DriveLock Customer Forum
Information
68 results found
-
Use of user groups for Bitlocker policies
Currently it is not possible to assign Bitlocker policies to individual user groups. Would be great to have such ability for clients with logged on service accounts or specific users which are not able to read the Bitlocker pre-boot message, i.e. visually impaired users.
2 votes -
Integration of Windows Hello (PIN) in the PBA for login
Please integrate Windows Hello (at least PIN) into your PBA as an additional login option.
1 votePre-Boot Authentication (PBA) is a security measure that occurs before the operating system starts. It ensures that only authorized users can boot the system.
Windows Hello is Microsoft’s modern authentication framework that supports:
- PIN, Face recognition, Fingerprint login
Important: Windows Hello only works after Windows has started. It's part of the Windows login process, not pre-boot.
Windows Hello is a post-boot authentication mechanism.
PBA takes place before the OS loads, often in a custom mini-OS or bootloader from security vendors.
This means Windows Hello cannot be used in traditional PBA environments, unless a vendor mimics its behavior (e.g., using a similar PIN mechanism).
Windows Hello cannot be directly integrated into traditional PBA because it is tied to Windows.
What is possible: PIN-based authentication in the PBA, similar to Windows Hello, but not using its APIs.
What I would find more interesting is MFA with an authenticator app (i.e., displaying…
-
Automatische Löschung von nicht verwendeten permanent freigegebenen Laufwerken
Da sich innerhalb des Unternehmens Abteilungen, Prozesse verändern und Mitarbeiter ausscheiden wäre eine Möglichkeit einzustellen das Laufwerke/Geräte die x Tage nicht mehr verwendet wurden, automatisch aus der Whitelist gelöscht werden sinnvoll. User melden sich meistens nur wenn sie was brauchen und nicht wenn sie etwas nicht mehr brauchen.
2 votesVielen Dank für Ihren Feature Request bezüglich der automatischen Entfernung nicht mehr genutzter, dauerhaft freigegebener Laufwerke.
Mit der Version 2025.1 bietet DriveLock bereits eine deutliche Verbesserung: In den Laufwerksregeln ist nun ersichtlich, wann ein Laufwerk zuletzt verwendet wurde. Diese Spalte lässt sich zudem filtern bzw. sortieren, sodass lange Zeit ungenutzte Einträge schnell identifiziert und gelöscht werden können – eine Aufgabe, die nur noch wenige Minuten erfordert.
Aufgrund des geringen manuellen Aufwands und der potenziellen Risiken einer Automatisierung wird dieser Feature Request aktuell nicht weiterverfolgt.
Vielen Dank für Ihr Verständnis.
-
Funktionen bei Mehrfachselektion ermöglichen
Da nach Behandlung von Schwachstellen z.B. durch Softwareupdates die Schwachstelle nicht automatisch aus der Übersicht entfernt wird, muss diese manuell "ausgeblendet" werden.
Treten nun an einem Rechner zu einem bestimmten Produkt mehrere Schwachstellen auf, wäre es vorteilhaft man könnte in der Mehrfachselektion alle betroffenen Schwachstellen markieren und gesammelt "ausblenden".
Leider stehen bei der Mehrfachselektion keine Funktionen zur Verfügung."Multiple (474) items are selected. No additional information or actions available"
Beispiel:
An einem Client ist Software XYZ veraltet und es werden mehrere Schwachstellen aufgeführt. Ich aktualisiere Software XYZ an diesem Client und möchte nun alle Schwachstellen ausblenden. "Ausblenden für alle Computer"…1 voteOnce the scan is run again after the necessary patches have been applied, the identified vulnerabilities will be automatically closed. Consequently, we believe that implementing this feature request is unnecessary from our perspective.
-
More option for ALF local learning ending time
Actually, the setting for the local learning process time can be configured by days. It would be helpfull to be able to stop the process manually (DOC and drivelock.exe) and to have the option to end the learning process after the first reboot.
The idea behind this is to scan the drive after the OS installation, give some time to the IT departement to install softwares and stop the process before the PC is given to the user either manually or after a reboot.
2 votesThe field 'Duration ...' in the Policy Editor refers to ABC, but not to AC. However, you can start the learning process for the local whitelist for AC later using the setting above: set 'Start learning' to 'Disabled' and trigger the learning process later via a remote task or through the eTray icon (user). This might be the solution for both the UserVoice entry and the incident.
-
1 vote
I'm afraid we have to decline this proposal because we are unable to allocate the necessary resources to maintain these well-known USB devices.
-
Filter im Knoten Betrieb - Agenten Ferncontrolle
In der DMC sollte es möglich sein unter dem Knoten einen Filter zu implementieren, so das man z.b. Nach dem Computernamen oder dem angemeldeten Nutzer Filtern kann. Bei ca. 10000 Computern ist ohne Filter ein suchen sehr mühselig
1 voteWe would like to kindly inform you that there are already several ways to do this in the DOC. Unfortunately, this means that we have to reject your request.
-
Responsive Webdesign
Auf dem Iphone das Admin-Center de.drivelock.cloud leider keine Freunde.
Ab wann steht die im Responsive Webdesign zur Verfügung?
2 votesThank you for your feedback and suggestion regarding the responsive design for the DriveLock Operations Centre (DOC). We understand the importance of usability on mobile devices and know that flexibility on different devices plays an important role.
However, we would like to inform you that the DOC was deliberately designed for use on desktops and tablets, as effective operation on smaller screens, such as a smartphone, would not meet our quality and security standards. There are therefore currently no plans to adapt the DOC for smartphones.
Thank you for your understanding and please do not hesitate to contact us if you have any further questions or require assistance.
-
Check PBA Prerequisites - availibility of CA-certifiate "Microsoft Corporation UEFI CA 2011"
Many new notebook systems of the manufacturers HP and Lenovo are shipped with the CA-certifictate
"Microsoft Corporation UEFI CA 2011" disabled in their firmware settings.The DriveLock-PBA is signed with this CA-certificate. So this CA-certificate needs to be enabled and
available on a system in advance of installing the DriveLock-PBA.The installation routine of the DriveLock-PBA should verify if this CA-certifiacte is enabled and available on a system
when attepmpting to install the PBA, and write a message of level=Error when detecting this CA-certificate is not available
on a system.
With this enhancement the administrator of a DriveLock environment will…1 voteSince version 23.1 there is a message with EventID=757 “SecureBoot is enabled but the Microsoft Corporation UEFI CA 2011 certificate is missing.”. This function is therefore already implemented. Please configure this event in a policy so that it is sent from clients to the DES.
-
Freigabe von Softlinks (via mklink erzeugt)
Bei der Freigabe von Pfaden werden keine Softlinks (via mklink erzeugt) berücksichtigt. Hilfreich wäre eine Ausnahme für Softlinks (via mklink erzeugt) als Ausnahme zu definieren, während der Ursprungspfad per WL Regel gesperrt bleibt.
1 voteThank you so much for your suggestion regarding the allowance of soft links created via mklink.
Our system currently resolves paths upon access, meaning we ultimately only see the resolved path, not the soft link itself. As a result, we're unable to differentiate or specifically allow soft links without impacting existing security mechanisms. Therefore we unfortunately have to reject this request.
We really appreciate your understanding and are here if you have further questions or feedback.
-
Display estimated remaining scan time when a USB stick is inserted
We would like to see approximately how long the scan takes as soon as a USB stick is inserted.
3 votesUnfortunately, this issue cannot be resolved at the moment. To scan, we call the command line version of the Defender MpCmdRun.exe. While this action initiates the scanning process, it does not provide any feedback or progress updates.
-
Wiederholung von Fehlgeschlagenen Installationen
Wir lassen Drivelock automatisch Installieren, indem Drivelock bestimmte AD-Verzeichnisse scannt.
Jetzt ist der Server aber ausgelastet oder Systeme sind zu dem Zeitpunkt nicht mehr am Netzwerk, da die Systeme nach der Installation des Betriebssystems ausgeschaltet werden und dann erst im AD verschoben werden.
Der Scann des ADs erfolgt anscheinen nur zu jeder vollen Stunde und dies lässt sich leider nicht ändern.Kann man implementieren, dass Drivelock fehlgeschlagene Installationen (Netzwerkname wurde nicht gefunden, RPC-Server ausgelastet etc) nicht regelmässig wiederholt?
RPC-Server ausgelastet vielleicht zur nächsten vollen Stunde immer wieder.
Netzwerkname nicht gefunden alle 8 Stunden.Allgemein finde ich es als Verantwortlicher etwas…
1 voteWe will no longer support this feature. We will even remove it because it no longer corresponds to our idea of practical distribution. Instead, one should rely on software distribution.
-
PC Neustart bei Push-Installation verzögern
Beim Update besteht ja über die Konfig die Möglichkeit, den Reboot des Clients zu verzögern.
Bei der Pushinstallation, wenn man den Restart anklickt, erfolgt dieser ja nahezu sofort, ohne das die Möglichkeit besteht Daten zu sprichern.Toll wäre es, wenn man hie die selben Einstellungen wie bei einem Update machen könnte, um dem Benutzer die Möglichkeit zu geben, den Neustart z.B. in eine Pause zu legen.
Den es ist Dumm, wenn der Neustart plötzlich während der Arbeit erfolgt. z.B. bei einem Meeting, Videokonferenz, Kundengespräch etc.
1 votePlease use Software Distribution for appropriate control
-
Citrix VDI and Terminal Server Golden Images should not be counted as a consumed license (from DOC).
Citrix VDI and Terminal Server Golden Images should not be counted as a consumed license (from DOC).
1 voteAt first glance, this use case seems sensible. However, the image is created from a computer with an agent and needs a license. After 30 days, an inactive computer is no longer counted anyway.
-
automatish push installation should support tenant
it seems automatic push installation supports only root tenant
1 voteIn any case, we are currently checking whether this feature should be discontinued in principle. In the cloud environment, this is not an option anyway. Software distribution does the job better.
-
Freitexteingabe bei Awarenesskampagnen
Es gibt ja schon die Möglichkeit, bei Security Awareness Kampagnen den User zu "nötigen", einen Haken zu setzen bzw. eine gewisse Zeit ein Bild zu betrachten.
Was ist von der Idee zu halten, dem User nach gesehenem Video / gelesenem Text / betrachtetem Bild ein Freitext-Feld mit der Antwort auf eine Frage befüllen zu lassen?
Frage und Antwort werden dokumentiert und können ggf. im Nachgang besprochen werden.3 votes -
Ability to disable Logging for specific uses of the Usage Policy
When using a Usage Policy with different rules we would sometimes not want the rule to be logged with our enterprise Service (or at least be able to filter it out of our log).
Example:
We have one Rule that creates Usage Policies that we want to see to validate the device daily and add it to the permanent whitelist.
We have a different rule where we would like to show a Usage Policy to that user group for certain devices they connect. We have no need to see this Log in our DOC.Right now we either get all…
1 vote -
Want to remote write volume.id files (from DOC).
We do need a feature to write volume.id files remotely.
This should be implemented via DOC.
We can not install the DMC everywhere on clients, just to write
a volume.id. Also the device (production machines) are to heavy
to carry them into the IT department for whitelisting.
Signing the volume.id with password would be fine for us,
we don't need it full implemented, like signing with certificates.2 votesWe cannot reproduce it and have not received any more feedback
-
Security Awareness Statistik in DOC aufräumen oder in Arcive verschieben
Statistics in DOC
Arcify or clean up to get a better overview3 votesA lot has happened in the area of awareness evaluations since 23.2 and this area will be expanded with 24.1.
-
Controlling Defender Core Isolation with Drivelock Policy Setting
It should be possible to control the memory integrity setting of the Core Isolation Feature within the Windows Defender Antivirus via Drivelock policy.
In addition, you should be able to hide the feature for your clients.
3 votesThank you for your valuable feedback! While this specific feature isn't on our current roadmap, we continuously evaluate requests, and we'll keep your input in mind for future improvements.
- Don't see your idea?