DriveLock Customer Forum
Information
83 results found
-
Policy Assignments via DOC should include full path of AD objects
Actually , policy assignment in the DOC only shows f.e the name of the OU but not the AD Path. For organization using the same OU Name but under different path it is not possible to identify which OU to choose. Other objects might have the same problem.
3 votes -
new computer attribut to identify location
thanks to MQTT implementation it is now possible to know in the DOC if computers are alive and to communicate with them whereever they are (LAN, intertnet, home, ...). It would be nice to have a computer attribute available in the DOC computer view to identify where the PC is. The policy definition "network location" could be used for this.
3 votes -
SB-Freigabe weiter einschränken als Geräte-Typ
In den Eigenschaften einer SB-Freigabe ist es lediglich möglich einzuschränken, ob Laufwerke / Geräte / Smartphones etc. freigegeben werden können. Es kann nicht weiter differenziert werden, welche Geräteklassen freigegeben werden können z.B. sollen nur USB-Controller freigegeben werden dürfen nicht aber Smartcard readers o.ä. .
3 votes -
DOC Should integrate AD attributes first- and last-
For company using number as login name it is not easy for DOC admin to identifiy on which PC a user is working. The DOC should integrates in the views operation>computers and operation>users the AD attributes firstname and lastname in order to be able to quickly identify loginname with real user. The column chooser functionallity should of course offers this two new attributes to be shown.
3 votes -
Ability to remove management audit events via Policy
There are multiple events which are logged in the console, like Event-ID 910 (DriveLock Management Console started) which are not necessary. It would be good to be able to remove them with the DriveLock Management Console like the other events until Event-ID ~750
3 votesWe will pursue this idea further, taking into account the voting in this forum, among other aspects, before including it in the detailed product backlog for the next version.
-
Offline scan option for MS defender should be included in the list of actions in DOC
Actually the DOC offers for MS Defender scans: quick, full an drives. An additional option should be add to support the offline scan MS defender supports.
3 votes -
Alert frequency based rule
DriveLock should allow the creation of alert based on frequency and time. Ideally with boolean logic f.e:
-if event happens (more¦less) X time within Y minutes (most important one)
-if event happens between X am and Y pm
-if event does not happen between X am and Y pm
-if event happened at least X minutes after the last event
-if event not happened after X minutes of the previous event3 votesEvent happens more than x times in y seconds is already possible
-
DOC: Configurable session timeout
DOC sessions will time out after a period of inactivity. This period should be configurable.
3 votes -
Mobile Encryption Application (macOS): Encryption 2 Go Container not visible without enabling hidden files visibility
When a USB flash drive encrypted with DriveLock Encryption 2 Go (container.based) is plugged in on a Mac the encrypted container is not visible on the USB flash drive. Only the DriveLock Mobile App (MEA) for Windows and macOS is visible. So, users cannot add the container to MEA to open it.
Current workarounds:
- Enable hidden files in Finder with the following command: "defaults write com.apple.finder AppleShowAllFiles YES"
- Invoke the MEA via command line and pass the path to the container as argument.Both workarounds are not an option for regular users.
3 votes -
Use of user groups for Bitlocker policies
Currently it is not possible to assign Bitlocker policies to individual user groups. Would be great to have such ability for clients with logged on service accounts or specific users which are not able to read the Bitlocker pre-boot message, i.e. visually impaired users.
2 votesIf you want to make exceptions to the policy assignment, it's a good idea to create a computer group where all the computers are members for which you want to make an exception. You can either add the computer group as an exclude in the assigned group, or work with conditional settings within the policy. Even if we could handle exceptions for a user group, which we can't at the moment, the currently logged on user is tricky because this exception wouldn't apply either before or after user logon. DriveLock should introduce a new assignment type based on the principle of computer ownership. Then, the admins can assign the group of owners. In the background, the membership is resolved and the policies are assigned to computers according to owner.
-
DoC Freigaben in mehreren Regeln anlegen lassen
Es sollte die Möglichkeit bestehen, beim Anlegen von Freigaben im DoC (Laufwerke, Geräte etc.) diese mithilfe eines Multiselects in verschiedenen Regel-„Containern“ gleichzeitig zu erstellen.
Beispiel: Ich erstelle eine Regel für Stick A aus Event 111. Zudem habe ich Regeln für verschiedene Abteilungen in meinem Unternehmen definiert. Stick A soll nun in den Abteilungen 1, 2 und 3 freigeschaltet werden. Derzeit ist es erforderlich, den Stick in jeder dieser drei Regeln einzeln anzulegen. Durch die Einführung einer Multiselect-Option beim Anlegen des Sticks, um die entsprechenden Regeln auszuwählen, könnte dieses Verfahren deutlich vereinfacht werden.
2 votes -
Pop-Up Meldungen gezielt steuern
ich möchte ein Feature vorschlagen, das die Möglichkeit bietet, bestimmte Events am Endpunkt gezielt von der Anzeige einer Pop-up-Meldung auszuschließen.
Business Impact & Use Case
Ein konkretes Beispiel ist die Lizenzverwaltung in DriveLock:
Wenn die Lizenz in Kürze ausläuft, wird auf jedem Endpunkt eine wiederkehrende Warnung angezeigt („Die Lizenz läuft in X Tagen aus“), bis eine Verlängerung erfolgt. In bestimmten Szenarien wäre es wünschenswert, diese Meldung gezielt zu unterdrücken, um unnötige Verunsicherung oder Störungen bei den Endanwendern zu vermeiden.Darüber hinaus sehe ich auch Anwendungsfälle in den Modulen Application Control und Device Control, bei denen es sinnvoll wäre, eine differenzierte…
2 votes -
2FA für SB-Freigabe für local admins
Sollte das Adminkonto mal kompromittiert werden, könnte man über die SB-Freigabe leicht DL abschalten und Schadcode etc. ausführen. Da wir auch mit externen Dienstleistern zusammenarbeiten brauchen diese die Option der SB-Freigabe. Ebenso mein Stellvertreter. Um dies abzusichern, dass es auch wirklich die Dienstleister sind, hätte ich gern eine 2FA für die SB-Freigabe der local Admins.
2 votes -
Automatische Löschung von nicht verwendeten permanent freigegebenen Laufwerken
Da sich innerhalb des Unternehmens Abteilungen, Prozesse verändern und Mitarbeiter ausscheiden wäre eine Möglichkeit einzustellen das Laufwerke/Geräte die x Tage nicht mehr verwendet wurden, automatisch aus der Whitelist gelöscht werden sinnvoll. User melden sich meistens nur wenn sie was brauchen und nicht wenn sie etwas nicht mehr brauchen.
2 votes -
Software Filterungsoption im Inventory - Nur aktuell installierte Software
Hallo, bei der Nutzung des Inventory und der installierten Software wäre es super, wenn es eine neue Filteroption gibt. Es geht konkret darum, dass Software (sowohl gerade installierte, als auch alte nicht mehr installierte) aufgeführt wird, die nicht richtig gefiltert werden kann. Es fehlt die Option nach Software zu filtern, die auch den Haken unter "Installed" gesetzt haben.
Im Moment muss man auf jede Software klicken, um zu sehen, ob diese auch installiert ist und kann nicht global filtern nach "ist wirklich auch gerade in dem Moment installiert".
2 votes -
Übermitteln der Seriennummern von angeschlossenen Druckern, Headsets etc.
Im Daily Business kommt es oft dazu, dass man gerne wissen würde welche Seriennummer der Anwender benutzt. Benutzt er einen Drucker von uns oder einen anderen Drucker?
Das kann man auch auf Headsets ausweiten. Weiterhin hilft dies natürlich dann auch um eine Inventur zu stützen.
2 votes -
Backend - Datenbank und Ereigniswartung - "aktueller Zustand" anzeigen
In der Übersichtsseite "Backend - Datenbank- & Ereignisdatenwartung" ist eine Übersicht des aktuellen Datenbank Zustands hilfreich um hier eine fundierte Entscheidung treffen zu können ob eine Datenbankwartung über den dort hinterlegten Schalter notwendig ist.
Sofern die Datenbankwartung gestartet wurde währe auch hier eine Statusmeldung über den Verlauf aufschlussreich ob die Wartung erfolgreich war oder auch wann diese Abgeschlossen wurde.
2 votes -
Kampagnen fehlen im DOC die Triger
Leider fehlen die Trigger wen die Kampagnen im DOC erstellt wird.
So bekommen die User nicht mit das für die Gruppe eine neue Kampagne erstellt wurde.
Bitte die Trigger wieder implementieren so das man einstellen kann das die Kampagnen nach Logon oder nach Event z.B. USB Stick einstecken gestartet werden soll.2 votes -
Enforce maximum temporary unlock time in DOC
it was possible to enforce a maximum duration for temporary unlock set by the mmc through policy settings. This capability is now gone with the DOC and it makes possible for administrators / helpdesk users to set very long time in order to please end users. It should be possible to define a maximum unlock time in order to enforce company policy like it was the case before the DOC.
2 votesplanned for 25.2
-
Verknüpfung beim Inhaltstest von Dateien sollte frei wählbar sein
Bei bspw. klassifizierten Dokumenten nach ISO 27001 sollte es möglich sein den Inhaltstest bspw. so zu definieren z.B. Typdefinition docx und ("Intern" oder "Öffentlich") und nicht ("Vertraulich" oder "Streng Vertraulich") . So kann sichergestellt werden das nur docx-Dateien exportiert werden dürfen die als Intern oder Öffentlich klassifiziert sind. Für diesen Ansatz müssten bestimmt Regeln auch negiert werden können.
2 votes
- Don't see your idea?