DriveLock Customer Forum
Information
82 results found
-
Integration of Windows Hello (PIN) in the PBA for login
Please integrate Windows Hello (at least PIN) into your PBA as an additional login option.
1 vote -
TPM PCR (Platform Configuration Register) Settings should be possible to set more detailed
We need to set the PCR Settings more detailed, for example PCR-0,2,3,4,7 and 11,so that we can follow our internal company security guidelines for securing our Windows 10/11 clients. As by today this is only possible by Microsoft GPO Settings, because the Drive Lock settings are not precise enough and will "combine" several settings (PCR-0,2,11) into one option for "yes or no" only.
As far as we understand there are 2 "Global options" in the BitLocker-Settings, which are the options behind PCR settings.
Reference: https://drivelock.help/versions/2023_2/web/en/complete/content/encryption/tasks/task_bl_pbaset.htm
The 1st Option "Automatically unlock ..." will set (hardcoded at BitLockerVolume.cpp / PCR 0,2 and…
1 vote -
DoC Freigaben in mehreren Regeln anlegen lassen
Es sollte die Möglichkeit bestehen, beim Anlegen von Freigaben im DoC (Laufwerke, Geräte etc.) diese mithilfe eines Multiselects in verschiedenen Regel-„Containern“ gleichzeitig zu erstellen.
Beispiel: Ich erstelle eine Regel für Stick A aus Event 111. Zudem habe ich Regeln für verschiedene Abteilungen in meinem Unternehmen definiert. Stick A soll nun in den Abteilungen 1, 2 und 3 freigeschaltet werden. Derzeit ist es erforderlich, den Stick in jeder dieser drei Regeln einzeln anzulegen. Durch die Einführung einer Multiselect-Option beim Anlegen des Sticks, um die entsprechenden Regeln auszuwählen, könnte dieses Verfahren deutlich vereinfacht werden.
1 vote -
Pop-Up Meldungen gezielt steuern
ich möchte ein Feature vorschlagen, das die Möglichkeit bietet, bestimmte Events am Endpunkt gezielt von der Anzeige einer Pop-up-Meldung auszuschließen.
Business Impact & Use Case
Ein konkretes Beispiel ist die Lizenzverwaltung in DriveLock:
Wenn die Lizenz in Kürze ausläuft, wird auf jedem Endpunkt eine wiederkehrende Warnung angezeigt („Die Lizenz läuft in X Tagen aus“), bis eine Verlängerung erfolgt. In bestimmten Szenarien wäre es wünschenswert, diese Meldung gezielt zu unterdrücken, um unnötige Verunsicherung oder Störungen bei den Endanwendern zu vermeiden.Darüber hinaus sehe ich auch Anwendungsfälle in den Modulen Application Control und Device Control, bei denen es sinnvoll wäre, eine differenzierte…
2 votes -
Ability to configure DriveLock Explorer Context Menu entries for the new Windows 11 Context Menu.
As by current configuration, all DriveLock Explorer Context Menu entries are part of the Classic Context menu (Windows 10 style).
We want to have a feature implemented to place Context Menu entries direct into the new Win11 Context Menu (right mouse click)
so our endusers must not click at "Advanced Options" to find them.1 vote -
Temporäre Freigabe / Self-Service für einzelne Wechseldatenträger
Durch die Bestätigung der Verwendungsrichtlinie mit Eingabe des Windows Kennwortes wird die SB-Freigabe gestartet.
Die SB-Freigabe, so wie auch die temporäre Freigabe ist in der Lage nur den jeweiligen Wechseldatenträger freizugeben, der auch als Trigger für den Aufruf fungierte.
Hierzu wird eine USB-Port und Seriennummer Kombination benutzt.
Die Freigabe jedes anderen Wechseldatenträgers benötigt zwingend eine weitere SB-Freigabe.
(Im Falle mehrerer Partitionen, kann eine Partition ausgewählt werden.) - nicht für unseren Use-Case, aber generell eine gute Featureerweiterung.
Es wird nur der jeweilige Wechseldatenträger freigegeben, der auch als Trigger für dessen Aufruf fungierte.
Dieser wird nochmals auf Viren gescannt und erst nach…4 votes -
2FA für SB-Freigabe für local admins
Sollte das Adminkonto mal kompromittiert werden, könnte man über die SB-Freigabe leicht DL abschalten und Schadcode etc. ausführen. Da wir auch mit externen Dienstleistern zusammenarbeiten brauchen diese die Option der SB-Freigabe. Ebenso mein Stellvertreter. Um dies abzusichern, dass es auch wirklich die Dienstleister sind, hätte ich gern eine 2FA für die SB-Freigabe der local Admins.
2 votes -
Administrieren und Gültigkeit prüfen von Code Signing Zertifikaten
Im Modul Application Control sollte es die Möglichkeit die in der Zertifikatsliste aufgeführten Zertifikate zu "bearbeiten"
- Auf Gültigkeit Prüfen > Entweder durch bereitstellen eines Links zur Zertifikatprüfung oder direkt in einer zusätzlichen Spalte. Wichtig für die Bewertung der Zertifikate
Sperren von Zertifikaten > Um bei Vertrauensverlust Zertifikate unabhängig vom Aussteller einfach zurückrufen zu können und sollte es ein Sperrfunktion geben.
Da die Liste aktuell keine Löschfunktion vorsieht, wächst die Liste über die Zeit stark an. Daher wäre aus administrativer Sicht ein Löschmfunktion wünschenswert.
1 vote -
Add option to uninstall agents without PBA through DOC
Allow for remote uninstallation of agents using commands in DOC that are not encrypted using PBA; add it to something like additional options. As our enterprise will have tens of thousands of endpoints, and having our support teams be able to uninstall agents without having to provide the password to users or using custom scripts that inject the password in plaintext is more secure for us.
1 vote -
Dynamische Benutzergruppen
Aktuell besteht nur die Möglichkeit eine statische Benutzergruppe im DOC zu erstellen. Für unser Berechtigungskonzept benötigen wir jedoch auch hier dynamische Benutzergruppen, da wir uns auf das Active Directory beziehen. Mit mehreren dynamischen Benutzergruppe könnten wir uns viele AD-Berechtigungsgruppe sparen und gezielt Geräte bzw. Laufwerke innerhalb vom DOC berechtigen.
1 voteVielen Dank für Ihre Anregung zu den dynamischen Benutzergruppen! Um Ihre Anforderung besser nachvollziehen zu können, hätten wir eine Rückfrage:
Welche Kriterien oder Filter würden Sie zur Definition einer dynamischen Benutzergruppe heranziehen? Soll die Gruppenzugehörigkeit beispielsweise basierend auf bestimmten AD-Attributen, organisatorischen Einheiten (OUs) oder anderen Merkmalen automatisch erfolgen?
Ihre zusätzlichen Details helfen uns, den Feature Request genauer zu evaluieren und mögliche Lösungsansätze zu prüfen.
Vielen Dank vorab für Ihre Rückmeldung!
Beste Grüße!
-
SB-Freigabezeit auf Standardwert automatisch setzen
Wenn man eine max. Zeit von z. B. 20min für die SB-Freigabe wählt, dann wird diese automatisch auch angezeigt. Ich würde aber gerne, dass als Standard 5min angezeigt wird und der maximal mögliche Wert z. B. nur 20min sind. Ich will nicht, dass jeder User autom. die maximale Zeit vorgeschlagen erhält.
1 vote -
AC Ereignisse um Spalte Prozess erweitern
In der Weboberfläche unter Analyse -> Ereignisse fehlt mir eine Spalte mit dem aufrufenden Prozess selbst. Die konkrete .*.exe würde ausreichen, der komplette Pfad würde es aber auch machen
Aktuell orientiere ich mich immer anhand der Spalte Zeitstempel. Wenn man aber eine Spalte hätte, bei der man den aufrufenden Prozesse filtern kann würde mir das sehr weiterhelfen, um gezielt den richtigen Prozess sofort zu finden. Hintergrund ist, dass manche Prozesse mehrfach (auch automatisch) aufgerufen werden und man sich mühselig erstmal durchklicken muss, bis man zum eigentlichen gesuchten Prozess kommt.
1 vote -
SB Freigabe auf konkrete Regeln in AC beschränken
Die SB-Freigabe sollte für die Module mehrfach hinzufügbar sein und in AC sollte dies auf konkrete Regeln eingrenzbar sein, damit z. B. nur eine Regel, die z. B. den Datei-Upload von Browser verbietet deaktiviert werden kann und nicht die komplette AC.
Weiterhin wäre die Umbenennung der SB-Freigabe im Taskbar-Informationsbereich für ein besseres Verständnis der Endnutzer sinnvoll, so dass man dies z. B. als „Upload entsperren“ oder ähnlich benennt. Wer dies selten nutzt, wird nicht wissen was mit SB-Freigabe gemeint ist, da Anleitung beim Endnutzer auch oft nicht gelesen werden…1 vote -
All devices should support drivelock group in white list rules
Some devices type like serial ports or parallel does not support drivelock group in white list rules. It should be supported everywhere.
1 vote -
Automatische Löschung von nicht verwendeten permanent freigegebenen Laufwerken
Da sich innerhalb des Unternehmens Abteilungen, Prozesse verändern und Mitarbeiter ausscheiden wäre eine Möglichkeit einzustellen das Laufwerke/Geräte die x Tage nicht mehr verwendet wurden, automatisch aus der Whitelist gelöscht werden sinnvoll. User melden sich meistens nur wenn sie was brauchen und nicht wenn sie etwas nicht mehr brauchen.
2 votes -
Software Filterungsoption im Inventory - Nur aktuell installierte Software
Hallo, bei der Nutzung des Inventory und der installierten Software wäre es super, wenn es eine neue Filteroption gibt. Es geht konkret darum, dass Software (sowohl gerade installierte, als auch alte nicht mehr installierte) aufgeführt wird, die nicht richtig gefiltert werden kann. Es fehlt die Option nach Software zu filtern, die auch den Haken unter "Installed" gesetzt haben.
Im Moment muss man auf jede Software klicken, um zu sehen, ob diese auch installiert ist und kann nicht global filtern nach "ist wirklich auch gerade in dem Moment installiert".
2 votes -
Filter für Menschen mit rot/grün-Schwäche
Farbgebung sollte in den Einstellungen geändert werden können, damit Menschen mit rot/grün-Schwäche die richtigen Daten ablesen können.
1 vote -
Übermitteln der Seriennummern von angeschlossenen Druckern, Headsets etc.
Im Daily Business kommt es oft dazu, dass man gerne wissen würde welche Seriennummer der Anwender benutzt. Benutzt er einen Drucker von uns oder einen anderen Drucker?
Das kann man auch auf Headsets ausweiten. Weiterhin hilft dies natürlich dann auch um eine Inventur zu stützen.
2 votes -
Übertragung des Inventars und der Ereignisse ans Backend
Aktuell wird das Inventar JSON-formatiert in einem ZIP Archiv Base64 codiert übertragen. Um Manipulation zu vermeiden wäre eine signierte Übertragung sinnvoll
1 vote -
SAML Anmeldung mit UPN
Aktuell wird für die SAML-Authentifizierung immer der Identifier des Benutzers verwendet.
Bei AD-Benutzern wird die SID verwendet. Die SID kann jedoch mit dem System als SAML-Response übergeben werden.
Somit ist der SAML Login mit einem AD-User nicht möglich, wenn die Response keine SID enthält.Die SAML Einstellung sollten die Möglichkeit bieten sich mittels UserPrincipalName anzumelden.
1 vote
- Don't see your idea?