DriveLock Customer Forum
Information
101 results found
-
Freigabe von Skripten in der Application Control
Es sollte möglich sein, bestimmte Skripte durch die Application Control freizugeben. Rein generell soll es Usern ja lieber nicht möglich sein die cmd.exe oder Powsershell.exe auszuführen. Teilweise ist dies aber für einige Programme erforderlich, sodass bestimmte Skripte ausgeführt werden müssen. Diese Skripte liegen unter fest definierten Pfaden auf Servern oder lokal) und können durch die User im Normalfall nicht bearbeitet werden. Zudem wäre es möglich, Powershellskripte zu signieren und das dazugehörige Zertifikat + Pfadangabe würde so zu einer erhöhten Sicherheit bei der Freigaberegel beitragen. Also eigentlich wie bei einer Datei-Eigenschaftsregel oder meinetwegen eine Erweiterung der Datei-Eigenschaftsregeln durch Angabe von Skripten
1 vote -
DOC Companion should be part of ALF special rule DriveLock
Even if a "DriveLock" special rule is created to allow drivelock components to runf doc-companion is blocked by AC. DOC-copanion online and offline installer should be include into the special Drivelock-Rule.
3 votes -
Policy Assignments via DOC should include full path of AD objects
Actually , policy assignment in the DOC only shows f.e the name of the OU but not the AD Path. For organization using the same OU Name but under different path it is not possible to identify which OU to choose. Other objects might have the same problem.
3 votes -
Security Awareness - EInstellungen für Kampagnen von der DMC in das DOC übertragen
Die Einstellungen für Awareness Kampagnen, welche in der DMC verfügbar sind, sollten auch über das DOC verfügbar sein.
Trigger: Zu welchem Ereignis soll die Kampagne angezeigt werden?
Wann/ wie oft soll die Kampagne wiederholt werden?
Benutzer muss bestätigen
Vollbild ja / nein?4 votes -
Security Awareness Content in der Bibliothek zeitlich begrenzbar/ einstellbar machen
Ich würde den Security Awareness Content gerne zeitlich begrenzt auch in der Security-Awareness-Bibliothek darstellen können. Wenn ich die Jahresplanung für die Kampagnen erstelle, hat der Mitarbeiter sämtliche Trainings gelistet von verschiedenen Themen. Ich würde es gerne so einstellen, dass er nur Trainings zum aktuellen Thema aufrufen kann.
1 vote -
PC Neustart bei Push-Installation verzögern
Beim Update besteht ja über die Konfig die Möglichkeit, den Reboot des Clients zu verzögern.
Bei der Pushinstallation, wenn man den Restart anklickt, erfolgt dieser ja nahezu sofort, ohne das die Möglichkeit besteht Daten zu sprichern.Toll wäre es, wenn man hie die selben Einstellungen wie bei einem Update machen könnte, um dem Benutzer die Möglichkeit zu geben, den Neustart z.B. in eine Pause zu legen.
Den es ist Dumm, wenn der Neustart plötzlich während der Arbeit erfolgt. z.B. bei einem Meeting, Videokonferenz, Kundengespräch etc.
1 vote -
USB-Laufwerke aus Regeln entfernen
Es sollte möglich sein, dass Einträge aus bestehenden Laufwerksregeln (DOC - Sicherheitskontrollen - Laufwerke - Regeln) entfernt werden können, indem man die entsprechenden Laufwerke unter DOC - Inventar - Geräte - Laufwerke vorher selektiert hat.
1 vote -
MQTT (Port 8883) using an 30years SelfSigned Certificate
MQTT Port 8883 is using an 30years (running time) SelfSigned Certificate, which will be not replaced by ChangeDesCert.exe
Please implement a Feature within ChangeDesCert.exe tool that
MQTT Port 8883 will use the same SSL certificate, used by the other DES Server TCP Ports (6667 and 4568)Our Company Security Audit (vulnerability scan) detected the Port 8883 with this old SelfSigned Certificate behind.
3 votes -
Citrix VDI and Terminal Server Golden Images should not be counted as a consumed license (from DOC).
Citrix VDI and Terminal Server Golden Images should not be counted as a consumed license (from DOC).
1 vote -
Web-Interface - Computer-View - Related Objects - "Alerts" missing
I miss the possibility to see or jump to computer related EDR-Alerts when accessing a Computer object.
Under "Related Objects" or below "Events" it woudl be nice to jump directtly into a view of computer-related alerts.
Shouldn't be too hard to implement - thanks :-)
5 votes -
automatish push installation should support tenant
it seems automatic push installation supports only root tenant
1 vote -
Possibility to define online remote unlock similar as the SelfService group settings
While unlocking BitLock2Go encrypted sticks via remote unlock the access is only granted to user (which are not in the allowed list) if in the Remote Unlock Wizard the option "deactivate enforced encryption".
We would therefore like to have an option to set this checkbox always similar to selfservice groups where this is possible to be (Optional) set / disabled. This could be for example a role permission which is enabled for the helpdesk role.2 votes -
Ability to enforce different password when changing BitLocker password
some users may prefer to have the ability to enforce different passwords when changing their BitLocker password. This additional layer of security can prevent unauthorized access to the encrypted data in case the original password is compromised
1 vote -
SB-Freigabe von USB-Sticks auf "Nur lesbar" zu setzen
Bei der SB-Freigabe von USB-Datenträgern sollte es möglich sein, diese auf "Nur lesbar" zu setzen damit ein Datenabzug verhindert werden kann, es aber trotzdem möglich ist, Daten vom Datenträger zu lesen. Nötig z.B. bei einem Clickshare Gerät wo die Software aufgerufen werden muss.
4 votes -
new computer attribut to identify location
thanks to MQTT implementation it is now possible to know in the DOC if computers are alive and to communicate with them whereever they are (LAN, intertnet, home, ...). It would be nice to have a computer attribute available in the DOC computer view to identify where the PC is. The policy definition "network location" could be used for this.
3 votes -
Agent Meldungen für Application Control deaktivierbar machen
Es sollte möglich sein sämtliche lokale Agent Meldungen aus dem Modul Application Control zu deaktivieren.
Hintergrund:
Wir verwalten über 1300 PCs und möchten flächendeckend AppCtrl einsetzen. Die Anwender an den PCs sind zum Großteil nicht IT Affin.
Diese großen gelben Warnfenster z.B. im Whitelistmodus (simulation) verwirren oder verängstigen den Anwender. Die am Client gesammelten Informationen und / oder Regelverstöße interessieren in der Simulation vor einem Rollout nur die Admins.
Wir benötigen diesbezüglich dringend eine derartige Anpassung um den Rollout durchführen zu können.2 votes -
Export the reports to UNC path
Subject: Need automatic DOC Report export to Network shares and drives
Content: Today sheduled daily reports can configured with an Action for Sending these Reports to an eMail.
However we do need here a new "Actions Target" feature, so that sheduled DOC Reports also are automatically stored to a configured Network share.Soon when you have created this UserVoice
then your customer should vote on it as anext step.=========================
Please let me know when you have voted and created the new Uservoice.
Please be aware, UserVoice is directly managed by Productmanagement (PM) and development.
If they have questions, the…1 voteAs an Administrator of my company, I want to be able to automatically export DriveLock reports to various destinations including WebDAV, FTP, and cloud storage APIs, in addition to UNC paths, according to a predefined schedule. This will allow us to utilize modern cloud storage solutions and meet our company's diverse data handling and policy compliance requirements efficiently.
- Destination Flexibility: The system should allow reports to be exported to WebDAV, FTP, UNC paths, and directly to cloud storage services (like Amazon S3, Azure Blob Storage, Google Cloud Storage).
- Scheduling Capability: Administrators must be able to schedule the automatic export of reports at regular intervals (daily, weekly, monthly).
- Security Compliance: All data transfers should comply with industry-standard encryption and security protocols.
- Configuration Simplicity: Setting up and configuring export destinations should be straightforward through a user-friendly interface.
- Documentation and Support: Comprehensive documentation and support should be available to guide administrators on how…
-
SB-Freigabe weiter einschränken als Geräte-Typ
In den Eigenschaften einer SB-Freigabe ist es lediglich möglich einzuschränken, ob Laufwerke / Geräte / Smartphones etc. freigegeben werden können. Es kann nicht weiter differenziert werden, welche Geräteklassen freigegeben werden können z.B. sollen nur USB-Controller freigegeben werden dürfen nicht aber Smartcard readers o.ä. .
2 votes -
Freitexteingabe bei Awarenesskampagnen
Es gibt ja schon die Möglichkeit, bei Security Awareness Kampagnen den User zu "nötigen", einen Haken zu setzen bzw. eine gewisse Zeit ein Bild zu betrachten.
Was ist von der Idee zu halten, dem User nach gesehenem Video / gelesenem Text / betrachtetem Bild ein Freitext-Feld mit der Antwort auf eine Frage befüllen zu lassen?
Frage und Antwort werden dokumentiert und können ggf. im Nachgang besprochen werden.3 votes -
Enable Filter/Searching in old Policy
Currently when you open a old Version of a Policy lots of options in a device collection are disabled. You can't filter or export the list.
Either being able to filter the list directly or being able to export it as a csv would help us tremendously to check what devices where in that older version.
Currently our workaround requires exporting the whole policy. Creating a new temporary Policy. Loading the settings from the exported policy. And then searching for our required information. Afterwards deleting the policy.1 vote
- Don't see your idea?