Es wäre gut zu sehen ob ein Client nach der Freigabe eine Updateinstallation durchführt oder einen Status ausgibt das irgendetwas passiert.
Häufig haben wir das Problem das User die Geräte unabsichtlich während der Drivelockinstallation ausschalten, da sie nicht wissen das gerade eine läuft. Ein Popup oder ähnliches als Hinweis wäre schön.

With the new version 2020 we lost the ability in DriveLock Management console to have an overview on all defined CSP policies. This function was present in older version and is greatly missed by admins who controll multitenant environment.

Maybe a setting in the database can restore the view?

If the agents are un-able to reach their dedicated (linked) DES, e.g. in a highly secure distributed environment, we would like to be able to assign all these clients a new DES.
Our feature request would be a button in the MMC or the CC with the function "re-link agents".
Underlying could be a script that executes "drivelock -setserver" on the clients in question with the drivelock agent control feature over port 6065.
We would also like to be able to choose the (AD) account that is used in this specific scenario.

Bei einem verschlüsselten USB Stick mit Container, sollte es möglich sein, an einen fremden Gerät nach Eingabe des Passworts automatisch den Container als neues Laufwerk im Explorer gemountet zu bekommen. Wenn man auf Dienstreise etc ist und einen Vortrag an einem Fremden Gerät halten will, ist es keine Lösung dort einen Treiber zu installieren wenn überhaupt möglich. Das nennen wir es "FTP-Fenster" mit Downloaden und Hochladen(ohne Installation) ist für den Enduser keine Option. Erstens können die Daten daraus nicht gleich geöffnet und zweitens bei Änderungen auch nicht gespeichert werden. Ergebnis: Datei muss irgendwo Lokal abgelegt werden.

Status NOT COMPLIANT overwrites Status OK in DCC this is not good because a NOT Compliant Drivelock Agent is stil OK. Es sollte ein separaten SUB status angezeigt werden, Viele Kunden schalten die Complant read aus, damit es nicht passiert

Today most modern Notebooks and Desktops are too fast booting so it is very hard to catch the blue Windows Save Mode Option SCreen by pressing quickly CTRL+F8
just after the PBA login screen. With our notebook series nearly impossible.
So we want to have a feature enabled within the PBA (enabled by DriveLock policy Settings) that when we press CTRL+F8
within the PBA, the system will authenticate (like pressing enter) but then go into the Windows SaveMode menu instead.

Add an option to block connecting to the Internet by using usb tethering on your smartphone (android and apple).

Usb tethering creates a Remote NDIS based Internet Sharing Device.

The DL Agent uninstallation should be complete.
Deleting all dl registry entries and directories would be nice.

I miss a MFA Option for the tenant login.

Sehr geehrter DriveLock-Team,
es wäre sehr nützlich wenn es z.B. eine Geräteklasse die den Bildschriminhalt des Desktops per USB überträgt wird (Click2Share in Besprächungsräume des Kunden) Freigegeben wird. Z.B. Ähnlich wie bei dem Handys. Evtl. kann dies auch Semi-Automatisch freigegeben und nicht auf dem IT-Freigabe warten.

Die MSI benötigt einen Parameter für die automatische Aktivierung des Trace während/nach der Installation.

Hallo,

wir suchen nach einer Lösung wie ich das Network Bridging auf einfachen Weg kurzzeitig deaktivieren kann.

Wir verteilen aktuell nur eine Richtlinie und möchten nicht, nur um das Bridging zu deaktivieren, auf eine zweite Richtlinie ausweichen. Ist es möglich das so etwas in Zukunft eingebaut wird? Sobald ich den Rechner temporär entsperre das ich auch die Möglichkeit habe das Bridging zu deaktivieren?

Die Idee ist, dass -wenn eine ganze Geräteklasse freigegeben wird- nur exakt 1 Freigabefenster nach dem PC Boot und Windows Login erscheint, unabhängig davon, wieviele externe USB Festplatten
angeschlossen sind.
Aktuell erscheit pro angeschlossenem USB Geräte am Computer je ein SB-Freigabefenster, wenn sich der Benutzer anmeldet bzw der PC gebootet wird.
Siehe DrivelockServiceDesk INC04012

Beim Verwenden von Bluetooth Maus und Tastaturen ist die Freigabe des Bluetooth Adapters / Dongles notwendig.

Allerdings ist es derzeit nicht möglich, die Geräte, welche über diesen Bluetooth Adapter / Dongle angeschlossen werden per DriveLock zu kontrollieren.

Ist der Bluetooth Adapter / Dongle freigegeben, so kann jegliches Bluetooth-Gerät angeschlossen und verwendet werden.

Hier wäre es wünschenswert, wenn auch auch dabei die zugelassenen Geräte definiert werden könnten.

Die Möglichkeit, BitLocker Recovery Keys per Option in der Richtlinie zusätzlich zur DriveLock Datenbank ins Active Directory zu speichern.

GPO=Store Bitlocker Recovery Information in Active Directory

Das Bemerkungsfeld bei Seriennummern / Whitelistregel sollen wenn möglich exportiert und importiert werden können.
Ausserdem soll dieses Bermerkungsfeld im Ereignissbericht erscheinen bzw. sichtbar gemacht werden können.

Ohne diese Möglichkeit ist das Feld zur Dokumentation ungeeignet.

Die SB Freibabe entspricht manchmal schon die Wunche unsere Kunden. Die Kunden die Weltweit unterwegs sind wollen die SB Freigabe auch beschränken auf Zeit (ausserhalb Arbeitszeiten, Wochenende) usw damit es nur für bestimmer Gruppen oder Personen gultig ist wenn die Reguläre EDV nicht am Platz ist. Ich glaube das ist in 7.9.6 nicht möglich so. Auch sollen mit Freigaben die 24/7 Weltweite Zeitzonen gut funktionieren.

Use the Log files received to add directly into a Policy - Application Control Hash file.

Aktionen unter Energieverwaltung sollten für Notebooks die Option besitzen in Dockingstation oder ohne alternative mit Ethernet/Netzteil oder ohne Anschluss. Da sonst die Gefahr besteht , dass ein Notebook in der Notebooktasche eine Aktion ausführt. Gut wäre auch Energieoptionen mit allen Einstellmöglichkeiten wie unter Windows zu konfigurieren um hier als zentrale Device Management Lösung sich zu etablieren.