Skip to content

DriveLock Product Feedback & Ideas

← DriveLock & idgard Feedback Portal

Share your ideas for DriveLock.

Submit improvement ideas, explore existing ones, and vote on what matters most.

Teilen Sie Ihre Ideen mit DriveLock.

Reichen Sie Verbesserungsvorschläge ein, sehen Sie bestehende Ideen und stimmen Sie ab.

What is missing or could work better in DriveLock?

(thinking…)

Enter your idea and we'll search to see if someone has already suggested it.

If a similar idea already exists, you can support and comment on it.

If it doesn't exist, you can post your idea so others can support it.

Enter your idea and we'll search to see if someone has already suggested it.

  • Hot ideas
  • Top ideas
  • New ideas
  • My feedback

135 results found

  1. Anzeige inaktiver Whitelist-Regeln

    Anzeige von Whitelist-Regeln, die über einen längeren Zeitraum nicht genutzt wurden. Dadurch können diese Regeln gezielt überprüft und bei Bedarf deaktiviert oder gelöscht werden. Ziel ist eine bessere Übersicht und einfachere Pflege der Whitelist.

    2 votes

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    1 comment  ·  Application Control  ·  Admin →
    released  ·  AdminAndreas Fuchs (Product Management, DriveLock SE) responded

    This feature was released with 2025.1 already. There is another UserVoice entry: https://drivelock.uservoice.com/forums/913885/suggestions/36036256


    Details: The following has been added to the rules display in DOC:

    • An optional column showing when an event was last generated by this rule.
    • A column in the list of devices/drives for a rule showing when an event was generated for this device/drive in connection with this rule.
    • An additional detail view showing all events generated on agents by executing these rules.


    Please also refer to https://drivelock.help/versions/2025_1/web/en/complete/content/whatsnew/whatsnew.htm

  2. Dateifilter für Laufwerksfreigaben im DOC

    Leider kann man in den Laufwerksfreigeben im DOC keine Filter auswählen.

    Will man z.B. Bestimmte Laufwerke (Digitalkamera, USB-Stickt etc) nur für Office Dateien oder Multimedia Dateien Freigeben, kann dies NICHT über die DOC gemacht werden.

    Man muss weiterhin jedesmal die DMC öffnen und dort alles eintragen.

    Ein Handling über den DOC würde hier Zeit sparen, da man dann über einen Klich im Logfile eine Freigabe erstellen kann.

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Admin →

  3. Anzeige aller Elemente beim Hinzufügen von Gruppenmitgliedern

    Beim Hinzufügen von Gruppenmitgliedern (z.B. AD-Computer) zu DOC-Gruppen werden nicht alle Elemente (max. 500 Elemente bzw. 1 Seite) angezeigt, obwohl mehr Elemente vorhanden wären. Über die Suche findet man zwar meist das Element, aber die Auflistung der Gesamtzahl wäre trotzdem praktisch, um über das Frontend einen Gesamtüberblick zu haben, ob Elemente tatsächlich fehlen oder nur nicht aufgelistet werden.

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Admin →

  4. Login mit AD-Benutzern, die Mitglied von "Protected Users" sind, ermöglichen

    Momentan können keine AD/Windows-Benutzer für die Anmeldung am DOC (und auch bei der DMC) verwendet werden, die Mitglied der AD-Gruppe "Protected Users" sind.
    (siehe https://www.drivelock.help/versions/2024_1/web/de/complete/content/drivelockadministration/concepts/con_winauth.htm )

    Diese Gruppe dient zum Schutz von privelegierten Konten, also genau solche, wie auch für die Administation von DriveLock verwendet werden.

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Admin →
    released  ·  AdminAndreas Fuchs (Product Management, DriveLock SE) responded

    Wir haben den Sachverhalt noch einmal geprüft. Die Anmeldung mit AD-Benutzern, die Mitglied der Gruppe „Protected Users“ sind, funktioniert inzwischen wie erwartet – sowohl am DriveLock Operations Center (DOC) als auch an der DriveLock Management Console (DMC).

    Die bisher dokumentierte Einschränkung trifft nach aktuellem Stand nicht mehr zu. Sie können daher Benutzer aus dieser Gruppe ohne Einschränkungen für die Windows-Authentifizierung in DriveLock verwenden – vorausgesetzt, die Umgebung ist korrekt konfiguriert (Kerberos, keine NTLM-Abhängigkeiten).

    Wir schließen den Request daher als erledigt. Sollten Sie dennoch erneut auf Probleme stoßen, stehen wir selbstverständlich jederzeit zur Verfügung.

  5. TPM PCR (Platform Configuration Register) Settings should be possible to set more detailed

    We need to set the PCR Settings more detailed, for example PCR-0,2,3,4,7 and 11,so that we can follow our internal company security guidelines for securing our Windows 10/11 clients. As by today this is only possible by Microsoft GPO Settings, because the Drive Lock settings are not precise enough and will "combine" several settings (PCR-0,2,11) into one option for "yes or no" only.

    As far as we understand there are 2 "Global options" in the BitLocker-Settings, which are the options behind PCR settings.

    Reference: https://drivelock.help/versions/2023_2/web/en/complete/content/encryption/tasks/task_bl_pbaset.htm

    The 1st Option "Automatically unlock ..." will set (hardcoded at BitLockerVolume.cpp / PCR 0,2 and…

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Encryption  ·  Admin →

  6. Temporäre Freigabe / Self-Service für einzelne Wechseldatenträger

    Durch die Bestätigung der Verwendungsrichtlinie mit Eingabe des Windows Kennwortes wird die SB-Freigabe gestartet.
    Die SB-Freigabe, so wie auch die temporäre Freigabe ist in der Lage nur den jeweiligen Wechseldatenträger freizugeben, der auch als Trigger für den Aufruf fungierte.
    Hierzu wird eine USB-Port und Seriennummer Kombination benutzt.
    Die Freigabe jedes anderen Wechseldatenträgers benötigt zwingend eine weitere SB-Freigabe.
    (Im Falle mehrerer Partitionen, kann eine Partition ausgewählt werden.) - nicht für unseren Use-Case, aber generell eine gute Featureerweiterung.
    Es wird nur der jeweilige Wechseldatenträger freigegeben, der auch als Trigger für dessen Aufruf fungierte.
    Dieser wird nochmals auf Viren gescannt und erst nach…

    4 votes

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    1 comment  ·  Device/Drive Control  ·  Admin →

  7. Bitlocker Schutzstatus im DOC

    Der Bitlocker Schutzstatus ist im DOC nicht ersichtlich. Für BIOS muss Bitlocker temporär deaktiviert werden, z.B. über den Befehl Suspend-BitLocker -MountPoint "C:" -RebootCount 0. Wenn dann vergessen wird den Schutzstatus wieder zu aktivieren, ist das nicht ersichtlich. Das DOC zeigt zwar die Verschlüsselung bei 100% und TPM aktiv, der Schutzstatus wird aber nicht engezeigt. Dies sollte ersichtlich sein und es sollte eine Aktion zum Aktivieren des Schutzstatus geben.

    2 votes

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Encryption  ·  Admin →

  8. SB-Freigabezeit auf Standardwert automatisch setzen

    Wenn man eine max. Zeit von z. B. 20min für die SB-Freigabe wählt, dann wird diese automatisch auch angezeigt. Ich würde aber gerne, dass als Standard 5min angezeigt wird und der maximal mögliche Wert z. B. nur 20min sind. Ich will nicht, dass jeder User autom. die maximale Zeit vorgeschlagen erhält.

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Application Control  ·  Admin →

  9. AC Ereignisse um Spalte Prozess erweitern

    In der Weboberfläche unter Analyse -> Ereignisse fehlt mir eine Spalte mit dem aufrufenden Prozess selbst. Die konkrete .*.exe würde ausreichen, der komplette Pfad würde es aber auch machen

    Aktuell orientiere ich mich immer anhand der Spalte Zeitstempel. Wenn man aber eine Spalte hätte, bei der man den aufrufenden Prozesse filtern kann würde mir das sehr weiterhelfen, um gezielt den richtigen Prozess sofort zu finden. Hintergrund ist, dass manche Prozesse mehrfach (auch automatisch) aufgerufen werden und man sich mühselig erstmal durchklicken muss, bis man zum eigentlichen gesuchten Prozess kommt.

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    released  ·  1 comment  ·  Application Control  ·  Admin →

  10. All devices should support drivelock group in white list rules

    Some devices type like serial ports or parallel does not support drivelock group in white list rules. It should be supported everywhere.

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Device/Drive Control  ·  Admin →

  11. Device Whitelist Rules in Ordner verschieben

    Es soll die Möglichkeit bestehen bereits vorhandene Device Whitelist Rules in Ordner zu verschieben.
    Derzeit ist dies nur bei Drive Whitelist Rules möglich.

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Device/Drive Control  ·  Admin →

  12. Add a check box or dropdown menu in the reason for unlocking

    Can Drivelock have a function that add a check box or dropdown menu in the reason for unlocking, such as whether it involves personal information, confidential information, drawings, etc, thus replacing the user's arbitrary input of unlocking reasons

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Application Control  ·  Admin →

  13. Übertragung des Inventars und der Ereignisse ans Backend

    Aktuell wird das Inventar JSON-formatiert in einem ZIP Archiv Base64 codiert übertragen. Um Manipulation zu vermeiden wäre eine signierte Übertragung sinnvoll

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    released  ·  0 comments  ·  Others  ·  Admin →

  14. Selective Simulation Mode for each different Device class type

    Currently there is only a Global Simulation Mode available and would like the option to be able to select a class type and put that device class type into simulation mode, our environment is already in production and initially we only implemented Drive Policies but would now like to implement more restrictive Device control but this is extremely risky
    * Emable simulation Mode (Globally) and we disable our current security posture on Drives
    * lock down Devices by Device Class and without simulation first and we risk bringing every device in our estate to a standstill (testing on just a…

    3 votes

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Device/Drive Control  ·  Admin →

  15. Richtlinienlöschung nach definierter Offline Zeit

    Hallo zusammen,

    Jetzt habe ich mit dem Parameter "Globale Einstellungen/Netzwerkprofile/Einstellungen/Regelmässige Online-Tet…" nochmal herumgespielt, um herauszufinden welche Richtlinie gelöscht wird.

    Leider wurden ALLE Richtlinien gelöscht. Nicht nur eine unbedeutende LEERE Richtlinie, was ich mir gewünscht habe, weshalb ich diesen Parameter auch extra NUR dort gesetzt habe.
    Somit ist der PC jetzt eigentlich absolut UNGESCHÜTZT

    Meine Frage wäre jetzt, gibt es eine Möglichkeit das löschen auf eine einzelne Richtline zu begrenzen??

    Denn die „Default Policy“ sperrt erstmal ALLES, diese Dürfte NIEMALS entfernt werden.

    Allerdings wäre es praktisch, wenn man z.B. nach 7 Tagen Offlinezeit die Richtlinie „Freigaben“ löschen könnte.
    Indem man den…

    2 votes

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    1 comment  ·  Others  ·  Admin →

  16. API Erweiterung - Tool gestützte Freigabe von Devices und Applikationen

    Um eine möglichst großen Teil der Aufgaben in DriveLock automatisiert und Toolbasiert ablaufen zu lassen wäre die Erweiterung der API sehr hilfreich. Besipiel hier wären die Automatisierten Freigaben von Devices und Applikationen über die API.

    4 votes

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  UX / UI / DOC  ·  Admin →

  17. Dark Mode bzw. Dunkelmodus

    Es wäre schön, dass im DOC die Möglichkeit besteht (Toggle), dieses auch im Dark Mode anzeigen zu lassen. Ist mittlerweile in sehr vielen Apps standard und extrem gut genutzt. :)

    4 votes

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  UX / UI / DOC  ·  Admin →

  18. Nicht beenden Modus bei SW-Verteilung

    Wir würden gerne den nicht beenden Modus aktivieren, damit keine User oder Admins lokal die Drivelock Dienste beenden können. Da wir eine Software Verteilung nutzen, ist dies aktuell nicht möglich. Wäre es möglich diese Option so zu erweitern, dass die Agent Updates trotzdem funktionieren, ohne dass wir gezwungen sind die Verteilung von Drivelock zu nutzen?

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Others  ·  Admin →
    released  ·  AdminAndreas Fuchs (Product Management, DriveLock SE) responded

    Today, you can configure the unstoppable mode as a conditional setting in the policy. To do this, proceed as follows, for example: Define a dynamic group to a registry value. Create a config filter in the policy that filters for this dynamic group. Then configure the unstoppable mode as a conditional setting based on this config filter. On the DriveLock side, that's it.

    The software distribution can now control the unstoppable mode and stop the DriveLock service by temporarily setting the registry value followed by an UpdateConfig.

    In addition, DriveLock Application Behavior Control can ensure that only the software distribution is allowed to set this registry value. The latter requires the AC module.

  19. Dynamic Groups - not existent Regkeys

    Please allow in Dynamic Group Feature the possiblity to filter after not existent Regkeys

    1 vote

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Admin →

  20. Want to manage COM Ports over the SelfService

    Today as by 23.2 release only global Blocking or Whilelist for COM ports is possible today.
    The DriveLock SelfService Feature should be possible to manage the COM/LPT Ports as well.

    4 votes

    We're glad you're here

    Please sign in to leave feedback
    Signed in as (Sign out)
    Close
    Close

    We’ll send you updates on this idea

    0 comments  ·  Device/Drive Control  ·  Admin →
← Previous 1 3 4 5 6 7
  • Don't see your idea?

DriveLock Product Feedback & Ideas

Categories