DriveLock Customer Forum
Information
78 results found
-
DOC: X-XXS-Protection aktivieren
DOC: Durch ein Audit ist aufgefallen das der Parameter X-XXS-Protection nicht gesetzt ist. Da dies als Abweichung gilt wäre es gute wenn dieser Paramter gesetzt werden könnte
1 vote -
Use of user groups for Bitlocker policies
Currently it is not possible to assign Bitlocker policies to individual user groups. Would be great to have such ability for clients with logged on service accounts or specific users which are not able to read the Bitlocker pre-boot message, i.e. visually impaired users.
2 votesIf you want to make exceptions to the policy assignment, it's a good idea to create a computer group where all the computers are members for which you want to make an exception. You can either add the computer group as an exclude in the assigned group, or work with conditional settings within the policy. Even if we could handle exceptions for a user group, which we can't at the moment, the currently logged on user is tricky because this exception wouldn't apply either before or after user logon. DriveLock should introduce a new assignment type based on the principle of computer ownership. Then, the admins can assign the group of owners. In the background, the membership is resolved and the policies are assigned to computers according to owner.
-
DoC Freigaben in mehreren Regeln anlegen lassen
Es sollte die Möglichkeit bestehen, beim Anlegen von Freigaben im DoC (Laufwerke, Geräte etc.) diese mithilfe eines Multiselects in verschiedenen Regel-„Containern“ gleichzeitig zu erstellen.
Beispiel: Ich erstelle eine Regel für Stick A aus Event 111. Zudem habe ich Regeln für verschiedene Abteilungen in meinem Unternehmen definiert. Stick A soll nun in den Abteilungen 1, 2 und 3 freigeschaltet werden. Derzeit ist es erforderlich, den Stick in jeder dieser drei Regeln einzeln anzulegen. Durch die Einführung einer Multiselect-Option beim Anlegen des Sticks, um die entsprechenden Regeln auszuwählen, könnte dieses Verfahren deutlich vereinfacht werden.
2 votes -
Pop-Up Meldungen gezielt steuern
ich möchte ein Feature vorschlagen, das die Möglichkeit bietet, bestimmte Events am Endpunkt gezielt von der Anzeige einer Pop-up-Meldung auszuschließen.
Business Impact & Use Case
Ein konkretes Beispiel ist die Lizenzverwaltung in DriveLock:
Wenn die Lizenz in Kürze ausläuft, wird auf jedem Endpunkt eine wiederkehrende Warnung angezeigt („Die Lizenz läuft in X Tagen aus“), bis eine Verlängerung erfolgt. In bestimmten Szenarien wäre es wünschenswert, diese Meldung gezielt zu unterdrücken, um unnötige Verunsicherung oder Störungen bei den Endanwendern zu vermeiden.Darüber hinaus sehe ich auch Anwendungsfälle in den Modulen Application Control und Device Control, bei denen es sinnvoll wäre, eine differenzierte…
2 votes -
Ability to configure DriveLock Explorer Context Menu entries for the new Windows 11 Context Menu.
As by current configuration, all DriveLock Explorer Context Menu entries are part of the Classic Context menu (Windows 10 style).
We want to have a feature implemented to place Context Menu entries direct into the new Win11 Context Menu (right mouse click)
so our endusers must not click at "Advanced Options" to find them.1 vote -
Temporäre Freigabe / Self-Service für einzelne Wechseldatenträger
Durch die Bestätigung der Verwendungsrichtlinie mit Eingabe des Windows Kennwortes wird die SB-Freigabe gestartet.
Die SB-Freigabe, so wie auch die temporäre Freigabe ist in der Lage nur den jeweiligen Wechseldatenträger freizugeben, der auch als Trigger für den Aufruf fungierte.
Hierzu wird eine USB-Port und Seriennummer Kombination benutzt.
Die Freigabe jedes anderen Wechseldatenträgers benötigt zwingend eine weitere SB-Freigabe.
(Im Falle mehrerer Partitionen, kann eine Partition ausgewählt werden.) - nicht für unseren Use-Case, aber generell eine gute Featureerweiterung.
Es wird nur der jeweilige Wechseldatenträger freigegeben, der auch als Trigger für dessen Aufruf fungierte.
Dieser wird nochmals auf Viren gescannt und erst nach…4 votes -
2FA für SB-Freigabe für local admins
Sollte das Adminkonto mal kompromittiert werden, könnte man über die SB-Freigabe leicht DL abschalten und Schadcode etc. ausführen. Da wir auch mit externen Dienstleistern zusammenarbeiten brauchen diese die Option der SB-Freigabe. Ebenso mein Stellvertreter. Um dies abzusichern, dass es auch wirklich die Dienstleister sind, hätte ich gern eine 2FA für die SB-Freigabe der local Admins.
2 votes -
Administrieren und Gültigkeit prüfen von Code Signing Zertifikaten
Im Modul Application Control sollte es die Möglichkeit die in der Zertifikatsliste aufgeführten Zertifikate zu "bearbeiten"
- Auf Gültigkeit Prüfen > Entweder durch bereitstellen eines Links zur Zertifikatprüfung oder direkt in einer zusätzlichen Spalte. Wichtig für die Bewertung der Zertifikate
Sperren von Zertifikaten > Um bei Vertrauensverlust Zertifikate unabhängig vom Aussteller einfach zurückrufen zu können und sollte es ein Sperrfunktion geben.
Da die Liste aktuell keine Löschfunktion vorsieht, wächst die Liste über die Zeit stark an. Daher wäre aus administrativer Sicht ein Löschmfunktion wünschenswert.
1 vote -
Add option to uninstall agents without PBA through DOC
Allow for remote uninstallation of agents using commands in DOC that are not encrypted using PBA; add it to something like additional options. As our enterprise will have tens of thousands of endpoints, and having our support teams be able to uninstall agents without having to provide the password to users or using custom scripts that inject the password in plaintext is more secure for us.
1 vote -
Dynamische Benutzergruppen
Aktuell besteht nur die Möglichkeit eine statische Benutzergruppe im DOC zu erstellen. Für unser Berechtigungskonzept benötigen wir jedoch auch hier dynamische Benutzergruppen, da wir uns auf das Active Directory beziehen. Mit mehreren dynamischen Benutzergruppe könnten wir uns viele AD-Berechtigungsgruppe sparen und gezielt Geräte bzw. Laufwerke innerhalb vom DOC berechtigen.
1 vote -
SB-Freigabezeit auf Standardwert automatisch setzen
Wenn man eine max. Zeit von z. B. 20min für die SB-Freigabe wählt, dann wird diese automatisch auch angezeigt. Ich würde aber gerne, dass als Standard 5min angezeigt wird und der maximal mögliche Wert z. B. nur 20min sind. Ich will nicht, dass jeder User autom. die maximale Zeit vorgeschlagen erhält.
1 vote -
SB Freigabe auf konkrete Regeln in AC beschränken
Die SB-Freigabe sollte für die Module mehrfach hinzufügbar sein und in AC sollte dies auf konkrete Regeln eingrenzbar sein, damit z. B. nur eine Regel, die z. B. den Datei-Upload von Browser verbietet deaktiviert werden kann und nicht die komplette AC.
Weiterhin wäre die Umbenennung der SB-Freigabe im Taskbar-Informationsbereich für ein besseres Verständnis der Endnutzer sinnvoll, so dass man dies z. B. als „Upload entsperren“ oder ähnlich benennt. Wer dies selten nutzt, wird nicht wissen was mit SB-Freigabe gemeint ist, da Anleitung beim Endnutzer auch oft nicht gelesen werden…1 vote -
All devices should support drivelock group in white list rules
Some devices type like serial ports or parallel does not support drivelock group in white list rules. It should be supported everywhere.
1 vote -
Software Filterungsoption im Inventory - Nur aktuell installierte Software
Hallo, bei der Nutzung des Inventory und der installierten Software wäre es super, wenn es eine neue Filteroption gibt. Es geht konkret darum, dass Software (sowohl gerade installierte, als auch alte nicht mehr installierte) aufgeführt wird, die nicht richtig gefiltert werden kann. Es fehlt die Option nach Software zu filtern, die auch den Haken unter "Installed" gesetzt haben.
Im Moment muss man auf jede Software klicken, um zu sehen, ob diese auch installiert ist und kann nicht global filtern nach "ist wirklich auch gerade in dem Moment installiert".
2 votes -
Filter für Menschen mit rot/grün-Schwäche
Farbgebung sollte in den Einstellungen geändert werden können, damit Menschen mit rot/grün-Schwäche die richtigen Daten ablesen können.
1 vote -
Übermitteln der Seriennummern von angeschlossenen Druckern, Headsets etc.
Im Daily Business kommt es oft dazu, dass man gerne wissen würde welche Seriennummer der Anwender benutzt. Benutzt er einen Drucker von uns oder einen anderen Drucker?
Das kann man auch auf Headsets ausweiten. Weiterhin hilft dies natürlich dann auch um eine Inventur zu stützen.
2 votes -
1 vote
-
SAML Anmeldung mit UPN
Aktuell wird für die SAML-Authentifizierung immer der Identifier des Benutzers verwendet.
Bei AD-Benutzern wird die SID verwendet. Die SID kann jedoch mit dem System als SAML-Response übergeben werden.
Somit ist der SAML Login mit einem AD-User nicht möglich, wenn die Response keine SID enthält.Die SAML Einstellung sollten die Möglichkeit bieten sich mittels UserPrincipalName anzumelden.
1 vote -
user feature permission summary tab
We use the DriveLock default user rights roles and if a functionality for e.g. the helpdesk is missing, we create a separate role for each function or right in order to be able to assign permissions more granularly. The disadvantage of this approach is that it quickly becomes confusing and inefficient in the user permission/user role overview or research.
A separate item under the respective selected user, in which all cumulative rights from the respective assigned roles are then listed, e.g. analogous to the role interface, in order to gain a quick overview of what the corresponding user is really…1 vote -
Response auf Ereignis. Messagebox im Drivelock Design
Ich benötige als Response auf ein Ereignis bspw. gesperrtes Gerät angeschlossen. Eine Messagebox im DriveLock Design
Use Case aus Anwendersicht:
Anwender steck ein Gerät welches Gesperrt ist an den PC an. Es erscheint ein persistentes DriveLock Fenster mit frei definierbaren Datenfeldern, bspw. Hostname, Username, Geräte-ID also Daten die bspw. mit dem Ereignis mitkommen. Unten am Fensterrand kann der Anwender die Daten per "Copy to Clipboard" kopieren und durch einen weiteren Button auf eine URL zugreifen. Hinter der URL befindet sich dann ein "Webshop" wo er sich den Zugriff auf das Gerät workflow gestützt (z.B. Freigabe CISO) "bestellen" kann.
Ich habe…1 vote
- Don't see your idea?