DriveLock Customer Forum
Information
23 results found
-
Whitelist Regel von USB Geräten mit Bitlocker to go
Die Konfiguration einer Whitelistregel für USB Sticks mit gleichzeitiger Erzwingung der BitLocker to go Verschlüsselung funktioniert nicht im Zusammenhang mit "Allow".
1 voteReleased with DriveLock 2021.2.
We implemented a fix on how enforced encryption is configured. This will set access to “allow for all users” automatically. -
2 Factor Authentification
It is to be examined whether Drivelock can be used to equip USB data carriers (which are to be procured internally via SAP - e.g. Kingston Data Traveler) with 2-factor authentication (2-FA). Or if other USB data carriers (sticks) are available on the market that fulfill a 2FA requirement.
1 voteA two-factor authentication for DOC logon using SAML is already available for our cloud customers.
-
Support of Azure AD objects (e.g. groups)
We would like to give different users on our InTune managed notebooks access to certain devices based on Azure-AD groups and not to other users.
4 votesAzure AD integration was released with DriveLock 2022.1 for all our cloud managed services customers.
-
Whitelist CDROM media (not the device)
We want do have a feature within DriveLock Device control
to whitelist CDROM/DVD media (not the device).
We believe this can be implemented in future with the help
of the DriveLock volume.id feature for SD card readers,
which ignores the real vendor and product of a card reader,
when a proper secure and different volume identification exist.For CD media such an volume identification file can not be
written afterwards to the CD or DVD.But how about to read the "volume label" first few chars to
create a "Vendor String" and create a Hash from the entire
drive for…1 voteThis feature for white labeling CD/DVD content is already part of the product.
-
Citrix Container Mapping > 4GB
As described in KBA00248, no "pass-through" of encrypted containers to USB sticks (Encryption 2-Go) larger than 4GB is possible in the Citrix world.
It would be nice to extend or even remove this limitation.4 votes -
Einstellungen Available end user functions
"Home" page kann nicht aktiviert bleiben, wenn "Unlock agent" und "My network profiles" deaktiviert wurde.
Die Einstellung "Home" page unter "Agent and awareness campaign user interface settings" muss auch ohne Auswahl der untergeordneten Funktionen möglich sein.
1 voteAvailable with 2019.1 since May 2019
-
Deaktivierung von SelfService Groups
In der Policy soll die Möglichkeit gegeben sein SelfService Groups einzeln deaktivieren bzw. auch wieder aktivieren zu können.
1 vote -
Deaktivierung von Assignments
Die Möglichkeit geben ein Assignment nur zu deaktivieren, ohne es gleich zu löschen. Z.B. Rechtsklick - aktivieren oder -deaktivieren.
1 vote -
Reportansicht im DCC soll nur auf berechtigte Organisationseinheiten beschränkt sein
Bei der Nutzung der DCC als "allein-Anwendung" sollen Reports erstellt werden.
Es wurden bestimmte User angelegt, die nur die Berechtigung zur Erstellung von Reports berechtigt wurden.
Diese User sollen aber keine Einsicht auf andere "Abteilungen" bzw "OUs" haben.
Leider werden in der Report Ansicht alle Computer Events aus dem kompletten Unternehmen angezeigt.
Bei der "Helpdesk-Ansicht" funktioniert das dagegen schon wie gewünscht.1 vote -
Die im DCC eingestellten Berechtigungen sollten vom DOC übernommen werden
Die derzeitige Funktionalität der DOC eingeschränkt ist. Die im DCC eingestellten Berechtigungen werden derzeit noch nicht vom DOC übernommen.
Als Idee wird hiermit eingebracht, dass die gesetzten Berechtigungen im DCC auch vom DOC übernommen werden.
Im konkreten Fall geht es um Benutzerberechtigungen:
Bestimmte Nutzerrechte sind im DCC auf die OU beschränkbar. Diese Einstellungen sollen auch vom DOC übernommen werden, siehe im Drivelock SelfService-Portal: INC040901 voteWith 2020.1 DOC and DCC share the same role based access, configured within the DriveLock Operations Center.
Access can be limited to assets from a certain OU only, for any role/user. -
Device control for devices connected via Bluetooth
When using Bluetooth mouse and keyboards, the Bluetooth adapter / dongle must be enabled.
However, it is currently not possible to control the devices that are connected via this Bluetooth adapter / dongle via DriveLock.
If the Bluetooth adapter / dongle is enabled, any Bluetooth device can be connected and used.
It would be desirable here if the approved devices could also be defined in this case.
4 votesReleased with DriveLock 2021.1
-
Text beim Beenden der Freigabe editierbar
Text beim Beenden der Freigabe ist aktuell nicht änderbar. Nach vielen Anfragen, wäre das jedoch hilfreich.
Bei der Anfrage handelt es sich um die PopUp-Meldungen nach dem Beenden der Freigabe1 vote -
Eingabemöglichkeit der Begründung für eine Freischaltung via SelfService-Tool
Für die SB-Freigabe via Freigabetool (dlselfservice.exe) ist es nötig eine Begründung für die Freigabe einzugeben. Aktuell reicht hier die Eingabe nur eines einzigen Zeichens, um die Schnittstellen des Computers freizugeben.
Anfrage:
Es soll via Policy (CSP) möglich sein, die nötige Länge und Qualität der Begründung festzulegen.2 votesavailable with 2020.1 release
-
Laufwerkslisten übersichtlicher gestalten
Laufwerksliste wird ab 25 Einträgen unübersichtlich.
- Fenster bitte vergrößern zulassen
- Suchfilter in Liste einbauen um filtern zu können4 votes -
Prevent duplicate Serial Numbers in Whitelist Rules
When creating a new device whitelist rule e.g. für USB flash drives, there is an option to allow only USB flash drives with specific serial numbers. However, it is possible to add the exact same serial multiple times in the same rule. That makes no sense and therefore should not be possible. DriveLock should check whether or not the serial to add already exists and if so, notify the user and not add the same serial again.
5 votesDriveLock 2021.2 is available now.
-
Use SSL Connections per default when connecting to an Agent to retreive the pluged in USB devices
When I create a new whitelist rule to allow a specific USB flash drive, DriveLock allows me to connect to the client, where the USB drive is plugged in and retrieve its details (Hardware ID etc.) directly from the DMC. However, by default DriveLock attempts to connect to the client over HTTP even if HTTPS is enforced in the policy. My current workaround is to append the SSL port number to the hostname (e.g. dlclient:6065), so I can connect to the client over SSL.
It would be great if DriveLock would connect over SSL to the Agent by default, if…
3 votesWith the release 2022.2 publicly available, the status of this idea is updated to "released".
-
USB drive and device control on Linux
The goal with Device Control is to support more platforms, especially Linux.
USB drive and device control on Linux (of several flavors)5 votes -
USB drive and device control on macOS
The goal with Device Control should be to support more platforms, especially macOS
9 votesWith the release 2022.2 we also released our first version of our DriveLock Agent for macOS.
Our release notes and documentation available on https://drivelock.help contains more detailed information.
We will continue to improve the feature set in the future and add more and more capabilities.
The status of this idea is updated to "released".
-
Sort user overview alphabetically in DCC when setting the Security Settings
Die Benutzerübersicht im DCC alphabetisch sortieren, die Suche wäre damit einfacher.
1 votealready available with 2019.1
-
Lock settings unique ID
It should be possible to create a unique assignment to the used rule from DriveLock events (Drive locked, Drive accessed, etc). Currently the ID 0000000-C0D0-C0D0-0001-00000000000X is used without being able to clearly identify the device category.
8 votesThe DOC now always displays the associated rule in the Detail View in the Related Object List block.
- Don't see your idea?