Netwrix Password Secure (DE)
Hier kannst du Ideen zu Netwrix Password Secure einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Netwrix Password Secure noch besser wird. Vielen Dank für deine Unterstützung.
282 gefundene Ergebnisse
-
Keypass Import .kdbx v1 oder v2
Keypass Import als .kdbx v1 oder v2 wäre ne feine Sache.
Aktuell geht das ja nur unverschlüsselt.3 Stimmen -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 Stimmen -
gelöschte Benutzer/Organisationseinheiten über den WebClient wiederherstellen
Die Funktion gelöschte Benutzer/Organisationseinheiten über den WebClient wiederzuherstellen fehlt leider bisher. Im Software Client ist die Funktion vorhanden.
3 Stimmen -
User Lock Zeiten verringern nach falscher Passworteingabe
Wenn man das Passwort falsch eingibt steigt das Sperrverhalten relativ schnell zu stark an. Gerade wenn wir einen Token nach dem Passwort eingeben, ist es auch nicht zu selten das man zwei-drei Versuche benötigt. Es wäre gut wenn die ersten Versuche zwei/drei Versuche nutzen kann ohne direkt gesperrt zu werden. Weiter wäre es hier sehr gut wenn man selber in verschiedenen Schemen festlegen kann wie lange es dauert bis die Sperrzeit erhöht wird oder wie schnell sich diese erhöht.
3 Stimmen -
PasswordSafe Federation (Vertrauensstellung / Unternehmensverknüpfung)
Bisher dokumentieren wir als IT-Systemhaus, Kundenkennwörter in unserer eigenen PasswordSafe-Datenbank.
Bei Kunden mit einem eigenen PasswordSafe, müssten wir als IT-Systemhaus (mit unserem Servicegedanken) die Kennwörter doppelt dokumentieren.
Es wäre hierbei eine PasswordSafe-Federation (Vertrauensstellung / Unternehmensverknüpfung) interessanter.
Beispielweise könnte ich mir vorstellen, dass man eine Organisationsstruktur erstellt, die eine PasswordSafe-Verbindung mit dem Kundensystem herstellt (Unter einem IT-Betreuer-Konto) und dabei berechtigte Elemente und "Ordner" vom Kunden abruft.
Eventuell wäre auch eine Art Synchronisation denkbar.
3 Stimmen -
OU abhängig vom Formular vorschlagen
Es wäre für uns total hilfreich wenn man festlegen könnte, in welcher OU ein Datensatz abhängig vom gewählten Formular gespeichert wird. Das ganze müsste natürlich hierarchisch sein:
OU-Vorgabe in Formular hat Vorrang vor OU-Vorgabe in Benutzerrecht.Szenario:
Es gibt z.B. eine OU "IT Helpdesk" und eine OU "IT Administration".
Auf Elemente der OU "IT Helpdesk" haben Nutzer beider OUs Zugriff, auf die Elemente der OU "IT Administration" hingegen nur die IT Administratoren.Nutzer der OU "IT Administration" haben via Benutzerrecht die Standard-OU "IT Administration" vorbelegt, damit von Ihnen erstellte Datensätze für "IT Helpdesk" nicht sichtbar sind.
Nun soll "IT Helpdesk"…
3 Stimmen -
Ansicht zum Einsehen vom Prozessverlauf
Es wäre gut, wenn es eine einheitliche Ansicht gäbe, wo man Prozesse, wie dem im Anhang abgebildet, einsehen könnte. Ständig mit der Maus drüber zu schweben ist leider keine Option bei große Datenmengen.
3 Stimmen -
Handling mit RSA Secure ID
Wir setzen RSA Secure ID in verschiedenen Anwendungen ein.
Nur im PasswordSafe gibt es primär zwei Dinge, die beim Handling mit RSA SecureID anders sind:Der Benutzer muss zuerst sein AD Kennwort eingeben und anschließend das RSA SecuireID Token + PIN
Das hat einen entscheidenden Nachteil – und zwar kann somit ein Angreifer den Benutzer durch mehrfache Falscheingabe des Passworts sperren. Wäre das RSA Secure ID Token als erstes dran, wäre eine Sperren des Benutzers im AD nicht möglichPIN und Token müssen beim Password Safe in zwei unterschiedliche Felder eingeben werden. Bei allen anderen Anwendung, die wir mit RSA…
3 Stimmen -
Deny Rechte auf Objekte
Hallo, vor einiger Zeit wurde dieses Feature wohl abgelehnt, aber die Hoffnung stirbt zuletzt
Es wäre wirklich extrem nützlich, wenn man auf Objekten DENY Rechte setzen könnte. Wenn man viele Automationen verwendet, braucht man ab und zu einfach eine Möglichkeit, aus den Automatismen auszubrechen und Rechte zu unterbinden, komme was wolle.
Beispiel:
Man hat AD Gruppen und synchronisiert diese als Rollen in den Password Safe.
Aber auch schon die AD Gruppen selbst werden durch andere Systeme vollautomatisiert mit Mitgliedern bestückt. So hat man zB eine Gruppe für IT Mitarbeiter:innen, die man nicht selbst in AD pflegen muss, weil ein…
3 Stimmen -
AD-Gruppe für "Nutzerimport auf Rollenmitglieder beschränken" vorgeben
Es wäre praktisch eine AD-Gruppe optional für "Nutzerimport auf Rollenmitglieder beschränken" vorzugeben.
D.h. alle selektierten Benutzer dieser AD-Gruppe werden zu PWS Benutzern und ebenso entfernt, wenn sie nicht mehr in der AD-Gruppe sind. Alle anderen AD-Gruppen werden normal gesynct, wobei Benutzer nur in PWS übernommen werden, wenn sie auch in der vorgegebenen AD-Gruppe sind.3 Stimmen -
Rollenmitglieder von importierten AD-Gruppen für Benutzer sichtbar machen
Benutzern im Web-Client oder generell ermöglichen, dass sie die Mitglieder von importierten AD-Gruppen einsehen können. So ist eine Transparenz gegeben und man weiß mit wem die Passwörter geteilt werden wenn diese in einem Container abgelegt werden. Über Einstellungen > Kontoeinstellungen können schon die Gruppenmitgliedschaften eingesehen werden, aber bisher leider keine Rekursive Auflösung der Gruppenmitglieder oder ggf. verschachtelten Gruppen.
3 Stimmen -
Siegelvorlage an Organisationsstruktur fest binden
Hallo, ist es möglich eine Siegelvorlage an einer Organisationsstruktur fest zu vorgeben, analog "Rechte vordefinieren"?
Mit freundlichen Grüßen
Tino Opitz3 Stimmen -
Berechtigungen auf AD-Benutzer
1) Beim Verschieben eines AD-Benutzers in eine (andere) OU wird die
Rechtevorlage nicht angewendet.
--> Dies sollte stattfinden, so wie es bei anderen Objekten bereits stattfindet.2) Beim "Erneut Importieren" eines AD-Benutzers in die vorherige OU wird die Rechtevorlage nur angewendet, wenn die OU auch vorher (im ersten Schritt des Import Vorgangs) ausgewählt worden ist. Andernfalls greift die Vorlage nicht, obwohl in der Zusammenfassung die OU angezeigt wird!
--> Dies sollte ebenfalls angepasst werden!3 Stimmen -
Smartcard Login für Usergruppen aktivierbar machen
Aktuell kann als erster Loginfaktor entweder Username/Passwort oder Smartcard für alle Nutzer definiert werden. Dadurch ist kein Exception Handling möglich!
Wünschenswert wäre wenn man diese Einstellung für unterschiedlich e Benutztergruppen anders definieren könnte.
3 Stimmen -
Notfall Webviewer Versionen
Es wäre gut, wenn der Notfall Webviewer nicht immer übreschrieben würde, sondern eine (wählbare) Anzahl an Versionen vorgehalten würde.
3 Stimmen -
Mehrfachauswahl per Checkbox im WebClient / FatClient
Guten Tag,
wir haben Menschen mit Behinderungen im Unternehmen, die sich sehr schwer tun Mehrfachauswahl per STRG Taste und Mausklick durchzuführen, wenn die Behinderung einen Arm betrifft.
Wäre es möglich einen Button bereitzustellen, der in der Passwort-Übersicht dann Checkboxen vor alle angezeigten Passwörter anbietet, diese könnten unsere Mitarbeiter dann einfach nutzen um mehrere Passwörter auszuwählen um etwas damit zu machen. Alternativ könnten die Checkboxen natürlich auch immer angezeigt werden, aber das wird dann zu überladen denke ich.3 Stimmen -
RDP/SSH-Anwendungen: Anzeige von RDP/SSH-Namen im Tab anstelle von IP-Adresse
Wie schon in einem Feature-Request (https://mateso.uservoice.com/forums/156840-password-safe-de/suggestions/39970435-rdp-anwendungen-anzeige-von-rdp-namen-im-tab-anst) beschrieben, wird unter Anwendungen immer die IP-Adresse im Tab angezeigt, wenn man z.B. eine RDP-Anwendung erstellt (siehe Bild). Dies ist suboptimal, da wir sehr viele Systeme haben und die Anwendungen durch die Namen auseinander halten (IP-Adresse merkt sich keiner).
In dem Feature-Request habt ihr eure Lösung beschrieben, dass mit der Version 8.13.12 jetzt je nach Datenverfügbarkeit der Name des Eintrags, die IP-Adresse oder der Hostname angezeigt wird.
Das bedeutet aber, dass immer wenn die IP-Adresse angegeben wird, sie automatisch oben im Tab angezeigt wird. Und die IP-Adresse ist in der Regel notwendig,…3 Stimmen -
Filter für persönliche und öffentliche Datensätze
Das Filtern nach persönlichen und öffentlichen Datensätze (Objekten) wäre sehr hilfreich.
3 Stimmen -
Schnellsuche über STRG + Q Shortcut in V8
In der PasswordSafe Version V7 und dem FullClient am Windows-PC konnte über die Tastenkombination STRG + Q ein kleines Suchfeld geöffnet werden, in der der Benutzer Passwörter suchen konnte, ohne die PasswordSafe-Anwendung selbst aufzurufen.
In der Version 8 funktioniert dieser Shortcut nicht mehr.
3 Stimmen -
Berichte > Logbucheinträge erweitern
Guten Tag
Betrifft Berichte > Logbucheinträge:
Es wäre von Vorteil, wenn folgende zwei Punkte für die Erstellung von Berichten ergänzt werden könnten:
- Berichtsergebnis-Typ: Auswahl von Excel und PDF
- Spalten: Auswahl aller verfügbaren Spalten (ergänzen/entfernen)3 Stimmen
- Sehen Sie Ihre Idee nicht?