DriveLock Customer Forum
Information
72 results found
-
Backend - Datenbank und Ereigniswartung - "aktueller Zustand" anzeigen
In der Übersichtsseite "Backend - Datenbank- & Ereignisdatenwartung" ist eine Übersicht des aktuellen Datenbank Zustands hilfreich um hier eine fundierte Entscheidung treffen zu können ob eine Datenbankwartung über den dort hinterlegten Schalter notwendig ist.
Sofern die Datenbankwartung gestartet wurde währe auch hier eine Statusmeldung über den Verlauf aufschlussreich ob die Wartung erfolgreich war oder auch wann diese Abgeschlossen wurde.
2 votes -
Erkennung von "embedded Files" in Office bzw. PDF Dateien
Derzeit erkennt DriveLock leider keine "embedded Files" in MS Office oder PDF Dateien. Aus Gründen der Sicherheit wäre es erforderlich das DriveLock diese erkennt und mit dem Filter für erlaubte Files abgleicht. So kann sichergestellt werden das bspw. keine ausführbaren Dateien über diesen Weg "geschleust" werden. Also wären z.B. Bild und Video Dateien als "embedded" erlaubt aber eben keine *.exe Dateien.
4 votes -
Support für Yubikeys 2FA DOC
Sehr geehrte Damen und Herren,
wir nutzen aktuell Yubikeys als 2. Faktor für unsere Admin PCs.
Das gleiche benötigen wir für das DOC.
Könnten Sie im DOC Support für Smartcards hinzufügen?
Die Yubikeys sind hier sehr viel praktischer, als die Token App.3 votes -
Response auf Ereignis. Messagebox im Drivelock Design
Ich benötige als Response auf ein Ereignis bspw. gesperrtes Gerät angeschlossen. Eine Messagebox im DriveLock Design
Use Case aus Anwendersicht:
Anwender steck ein Gerät welches Gesperrt ist an den PC an. Es erscheint ein persistentes DriveLock Fenster mit frei definierbaren Datenfeldern, bspw. Hostname, Username, Geräte-ID also Daten die bspw. mit dem Ereignis mitkommen. Unten am Fensterrand kann der Anwender die Daten per "Copy to Clipboard" kopieren und durch einen weiteren Button auf eine URL zugreifen. Hinter der URL befindet sich dann ein "Webshop" wo er sich den Zugriff auf das Gerät workflow gestützt (z.B. Freigabe CISO) "bestellen" kann.
Ich habe…1 vote -
Customizable Language and Text for Security Awareness Invitation Emails
Es wäre sehr Hilfreich wenn man de Standard Sprache innerhalb der Domäne Festlegen könnte.
Und wenn man den Text der vom DOC verteilten E-Mail selbst anpassen kann.
Das zum Beispiel der Display Name statt des Logins nach dem Hallo kommt
Und der Text zum Test in der Mail dem CI entspricht.
Da der Standard Text der DriveLock Awareness E-Mail von vielen Mitarbeitern als Spam war genommen wurde.1 vote -
Kampagnen fehlen im DOC die Triger
Leider fehlen die Trigger wen die Kampagnen im DOC erstellt wird.
So bekommen die User nicht mit das für die Gruppe eine neue Kampagne erstellt wurde.
Bitte die Trigger wieder implementieren so das man einstellen kann das die Kampagnen nach Logon oder nach Event z.B. USB Stick einstecken gestartet werden soll.2 votes -
Syntax-basierte Benachrichtungsregeln - DOC
Aktuell können Benachrichtigungsregeln (E-Mail) im DOC nur auf Basis der Event ID getriggert werden.
Sinnvoll wäre die Möglichkeit, innerhalb der ID auf spezifische Syntaxinhalte filtern und alarmieren zu können.
BSP: EVENT ID 130 - The device HP LaserJet Pro M404-M405 was connected to the computer.;Device type: Media player.
Alle anderen Events zur ID130 sollen dann keine E-Mail Benachrichtigung im DOC zur Folge haben.
Filterung im Bereich der Eventgenerierung selbst, würde die ID nur einschränken. Es würden Informationen verloren gehen.3 votes -
Agent Autoupdate Build-Level Management
Automatic Agent Update should support Agent-Build-Levels to get rid of the unreal timestamp workaround in the auto update scheduler.
i.e. if I want to update my Agents to a certain Build, please add a selection of builds so that the Auto-Update-Feature could stay valid and active. If a new Agent-Build was released, Agents should not automatically update until I approve or change the Build level in the Auto-Update-Configuration.
2 votes -
Fileprotection need to update the certificate information from Active Directory Userobject to show actual information
Please implement a feature that could update (one a week?) the shown actual/used certificate from Active Directory userobject in Drivelock Fileprotection. Actually only the first active certificate if you add a user in fileprotection is shown. If the user gets an extention/renewed certificate from our PKI (CA) then the Drivelock file protection shows only the old and expired certificate.
1 vote -
Verknüpfung beim Inhaltstest von Dateien sollte frei wählbar sein
Bei bspw. klassifizierten Dokumenten nach ISO 27001 sollte es möglich sein den Inhaltstest bspw. so zu definieren z.B. Typdefinition docx und ("Intern" oder "Öffentlich") und nicht ("Vertraulich" oder "Streng Vertraulich") . So kann sichergestellt werden das nur docx-Dateien exportiert werden dürfen die als Intern oder Öffentlich klassifiziert sind. Für diesen Ansatz müssten bestimmt Regeln auch negiert werden können.
2 votes -
Security Awareness - EInstellungen für Kampagnen von der DMC in das DOC übertragen
Die Einstellungen für Awareness Kampagnen, welche in der DMC verfügbar sind, sollten auch über das DOC verfügbar sein.
Trigger: Zu welchem Ereignis soll die Kampagne angezeigt werden?
Wann/ wie oft soll die Kampagne wiederholt werden?
Benutzer muss bestätigen
Vollbild ja / nein?4 votes -
Policy Assignments via DOC should include full path of AD objects
Actually , policy assignment in the DOC only shows f.e the name of the OU but not the AD Path. For organization using the same OU Name but under different path it is not possible to identify which OU to choose. Other objects might have the same problem.
3 votes -
Dateitypdefinitionen: Eigenschaften im Footer der Datei Prüfen
Um eine noch feinere Filterung von Dateitypen zu definieren, wäre eine zusätzliche Prüfung auf den "footer" der Datei in meinen Augen sinnvoll. Beispielsweise wäre hier GnuPG zu nennen wo man dann auf "--BEGIN PGP PUBLIC KEY" und "--END PGP PUBLIC KEY" prüfen kann und nur wenn beide als positiv zurückgegeben werden, die Datei auch freigegeben wird
1 vote -
... want to have a feature to restore central managed folder entries from DMC view, when deleted them by error ...
Referenz #INC11510
ein Feature zum Wiederherstellen/Einblenden von zentral verwaltete Ordner in der DMC bzgl Fileprotection bei versehentlichen Löschen. die Datenbankeinträge bleiben ja in der SQL Datenbank gesetzt (DFP Einträge), durch ein Wiederherstellung oder Einblend-Button könnte man bei versehentlich gelöschten Ordnern diese wieder einblenden lassen!1 vote -
Security Awareness Content in der Bibliothek zeitlich begrenzbar/ einstellbar machen
Ich würde den Security Awareness Content gerne zeitlich begrenzt auch in der Security-Awareness-Bibliothek darstellen können. Wenn ich die Jahresplanung für die Kampagnen erstelle, hat der Mitarbeiter sämtliche Trainings gelistet von verschiedenen Themen. Ich würde es gerne so einstellen, dass er nur Trainings zum aktuellen Thema aufrufen kann.
2 votes -
Agent Meldungen für Application Control deaktivierbar machen
Es sollte möglich sein sämtliche lokale Agent Meldungen aus dem Modul Application Control zu deaktivieren.
Hintergrund:
Wir verwalten über 1300 PCs und möchten flächendeckend AppCtrl einsetzen. Die Anwender an den PCs sind zum Großteil nicht IT Affin.
Diese großen gelben Warnfenster z.B. im Whitelistmodus (simulation) verwirren oder verängstigen den Anwender. Die am Client gesammelten Informationen und / oder Regelverstöße interessieren in der Simulation vor einem Rollout nur die Admins.
Wir benötigen diesbezüglich dringend eine derartige Anpassung um den Rollout durchführen zu können.7 votes -
SB-Freigabe von USB-Sticks auf "Nur lesbar" zu setzen
Bei der SB-Freigabe von USB-Datenträgern sollte es möglich sein, diese auf "Nur lesbar" zu setzen damit ein Datenabzug verhindert werden kann, es aber trotzdem möglich ist, Daten vom Datenträger zu lesen. Nötig z.B. bei einem Clickshare Gerät wo die Software aufgerufen werden muss.
5 votes -
Inventory Daten dediziert löschen
DriveLock sollte die Möglichkeit besitzen, Inventorydaten dediziert zu löschen. Hierbei sollten zwischen Drives / Devices / Applikationen usw. unterschieden werden können.
In Kundenumgebungen die schon über mehrere Versionen hinweg bestehen, ist die Auswertung der Daten derzeit einfach zu unübersichtlich. DIe Möglichkeit den Rechner aus dem Operations Center zu löschen und danach das Inventar neu einzulesen ist m.E. nicht ausreichend.5 votes -
new computer attribut to identify location
thanks to MQTT implementation it is now possible to know in the DOC if computers are alive and to communicate with them whereever they are (LAN, intertnet, home, ...). It would be nice to have a computer attribute available in the DOC computer view to identify where the PC is. The policy definition "network location" could be used for this.
3 votes -
Possibility to define online remote unlock similar as the SelfService group settings
While unlocking BitLock2Go encrypted sticks via remote unlock the access is only granted to user (which are not in the allowed list) if in the Remote Unlock Wizard the option "deactivate enforced encryption".
We would therefore like to have an option to set this checkbox always similar to selfservice groups where this is possible to be (Optional) set / disabled. This could be for example a role permission which is enabled for the helpdesk role.2 votes
- Don't see your idea?