Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
279 gefundene Ergebnisse
-
Anmeldung am WebClient unterbinden
Hallo,
Wir haben bei unsern Kunden eine Passwordsafe Installation durchgeführt.
Der Server läuft auf einer Azure VM und die User werden via Azure AD Anbindung synchronisiert.
Da der Server aus dem Internet erreichbar ist, und der default Admin Account ja ein lokaler ist, stellt sich die Frage, ob man die Verwendung des WebClients für den Admin Account verhindern kann.
Danke,
Gert Scharinger1 Stimme -
Unterordner in persönlichem Bereich
Es wäre sehr nützlich, wenn man auch im persönlichen Bereich Unterordner anlegen könnte. Das scheint aktuell nur innerhalb anderer Organisationseinheiten möglich zu sein. Dadurch ist keine übersichtliche Organisation der persönlichen Passwörter möglich.
Tags sind keine Alternative, da diese keine Strukturansicht wie bei den Organisationseinheiten bieten.11 Stimmen -
LightClient Details anzeigen / Gültigkeit anzeigen und bearbeiten
Hallo,
es gibt eine Inkonsistenz zwischen dem FullClient und dem WebClient.
Wenn man im FullClient auf öffnen klickt, ist das Passwort nicht sichtbar und man sieht den Gültigkeitsdialog.
FullClient->LightClient fehlt die Ansicht der Gültigkeit
Im WebClient->LightCLient wird nur eine Schnellansicht mit sichtbarem Passwort angezeigt
6 Stimmen -
icon
Ab Update auf Version 8.15.1 und der Anpassung auf Netwrix sind die verschiedenen ICON's im Task trace schlecht voneinander zur unterscheiden. Nur die Kennzeichnung mit einem Buchstaben ist eine schlechte Lösung.
Bitte wieder eine auffälligere farbliche Trennung.4 Stimmen -
Import von bekannt gewordenen Passwörtern zur Sperre in Passwortrichtlinien
Die Idee ist in die Passwortrichtlinien Passwortlisten zu importieren, um die Verwendung von bei Einbrüchen bekannt gewordenen Passwörtern (z. B. https://haveibeenpwned.com/Passwords) zu sperren.
12 Stimmen -
Abtipphilfe klarer gestalten
An sich ist die Funktion der Abtipphilfe eine super Sache, allerdings hatte ich schon ein paar Rückmeldungen, dass die Gruppierung mit Bindestrichen zu Verwirrung gesorgt hat, weil Benutzer diese als Teil des Passworts interpretiert hatten.
Version 8.14.1 / Installierter und webbasierter Client
1 Stimme -
WebClient: Zwischenablage leeren
Wie beim FAT-Client sollte auch der WebClient für das Passwort die Zwischenablage leeren.
Das ist wichtig, damit man die Passwörter nicht im Klartext in der Clipboard-History sehen kann. Diese Clipboard-History kann man relativ einfach über ein Registry-Schlüssel oder einer GPO unternehmensweit auf den Clientgeräten abschalten.
Bei WebBrowsern ist der Zugriff auf lokale Komponenten nicht so einfach, aber andere Hersteller von Sicherheitslösungen haben es auch geschafft die lokale Zwischenablage zu kontrollieren.
Wie in einem anderen Beitrag zu lesen, ist auch die Lösung bereits seit 2021 bekannt. Sie ist relativ einfach umzusetzen und könnte in einen der nächsten Releases bereits implementiert sein.…
12 Stimmen -
lokale Anmeldung an Windows Clients
Für die Anmeldung an einem Windows Desktop mit einer allgemeinen Kennung an Prüfstandrechnern würden wir gerne die Anmeldung über Password Safe realisieren. Damit soll wie bei Password Safe üblich der Zugang protokolliert werden, wer die Kennung gerade verwendet.
1 Stimme -
Benachrichtigungen und Emailweiterleitungen / Clutter
Beim Anlegen von Benachrichtigungen und E-Mail-Weiterleitungen für kritische Passwörter mussten wir Folgendes feststellen:
- Wählt man die Option „beim Aufdecken des Passworts“ kriegt man auch eine Benachrichtigung, wenn der Datensatz für die Offline-Synchronisation ausgelesen wird, kann man das unterdrücken oder zumindest für die Emailweiterleitung unterdrücken? Dieser Umstand macht die Benachrichtigungen aktuell nicht nutzbar.
- Beim Nachstellen der Funktion wird auch eine Benachrichtigung für das (meist) leere OTP-Feld erzeugt. Hier scheint der Mechanismus „Passwort aufdecken“ alle Passwortfelder des Datensatzes zu „öffnen“, auch wenn diese nicht befüllt sind – gibt es hier Überlegungen das zu ändern? Zumindest für die Benachrichtigung wäre es praktisch, wenn…
2 Stimmen -
Integration eines Anhang-Feldes im Passwort-Formular (z.B. für Sicherheitszertifikate)
Die Integration eines Anhang-Feldes im Passwort-Formular sollte in Zukunft möglich sein. Immer mehr Anwendungen verwenden Zertifikate zur Authentifizierung. Diese sollten so problemlos im Password Safe abgespeichert werden können. In unserem Fall soll das mit dem Light Client möglich sein.
4 Stimmen -
Benutzer entsperren via Weboberfläche mit Adminrolle
Wir haben bei uns einige Kunden gehostet und immer wieder kommt die Frage auf, ob der IT-Verantwortliche mit Adminrolle nicht auch über die Weboberfläche einzelne Benutzer entsperren kann. (eine weitere ähnliche Anfrage gibt es bereits zum Client)
Gibt es hier ein Update?
1 Stimme -
Bericht "Siegelbrüche + Grund"
Ich würde mir eine Funktion wünschen, die mich in die Lage versetzt, mir einen Bericht zu erstellen, der alle Siegelbrüche und den angegebenen Grund in einer Liste aufbereitet.
Mit Hilfe der Berichte bin ich bereits in der Lage, einen Bericht zu erstellen, welcher mir alle Siegelbrüchen anzeigt. Leider ist es nicht möglich, den Grund für den Siegelbruch mit anzuzeigen. Der Anfragegrund zu den Siegelbruch scheint lediglich in der entsprechenden Benachrichtigung zu finden zu sein.
4 Stimmen -
Berichte > Logbucheinträge erweitern
Guten Tag
Betrifft Berichte > Logbucheinträge:
Es wäre von Vorteil, wenn folgende zwei Punkte für die Erstellung von Berichten ergänzt werden könnten:
- Berichtsergebnis-Typ: Auswahl von Excel und PDF
- Spalten: Auswahl aller verfügbaren Spalten (ergänzen/entfernen)3 Stimmen -
Option, dass DB Admin immer hinterlegt wird
Für den DB Admin sollte es die Möglichkeit geben, dass dieser bei jedem neu erstellten Datensatz / OU mit entsprechenden Berechtigungen hinterlegt wird.
Dies betrifft Passwörter / OUs in der Hauptorganisationseinheit. Leider kann man nur generell den Usern das Recht "Kann neue OUs anlegen" gewähren oder entziehen.
Unsere User haben dieses Recht, da sie auch eigenständig Unter-OUs erstellen können sollen, da ansonsten der administrative Aufwand viel zu groß wäre.
Leider kann es dann jedoch auch passieren, dass User entweder aus Unwissen oder aber auch absichtlich eigenständig weitere OUs + PW innerhalb der Hauptorganisationseinheit anlegen. Somit kann es passieren, dass eine…
4 Stimmen -
WebClient als Progressive Web App
Würde der WebClient als eine Progressive Web App angeboten, so könnte man diesen als App installieren.
Der WebClient wäre als App einfacher zugreifbar und würde dann immer ohne weiteres Zutun in einem eigen Fenster laufen. Bei Schließen des Browsers würde man nicht direkt den WebClient mit schließen.5 Stimmen -
Bitte nur eine Anmeldung!
Szenario:
Browser AddOn ist installiert und bei Verbindung ist SSO-Agent ausgewählt.
Der SSO-Agent ist mit dem Browser "verbunden".Aktuelles Verhalten:
1.
beim Anmelden am SSO-Agenten erfolgt keine "Verbindung" mit dem Browser AddOn, wenn der Browser schon geöffnet ist. Der Browser muss also erst geschlossen und neu geöffnet werden.
2.
obwohl eine erfolgreiche Anmeldung über den SSO-Agenten am Browser AddOn vorliegt, muss beim Öffnen des Web-Clients und beim Aktualisieren des Web-Clients jedesmal eine Authentifizierung durchgeführt werden, was bei einer Verbindung im "Server-Modus" nach erfolgreicher Anmeldung am Browser AddOn nicht der Fall ist.Wunsch:
1.
Bei einer Anmeldung am SSO-Agenten sollte dieser…5 Stimmen -
Duplizieren / Kopieren von Passwort-Datensätzen in eine andere OU
Beim Duplizieren (Kopieren) von Passwort-Datensätzen wird der neue Datensatz immer in die Organisationseinheit des Originals geschrieben. Dies funktioert aber nur, wenn der Benutzer dort auch die Hinzufügen Berechtigung besitzt.
Hier wäre es wünschenswert die neue Ziel-OU auswählen zu können.4 Stimmen -
syslog mit TLS
Der logging-Funktion mittels syslog fehlt die TLS Implementation. Diese sollte zwingend unterstützt werden.
1 Stimme -
Aufdecken mit Begründung - Mindestlänge vorgeben
Es wäre schön auch eine Mindestlänge (Textlänge) für das Aufdecken mit Begründung vorzugeben.
1 Stimme -
Schnellsuche über STRG + Q Shortcut in V8
In der PasswordSafe Version V7 und dem FullClient am Windows-PC konnte über die Tastenkombination STRG + Q ein kleines Suchfeld geöffnet werden, in der der Benutzer Passwörter suchen konnte, ohne die PasswordSafe-Anwendung selbst aufzurufen.
In der Version 8 funktioniert dieser Shortcut nicht mehr.
3 Stimmen
- Sehen Sie Ihre Idee nicht?