Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
279 gefundene Ergebnisse
-
SSO Anmeldung am Client
Aktuell ist es zwar möglich über "Autologin" ein passwortloses Login zu erlauben. Doch weiterhin ist es möglich über Benutzername und Passwort sich anzumelden. Bei einem reinen SSO sollte das nicht möglich sein.
Es sollte nicht möglich sein, dass der Benutzer sich mit einem anderen User anmelden kann, als mit seinem am Device angemeldeten Benutzer.
Eine andere Lösung wäre auch, dass der 2FA nur bei manuellem Login abgefragt wird (nicht bei Autologin).
6 Stimmen -
Sichtbarkeit Session Applikationsserver bei HA
Es wäre Sinnvoll wenn im Admin Client in der Session Übersicht einer DB ersichtlich wäre über welchen Applikationsserver ein Client oder User verbunden ist.
3 Stimmen -
Bericht "Passwortqualität" in System Task Auswahl ausblenden
Da der Bericht "Passwortqualität" nur bei einer aktiven Anmeldung am Password Safe Client erzeugt wird, macht es keinen sinn diesen in den System Tasks zur Auswahl anzuzeigen.
So werden die Benutzer in die Irre geführt und unnötige Rückfragen bei Admins oder dem MATESO Support generiert.
Es wäre äußerst hilfreich, wenn der Bericht über die Passortqualität nicht mehr in der Auswahl für System Tasks angezeigt werden würde, zum anderen wäre es gut, wenn es doch noch eine Möglichkeit geben könnte diesen Bericht ohne eine aktive Anmeldung, automatisiert erstellen zu können.
3 Stimmen -
Redundante RADIUS Server
Beim Aufbau einer Hochverfügbaren Password Safe Infrastruktur mit SQL-Cluster sollte auch die Authentisierung redundant aufgebaut werden können, so dass die User sich auch beim Ausfall eines RADIUS Servers trotzdem am Password Safe anmelden können.
8 Stimmen -
Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen
Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.
5 Stimmen -
Bericht "Bald ablaufende Lizenzen"
Es fehlt ein Bericht, der darauf aufmerksam macht, dass Lizenzen demnächst ablaufen
5 Stimmen -
Verteilung der Browser Plugin Konfiguration ermöglichen
Wir möchten gerne die Konfiguration des Browser Plugin (MS Edge) zentral verteilen.
Gerne würden wir die Konfiguration per GPO, Registry oder Skript realisieren.17 Stimmen -
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 Stimmen -
2FA über das BrowserAddon
Es wäre echt schön, wenn man die 2FA PIN über das BrowserAddon abrufen könnte und nicht extra dafür den Client starten muss.
11 Stimmen -
Browser Addon - neue Passwörter auch über SSO-Agent speichern können
Der Server-Modus an sich bietet ja das tolle Feature, dass dieser neue Passwörter erkennt und den User fragt ob er diese im PSR abspeichern soll - leider wird diese Funktion bei Verwendung mit dem SSO Agent nicht unterstützt.
Nachteil im Server-Modus ist, dass das Plugin bei jedem Neustart des Browsers die Zugangsdaten abfragt - mit MFA ist das dann doch ziemlich unständig.
Gerne würden wir unseren Mitarbeitenden die Möglichkeit anbieten, effizient neue Passwörter im PSR abzulegen. Wäre toll wenn das Browser Addon auch im SSO Modus neue Passwörter erkennt und diese gespeichert werden können.
31 Stimmen -
Tabellenübersicht der Suchergebnisse auch im Full-Web-Client ermöglichen
Im Full-Client im Browser kann keine Tabellenübersicht der gesuchten Passworteinträge angezeigt werden. Im der Applikation kann durch Vergrößerern der Suchergebnissspalte eine Tabellenansicht erzeugt werden.
Da wir hauptsächlich den Webzugriff benutzen würde es zum schnelleren Finden bei ähnlichen Suchergebnissen führen, wie in der Applikation.
3 Stimmen -
Option zum automatischen minimieren des PWS wenn PW kopiert wird
Es wäre hilfreich, wenn man eine Option hätte, dass sich der Password Safe automatisch minimiert, wenn man ein PW oder Usernamen in die Zwischenablage kopiert hat.
Man würde sich das manuelle minimieren sparen.2 Stimmen -
Richtline für neu angelegte Formularfelder festlegen
Folgendes Sicherheitsrisiko gibt es:
Wenn eine Passwortrichtlinie in Formularvorlagen festgesetzt ist, dann kann man diese umgehen wenn User die Möglichkeit haben in den Einträgen neue Formularfelder hinzuzufügen.
Man kann einfach ein neues Passwortfeld ohne Richtlinie hinzufügen. Dort kann man dann sein unsicheres Passwort eintragen und den kompletten Eintrag speichern, solange die Richtlinie bei dem originalen Passwortfeld erfüllt wird.
Man kann dies theoretisch durch das Benutzerrecht "can manage password form fields" generell deaktivieren. Leider reicht dieses Benutzerrecht nicht aus:
- Userin A möchte ein zusätzliches Feld in einem speziellen Eintrag in Formularvorlage A haben.
- User B möchte ein zusätzliches Feld in Formularvorlage…
1 Stimme -
Syslog unvollständig
Wir haben Syslog aktiviert und festgestellt, dass dieses unvollständig ist bzw. wichtige Informationen fehlen.
Es wird zwar protokolliert welches Passwort aufdecket wurde, jedoch fehlt da die Eindeutigkeit.Beispiel:
Es gibt in zwei Organisationseinheiten einen Datensatz "Administrator" - im Syslog steht dann nur, dass der Datensatz "Administrator" angesehen wurde. Doch um welchen Datensatz es sich genau handelt, weiss man nicht.Dies könnte man nach unserer Auffassung, z.B. wie folgt lösen:
- OU (in welcher das PW steht) ebenfalls protokollieren
- durch eine eindeutige ID des Passwort-Objektes6 Stimmen -
SSH Client im Web Client
Es wäre ideal, wenn der Password Safe Web Client ein SSH Client enthalten würde.
Ein Beispiel hierfür könnte sein: https://github.com/huashengdun/webssh15 Stimmen -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 Stimmen -
YubiHSM Support
Erweiterung der unterstützten HSM Typen um die YubiHSM von Yubico, inkl. Integrationsanleitung
3 Stimmen -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
10 Stimmen -
WebClient: Mitglieder einer Rolle in den Berechtigungen auflisten
Im WebClient wäre es sinnvoll und übersichtlicher, wenn man die Mitglieder einer Rolle in den Berechtigungen auflisten lassen kann. Dies ist im Software Client bereits implementiert.
3 Stimmen -
Als "Favorit" gekennzeichnete Passwörter im Browser-AddOn hervorheben
Als "Favorit" gekennzeichnete Passwörter sollten in der Vorschlagsliste in den Browser-Erweiterungen ganz oben gelistet werden.
Hintergrund: Wir pflegen für mehrere Kunden Zugangsdaten zu Webportalen. Für manche Webportale kommen hierdurch 20 oder mehr Datensätze zusammen. Unsere Mitarbeiter haben Kunden, die Sie in der "Hauptbetreuung" haben. Deren Datensätze haben sie als Favoriten im PWS Client gekennzeichnet.
Wenn man sich am Portal anmelden möchte, muss man sich dennoch durch die gesamte Liste scrollen, nach dem richtigen Passwort suchen und dieses anklicken, damit die Login-Maske ausgefüllt wird. Das ist umständlich.Schöner wäre, wenn die Favoriten automatisch oben angezeigt und als Favorit gekennzeichnet würden.
11 Stimmen
- Sehen Sie Ihre Idee nicht?