Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
272 gefundene Ergebnisse
-
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 Stimmen -
2FA über das BrowserAddon
Es wäre echt schön, wenn man die 2FA PIN über das BrowserAddon abrufen könnte und nicht extra dafür den Client starten muss.
11 Stimmen -
Browser Addon - neue Passwörter auch über SSO-Agent speichern können
Der Server-Modus an sich bietet ja das tolle Feature, dass dieser neue Passwörter erkennt und den User fragt ob er diese im PSR abspeichern soll - leider wird diese Funktion bei Verwendung mit dem SSO Agent nicht unterstützt.
Nachteil im Server-Modus ist, dass das Plugin bei jedem Neustart des Browsers die Zugangsdaten abfragt - mit MFA ist das dann doch ziemlich unständig.
Gerne würden wir unseren Mitarbeitenden die Möglichkeit anbieten, effizient neue Passwörter im PSR abzulegen. Wäre toll wenn das Browser Addon auch im SSO Modus neue Passwörter erkennt und diese gespeichert werden können.
31 Stimmen -
Tabellenübersicht der Suchergebnisse auch im Full-Web-Client ermöglichen
Im Full-Client im Browser kann keine Tabellenübersicht der gesuchten Passworteinträge angezeigt werden. Im der Applikation kann durch Vergrößerern der Suchergebnissspalte eine Tabellenansicht erzeugt werden.
Da wir hauptsächlich den Webzugriff benutzen würde es zum schnelleren Finden bei ähnlichen Suchergebnissen führen, wie in der Applikation.
3 Stimmen -
Option zum automatischen minimieren des PWS wenn PW kopiert wird
Es wäre hilfreich, wenn man eine Option hätte, dass sich der Password Safe automatisch minimiert, wenn man ein PW oder Usernamen in die Zwischenablage kopiert hat.
Man würde sich das manuelle minimieren sparen.2 Stimmen -
Richtline für neu angelegte Formularfelder festlegen
Folgendes Sicherheitsrisiko gibt es:
Wenn eine Passwortrichtlinie in Formularvorlagen festgesetzt ist, dann kann man diese umgehen wenn User die Möglichkeit haben in den Einträgen neue Formularfelder hinzuzufügen.
Man kann einfach ein neues Passwortfeld ohne Richtlinie hinzufügen. Dort kann man dann sein unsicheres Passwort eintragen und den kompletten Eintrag speichern, solange die Richtlinie bei dem originalen Passwortfeld erfüllt wird.
Man kann dies theoretisch durch das Benutzerrecht "can manage password form fields" generell deaktivieren. Leider reicht dieses Benutzerrecht nicht aus:
- Userin A möchte ein zusätzliches Feld in einem speziellen Eintrag in Formularvorlage A haben.
- User B möchte ein zusätzliches Feld in Formularvorlage…
1 Stimme -
Syslog unvollständig
Wir haben Syslog aktiviert und festgestellt, dass dieses unvollständig ist bzw. wichtige Informationen fehlen.
Es wird zwar protokolliert welches Passwort aufdecket wurde, jedoch fehlt da die Eindeutigkeit.Beispiel:
Es gibt in zwei Organisationseinheiten einen Datensatz "Administrator" - im Syslog steht dann nur, dass der Datensatz "Administrator" angesehen wurde. Doch um welchen Datensatz es sich genau handelt, weiss man nicht.Dies könnte man nach unserer Auffassung, z.B. wie folgt lösen:
- OU (in welcher das PW steht) ebenfalls protokollieren
- durch eine eindeutige ID des Passwort-Objektes6 Stimmen -
SSH Client im Web Client
Es wäre ideal, wenn der Password Safe Web Client ein SSH Client enthalten würde.
Ein Beispiel hierfür könnte sein: https://github.com/huashengdun/webssh15 Stimmen -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 Stimmen -
YubiHSM Support
Erweiterung der unterstützten HSM Typen um die YubiHSM von Yubico, inkl. Integrationsanleitung
3 Stimmen -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
10 Stimmen -
WebClient: Mitglieder einer Rolle in den Berechtigungen auflisten
Im WebClient wäre es sinnvoll und übersichtlicher, wenn man die Mitglieder einer Rolle in den Berechtigungen auflisten lassen kann. Dies ist im Software Client bereits implementiert.
3 Stimmen -
Als "Favorit" gekennzeichnete Passwörter im Browser-AddOn hervorheben
Als "Favorit" gekennzeichnete Passwörter sollten in der Vorschlagsliste in den Browser-Erweiterungen ganz oben gelistet werden.
Hintergrund: Wir pflegen für mehrere Kunden Zugangsdaten zu Webportalen. Für manche Webportale kommen hierdurch 20 oder mehr Datensätze zusammen. Unsere Mitarbeiter haben Kunden, die Sie in der "Hauptbetreuung" haben. Deren Datensätze haben sie als Favoriten im PWS Client gekennzeichnet.
Wenn man sich am Portal anmelden möchte, muss man sich dennoch durch die gesamte Liste scrollen, nach dem richtigen Passwort suchen und dieses anklicken, damit die Login-Maske ausgefüllt wird. Das ist umständlich.Schöner wäre, wenn die Favoriten automatisch oben angezeigt und als Favorit gekennzeichnet würden.
11 Stimmen -
Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!
Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie
keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.
10 Stimmen -
Bericht für Berechtigungen - Abweichung von Rechte-Vorlage (Vordefinition)
Es fehlt ein Bericht, um zu erkennen, welche Passwörter abweichende Berechtigungen haben, im Gegensatz zu den, die über eine Rechte Vorlage angewendet wurden.
20 Stimmen -
Bericht für Temporäre Berechtigungen
Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.
11 Stimmen -
Aktivierung der Client-übergreifende Anmeldung per GPO oder MSI Parameter
Es wäre super hilfreich, wenn man die Aktivierung der "Client-übergreifende Anmeldung" per GPO oder MSI Parameter den Benutzern abnehmen könnte.
6 Stimmen -
unbeaufsichtigte Installation des Servers
Eine unbeaufsichtigte Installation des Servers wäre sehr praktisch.
3 Stimmen -
Passwort-Richtlinie im WebClient verwalten
Die Passwort-Richtlinien sollten auch über den WebClient verwaltet werden können.
3 Stimmen -
wechselnde Passworte für über AD-synchronisierte Systeme
zabbix, jira etc. werden bei uns über AD synchronisiert. Das heißt: alle 90 Tage ein neues Passwort (ob gut oder nicht: andere Frage!). Somit automatisches Eintragen über das browser-plugin nicht möglich.
Vielleicht gäbe es eine Möglichkeit, ein spezielles Flag bei AD-synchronisierten Systemen zu setzen, mit dem ein AD-Passwort gesetzt wird, das im Passwortsafe alle 90 Tage geändert wird und damit solche System auch "befüllt" werden können2 Stimmen
- Sehen Sie Ihre Idee nicht?