DriveLock Customer Forum
Information
116 results found
-
Syntax-basierte Benachrichtungsregeln - DOC
Aktuell können Benachrichtigungsregeln (E-Mail) im DOC nur auf Basis der Event ID getriggert werden.
Sinnvoll wäre die Möglichkeit, innerhalb der ID auf spezifische Syntaxinhalte filtern und alarmieren zu können.
BSP: EVENT ID 130 - The device HP LaserJet Pro M404-M405 was connected to the computer.;Device type: Media player.
Alle anderen Events zur ID130 sollen dann keine E-Mail Benachrichtigung im DOC zur Folge haben.
Filterung im Bereich der Eventgenerierung selbst, würde die ID nur einschränken. Es würden Informationen verloren gehen.3 votes -
Support für Yubikeys 2FA DOC
Sehr geehrte Damen und Herren,
wir nutzen aktuell Yubikeys als 2. Faktor für unsere Admin PCs.
Das gleiche benötigen wir für das DOC.
Könnten Sie im DOC Support für Smartcards hinzufügen?
Die Yubikeys sind hier sehr viel praktischer, als die Token App.2 votes -
Freigabe von Skripten in der Application Control
Es sollte möglich sein, bestimmte Skripte durch die Application Control freizugeben. Rein generell soll es Usern ja lieber nicht möglich sein die cmd.exe oder Powsershell.exe auszuführen. Teilweise ist dies aber für einige Programme erforderlich, sodass bestimmte Skripte ausgeführt werden müssen. Diese Skripte liegen unter fest definierten Pfaden auf Servern oder lokal) und können durch die User im Normalfall nicht bearbeitet werden. Zudem wäre es möglich, Powershellskripte zu signieren und das dazugehörige Zertifikat + Pfadangabe würde so zu einer erhöhten Sicherheit bei der Freigaberegel beitragen. Also eigentlich wie bei einer Datei-Eigenschaftsregel oder meinetwegen eine Erweiterung der Datei-Eigenschaftsregeln durch Angabe von Skripten
1 vote -
Erkennung von "embedded Files" in Office bzw. PDF Dateien
Derzeit erkennt DriveLock leider keine "embedded Files" in MS Office oder PDF Dateien. Aus Gründen der Sicherheit wäre es erforderlich das DriveLock diese erkennt und mit dem Filter für erlaubte Files abgleicht. So kann sichergestellt werden das bspw. keine ausführbaren Dateien über diesen Weg "geschleust" werden. Also wären z.B. Bild und Video Dateien als "embedded" erlaubt aber eben keine *.exe Dateien.
2 votes -
DOC Kampagne Auswertung
Anzeige ist irreführend,
hier sollte man bei Dia gram anzeigen / einstellen können das das die Anzeige Richtig auswertet in Bestanden Abgebrochen und nicht bestanden.hierbei sollten User die Abgebrochen haben nicht doppelt im Diagramm zählen.
z.B. ein User bricht das Training ab und wiederholt es danach sollte dieser es nicht Doppelt gezählt werden oder es müssten zwei Diagramme geben damit man besser erkennt ob das Training alle absolviert haben.
stand jetzt sieht man in Diagramm das von einer Gruppe z.B. 50 Pers Bestanden 50 abgebrochen 25
interessanter wäre doch ein Diagramm über die 50 Personen welche haben Bestanden welche…
1 vote -
Kampagnen fehlen im DOC die Triger
Leider fehlen die Trigger wen die Kampagnen im DOC erstellt wird.
So bekommen die User nicht mit das für die Gruppe eine neue Kampagne erstellt wurde.
Bitte die Trigger wieder implementieren so das man einstellen kann das die Kampagnen nach Logon oder nach Event z.B. USB Stick einstecken gestartet werden soll.1 vote -
Display estimated remaining scan time when a USB stick is inserted
We would like to see approximately how long the scan takes as soon as a USB stick is inserted.
1 vote -
COM Port Management
We would like to control and manage COM Ports (especially Virtual COM Ports, USB-Serial adapters) in the same way per whitelist rules equal to Drives or other devices like Smartphones, HID devices etc.
In short, possibility of User and Computer combination.
1 vote -
Enforce maximum temporary unlock time in DOC
it was possible to enforce a maximum duration for temporary unlock set by the mmc through policy settings. This capability is now gone with the DOC and it makes possible for administrators / helpdesk users to set very long time in order to please end users. It should be possible to define a maximum unlock time in order to enforce company policy like it was the case before the DOC.
1 votePM-1880
-
Security Awareness - EInstellungen für Kampagnen von der DMC in das DOC übertragen
Die Einstellungen für Awareness Kampagnen, welche in der DMC verfügbar sind, sollten auch über das DOC verfügbar sein.
Trigger: Zu welchem Ereignis soll die Kampagne angezeigt werden?
Wann/ wie oft soll die Kampagne wiederholt werden?
Benutzer muss bestätigen
Vollbild ja / nein?3 votes -
DOC Companion should be part of ALF special rule DriveLock
Even if a "DriveLock" special rule is created to allow drivelock components to runf doc-companion is blocked by AC. DOC-copanion online and offline installer should be include into the special Drivelock-Rule.
2 votes -
Verknüpfung beim Inhaltstest von Dateien sollte frei wählbar sein
Bei bspw. klassifizierten Dokumenten nach ISO 27001 sollte es möglich sein den Inhaltstest bspw. so zu definieren z.B. Typdefinition docx und ("Intern" oder "Öffentlich") und nicht ("Vertraulich" oder "Streng Vertraulich") . So kann sichergestellt werden das nur docx-Dateien exportiert werden dürfen die als Intern oder Öffentlich klassifiziert sind. Für diesen Ansatz müssten bestimmt Regeln auch negiert werden können.
1 vote -
Dateitypdefinitionen: Eigenschaften im Footer der Datei Prüfen
Um eine noch feinere Filterung von Dateitypen zu definieren, wäre eine zusätzliche Prüfung auf den "footer" der Datei in meinen Augen sinnvoll. Beispielsweise wäre hier GnuPG zu nennen wo man dann auf "--BEGIN PGP PUBLIC KEY" und "--END PGP PUBLIC KEY" prüfen kann und nur wenn beide als positiv zurückgegeben werden, die Datei auch freigegeben wird
1 vote -
... want to have a feature to restore central managed folder entries from DMC view, when deleted them by error ...
Referenz #INC11510
ein Feature zum Wiederherstellen/Einblenden von zentral verwaltete Ordner in der DMC bzgl Fileprotection bei versehentlichen Löschen. die Datenbankeinträge bleiben ja in der SQL Datenbank gesetzt (DFP Einträge), durch ein Wiederherstellung oder Einblend-Button könnte man bei versehentlich gelöschten Ordnern diese wieder einblenden lassen!1 vote -
Agent Autoupdate Build-Level Management
Automatic Agent Update should support Agent-Build-Levels to get rid of the unreal timestamp workaround in the auto update scheduler.
i.e. if I want to update my Agents to a certain Build, please add a selection of builds so that the Auto-Update-Feature could stay valid and active. If a new Agent-Build was released, Agents should not automatically update until I approve or change the Build level in the Auto-Update-Configuration.
1 vote -
Policy Assignments via DOC should include full path of AD objects
Actually , policy assignment in the DOC only shows f.e the name of the OU but not the AD Path. For organization using the same OU Name but under different path it is not possible to identify which OU to choose. Other objects might have the same problem.
2 votes -
it should be possible to modify custom widget
once a widget is created , it is not possible to modify it. This should be changed
1 vote -
MQTT (Port 8883) using an 30years SelfSigned Certificate
MQTT Port 8883 is using an 30years (running time) SelfSigned Certificate, which will be not replaced by ChangeDesCert.exe
Please implement a Feature within ChangeDesCert.exe tool that
MQTT Port 8883 will use the same SSL certificate, used by the other DES Server TCP Ports (6667 and 4568)Our Company Security Audit (vulnerability scan) detected the Port 8883 with this old SelfSigned Certificate behind.
3 votes -
Web-Interface - Computer-View - Related Objects - "Alerts" missing
I miss the possibility to see or jump to computer related EDR-Alerts when accessing a Computer object.
Under "Related Objects" or below "Events" it woudl be nice to jump directtly into a view of computer-related alerts.
Shouldn't be too hard to implement - thanks :-)
5 votes -
Security Awareness Content in der Bibliothek zeitlich begrenzbar/ einstellbar machen
Ich würde den Security Awareness Content gerne zeitlich begrenzt auch in der Security-Awareness-Bibliothek darstellen können. Wenn ich die Jahresplanung für die Kampagnen erstelle, hat der Mitarbeiter sämtliche Trainings gelistet von verschiedenen Themen. Ich würde es gerne so einstellen, dass er nur Trainings zum aktuellen Thema aufrufen kann.
1 vote
- Don't see your idea?