Momentan besteht nicht die Möglichkeit, eine Policy assignments Liste ins DMC zu importieren. Wird das ermöglicht, sollte der Import möglichst über folgende Frage differenziert werden können:
- Soll die komplette Liste überschrieben werden?
- Sollen einzelne Zuweisungen ersetzt werden?
- Sollen nur neue Einträge hinzugefügt werden?

Anforderung:
- Die Größe vom Trace muss über Policy konfigurierbar sein.
- Es wird eine Einstellung in der Policy benötigt, wodurch geregelt werden kann, wie lange ein Trace maximal laufen darf.
Bei Überschreitung muss das Trace automatisch deaktiviert werden

Es sollte möglich sein den Speicherort der user.config oder Ihren Inhalt anzupassen, um einen DES als Standard für das ControlCenter zu setzen oder die Datei im Roaming Profil zu speichern.
Wir verwenden u.a. Citrix um das DCC zur Verfügung zu stellen. Dadurch müssen die betroffenen Kollegen für die Verwendung des DCC fast täglich den DES eintragen.

Bei einer Kampagne über Link ins Inernet sollte es möglich sein, nicht nur den Link über das Fenster von DriveLock zu öffnen sondern auch über den Standardbrowser. Evtl. als zusätziche Einstellung in der Kampagne oder mit einem Button "Seite im Browser öffnen" am Kampagnenfenster. (o.ä. Lösung)
Im Standardfenster wird leider nicht der gesamte Inhalt einer Webseite angezeigt.

Aktuell können in einer central stored policy SelfService-Gruppen erstellt und diesen Gruppen Benutzer/Benutzergruppen hinzugefügt werden, die dann berechtigt sind, nach Beantragung eine Freischaltung der Schnittstellen durchzuführen.
Mit dieser Anfrage soll umgesetzt werden, dass in diesen SelfService-Gruppen nicht nur Benutzer/Benutzergruppen hinzugefügt werden können, deren Freischaltungsantrag genehmigt wird, sondern auch Benutzer/Benutzergruppen, deren Antrag nicht genehmigt werden soll.
"Add" Benutzer/Benutzergruppen bedeutet aktuell die Berechtigung zur Freischaltung. Hier soll eine Negation eingebaut werden.
Bestenfalls erscheint bereits nach Beantragung der Freischaltung via AV Usage Policy eine Meldung, dass der jeweilige Benutzer nicht berechtigt ist, die Schnittstellen freizuschalten.

First of all the site shall be in with English translation also for global users if its in your vision/mission to go global.

Im DriveLock Operation Center sollte man eine Ansicht, bzw. ein Widget erstellen können, welche die Funktion vom DCC - Helpdesk "ConfigID [Computer]" abbildet und die zugeteilten Policy-Namen anzeigt.
Über eine solche Ansicht, bzw. Widget könnten die Geräte herausfiltert und anzeigt werden, welche noch nicht über alle notwendigen Richtlinie verfügen.

Beschreibung:
Integrierte Windows Anmeldung
Mit der Integrierten Windows Anmeldung (IWA) können Sie sich über Ihre bereits erfolgte Windows Anmeldung automatisch anmelden.
Bitte eine Single Sign-On Option implementieren, die zwischen Windows und dem Network die bereits erfolgte Windows Anmeldung verwendet.
Die Eingabe von Benutzername und Kennwort soll dadurch nicht mehr nötig sein.
Die klassische Anmeldung via Benutzername und Kennwort muss weiterhin bestehen bleiben.
Die Option „Mit einem anderen Benutzer freischalten“ muss weiterhin bestehen bleiben.

Es wäre gut zu sehen ob ein Client nach der Freigabe eine Updateinstallation durchführt oder einen Status ausgibt das irgendetwas passiert.
Häufig haben wir das Problem das User die Geräte unabsichtlich während der Drivelockinstallation ausschalten, da sie nicht wissen das gerade eine läuft. Ein Popup oder ähnliches als Hinweis wäre schön.

With the new version 2020 we lost the ability in DriveLock Management console to have an overview on all defined CSP policies. This function was present in older version and is greatly missed by admins who controll multitenant environment.

Maybe a setting in the database can restore the view?

If the agents are un-able to reach their dedicated (linked) DES, e.g. in a highly secure distributed environment, we would like to be able to assign all these clients a new DES.
Our feature request would be a button in the MMC or the CC with the function "re-link agents".
Underlying could be a script that executes "drivelock -setserver" on the clients in question with the drivelock agent control feature over port 6065.
We would also like to be able to choose the (AD) account that is used in this specific scenario.

Bei einem verschlüsselten USB Stick mit Container, sollte es möglich sein, an einen fremden Gerät nach Eingabe des Passworts automatisch den Container als neues Laufwerk im Explorer gemountet zu bekommen. Wenn man auf Dienstreise etc ist und einen Vortrag an einem Fremden Gerät halten will, ist es keine Lösung dort einen Treiber zu installieren wenn überhaupt möglich. Das nennen wir es "FTP-Fenster" mit Downloaden und Hochladen(ohne Installation) ist für den Enduser keine Option. Erstens können die Daten daraus nicht gleich geöffnet und zweitens bei Änderungen auch nicht gespeichert werden. Ergebnis: Datei muss irgendwo Lokal abgelegt werden.

Status NOT COMPLIANT overwrites Status OK in DCC this is not good because a NOT Compliant Drivelock Agent is stil OK. Es sollte ein separaten SUB status angezeigt werden, Viele Kunden schalten die Complant read aus, damit es nicht passiert

We would like to have a tool to decrypt files on a previously enforced encrypted USB drive (encrypted by DriveLock File Protection or Encryption 2-Go) on Autodesk workplaces running on Linux.

In der DCC können regelmäßige Reports generiert und per Mai an bestimmte Empfänger verteilt werden.
Bei uns müssen tägliche Reports erstellt werden, weshalb ein Reportzeitraum "Vortag" wünschenswert wäre. Aktuell ist der kleinste wählbare Reportzeitraum "Vorwoche", was dazu führt, dass jedes Event sechs Duplikate in Reports hat.

Add an option to block connecting to the Internet by using usb tethering on your smartphone (android and apple).

Usb tethering creates a Remote NDIS based Internet Sharing Device.

In der Richtlinie bei der Konfiguration der DriveLock PBA für Full Disk Encryption und BitLocker Management soll es möglich sein der Domäne zu definieren damit beim ersten Anmelden nicht vom Benutzer gemacht werden muss. Optimal wäre noch bestimmen zu können ob dies geändert werden kann oder nicht.

Es soll möglich sein, das wenn man neue Kampagen anlegt, das ich z.B. mehrere User Login Kampagen anlege und jeden Tag / jede Woche eine andere Kampage angezeigt wird, ohne das man selbst eingreifen muss. Eine art vordefinierter Ablaufplan.
Also so das ich granular einstellen kann, Montag Kampagne 1, Mittwoch 2, Freitag 3 immer beim User Login.
Oder eben Kampagne 1 in der Woche X am Tag Y, Kampagne 2 in der Woche Z am Tag A,..........
Und das natürlich auch für Event getriggert und für Regelbasiert.