Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
317 gefundene Ergebnisse
-
TAG suche light client / Basic view
In der Basic Ansicht werden TAGs zwar durchsucht, es besteht aber keine Möglichkeit explizit nur nach TAGs zu suchen. Wenn es einen TAG WLAN gibt und ich nach WLAN suche werden auch sämtliche Passwörter angezeigt welche das Wort WLAN in der Beschreibung stehen haben.
3 Stimmen -
Änderung der Datensatz/Formular Struktur Host(Objekt)1 zu Passwort(Datensatz)N
Hallo zusammen,
bei größeren IT Umgebungen gestaltet sich die Pflege der Passwörter sehr aufwendig und zeitintensiv.Beispiel:
Standort xy hat einen ESX Cluster mit 6 Hosts, jeder Host hat einen eigenen DNS Namen aber die gleichen 3 lokalen Passwörter.
Es wäre sinnvoll die Host-Objekte von dem Passwortdatensatz zu trennen, um mehreren Hosts den gleichen Passwortdatensatz zuweisen zu können.
1 zu NIm Grunde ähnlich dem Regelwerk einer Firewall, ich erstelle ein Objekt und weise diesem Objekt den passenden Regeln zu.
Bei Löschung eines Datensatzes oder Objektes, müsste dann ein Pflichtfenster mit den zu überprüfenden Verknüpfung angezeigt und abgearbeitet werden.Somit…
3 Stimmen -
Berechtigung über Tags
Bei uns gab es schon öfter die Verwirrung, dass über Tags die Berechtigungen festgelegt werden. Da kam mir die Idee, dass dies eigentlich ein recht angenehmes Feature wäre, auch für die Light-Client Nutzer, damit Rechte dynamisch vergeben werden können und auch von außen besser einsehbar sind. Dies bezüglich könnten weiter Berechtigungen hinzufügen wie z.B.
"Kann Tags mit Berechtigungsgruppen verknüpfen"
"Kann Verknüpfte Tags vergeben"
"Kann Verknüpfte Tags entfernen"
"Kann Verknüpfte Tags einsehen"
usw.3 Stimmen -
Druckausgabe anpassen
Bei einem Tabellarischen Ausdruck sollte festgelegt werden, welche Felder aus den Objekten gedruckt werden.
3 Stimmen -
mobile Datenbank
Der User sollte eine Benachrichtigung erhalten, wenn die Datenbank auf seinem mobilen Gerät ausläuft.
3 Stimmen -
Password Secure Server sollte Azure DB verwenden können
Es sollte für eine Cloud Installation Azure SQL unterstütz werden.
3 Stimmen -
Einschränken der Verschieben Optionen
Wenn ein Anwender einen Datensatz im persönlichen Bereich anlegt wird dieser mit Vollzugriff berechtigt, wenn er diesen dann per Verschieben und Berechtigung erweitern in eine OU (in der er eben nur Rechte für Lesen / Schreiben / Löschen / Hinzufügen hat) verschiebt, hebelt er unser Berechtigungssystem aus, hat weiterhin vollzugriff und kann auch weitere Benutzer außerhalb der OU auf den Datensatz in der OU berechtigen.
Daher wäre eine Option zum Einschränken der Verschieben Optionen sinnvoll.
3 Stimmen -
WebClient Passwörter sortieren
Die Möglichkeit das der User die Passwörter im WebClient alphabetisch oder nach Datum sortieren kann.
3 Stimmen -
Favicon automatisch zuweisen
Die Möglichkeit, dass der User im WebClient selber Icons/Favicons-Images hochladen und den Passwörtern zuteilen kann. Oder das die Favicons automatisch anhand der URL den entsprechenden Passwörter zugeteilt werden.
3 Stimmen -
Benachrichtigungsoption für Rollen / Tags
Rollen und / oder Tags sollten die Option erhalten eine Mail-Adresse (bspw. Verteilerlisten) zu hinterlegen, die für konfigurierbare Events (Kennwort läuft ab, Siegelanfrage, Kennwort wurde geändert...) per Benachrichtigungsregeln eine Email erhalten. Damit wird verhindert, dass jede Person sich für jedes Kennwort das ablaufen kann eigene Benachrichtigungsregeln erstellen muss und zentral gesteuert ganze Teams informiert werden können.
3 Stimmen -
Erhöhung der Anzahl der maximal ausgegebenen Spalten
Die Ausgabe aller Passwörter ist momentan durch die Einstellung "Maximal number of search results for "all"" auf 10 000 Passwörter begrenzt. Es wäre hilfreich dieses Limit zu erhöhen ggf. mit einer entsprechenden Performance Warnung. Ein Limit von 20 000 wäre für uns ausreichend, jedoch wäre es gut ein Limit von 100 000 zu erlauben.
3 Stimmen -
HTTP basierte API
Die PWSecure API unterstützt aktuell nur JavaScript und C#.
Für mehr flexibilität würden wir uns die Unterstützung von HTTP-Requests wünschen.
3 Stimmen -
Standardsprache WebClient für alle Benutzer definieren
Standardsprache für alle Benutzer definieren, WebClient, als auch FullClient
3 Stimmen -
Passwörter dauerhaft anzeigen / Intervall bis zum automatischen verdecken ändern
Bei v8 vom Password Secure blieben die Passwörter aufgedeckt, bis man sie manuell wieder verdeckt hat oder einen anderen Eintrag ausgewählt hat. Bei v9 verdeckt sich das Passwort automatisch wieder nach 30 Sekunden.
Es sollte möglich sein, das automatische verdecken zu deaktivieren, oder die Anzeigedauer des Passworts anzupassen.
3 Stimmen -
CSV-Export individualisieren
Es sollte möglich sein, zumindest als Administrator, Passwörteinträge als CSV-Datei zu exportieren, ohne dass diese das Passwort zwingend enthalten müssen (bspw. durch eine Option "Passwort in den Export inkludieren" oder noch besser durch frei konfigurierbare Felder für den Export). Dadurch ließe sich eine gefilterte Liste exportieren, die für verschiedene Zwecke sinnvoll genutzt werden könnte (Audit, spezifische Auswertungen, Berichte, Migration, ...), ohne die Sicherheit der gespeicherten Passwörter zu gefährden.
3 Stimmen -
Organisationseinheiten-Struktur im Offline-Client verfügbar machen
Wir verwalten innerhalb unserer Datenbanken mehrere tausend Kennwörter für verschiedenste Kunden. Momentan erlaubt der Offline-Client keine Navigation gem. OU-Struktur, wie es der Advanced- bzw. WebClient ermöglichen. Kennwörter werden nur alphabetisch sortiert und haben auch keinerlei Indiz in welcher Original-OU sie sich befinden. Auch werden nur X Kennwörter geladen. (1000 in unserem Fall, was sich auch im Offline Client nicht on-the-fly umkonfigurieren lässt)
Diese Unübersichtlichkeit macht den Offline-Client extrem schwer nutzbar und für unsere Einsatzzwecke nicht tragbar, gerade wenn unsere Field-Service Teams raten müssen, welcher "lokaler Admin" denn nun für diesen Kunden gilt. Es ist viel zu einfach auf diese Art…
3 Stimmen -
User Rechteverärbung bei Master-Key AD-Sync ist falsch
folgendes Problem:
Ein User legt einen Datensatz in seinem Persönlichen Bereich an. Auf diesen hat nur er Vollzugriff . Wenn jetzt der User den Datensatz in eine OU verschiebt so das andere Personen darauf zugreifen können, werden die Berechtigungen entsprechend ersetzt.... Soweit Funktioniert auch alles.
Nur wenn der User seinen Datensatz in seinen Persönlichen Bereich zurück verschiebt, werden die Rechte von seinem User Objekt auf das Passwort vererbt. In seinem Userobjekt sind aber die Berechtigung im Masterkey Verfahren so das "jeder" lesen darf und der Admin Vollzugriff hat... schlimmer noch, der User hat nur lesend und schreibe rechte so das…3 Stimmen -
AD-Import im Masterkey Verfahren synct kein Profilbild
Beim AD-Import EndToEnd wird das Profilbild aus dem AD importirt im Masterkey Verfahren fehlt das Profibild
3 Stimmen -
Mehrere MFA Methoden/Tokens pro User Konfigurieren
Mehrere MFA Methoden/Tokens pro User Konfigurieren
Yubikey + OTP 1x Default und Backup MFA Methode
3 Stimmen -
Zweiten Faktor (2FA) ohne E-Mail Überprüfung einrichten
Viele Kunden verwenden AD-Accounts in Password Secure, welche kein eigenes Postfach haben. Solange im Server-Manager ein SMTP Server hinterlegt ist, können diese User keinen zweiten Faktor einrichten, da die E-Mail Überprüfung nicht durchgeführt werden kann.
Aktuell muss die SMTP Konfiguration aus dem Server Manager gelöscht werden, um diesen Benutzern das Einrichten des zweiten Faktors zu ermöglichen. Dadurch funktionieren sonstige E-Mail Benachrichtigungen nicht mehr.
Die E-Mail Überprüfung bei 2FA Einrichtung sollte steuerbar und optional sein, um Benutzern ohne Postfach die Möglichkeit zu geben, 2FA einzurichten, ohne die STMP Konfiguration im Server Manager zu löschen.
3 Stimmen
- Sehen Sie Ihre Idee nicht?