Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
325 gefundene Ergebnisse
-
Informationstext für Webclient (z.B für Ankündigungen Wartungsarbeiten)
Gerne möchte ich die Idee anbringen eine Möglichkeit zu bieten um Informationstexte im Webclient ggf. auch im Fullclient anzubringen um die Benutzer zu informieren. Zum Beispiel wann ausserordentliche Wartungsarbeitungen anstehen. Eine Mögliche Implementierung für den Webclient findet ihr im Anhang.
Danke für eure Unterstützung!
6 Stimmen -
AD-Gruppe für "Nutzerimport auf Rollenmitglieder beschränken" vorgeben
Es wäre praktisch eine AD-Gruppe optional für "Nutzerimport auf Rollenmitglieder beschränken" vorzugeben.
D.h. alle selektierten Benutzer dieser AD-Gruppe werden zu PWS Benutzern und ebenso entfernt, wenn sie nicht mehr in der AD-Gruppe sind. Alle anderen AD-Gruppen werden normal gesynct, wobei Benutzer nur in PWS übernommen werden, wenn sie auch in der vorgegebenen AD-Gruppe sind.3 Stimmen -
SSH Client im Web Client
Es wäre ideal, wenn der Password Safe Web Client ein SSH Client enthalten würde.
Ein Beispiel hierfür könnte sein: https://github.com/huashengdun/webssh16 Stimmen -
Smartcard Login für Usergruppen aktivierbar machen
Aktuell kann als erster Loginfaktor entweder Username/Passwort oder Smartcard für alle Nutzer definiert werden. Dadurch ist kein Exception Handling möglich!
Wünschenswert wäre wenn man diese Einstellung für unterschiedlich e Benutztergruppen anders definieren könnte.
3 Stimmen -
Hotkey für OTP (One-time Password)
Wäre es möglich einen zusätzlichen Hotkey einzuführen um ein OTP (One-time Password) auszufüllen?
Ähnlich den bereits vorhandenen Kommandos Ctrl+U und Ctrl+P wäre es sehr hilfreich eine weitere Kombi zu haben für OTP (z.B. Ctrl+O insofern verfügbar)Dadurch wäre der Workflow noch reibungsloser bei Verwendung von MFA.
Danke
13 Stimmen -
Azure AD Sync inkl. Bilder
Beim Sync mit einem on-prem AD werden auch die Bilder der Benutzer aus dem AD importiert.
Beim Sync mit dem Azure AD geschieht dies nicht.
Es wäre schön die Bilder der Benutzer auch aus dem Azure AD zu haben.1 Stimme -
Formularfelder in Dokumenten hinzufügen (Zertifikatverwaltung)
Wir haben einige Dateien in den Dokumenten gespeichert, die zusätzlich ein Kennwort erfordern.
Aktuell legen wir zusätzlich einen Passwort-Datensatz an und schreiben den externen Link dazu ins Kommentarfeld beim Dokument um diese zu Verknüpfen. Hier wäre es gut, wenn man einfach ein Passwortfeld zu den Dokumenten hinzufügen könnte, oder sogar Dateien einfach bei den Passwort-Datensätzen, z.B. als Formularfeld, anhängen könnte.
4 Stimmen -
Syslog unvollständig
Wir haben Syslog aktiviert und festgestellt, dass dieses unvollständig ist bzw. wichtige Informationen fehlen.
Es wird zwar protokolliert welches Passwort aufdecket wurde, jedoch fehlt da die Eindeutigkeit.Beispiel:
Es gibt in zwei Organisationseinheiten einen Datensatz "Administrator" - im Syslog steht dann nur, dass der Datensatz "Administrator" angesehen wurde. Doch um welchen Datensatz es sich genau handelt, weiss man nicht.Dies könnte man nach unserer Auffassung, z.B. wie folgt lösen:
- OU (in welcher das PW steht) ebenfalls protokollieren
- durch eine eindeutige ID des Passwort-Objektes11 Stimmen -
Passwortlose Anmeldung am WebClient mittels biometrischer Authentifizierung
Wir setzen Password Safe in der Enterprise Edition ein. Die meisten Anwender verwenden den Webclient mit der Browser Extension. Die Datenbank wird im Ende zu Ende Verschlüsselungsmodus betrieben.
Es wäre hilfreich (in dieser Konfiguration) eine passwortlose Anmeldung mittels biometrischer Authentifizierung zu ermöglichen.
5 Stimmen -
Zertifikatsauthentifizierung am HTML WebViewer Export
Um die Anmeldung am HTML WebViewer Export zusätzlich zu schützen, wäre es gut diese analog zum Notfall WebViewer über ein Zertifikat abzusichern.
Besonders bei einem Weiterleiten des HTML WebViewer Exports per E-Mail, ist ein Schutz dieser Datei nur über ein Passwort nicht ausreichend.
5 Stimmen -
Bericht / Druckansicht in CSV exportieren für weitere Auswertung
Für eine bessere Auswertung der vorhandenen Passwörter, wäre es sehr hilfreich, die Berichte (HTML) oder Detaillierten-Druckansichten (HTML) im CSV Format exportieren zu können, um weitere Auswertungen vornehmen zu können. .
Die Detaillierte-Druckansicht sollte neben den Berechtigten Benutzern und Rollen auch die dazugehörigen Berechtigungen beinhalten.
6 Stimmen -
Automatische Anmeldung über die VMRC in der VMware-Umgebung
Die Anmeldedaten (User und Passwort) in der von VMware bereitgestellten VMware Remote Console (VMRC) über den vSphere Client automatisch eintragen zulassen. Am besten auch schon über den Password Safe mit der jeweiligen VM verbinden und automatisch angemeldet werden.
Eine Alternative wäre es die Passwörter aus dem Password Safe rauszukopieren und diese in der Remote Console einzutragen. Dies ist momentan auch nicht möglich.
Die Remote Console nutzt eine VNC-Verbindung, um sich mit den Servern zu verbinden.
Da unsere Server mit mindestens 20 Ziffern, manchmal sogar 30 Ziffern, gesichert sind, wäre diese Funktion eine große Arbeitserleichterung für unser Unternehmen.7 Stimmen -
Papierkorb: Berechtigungsfunktion für "endgültiges Löschen"
Ich denke es wäre nützlich, wenn man es Benutzern auf Wunsch verbieten könnte, Passwörter endgültig zu löschen.
Im Papierkorb sieht man grundsätzlich ja alle Objekte, auf die man berechtigt ist. Es gibt auch eine Schalfläche, um den Papierkorb gänzlich auszumisten - ergo alle Objekte, auf die ich berechtigt bin, auf einmal endgültig zu löschen.
Ich denke, dass es ein paar Unternehmen unnötige DB-Restores sparen könnte, wenn man hier optional das Recht setzen könnte, wer Passwörter endgültig löschen darf oder nicht.
Dann könnte man beispielsweise für "nicht Admins" das Recht entziehen, und den Papierkorb automatisiert alle X Tage/Wochen etc ausmisten lassen.
3 Stimmen -
automatisches endgültiges Löschen von Benutzern
Ein automatisches "endgültiges Löschen" von Benutzern über die "Automatische Bereinigung" im Admin Client wäre sehr praktisch.
4 Stimmen -
die Rolle "Jeder" (sichtbar für jeden) sollte auffindbar sein
Die Rolle "Jeder" (sichtbar für jeden) sollte auffindbar sein, z.B. über den Filter (Rechte). Somit ist eine übersichtlichere Konfiguration möglich.
4 Stimmen -
Berechtigungen auf AD-Benutzer
1) Beim Verschieben eines AD-Benutzers in eine (andere) OU wird die
Rechtevorlage nicht angewendet.
--> Dies sollte stattfinden, so wie es bei anderen Objekten bereits stattfindet.2) Beim "Erneut Importieren" eines AD-Benutzers in die vorherige OU wird die Rechtevorlage nur angewendet, wenn die OU auch vorher (im ersten Schritt des Import Vorgangs) ausgewählt worden ist. Andernfalls greift die Vorlage nicht, obwohl in der Zusammenfassung die OU angezeigt wird!
--> Dies sollte ebenfalls angepasst werden!3 Stimmen -
Keypass Import .kdbx v1 oder v2
Keypass Import als .kdbx v1 oder v2 wäre ne feine Sache.
Aktuell geht das ja nur unverschlüsselt.3 Stimmen -
Als "Favorit" gekennzeichnete Passwörter im Browser-AddOn hervorheben
Als "Favorit" gekennzeichnete Passwörter sollten in der Vorschlagsliste in den Browser-Erweiterungen ganz oben gelistet werden.
Hintergrund: Wir pflegen für mehrere Kunden Zugangsdaten zu Webportalen. Für manche Webportale kommen hierdurch 20 oder mehr Datensätze zusammen. Unsere Mitarbeiter haben Kunden, die Sie in der "Hauptbetreuung" haben. Deren Datensätze haben sie als Favoriten im PWS Client gekennzeichnet.
Wenn man sich am Portal anmelden möchte, muss man sich dennoch durch die gesamte Liste scrollen, nach dem richtigen Passwort suchen und dieses anklicken, damit die Login-Maske ausgefüllt wird. Das ist umständlich.Schöner wäre, wenn die Favoriten automatisch oben angezeigt und als Favorit gekennzeichnet würden.
11 Stimmen -
Siegelvorlage an Organisationsstruktur fest binden
Hallo, ist es möglich eine Siegelvorlage an einer Organisationsstruktur fest zu vorgeben, analog "Rechte vordefinieren"?
Mit freundlichen Grüßen
Tino Opitz3 Stimmen -
Rollenmitglieder von importierten AD-Gruppen für Benutzer sichtbar machen
Benutzern im Web-Client oder generell ermöglichen, dass sie die Mitglieder von importierten AD-Gruppen einsehen können. So ist eine Transparenz gegeben und man weiß mit wem die Passwörter geteilt werden wenn diese in einem Container abgelegt werden. Über Einstellungen > Kontoeinstellungen können schon die Gruppenmitgliedschaften eingesehen werden, aber bisher leider keine Rekursive Auflösung der Gruppenmitglieder oder ggf. verschachtelten Gruppen.
3 Stimmen
- Sehen Sie Ihre Idee nicht?