Es sollte per Richtlinie möglich sein, z.B. den Bildschirm vor der eigentlichen Anmeldemaske zu entfernen. Dieser ist eher hinderlich und stört einige der User enorm-

Es soll möglich sein die Verschlüsselung am PC beizubehalten wenn das DriveLock-BitLocker-Management entfernt wird oder wenn die BLM-Lizenz entzogen wird.

Dass das Management von BitLocker durch DriveLock eingestellt wird, soll nicht dazu führen dass die PCs schutzlos gemacht werden. Siehe auch INC04464.

Sehr geehrter DriveLock-Team,
es wäre sehr nützlich wenn es z.B. eine Geräteklasse die den Bildschriminhalt des Desktops per USB überträgt wird (Click2Share in Besprächungsräume des Kunden) Freigegeben wird. Z.B. Ähnlich wie bei dem Handys. Evtl. kann dies auch Semi-Automatisch freigegeben und nicht auf dem IT-Freigabe warten.

Wie in KBA00248 beschrieben, ist kein "Durchreichen" von verschlüsselten Containern auf USB Sticks (Enc2GO) größer 4GB in der Citrix Welt möglich.
Es wäre schön diese Begrenzung zu erweitern oder gar aufzuheben.

Die MSI benötigt einen Parameter für die automatische Aktivierung des Trace während/nach der Installation.

Hallo,

wir suchen nach einer Lösung wie ich das Network Bridging auf einfachen Weg kurzzeitig deaktivieren kann.

Wir verteilen aktuell nur eine Richtlinie und möchten nicht, nur um das Bridging zu deaktivieren, auf eine zweite Richtlinie ausweichen. Ist es möglich das so etwas in Zukunft eingebaut wird? Sobald ich den Rechner temporär entsperre das ich auch die Möglichkeit habe das Bridging zu deaktivieren?

Ich würde gerne im DOC in der Eventsansicht in dem Feld "Filter by Short test" auch gerne direkt nach Computern/ Usern suchen können.

Den Start der Erstellung der Hashdatenbank steuerbar gestallten. Sprich... dem Benutzer die Möglichkeit geben, den Start selbst einzuplanen und das nicht sofort auszuführen, sobald die Policy "empfangen" wurde.

Derzeit muss man den exakten Computernamen eingeben, um diesen im Dialog für die BitLocker Recovery zu finden. Es wäre praktischer, wenn man auch nach Namensbestandteilen suchen könnte.
Unsere Computernamen beginnen z.B. mit einem Namensteil, der sich aus Typ und Funktion zusammensetzt und enden mit einer laufenden Nummer. In der Praxis verwenden wir primär die Nummer, da man in den meisten Verwaltungskonsolen nicht mehr braucht, um den gesuchten Computer zu finden. Es wäre hilfreich, wenn dies auch hier möglich wäre.

Die Idee ist, dass -wenn eine ganze Geräteklasse freigegeben wird- nur exakt 1 Freigabefenster nach dem PC Boot und Windows Login erscheint, unabhängig davon, wieviele externe USB Festplatten
angeschlossen sind.
Aktuell erscheit pro angeschlossenem USB Geräte am Computer je ein SB-Freigabefenster, wenn sich der Benutzer anmeldet bzw der PC gebootet wird.
Siehe DrivelockServiceDesk INC04012

Bei der Nutzung der DCC als "allein-Anwendung" sollen Reports erstellt werden.
Es wurden bestimmte User angelegt, die nur die Berechtigung zur Erstellung von Reports berechtigt wurden.
Diese User sollen aber keine Einsicht auf andere "Abteilungen" bzw "OUs" haben.
Leider werden in der Report Ansicht alle Computer Events aus dem kompletten Unternehmen angezeigt.
Bei der "Helpdesk-Ansicht" funktioniert das dagegen schon wie gewünscht.

Beim Verwenden von Bluetooth Maus und Tastaturen ist die Freigabe des Bluetooth Adapters / Dongles notwendig.

Allerdings ist es derzeit nicht möglich, die Geräte, welche über diesen Bluetooth Adapter / Dongle angeschlossen werden per DriveLock zu kontrollieren.

Ist der Bluetooth Adapter / Dongle freigegeben, so kann jegliches Bluetooth-Gerät angeschlossen und verwendet werden.

Hier wäre es wünschenswert, wenn auch auch dabei die zugelassenen Geräte definiert werden könnten.

Für die SB-Freigabe via Freigabetool (dlselfservice.exe) ist es nötig eine Begründung für die Freigabe einzugeben. Aktuell reicht hier die Eingabe nur eines einzigen Zeichens, um die Schnittstellen des Computers freizugeben.
Anfrage:
Es soll via Policy (CSP) möglich sein, die nötige Länge und Qualität der Begründung festzulegen.

Die Möglichkeit, BitLocker Recovery Keys per Option in der Richtlinie zusätzlich zur DriveLock Datenbank ins Active Directory zu speichern.

GPO=Store Bitlocker Recovery Information in Active Directory

Das Bemerkungsfeld bei Seriennummern / Whitelistregel sollen wenn möglich exportiert und importiert werden können.
Ausserdem soll dieses Bermerkungsfeld im Ereignissbericht erscheinen bzw. sichtbar gemacht werden können.

Ohne diese Möglichkeit ist das Feld zur Dokumentation ungeeignet.

Die SB Freibabe entspricht manchmal schon die Wunche unsere Kunden. Die Kunden die Weltweit unterwegs sind wollen die SB Freigabe auch beschränken auf Zeit (ausserhalb Arbeitszeiten, Wochenende) usw damit es nur für bestimmer Gruppen oder Personen gultig ist wenn die Reguläre EDV nicht am Platz ist. Ich glaube das ist in 7.9.6 nicht möglich so. Auch sollen mit Freigaben die 24/7 Weltweite Zeitzonen gut funktionieren.

Use the Log files received to add directly into a Policy - Application Control Hash file.

Aktionen unter Energieverwaltung sollten für Notebooks die Option besitzen in Dockingstation oder ohne alternative mit Ethernet/Netzteil oder ohne Anschluss. Da sonst die Gefahr besteht , dass ein Notebook in der Notebooktasche eine Aktion ausführt. Gut wäre auch Energieoptionen mit allen Einstellmöglichkeiten wie unter Windows zu konfigurieren um hier als zentrale Device Management Lösung sich zu etablieren.

When a USB flash drive encrypted with DriveLock Encryption 2 Go (container.based) is plugged in on a Mac the encrypted container is not visible on the USB flash drive. Only the DriveLock Mobile App (MEA) for Windows and macOS is visible. So, users cannot add the container to MEA to open it.
Current workarounds:
- Enable hidden files in Finder with the following command: "defaults write com.apple.finder AppleShowAllFiles YES"
- Invoke the MEA via command line and pass the path to the container as argument.

Both workarounds are not an option for regular users.