Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
321 gefundene Ergebnisse
-
Als "Favorit" gekennzeichnete Passwörter im Browser-AddOn hervorheben
Als "Favorit" gekennzeichnete Passwörter sollten in der Vorschlagsliste in den Browser-Erweiterungen ganz oben gelistet werden.
Hintergrund: Wir pflegen für mehrere Kunden Zugangsdaten zu Webportalen. Für manche Webportale kommen hierdurch 20 oder mehr Datensätze zusammen. Unsere Mitarbeiter haben Kunden, die Sie in der "Hauptbetreuung" haben. Deren Datensätze haben sie als Favoriten im PWS Client gekennzeichnet.
Wenn man sich am Portal anmelden möchte, muss man sich dennoch durch die gesamte Liste scrollen, nach dem richtigen Passwort suchen und dieses anklicken, damit die Login-Maske ausgefüllt wird. Das ist umständlich.Schöner wäre, wenn die Favoriten automatisch oben angezeigt und als Favorit gekennzeichnet würden.
11 Stimmen -
Unterordner in persönlichem Bereich
Es wäre sehr nützlich, wenn man auch im persönlichen Bereich Unterordner anlegen könnte. Das scheint aktuell nur innerhalb anderer Organisationseinheiten möglich zu sein. Dadurch ist keine übersichtliche Organisation der persönlichen Passwörter möglich.
Tags sind keine Alternative, da diese keine Strukturansicht wie bei den Organisationseinheiten bieten.11 Stimmen -
MFA Beschränkung für Benutzer
Es wäre gut Benutzern MFA zuordnen zu können.
z.B.
Gruppe 1 kann nur Google Authenticator verwenden
Gruppe 2 kann nur YubiKeys verwenden11 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Wir messen dieser Idee aber eine geringer Priorität zu.
Dennoch verfolgen wir das Thema weiter. Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wann diese Idee umgesetzt wird.
Beste Grüße vom Produktteam,
Daniel -
Bericht für Temporäre Berechtigungen
Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.
11 Stimmen -
Syslog unvollständig
Wir haben Syslog aktiviert und festgestellt, dass dieses unvollständig ist bzw. wichtige Informationen fehlen.
Es wird zwar protokolliert welches Passwort aufdecket wurde, jedoch fehlt da die Eindeutigkeit.Beispiel:
Es gibt in zwei Organisationseinheiten einen Datensatz "Administrator" - im Syslog steht dann nur, dass der Datensatz "Administrator" angesehen wurde. Doch um welchen Datensatz es sich genau handelt, weiss man nicht.Dies könnte man nach unserer Auffassung, z.B. wie folgt lösen:
- OU (in welcher das PW steht) ebenfalls protokollieren
- durch eine eindeutige ID des Passwort-Objektes11 Stimmen -
Workflow nach Brechen eines Siegels
Wird ein Siegel gebrochen, wird man zwar informiert, ist dann jedoch selbst dafür verantwortlich, das Passwort neu zu generieren und einen neuen Siegel zu setzen.
Win Workflow, der zBsp. 4 Tage nach dem Brechen des Siegels den Verantwortlichen daran erinnert, das Passwort zu ändern und sicher stellt, dass ein neuer Siegel angebracht wird, würde den Verwaltungsaufwand und die Zuverlässigkeit erhöhen.
10 Stimmen -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
10 Stimmen -
Rechte-Vorlagen Änderungen der Berechtigungen nicht nachvollziehbar!!!
Da man für die alte Idee: https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39002848-vordefinierte-rechte-%C3%A4nderungen-im-log-protokollie
keine Stimmen mehr abgeben muss und diese Sicherheitskritisch ist, habe ich eine neue Idee eingestellt. Bitte mit einer nachvollziehbaren Begründung "ablehnen", da ich dies nicht nachvollziehen kann.
10 Stimmen -
Monospace Schriftart
Abgesehen vom Wunsch die Schriftart ändern zu können, wäre eine Monospace Schriftart für die Anzeigefelder sehr nützlich und würde die Lesbarkeit erhöhen.
10 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Aktuell messen wir dieser Thematik eine geringer Priorität zu.
Dennoch verfolgen wir das Thema weiter. Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wann diese Idee umgesetzt wird.
Beste Grüße vom Produktteam,
Daniel -
Externe Links für Organisationseinheiten erstellen
Es wäre sehr nützlich OUs (Kunden Ordner) in Dokumentationen als Links zu verlinken.
10 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag. Aktuell messen wir dieser Thematik eine geringer Priorität zu.
Dennoch verfolgen wir das Thema weiter. Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wann diese Idee umgesetzt wird.
Beste Grüße vom Produktteam,
Daniel -
Login in PSR Client via Windows Hello
Es wäre sehr hilfreich und komfortabel wenn man sich am am PSR Client via dem Windows eigenen Hello (FingerPrint / Face ID) anmelden.
Als zusätzliche Sicherheit könnte man dann den Client auch nach dem minimieren immer direkt sperren.9 StimmenLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
SSO für Azure Ad Accounts
Wenn es schon möglich ist, dass man User über das Azure AD anbindet, sollte es auch möglich sein, dass diese User SSO nutzen können und sich nicht in Browser, Client und Plugin separat anmelden müssen.
Diese Plattformen sollten den Login automatisch machen, wenn der entsprechende PC im Azure AD hinterlegt ist.
Für AD-User gibt es diese Option bereits, jedenfalls für den FullClient. Warum nicht für Azure AD-User?
9 Stimmen -
User Lock Zeiten verringern nach falscher Passworteingabe
Wenn man das Passwort falsch eingibt steigt das Sperrverhalten relativ schnell zu stark an. Gerade wenn wir einen Token nach dem Passwort eingeben, ist es auch nicht zu selten das man zwei-drei Versuche benötigt. Es wäre gut wenn die ersten Versuche zwei/drei Versuche nutzen kann ohne direkt gesperrt zu werden. Weiter wäre es hier sehr gut wenn man selber in verschiedenen Schemen festlegen kann wie lange es dauert bis die Sperrzeit erhöht wird oder wie schnell sich diese erhöht.
9 Stimmen -
Berechtigung nach Tags freigeben
Es wäre vielleicht interessant, wenn Tags mit Berechtigungsvorlagen verknüpft werden könnten. zB wenn einen Eintrag den Tag "Windows-Server" bekommt, wird automatisch die Berechtigungsvorlage für "IT-Administrators" angewendet. Sowie wenn etwas den Tag "IT-Developers" bekommt, die Vorlage für die Devs freigegeben wird. Oder mit dem Tag "Security-Critical" nur die Gruppenleiter/GF zugriff bekommt und andere nur mit Versiegelung oder so.
Wäre sowas umsetzbar/erwünscht?
9 Stimmen -
Passwort Falscheingabe mit AD Benutzer im Master key Modus
Standard Wartezeiten nach Passwort Falscheingabe sollen konfigurierbar und auszuschalten sein
9 Stimmen -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 Stimmen -
Anpassung E-Mail Adressen für Benachrichtigungen bei aktiver AD-Anbindung
Aktuell ist eine Anpassung der Empfänger E-Mail Adressen bei einer aktiven AD-Anbindung eines Nutzers nicht möglich.
Die Anpassungen können lediglich im AD vorgenommen werden (das Feld ist aktuell ausgegraut).
Es sollte für Nutzer möglich sein, eine alternative E-Mail Adresse zu pflegen, für den Fall, dass aufgrund von Sicherheitsaspekten bspw. die gewünschte Email Adresse nicht gepflegt werden kann.Eine Idee wäre ein zusätzliches Feld für alternative E-Mail Adressen zu implementieren.
Vielen Dank vorab!
9 Stimmen -
Aktivierung der Client-übergreifende Anmeldung per GPO oder MSI Parameter
Es wäre super hilfreich, wenn man die Aktivierung der "Client-übergreifende Anmeldung" per GPO oder MSI Parameter den Benutzern abnehmen könnte.
9 Stimmen -
Zweiten Faktor für den Offline Client
So wie es beim normalen Client einen zweiten Faktor zur Anmeldung gibt, möchten wir ihn auch mit dem offline Client nutzen können.
9 Stimmen -
MFA: weiteren zweiten Faktor (yubikey / OTP)
yubico empfiehlt selbst einen Ersatz-Key parat zu halten
https://www.yubico.com/spare/Es wäre gut, wenn man einen weiteren zweiten Faktor in PasswordSafe hinzufügen könnte, OTP oder Yubikey.
Auch hilfreich für dieses Problem:
- YubiKey 5 nano (ohne NFC) permanent im Computer.
- Anmeldung an der App mit dieser Art Key ja gar nicht möglich9 Stimmen
- Sehen Sie Ihre Idee nicht?