DriveLock Customer Forum
Information
94 results found
-
2FA für SB-Freigabe für local admins
Sollte das Adminkonto mal kompromittiert werden, könnte man über die SB-Freigabe leicht DL abschalten und Schadcode etc. ausführen. Da wir auch mit externen Dienstleistern zusammenarbeiten brauchen diese die Option der SB-Freigabe. Ebenso mein Stellvertreter. Um dies abzusichern, dass es auch wirklich die Dienstleister sind, hätte ich gern eine 2FA für die SB-Freigabe der local Admins.
1 vote -
Administrieren und Gültigkeit prüfen von Code Signing Zertifikaten
Im Modul Application Control sollte es die Möglichkeit die in der Zertifikatsliste aufgeführten Zertifikate zu "bearbeiten"
- Auf Gültigkeit Prüfen > Entweder durch bereitstellen eines Links zur Zertifikatprüfung oder direkt in einer zusätzlichen Spalte. Wichtig für die Bewertung der Zertifikate
Sperren von Zertifikaten > Um bei Vertrauensverlust Zertifikate unabhängig vom Aussteller einfach zurückrufen zu können und sollte es ein Sperrfunktion geben.
Da die Liste aktuell keine Löschfunktion vorsieht, wächst die Liste über die Zeit stark an. Daher wäre aus administrativer Sicht ein Löschmfunktion wünschenswert.
1 vote -
Add option to uninstall agents without PBA through DOC
Allow for remote uninstallation of agents using commands in DOC that are not encrypted using PBA; add it to something like additional options. As our enterprise will have tens of thousands of endpoints, and having our support teams be able to uninstall agents without having to provide the password to users or using custom scripts that inject the password in plaintext is more secure for us.
1 vote -
Bitlocker Schutzstatus im DOC
Der Bitlocker Schutzstatus ist im DOC nicht ersichtlich. Für BIOS muss Bitlocker temporär deaktiviert werden, z.B. über den Befehl Suspend-BitLocker -MountPoint "C:" -RebootCount 0. Wenn dann vergessen wird den Schutzstatus wieder zu aktivieren, ist das nicht ersichtlich. Das DOC zeigt zwar die Verschlüsselung bei 100% und TPM aktiv, der Schutzstatus wird aber nicht engezeigt. Dies sollte ersichtlich sein und es sollte eine Aktion zum Aktivieren des Schutzstatus geben.
1 vote -
Dynamische Benutzergruppen
Aktuell besteht nur die Möglichkeit eine statische Benutzergruppe im DOC zu erstellen. Für unser Berechtigungskonzept benötigen wir jedoch auch hier dynamische Benutzergruppen, da wir uns auf das Active Directory beziehen. Mit mehreren dynamischen Benutzergruppe könnten wir uns viele AD-Berechtigungsgruppe sparen und gezielt Geräte bzw. Laufwerke innerhalb vom DOC berechtigen.
1 vote -
SB-Freigabezeit auf Standardwert automatisch setzen
Wenn man eine max. Zeit von z. B. 20min für die SB-Freigabe wählt, dann wird diese automatisch auch angezeigt. Ich würde aber gerne, dass als Standard 5min angezeigt wird und der maximal mögliche Wert z. B. nur 20min sind. Ich will nicht, dass jeder User autom. die maximale Zeit vorgeschlagen erhält.
1 vote -
AC Ereignisse um Spalte Prozess erweitern
In der Weboberfläche unter Analyse -> Ereignisse fehlt mir eine Spalte mit dem aufrufenden Prozess selbst. Die konkrete .*.exe würde ausreichen, der komplette Pfad würde es aber auch machen
Aktuell orientiere ich mich immer anhand der Spalte Zeitstempel. Wenn man aber eine Spalte hätte, bei der man den aufrufenden Prozesse filtern kann würde mir das sehr weiterhelfen, um gezielt den richtigen Prozess sofort zu finden. Hintergrund ist, dass manche Prozesse mehrfach (auch automatisch) aufgerufen werden und man sich mühselig erstmal durchklicken muss, bis man zum eigentlichen gesuchten Prozess kommt.
1 vote -
SB Freigabe auf konkrete Regeln in AC beschränken
Die SB-Freigabe sollte für die Module mehrfach hinzufügbar sein und in AC sollte dies auf konkrete Regeln eingrenzbar sein, damit z. B. nur eine Regel, die z. B. den Datei-Upload von Browser verbietet deaktiviert werden kann und nicht die komplette AC.
Weiterhin wäre die Umbenennung der SB-Freigabe im Taskbar-Informationsbereich für ein besseres Verständnis der Endnutzer sinnvoll, so dass man dies z. B. als „Upload entsperren“ oder ähnlich benennt. Wer dies selten nutzt, wird nicht wissen was mit SB-Freigabe gemeint ist, da Anleitung beim Endnutzer auch oft nicht gelesen werden…1 vote -
All devices should support drivelock group in white list rules
Some devices type like serial ports or parallel does not support drivelock group in white list rules. It should be supported everywhere.
1 vote -
Automatische Löschung von nicht verwendeten permanent freigegebenen Laufwerken
Da sich innerhalb des Unternehmens Abteilungen, Prozesse verändern und Mitarbeiter ausscheiden wäre eine Möglichkeit einzustellen das Laufwerke/Geräte die x Tage nicht mehr verwendet wurden, automatisch aus der Whitelist gelöscht werden sinnvoll. User melden sich meistens nur wenn sie was brauchen und nicht wenn sie etwas nicht mehr brauchen.
2 votes -
Software Filterungsoption im Inventory - Nur aktuell installierte Software
Hallo, bei der Nutzung des Inventory und der installierten Software wäre es super, wenn es eine neue Filteroption gibt. Es geht konkret darum, dass Software (sowohl gerade installierte, als auch alte nicht mehr installierte) aufgeführt wird, die nicht richtig gefiltert werden kann. Es fehlt die Option nach Software zu filtern, die auch den Haken unter "Installed" gesetzt haben.
Im Moment muss man auf jede Software klicken, um zu sehen, ob diese auch installiert ist und kann nicht global filtern nach "ist wirklich auch gerade in dem Moment installiert".
2 votes -
More option for ALF local learning ending time
Actually, the setting for the local learning process time can be configured by days. It would be helpfull to be able to stop the process manually (DOC and drivelock.exe) and to have the option to end the learning process after the first reboot.
The idea behind this is to scan the drive after the OS installation, give some time to the IT departement to install softwares and stop the process before the PC is given to the user either manually or after a reboot.
2 votes -
Add a check box or dropdown menu in the reason for unlocking
Can Drivelock have a function that add a check box or dropdown menu in the reason for unlocking, such as whether it involves personal information, confidential information, drawings, etc, thus replacing the user's arbitrary input of unlocking reasons
1 vote -
Filter für Menschen mit rot/grün-Schwäche
Farbgebung sollte in den Einstellungen geändert werden können, damit Menschen mit rot/grün-Schwäche die richtigen Daten ablesen können.
1 vote -
Übermitteln der Seriennummern von angeschlossenen Druckern, Headsets etc.
Im Daily Business kommt es oft dazu, dass man gerne wissen würde welche Seriennummer der Anwender benutzt. Benutzt er einen Drucker von uns oder einen anderen Drucker?
Das kann man auch auf Headsets ausweiten. Weiterhin hilft dies natürlich dann auch um eine Inventur zu stützen.
2 votes -
1 vote
In einer der kommenden Versionen wird DriveLock die Möglichkeit bieten, Multiline-Werte im Zusammenhang mit File-Filtern im DriveLock Operations Center zu bearbeiten. Damit sollten auch Ihre Anforderungen erfüllt werden.
In one of the upcoming versions, DriveLock will offer the possibility to edit multiline values in connection with file filters in the DriveLock Operations Center. This should also meet your requirements.
-
Übertragung des Inventars und der Ereignisse ans Backend
Aktuell wird das Inventar JSON-formatiert in einem ZIP Archiv Base64 codiert übertragen. Um Manipulation zu vermeiden wäre eine signierte Übertragung sinnvoll
1 vote -
user feature permission summary tab
We use the DriveLock default user rights roles and if a functionality for e.g. the helpdesk is missing, we create a separate role for each function or right in order to be able to assign permissions more granularly. The disadvantage of this approach is that it quickly becomes confusing and inefficient in the user permission/user role overview or research.
A separate item under the respective selected user, in which all cumulative rights from the respective assigned roles are then listed, e.g. analogous to the role interface, in order to gain a quick overview of what the corresponding user is really…1 vote -
Richtlinienlöschung nach definierter Offline Zeit
Hallo zusammen,
Jetzt habe ich mit dem Parameter "Globale Einstellungen/Netzwerkprofile/Einstellungen/Regelmässige Online-Tet…" nochmal herumgespielt, um herauszufinden welche Richtlinie gelöscht wird.
Leider wurden ALLE Richtlinien gelöscht. Nicht nur eine unbedeutende LEERE Richtlinie, was ich mir gewünscht habe, weshalb ich diesen Parameter auch extra NUR dort gesetzt habe.
Somit ist der PC jetzt eigentlich absolut UNGESCHÜTZTMeine Frage wäre jetzt, gibt es eine Möglichkeit das löschen auf eine einzelne Richtline zu begrenzen??
Denn die „Default Policy“ sperrt erstmal ALLES, diese Dürfte NIEMALS entfernt werden.
Allerdings wäre es praktisch, wenn man z.B. nach 7 Tagen Offlinezeit die Richtlinie „Freigaben“ löschen könnte.
Indem man den…2 votes -
API Erweiterung - Tool gestützte Freigabe von Devices und Applikationen
Um eine möglichst großen Teil der Aufgaben in DriveLock automatisiert und Toolbasiert ablaufen zu lassen wäre die Erweiterung der API sehr hilfreich. Besipiel hier wären die Automatisierten Freigaben von Devices und Applikationen über die API.
4 votesThe latest version (24.2) allows users to manage both Application Control and Behavior Control. Please refer to the API section of the DOC for more information. The management of drives and devices will be available in a subsequent update.
- Don't see your idea?