Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
251 gefundene Ergebnisse
-
2FA für gewisse IPs oder Hostnamen deaktivieren
Hallo!
Schön wäre es, wenn man in der Firma sitzt und den 2FA nicht eingeben müsste, sondern, nur wenn man von extern zugreift. Das wäre für den Autologin usw. eine enorme Verbesserung3 Stimmen -
Template anpassen für Word-Export
Wir würden gerne einzelne Einträge in ein Word-Dokument exportieren. Dieser Export funktioniert soweit gut, jedoch passt das Design nicht zu unserem CI/CD. Ist es möglich das Template so zu verändern, dass Kopf-/Fusszeile, Schriftart, Tabellen, usw. nach unserem "Standard" ausgegeben werden? Wenn automatisch noch ein Deckblatt dazugefügt werden könnte, wäre die Lösung perfekt.
3 Stimmen -
Passwort-Richtlinie im WebClient verwalten
Die Passwort-Richtlinien sollten auch über den WebClient verwaltet werden können.
3 Stimmen -
unbeaufsichtigte Installation des Servers
Eine unbeaufsichtigte Installation des Servers wäre sehr praktisch.
3 Stimmen -
Aktivierung der Client-übergreifende Anmeldung per GPO oder MSI Parameter
Es wäre super hilfreich, wenn man die Aktivierung der "Client-übergreifende Anmeldung" per GPO oder MSI Parameter den Benutzern abnehmen könnte.
3 Stimmen -
WebClient: Mitglieder einer Rolle in den Berechtigungen auflisten
Im WebClient wäre es sinnvoll und übersichtlicher, wenn man die Mitglieder einer Rolle in den Berechtigungen auflisten lassen kann. Dies ist im Software Client bereits implementiert.
3 Stimmen -
YubiHSM Support
Erweiterung der unterstützten HSM Typen um die YubiHSM von Yubico, inkl. Integrationsanleitung
3 Stimmen -
Tabellenübersicht der Suchergebnisse auch im Full-Web-Client ermöglichen
Im Full-Client im Browser kann keine Tabellenübersicht der gesuchten Passworteinträge angezeigt werden. Im der Applikation kann durch Vergrößerern der Suchergebnissspalte eine Tabellenansicht erzeugt werden.
Da wir hauptsächlich den Webzugriff benutzen würde es zum schnelleren Finden bei ähnlichen Suchergebnissen führen, wie in der Applikation.
3 Stimmen -
Bericht "Passwortqualität" in System Task Auswahl ausblenden
Da der Bericht "Passwortqualität" nur bei einer aktiven Anmeldung am Password Safe Client erzeugt wird, macht es keinen sinn diesen in den System Tasks zur Auswahl anzuzeigen.
So werden die Benutzer in die Irre geführt und unnötige Rückfragen bei Admins oder dem MATESO Support generiert.
Es wäre äußerst hilfreich, wenn der Bericht über die Passortqualität nicht mehr in der Auswahl für System Tasks angezeigt werden würde, zum anderen wäre es gut, wenn es doch noch eine Möglichkeit geben könnte diesen Bericht ohne eine aktive Anmeldung, automatisiert erstellen zu können.
3 Stimmen -
Sichtbarkeit Session Applikationsserver bei HA
Es wäre Sinnvoll wenn im Admin Client in der Session Übersicht einer DB ersichtlich wäre über welchen Applikationsserver ein Client oder User verbunden ist.
3 Stimmen -
Suche über alle Einträge im Log
Wenn man im PSR ein Log mit > 10000 Zeilen hat, kann man es nicht vollständig durchsuchen. Die maximal einstellbare Zeilenzahl ist 10000, siehe Case #4244378.
Es muss aber möglich sein, z.B. alle Aktivitäten eines Users über einen längeren Zeitraum zu forensischen Zwecken zu loggen und auszuwerten, und zwar mit PSR selbst, nicht mit 3rd Party Tools wie syslog. Einen solchen Medienbruch zerreißt jeder Anwalt in der Luft, weil nicht manipulationssicher.
Zum selben Zweck wäre auch ein Export des Logs (CSV, Excel) wünschenswert.3 Stimmen -
Backup auf Netzlaufwerk
Es sollte möglich sein im Backupprofil ein Netzlaufwerk/UNC-Pfad als Ziel anzugeben. Diese Funktion gab es in Version 7 bereits.
3 Stimmen -
Keypass Import .kdbx v1 oder v2
Keypass Import als .kdbx v1 oder v2 wäre ne feine Sache.
Aktuell geht das ja nur unverschlüsselt.3 Stimmen -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 Stimmen -
gelöschte Benutzer/Organisationseinheiten über den WebClient wiederherstellen
Die Funktion gelöschte Benutzer/Organisationseinheiten über den WebClient wiederzuherstellen fehlt leider bisher. Im Software Client ist die Funktion vorhanden.
3 Stimmen -
User Lock Zeiten verringern nach falscher Passworteingabe
Wenn man das Passwort falsch eingibt steigt das Sperrverhalten relativ schnell zu stark an. Gerade wenn wir einen Token nach dem Passwort eingeben, ist es auch nicht zu selten das man zwei-drei Versuche benötigt. Es wäre gut wenn die ersten Versuche zwei/drei Versuche nutzen kann ohne direkt gesperrt zu werden. Weiter wäre es hier sehr gut wenn man selber in verschiedenen Schemen festlegen kann wie lange es dauert bis die Sperrzeit erhöht wird oder wie schnell sich diese erhöht.
3 Stimmen -
PasswordSafe Federation (Vertrauensstellung / Unternehmensverknüpfung)
Bisher dokumentieren wir als IT-Systemhaus, Kundenkennwörter in unserer eigenen PasswordSafe-Datenbank.
Bei Kunden mit einem eigenen PasswordSafe, müssten wir als IT-Systemhaus (mit unserem Servicegedanken) die Kennwörter doppelt dokumentieren.
Es wäre hierbei eine PasswordSafe-Federation (Vertrauensstellung / Unternehmensverknüpfung) interessanter.
Beispielweise könnte ich mir vorstellen, dass man eine Organisationsstruktur erstellt, die eine PasswordSafe-Verbindung mit dem Kundensystem herstellt (Unter einem IT-Betreuer-Konto) und dabei berechtigte Elemente und "Ordner" vom Kunden abruft.
Eventuell wäre auch eine Art Synchronisation denkbar.
3 Stimmen -
OU abhängig vom Formular vorschlagen
Es wäre für uns total hilfreich wenn man festlegen könnte, in welcher OU ein Datensatz abhängig vom gewählten Formular gespeichert wird. Das ganze müsste natürlich hierarchisch sein:
OU-Vorgabe in Formular hat Vorrang vor OU-Vorgabe in Benutzerrecht.Szenario:
Es gibt z.B. eine OU "IT Helpdesk" und eine OU "IT Administration".
Auf Elemente der OU "IT Helpdesk" haben Nutzer beider OUs Zugriff, auf die Elemente der OU "IT Administration" hingegen nur die IT Administratoren.Nutzer der OU "IT Administration" haben via Benutzerrecht die Standard-OU "IT Administration" vorbelegt, damit von Ihnen erstellte Datensätze für "IT Helpdesk" nicht sichtbar sind.
Nun soll "IT Helpdesk"…
3 Stimmen -
Ansicht zum Einsehen vom Prozessverlauf
Es wäre gut, wenn es eine einheitliche Ansicht gäbe, wo man Prozesse, wie dem im Anhang abgebildet, einsehen könnte. Ständig mit der Maus drüber zu schweben ist leider keine Option bei große Datenmengen.
3 Stimmen -
Handling mit RSA Secure ID
Wir setzen RSA Secure ID in verschiedenen Anwendungen ein.
Nur im PasswordSafe gibt es primär zwei Dinge, die beim Handling mit RSA SecureID anders sind:Der Benutzer muss zuerst sein AD Kennwort eingeben und anschließend das RSA SecuireID Token + PIN
Das hat einen entscheidenden Nachteil – und zwar kann somit ein Angreifer den Benutzer durch mehrfache Falscheingabe des Passworts sperren. Wäre das RSA Secure ID Token als erstes dran, wäre eine Sperren des Benutzers im AD nicht möglichPIN und Token müssen beim Password Safe in zwei unterschiedliche Felder eingeben werden. Bei allen anderen Anwendung, die wir mit RSA…
3 Stimmen
- Sehen Sie Ihre Idee nicht?