DriveLock Customer Forum
Information
38 results found
-
Use of user groups for Bitlocker policies
Currently it is not possible to assign Bitlocker policies to individual user groups. Would be great to have such ability for clients with logged on service accounts or specific users which are not able to read the Bitlocker pre-boot message, i.e. visually impaired users.
2 votesIf you want to make exceptions to the policy assignment, it's a good idea to create a computer group where all the computers are members for which you want to make an exception. You can either add the computer group as an exclude in the assigned group, or work with conditional settings within the policy. Even if we could handle exceptions for a user group, which we can't at the moment, the currently logged on user is tricky because this exception wouldn't apply either before or after user logon. DriveLock should introduce a new assignment type based on the principle of computer ownership. Then, the admins can assign the group of owners. In the background, the membership is resolved and the policies are assigned to computers according to owner.
-
DoC Freigaben in mehreren Regeln anlegen lassen
Es sollte die Möglichkeit bestehen, beim Anlegen von Freigaben im DoC (Laufwerke, Geräte etc.) diese mithilfe eines Multiselects in verschiedenen Regel-„Containern“ gleichzeitig zu erstellen.
Beispiel: Ich erstelle eine Regel für Stick A aus Event 111. Zudem habe ich Regeln für verschiedene Abteilungen in meinem Unternehmen definiert. Stick A soll nun in den Abteilungen 1, 2 und 3 freigeschaltet werden. Derzeit ist es erforderlich, den Stick in jeder dieser drei Regeln einzeln anzulegen. Durch die Einführung einer Multiselect-Option beim Anlegen des Sticks, um die entsprechenden Regeln auszuwählen, könnte dieses Verfahren deutlich vereinfacht werden.
2 votes -
Ability to configure DriveLock Explorer Context Menu entries for the new Windows 11 Context Menu.
As by current configuration, all DriveLock Explorer Context Menu entries are part of the Classic Context menu (Windows 10 style).
We want to have a feature implemented to place Context Menu entries direct into the new Win11 Context Menu (right mouse click)
so our endusers must not click at "Advanced Options" to find them.1 vote -
2FA für SB-Freigabe für local admins
Sollte das Adminkonto mal kompromittiert werden, könnte man über die SB-Freigabe leicht DL abschalten und Schadcode etc. ausführen. Da wir auch mit externen Dienstleistern zusammenarbeiten brauchen diese die Option der SB-Freigabe. Ebenso mein Stellvertreter. Um dies abzusichern, dass es auch wirklich die Dienstleister sind, hätte ich gern eine 2FA für die SB-Freigabe der local Admins.
2 votes -
Administrieren und Gültigkeit prüfen von Code Signing Zertifikaten
Im Modul Application Control sollte es die Möglichkeit die in der Zertifikatsliste aufgeführten Zertifikate zu "bearbeiten"
- Auf Gültigkeit Prüfen > Entweder durch bereitstellen eines Links zur Zertifikatprüfung oder direkt in einer zusätzlichen Spalte. Wichtig für die Bewertung der Zertifikate
Sperren von Zertifikaten > Um bei Vertrauensverlust Zertifikate unabhängig vom Aussteller einfach zurückrufen zu können und sollte es ein Sperrfunktion geben.
Da die Liste aktuell keine Löschfunktion vorsieht, wächst die Liste über die Zeit stark an. Daher wäre aus administrativer Sicht ein Löschmfunktion wünschenswert.
1 vote -
Add option to uninstall agents without PBA through DOC
Allow for remote uninstallation of agents using commands in DOC that are not encrypted using PBA; add it to something like additional options. As our enterprise will have tens of thousands of endpoints, and having our support teams be able to uninstall agents without having to provide the password to users or using custom scripts that inject the password in plaintext is more secure for us.
1 vote -
SB Freigabe auf konkrete Regeln in AC beschränken
Die SB-Freigabe sollte für die Module mehrfach hinzufügbar sein und in AC sollte dies auf konkrete Regeln eingrenzbar sein, damit z. B. nur eine Regel, die z. B. den Datei-Upload von Browser verbietet deaktiviert werden kann und nicht die komplette AC.
Weiterhin wäre die Umbenennung der SB-Freigabe im Taskbar-Informationsbereich für ein besseres Verständnis der Endnutzer sinnvoll, so dass man dies z. B. als „Upload entsperren“ oder ähnlich benennt. Wer dies selten nutzt, wird nicht wissen was mit SB-Freigabe gemeint ist, da Anleitung beim Endnutzer auch oft nicht gelesen werden…1 vote -
All devices should support drivelock group in white list rules
Some devices type like serial ports or parallel does not support drivelock group in white list rules. It should be supported everywhere.
1 vote -
Filter für Menschen mit rot/grün-Schwäche
Farbgebung sollte in den Einstellungen geändert werden können, damit Menschen mit rot/grün-Schwäche die richtigen Daten ablesen können.
1 vote -
Übermitteln der Seriennummern von angeschlossenen Druckern, Headsets etc.
Im Daily Business kommt es oft dazu, dass man gerne wissen würde welche Seriennummer der Anwender benutzt. Benutzt er einen Drucker von uns oder einen anderen Drucker?
Das kann man auch auf Headsets ausweiten. Weiterhin hilft dies natürlich dann auch um eine Inventur zu stützen.
2 votes -
Response auf Ereignis. Messagebox im Drivelock Design
Ich benötige als Response auf ein Ereignis bspw. gesperrtes Gerät angeschlossen. Eine Messagebox im DriveLock Design
Use Case aus Anwendersicht:
Anwender steck ein Gerät welches Gesperrt ist an den PC an. Es erscheint ein persistentes DriveLock Fenster mit frei definierbaren Datenfeldern, bspw. Hostname, Username, Geräte-ID also Daten die bspw. mit dem Ereignis mitkommen. Unten am Fensterrand kann der Anwender die Daten per "Copy to Clipboard" kopieren und durch einen weiteren Button auf eine URL zugreifen. Hinter der URL befindet sich dann ein "Webshop" wo er sich den Zugriff auf das Gerät workflow gestützt (z.B. Freigabe CISO) "bestellen" kann.
Ich habe…1 vote -
Customizable Language and Text for Security Awareness Invitation Emails
Es wäre sehr Hilfreich wenn man de Standard Sprache innerhalb der Domäne Festlegen könnte.
Und wenn man den Text der vom DOC verteilten E-Mail selbst anpassen kann.
Das zum Beispiel der Display Name statt des Logins nach dem Hallo kommt
Und der Text zum Test in der Mail dem CI entspricht.
Da der Standard Text der DriveLock Awareness E-Mail von vielen Mitarbeitern als Spam war genommen wurde.1 vote -
Backend - Datenbank und Ereigniswartung - "aktueller Zustand" anzeigen
In der Übersichtsseite "Backend - Datenbank- & Ereignisdatenwartung" ist eine Übersicht des aktuellen Datenbank Zustands hilfreich um hier eine fundierte Entscheidung treffen zu können ob eine Datenbankwartung über den dort hinterlegten Schalter notwendig ist.
Sofern die Datenbankwartung gestartet wurde währe auch hier eine Statusmeldung über den Verlauf aufschlussreich ob die Wartung erfolgreich war oder auch wann diese Abgeschlossen wurde.
2 votes -
Fileprotection need to update the certificate information from Active Directory Userobject to show actual information
Please implement a feature that could update (one a week?) the shown actual/used certificate from Active Directory userobject in Drivelock Fileprotection. Actually only the first active certificate if you add a user in fileprotection is shown. If the user gets an extention/renewed certificate from our PKI (CA) then the Drivelock file protection shows only the old and expired certificate.
1 vote -
Syntax-basierte Benachrichtungsregeln - DOC
Aktuell können Benachrichtigungsregeln (E-Mail) im DOC nur auf Basis der Event ID getriggert werden.
Sinnvoll wäre die Möglichkeit, innerhalb der ID auf spezifische Syntaxinhalte filtern und alarmieren zu können.
BSP: EVENT ID 130 - The device HP LaserJet Pro M404-M405 was connected to the computer.;Device type: Media player.
Alle anderen Events zur ID130 sollen dann keine E-Mail Benachrichtigung im DOC zur Folge haben.
Filterung im Bereich der Eventgenerierung selbst, würde die ID nur einschränken. Es würden Informationen verloren gehen.3 votes -
Verknüpfung beim Inhaltstest von Dateien sollte frei wählbar sein
Bei bspw. klassifizierten Dokumenten nach ISO 27001 sollte es möglich sein den Inhaltstest bspw. so zu definieren z.B. Typdefinition docx und ("Intern" oder "Öffentlich") und nicht ("Vertraulich" oder "Streng Vertraulich") . So kann sichergestellt werden das nur docx-Dateien exportiert werden dürfen die als Intern oder Öffentlich klassifiziert sind. Für diesen Ansatz müssten bestimmt Regeln auch negiert werden können.
2 votes -
Dateitypdefinitionen: Eigenschaften im Footer der Datei Prüfen
Um eine noch feinere Filterung von Dateitypen zu definieren, wäre eine zusätzliche Prüfung auf den "footer" der Datei in meinen Augen sinnvoll. Beispielsweise wäre hier GnuPG zu nennen wo man dann auf "--BEGIN PGP PUBLIC KEY" und "--END PGP PUBLIC KEY" prüfen kann und nur wenn beide als positiv zurückgegeben werden, die Datei auch freigegeben wird
1 vote -
Erkennung von "embedded Files" in Office bzw. PDF Dateien
Derzeit erkennt DriveLock leider keine "embedded Files" in MS Office oder PDF Dateien. Aus Gründen der Sicherheit wäre es erforderlich das DriveLock diese erkennt und mit dem Filter für erlaubte Files abgleicht. So kann sichergestellt werden das bspw. keine ausführbaren Dateien über diesen Weg "geschleust" werden. Also wären z.B. Bild und Video Dateien als "embedded" erlaubt aber eben keine *.exe Dateien.
4 votes -
... want to have a feature to restore central managed folder entries from DMC view, when deleted them by error ...
Referenz #INC11510
ein Feature zum Wiederherstellen/Einblenden von zentral verwaltete Ordner in der DMC bzgl Fileprotection bei versehentlichen Löschen. die Datenbankeinträge bleiben ja in der SQL Datenbank gesetzt (DFP Einträge), durch ein Wiederherstellung oder Einblend-Button könnte man bei versehentlich gelöschten Ordnern diese wieder einblenden lassen!1 vote -
Agent Autoupdate Build-Level Management
Automatic Agent Update should support Agent-Build-Levels to get rid of the unreal timestamp workaround in the auto update scheduler.
i.e. if I want to update my Agents to a certain Build, please add a selection of builds so that the Auto-Update-Feature could stay valid and active. If a new Agent-Build was released, Agents should not automatically update until I approve or change the Build level in the Auto-Update-Configuration.
1 vote
- Don't see your idea?