Beim Start der BitLocker PBA soll es möglich sein, den Sperrbildschirm per DriveLock GPO überspringen zu können. Weiterhin soll es möglich sein, den dort angezeigten Text (momentan DriveLock Version & Uhrzeit) anpassen zu können.

Im Richtlinie bei der Konfiuration der DriveLock PBA für Full Disk Encryption ud BitLocker Management soll es möglich sein der Domäne zu definieren damit beim erst Anmeldung dies nicht vom Benutzer gemacht werden muss. Optimal wäre noch bestimmen zu können ob dies geändert werden kann oder nicht.

Es soll möglich sein, das wenn man neue Kampagen anlegt, das ich z.B. mehrere User Login Kampagen anlege und jeden Tag / jede Woche eine andere Kampage angezeigt wird, ohne das man selbst eingreifen muss. Eine art vordefinierter Ablaufplan.
Also so das ich granular einstellen kann, Montag Kampagne 1, Mittwoch 2, Freitag 3 immer beim User Login.
Oder eben Kampagne 1 in der Woche X am Tag Y, Kampagne 2 in der Woche Z am Tag A,..........
Und das natürlich auch für Event getriggert und für Regelbasiert.

Es soll möglich sein, über eine art Viewer, den angebotenen Contex, vor Einrichtung einer Kampagne, sehen zu können.
Dies könnte im DOC bei Security Awarness ein PLAY Button sein, oder ähnliches.

Nach der Einführung der Anwendungs-Berechtigungen wäre es praktisch im ControlCenter in den Ereignisreports eine Spalte "Aufrufender Prozess" auswählen zu können.

Die Dezentralisierung von Aufgaben würde erleichtert werden, wenn die Berechtigungen im DCC feingranularer vergeben werden können. z.B. müssen Menschen, die berechtigt sein sollen, die "BitLocker-Wiederherstellung/Notfallanmeldung" (oder jede andere Wiederherstellung) nicht auch alle anderen Helpdesk-Informationen einsehen

The DL Agent uninstallation should be complete.
Deleting all dl registry entries and directories would be nice.

Es sollte per Richtlinie möglich sein, z.B. den Bildschirm vor der eigentlichen Anmeldemaske zu entfernen. Dieser ist eher hinderlich und stört einige der User enorm-

I miss a MFA Option for the tenant login.

some of user ask for drivelock security for smartphone too

Es soll möglich sein die Verschlüsselung am PC beizubehalten wenn das DriveLock-BitLocker-Management entfernt wird oder wenn die BLM-Lizenz entzogen wird.

Dass das Management von BitLocker durch DriveLock eingestellt wird, soll nicht dazu führen dass die PCs schutzlos gemacht werden. Siehe auch INC04464.

Liebe DriveLocker,
es wäre schön wenn man auf dem Agent User Interface die SB-Freigabe als Kachel einblenden könnten.

Sehr geehrter DriveLock-Team,
es wäre sehr nützlich wenn es z.B. eine Geräteklasse die den Bildschriminhalt des Desktops per USB überträgt wird (Click2Share in Besprächungsräume des Kunden) Freigegeben wird. Z.B. Ähnlich wie bei dem Handys. Evtl. kann dies auch Semi-Automatisch freigegeben und nicht auf dem IT-Freigabe warten.

Wie in KBA00248 beschrieben, ist kein "Durchreichen" von verschlüsselten Containern auf USB Sticks (Enc2GO) größer 4GB in der Citrix Welt möglich.
Es wäre schön diese Begrenzung zu erweitern oder gar aufzuheben.

Die MSI benötigt einen Parameter für die automatische Aktivierung des Trace während/nach der Installation.

Hallo,

wir suchen nach einer Lösung wie ich das Network Bridging auf einfachen Weg kurzzeitig deaktivieren kann.

Wir verteilen aktuell nur eine Richtlinie und möchten nicht, nur um das Bridging zu deaktivieren, auf eine zweite Richtlinie ausweichen. Ist es möglich das so etwas in Zukunft eingebaut wird? Sobald ich den Rechner temporär entsperre das ich auch die Möglichkeit habe das Bridging zu deaktivieren?

Ich würde gerne im DOC in der Eventsansicht in dem Feld "Filter by Short test" auch gerne direkt nach Computern/ Usern suchen können.

Den Start der Erstellung der Hashdatenbank steuerbar gestallten. Sprich... dem Benutzer die Möglichkeit geben, den Start selbst einzuplanen und das nicht sofort auszuführen, sobald die Policy "empfangen" wurde.

Derzeit muss man den exakten Computernamen eingeben, um diesen im Dialog für die BitLocker Recovery zu finden. Es wäre praktischer, wenn man auch nach Namensbestandteilen suchen könnte.
Unsere Computernamen beginnen z.B. mit einem Namensteil, der sich aus Typ und Funktion zusammensetzt und enden mit einer laufenden Nummer. In der Praxis verwenden wir primär die Nummer, da man in den meisten Verwaltungskonsolen nicht mehr braucht, um den gesuchten Computer zu finden. Es wäre hilfreich, wenn dies auch hier möglich wäre.

Die Idee ist, dass -wenn eine ganze Geräteklasse freigegeben wird- nur exakt 1 Freigabefenster nach dem PC Boot und Windows Login erscheint, unabhängig davon, wieviele externe USB Festplatten
angeschlossen sind.
Aktuell erscheit pro angeschlossenem USB Geräte am Computer je ein SB-Freigabefenster, wenn sich der Benutzer anmeldet bzw der PC gebootet wird.
Siehe DrivelockServiceDesk INC04012