DriveLock Customer Forum
Information
42 results found
-
Agent Meldungen für Application Control deaktivierbar machen
Es sollte möglich sein sämtliche lokale Agent Meldungen aus dem Modul Application Control zu deaktivieren.
Hintergrund:
Wir verwalten über 1300 PCs und möchten flächendeckend AppCtrl einsetzen. Die Anwender an den PCs sind zum Großteil nicht IT Affin.
Diese großen gelben Warnfenster z.B. im Whitelistmodus (simulation) verwirren oder verängstigen den Anwender. Die am Client gesammelten Informationen und / oder Regelverstöße interessieren in der Simulation vor einem Rollout nur die Admins.
Wir benötigen diesbezüglich dringend eine derartige Anpassung um den Rollout durchführen zu können.6 votes -
Self-service unlock
The self-service unlock sometimes already corresponds to the desire of our customers. The customers who are traveling around the world also want to limit the unlock to time (outside working hours, weekends) etc. so that it is only valid for certain groups or people when the regular help desk is not in place. I think this is not possible in 7.9.6. Also, with unlock the 24/7 worldwide time zones should work fine.
6 votesWe will pursue this idea further, taking into account the voting in this forum, among other aspects, before including it in the detailed product backlog for the next version.
-
Full support of IPv6 protocoll
All DriveLock components are able to communication using IPv6. An admin can configure IPv6 addresses in the relevant sections in the DriveLock Management Console and the DriveLock Control Center.
6 votes -
Web-Interface - Computer-View - Related Objects - "Alerts" missing
I miss the possibility to see or jump to computer related EDR-Alerts when accessing a Computer object.
Under "Related Objects" or below "Events" it woudl be nice to jump directtly into a view of computer-related alerts.
Shouldn't be too hard to implement - thanks :-)
5 votes -
SB-Freigabe von USB-Sticks auf "Nur lesbar" zu setzen
Bei der SB-Freigabe von USB-Datenträgern sollte es möglich sein, diese auf "Nur lesbar" zu setzen damit ein Datenabzug verhindert werden kann, es aber trotzdem möglich ist, Daten vom Datenträger zu lesen. Nötig z.B. bei einem Clickshare Gerät wo die Software aufgerufen werden muss.
5 votes -
Erkennung von "embedded Files" in Office bzw. PDF Dateien
Derzeit erkennt DriveLock leider keine "embedded Files" in MS Office oder PDF Dateien. Aus Gründen der Sicherheit wäre es erforderlich das DriveLock diese erkennt und mit dem Filter für erlaubte Files abgleicht. So kann sichergestellt werden das bspw. keine ausführbaren Dateien über diesen Weg "geschleust" werden. Also wären z.B. Bild und Video Dateien als "embedded" erlaubt aber eben keine *.exe Dateien.
4 votes -
Inventory Daten dediziert löschen
DriveLock sollte die Möglichkeit besitzen, Inventorydaten dediziert zu löschen. Hierbei sollten zwischen Drives / Devices / Applikationen usw. unterschieden werden können.
In Kundenumgebungen die schon über mehrere Versionen hinweg bestehen, ist die Auswertung der Daten derzeit einfach zu unübersichtlich. DIe Möglichkeit den Rechner aus dem Operations Center zu löschen und danach das Inventar neu einzulesen ist m.E. nicht ausreichend.4 votes -
Display estimated remaining scan time when a USB stick is inserted
We would like to see approximately how long the scan takes as soon as a USB stick is inserted.
3 votes -
Syntax-basierte Benachrichtungsregeln - DOC
Aktuell können Benachrichtigungsregeln (E-Mail) im DOC nur auf Basis der Event ID getriggert werden.
Sinnvoll wäre die Möglichkeit, innerhalb der ID auf spezifische Syntaxinhalte filtern und alarmieren zu können.
BSP: EVENT ID 130 - The device HP LaserJet Pro M404-M405 was connected to the computer.;Device type: Media player.
Alle anderen Events zur ID130 sollen dann keine E-Mail Benachrichtigung im DOC zur Folge haben.
Filterung im Bereich der Eventgenerierung selbst, würde die ID nur einschränken. Es würden Informationen verloren gehen.3 votes -
Policy Assignments via DOC should include full path of AD objects
Actually , policy assignment in the DOC only shows f.e the name of the OU but not the AD Path. For organization using the same OU Name but under different path it is not possible to identify which OU to choose. Other objects might have the same problem.
3 votes -
new computer attribut to identify location
thanks to MQTT implementation it is now possible to know in the DOC if computers are alive and to communicate with them whereever they are (LAN, intertnet, home, ...). It would be nice to have a computer attribute available in the DOC computer view to identify where the PC is. The policy definition "network location" could be used for this.
3 votes -
Controlling Defender Core Isolation with Drivelock Policy Setting
It should be possible to control the memory integrity setting of the Core Isolation Feature within the Windows Defender Antivirus via Drivelock policy.
In addition, you should be able to hide the feature for your clients.
3 votes -
Netzwerkconnection anhand des primären DNS-Suffix bei jedem Verbindungsaufbau
Wir würden gerne die Netzwerkrichtlinien von Drivelock nutzen, damit die verwalteten Clients sich ausschließlich mit unserem Domänennetzwerk verbinden und im laufenden Betrieb auch die Netzwerkschnittstellen wechseln können. Dies würden wir gerne anhand des primären DNS-Suffix abfragen.
Momentan gibt es diese Möglichkeit bereits, doch wird diese Abfrage lediglich einmalig abgefragt und nicht bei jedem erneuten Verbindungsaufbau.
Wir wollen unseren Clients ermöglichen, dass sie sich sowohl über Wlan, als auch über Kabel verbinden und auch während einer Sitzung wechseln können.
Um dies zu erreichen, müsste unter dem Kartenreiter "Action" im Eigenschaftenfenster der Netzwerkrichtlinien eine Auswahl ähnlich wie "Disable network connection until new…3 votes -
Ability to remove management audit events via Policy
There are multiple events which are logged in the console, like Event-ID 910 (DriveLock Management Console started) which are not necessary. It would be good to be able to remove them with the DriveLock Management Console like the other events until Event-ID ~750
3 votesWe will pursue this idea further, taking into account the voting in this forum, among other aspects, before including it in the detailed product backlog for the next version.
-
Alert frequency based rule
DriveLock should allow the creation of alert based on frequency and time. Ideally with boolean logic f.e:
-if event happens (more¦less) X time within Y minutes (most important one)
-if event happens between X am and Y pm
-if event does not happen between X am and Y pm
-if event happened at least X minutes after the last event
-if event not happened after X minutes of the previous event3 votesEvent happens more than x times in y seconds is already possible
-
Richtlinienlöschung nach definierter Offline Zeit
Hallo zusammen,
Jetzt habe ich mit dem Parameter "Globale Einstellungen/Netzwerkprofile/Einstellungen/Regelmässige Online-Tet…" nochmal herumgespielt, um herauszufinden welche Richtlinie gelöscht wird.
Leider wurden ALLE Richtlinien gelöscht. Nicht nur eine unbedeutende LEERE Richtlinie, was ich mir gewünscht habe, weshalb ich diesen Parameter auch extra NUR dort gesetzt habe.
Somit ist der PC jetzt eigentlich absolut UNGESCHÜTZTMeine Frage wäre jetzt, gibt es eine Möglichkeit das löschen auf eine einzelne Richtline zu begrenzen??
Denn die „Default Policy“ sperrt erstmal ALLES, diese Dürfte NIEMALS entfernt werden.
Allerdings wäre es praktisch, wenn man z.B. nach 7 Tagen Offlinezeit die Richtlinie „Freigaben“ löschen könnte.
Indem man den…2 votes -
Backend - Datenbank und Ereigniswartung - "aktueller Zustand" anzeigen
In der Übersichtsseite "Backend - Datenbank- & Ereignisdatenwartung" ist eine Übersicht des aktuellen Datenbank Zustands hilfreich um hier eine fundierte Entscheidung treffen zu können ob eine Datenbankwartung über den dort hinterlegten Schalter notwendig ist.
Sofern die Datenbankwartung gestartet wurde währe auch hier eine Statusmeldung über den Verlauf aufschlussreich ob die Wartung erfolgreich war oder auch wann diese Abgeschlossen wurde.
2 votes -
Verknüpfung beim Inhaltstest von Dateien sollte frei wählbar sein
Bei bspw. klassifizierten Dokumenten nach ISO 27001 sollte es möglich sein den Inhaltstest bspw. so zu definieren z.B. Typdefinition docx und ("Intern" oder "Öffentlich") und nicht ("Vertraulich" oder "Streng Vertraulich") . So kann sichergestellt werden das nur docx-Dateien exportiert werden dürfen die als Intern oder Öffentlich klassifiziert sind. Für diesen Ansatz müssten bestimmt Regeln auch negiert werden können.
2 votes -
Security Awareness Content in der Bibliothek zeitlich begrenzbar/ einstellbar machen
Ich würde den Security Awareness Content gerne zeitlich begrenzt auch in der Security-Awareness-Bibliothek darstellen können. Wenn ich die Jahresplanung für die Kampagnen erstelle, hat der Mitarbeiter sämtliche Trainings gelistet von verschiedenen Themen. Ich würde es gerne so einstellen, dass er nur Trainings zum aktuellen Thema aufrufen kann.
2 votes -
Possibility to define online remote unlock similar as the SelfService group settings
While unlocking BitLock2Go encrypted sticks via remote unlock the access is only granted to user (which are not in the allowed list) if in the Remote Unlock Wizard the option "deactivate enforced encryption".
We would therefore like to have an option to set this checkbox always similar to selfservice groups where this is possible to be (Optional) set / disabled. This could be for example a role permission which is enabled for the helpdesk role.2 votes
- Don't see your idea?