Faktor-Optionen
Ein Authentifizierungs-Framework, das bestehende Windows-Credentials als ersten Faktor nutzt und nahtlos Single Sign-On (SSO) mit modernen Protokollen wie Kerberos, Azure AD und Passwordless-Technologien (z. B. FIDO2, Windows Hello) plattformübergreifend integriert und vollständig konfigurierbar ist.
Automatische Authentifizierung über bestehende Windows-Credentials, auch ohne Passwort (Passwordless).
Unterstützung von Kerberos und Azure AD in der WebApp, Anwendung und im Browser-AddOn.
FIDO2 und Windows Hello sind vollständig konfigurierbar, nicht nur für Web-Apps, sondern auch für Browser-Add-ons und Desktop-Anwendung.
12 Stimmen -
HTTP basierte API
Die PWSecure API unterstützt aktuell nur JavaScript und C#.
Für mehr flexibilität würden wir uns die Unterstützung von HTTP-Requests wünschen.
3 Stimmen -
Benutzertypwechsel ohne Begrenzung
Wechsel von Benutzertypwechsel (Advanced User -> Normal/Light User und umgekehrt) jederzeit möglich.
1 Stimme
- Sehen Sie Ihre Idee nicht?