DriveLock Product Feedback & Ideas
Share your ideas for DriveLock.
Teilen Sie Ihre Ideen mit DriveLock.
73 results found
-
Self Service
Hi,
when using Self Service for application control, we have communicated the following settings to our administrative users, when installing software.1) Start Self-Service before starting the installation proccess
2) Disable Application Control during Unlock Period, Add Application launched... (checked), Executable files added to the local hash database: FIles written during unlock period (checked), Require user approval .... (checked)
3) Timespan and reason givenAppControl is now unlocked and the software will be installed
When ending the Self Service of AppControl, a list of files is displayed, where the files can be selected from, which have to be added to…
1 vote -
Missing Email-Server via Port 465 SMTPS (provide Port 465 as optional)
Missing Email-Server via Port 465 SMTPS. Solution: provide Port 465 SMTPS as optional. Company-Appmailer requires SMTPS-Protocoll for encrypted mails and doesnt allows STARTTLS via Port 587.
2 votesWill be part of 26.1 Patch 1 (after upcoming 26.1)
-
Collect "DLL started" and "DLL blocked" events without blocking them while Application Control Whitelisting of EXE files is still active
In a customer environment, where only the launch of EXE files is controlled by DriveLock, it is currently not possible to collect information about how Application Control would handle DLLs with the current policy set.
In order to collect "DLL started" and "DLL blocked" events, you have to change the "Scan- and Block-Mode" to include DLLs. This forces you to choose between Simulation Mode, which also affects the handling of EXE files, or "Active"-Mode, which would block all unknown DLLs immediately.
We would appreciate a feature that allows us to determine which DLLs would be blocked in our environment before…4 votes -
Automatic alerts for expiring API-Keys and Information regarding last API-Key Usage
We need the capabilities to send out notifications about API keys which are expiring in X days or weeks.
Also an overview about the last usage of an api key would be very helpful.
These two options would help us to fulfill compliance and security standards.2 votes -
Nach Beschreiben eines USB Datenträgers Datei sollte Datei lesbar sein
Hallo,
nach dem Beschreiben eines zuvor, an einer Index Scanstation gescannten USB-Wechseldatenträgers kann die Datei anschließend nicht mehr geöffnet bzw. angezeigt werden. Dadurch ist es derzeit leider nicht möglich, die eigene Datei auf dem Wechseldatenträger nochmals zu kontrollieren.Es sollte möglich sein, dass die Datei nach dem Beschreiben an einem sicheren PC weiterhin lesbar bleibt, solange der USB-Datenträger noch am PC angeschlossen ist.
Bitte prüfen Sie dieses Verhalten nochmals.
Vielen Dank im Voraus.
1 vote -
Direkter Link aus E-Mail-Benachrichtigung zum Event im DOC
Direkter Link aus E-Mail-Benachrichtigung zum Event im DOC
Beschreibung:
E-Mail-Benachrichtigungen zu Sicherheitsereignissen enthalten derzeit keinen direkten Zugriff auf das zugehörige Event in der zentralen Management-Konsole (DOC).Anforderung:
Bereitstellung eines direkten Links in der E-Mail-Benachrichtigung, der Anwender unmittelbar zum entsprechenden Event im DOC führt.Nutzen:
Schnellere Analyse und Reaktion auf Ereignisse
Reduzierter manueller Suchaufwand im DOC
Effizientere Bearbeitung durch Support und Administratoren1 vote -
SQL-Authentifizierung zwischen DES-Service und AWS-RDS-SQL
Es sollte eine SQL-Authentifizierung zwischen DES-Service und AWS-RDS-SQL möglich sein. AWS-RDS hat keine Domäne-Anbindung, darum ist Windows-Authentifizierung dort nicht möglich. Aktuell versucht DES Service die Anmeldung bei AWS-RDS-SQL mit Windows-Credentials und verursacht Fehler.
2 votesWill be part of 26.1 Patch 1 (after upcoming 26.1)
-
Ability to Filter what syslog events I want to forward
I know I can enable my events to be forwarded to a remote Syslog server, but we're missing an option to filter what events will actually be sent, at the source, in this case our DES tenant.
That would be important for narrowing the data ingestion in our XDR, and also would enable us to better manage alerts and block incidents directly in MS Defender for example, in our case is only for Blocked Processes, eventId 473.1 vote -
Customizing Multiple-Line-Chart-Widgets
Für eine übersichtliche Gestaltung eines Custom Dashboards sollte es möglich sein, Multiple-Line-Charts Widgets zu customizen.
Beispiel UseCase wäre die Darstellung der Auslastung und Verteilung auf die einzelnen LinkedDES.
Zweiter UseCase, wie veile Events von einem bestimmten Type oder ID sind über eine Woche aufgetreten.2 votes -
Erstellung und speichern von eigenen Filter im Inventar
Ich möchte im DOC unter Inventar/Computer eigene Filter erstellen und abspeichern, damit ich diese bei Bedarf abrufen kann. Die Ergebnisse sollten sich optional als Tabelle exportieren lassen.
Die vorhandenen Filter sind an dieser Stelle nicht besonders hilfreich.1 vote -
temporary unlock
When a user wants to request unlock of a usb connected device, there are two options, which could be selected from the unlock dialog.
In the dialog, which appears after selecting "Request unlock" we have either the "Locked drives" or "Locked drives" with a "Request unlock" link on the right side. This requests a temporary unlock.
With the temporary unlock link selected, no information about the connected device is transferred into the DOC.If a device is connected it is shown in one of these two boxes, also with a "Request unlock" link on the right side. When the user…
1 vote -
DOC Berichte selbst anpassen/erweitern - USB Stick Whitelist Regeln
Ich habe in den Kommentaren jeweils vermerkt, für was der zugelassene USB-Stick genutzt wird.
Diese Information wollte ich gerne im wöchentlichen DOC Bericht "Kürzlich blockierte Laufwerke" mit ausgeben, damit ich direkt sehe wo welcher Stick genutzt wurde.
Daher wäre die Anpassung der Berichte, um benutzerdefinierte Spalten hilfreich.1 vote -
Choose modules/options which are allowed for temporary unlock
We have a role-based setup in our company that allows the Helpdesk role to grant temporary unlocks in urgent situations. However, certain options and modules should not be accessible to this role.
In particular, for Application Control, it is critical that the Helpdesk can perform only a standard Application Control unlock. The options under “Executable files to add to the local hash database”, specifically:
Files written to the computer during the unlock period
Executables (and DLLs) launched during the unlock periodmust not be available to the Helpdesk role. These capabilities should be restricted exclusively to the Administrator role.
A…
3 votes -
Unterschiedliche Informationen bei ähnlichen Ereignissen
Wenn ich in den Ereignissen, z.B. Geräteereignissen die Einträge zu einem System ansehen, fällt auf das die Hardware ID bei Event 130 unter Parameter 2, bei Event 782 unter Parameter 3 eingetragen ist.
Beim Geräte-Typ sind es Parameter 4 und 2.Dies macht eine Sinnvolle Auswertung/Suche eigentlich unmöglich.
Hier wäre eine Bereinigung/Vereinheitlichung wünschenswert1 vote -
Erstelle Whitelist aus Software Repository
Es gibt mittlerweile soviel portable Software bzw. Software die keine Installation benötigt.
Aus diesem Grund kam der Folgende Gedanke aufAnbieten eines "Software-Repositorys" d.h. man bietet einen Share an und legt dort die freigegebene Software ab.
Nun wäre es natürlich Smart wenn man in Drivelock bspw. einen UNC-Path angeben könnte und Drivelock schaut sich in einem einstellbaren Zeitrahmen also z.B. alle 2 Stunden diesen Share an und bildet für alles was dort liegt Whitelist-Regeln. Somit hätte man einen Katalog an Software der ohne Installation genutzt werden kann.
1 vote -
Implement for DOC the Drive Identification Files
Please implement/migrate the feature “Settings for Drive Identification Files” in the DOC as well.
Having a split configuration between DMC and DOC for Device Control is very cumbersome, as it is often unclear where specific settings are configured.
1 vote -
Überwachung von Druckjobs
Ich wünsche mir eine Funktion ähnlich dem Dateifilter für das Drucken von Dokumenten.
Dieser soll primär überwachen wo und was gedruckt wird. (Wer, Wann, Wo (Netzwerk-Drucker, lokaler Drucker) und Was (Dateiname + Erweiterung)
Sekundär wäre später wünschenswert bspw. die Klassifikation (Digitales Label) von Dokumenten mit einfließen zu lassen.1 vote -
unsichere PCs aus dem Netzwerk aussperren
Wenn der PC nicht mehr sicher ist, soll er aus dem internen Netzwerk ausgesperrt werden.
PCs, die keine Windows-Updates oder keine Antiviren-Updates oder einen Virenbefund haben, sollen ausgesperrt werden.
Drivelock könnte per SNMP die Switche konfigurieren oder die Computerkonten/Benutzerkonten/Zertifikate(802.1X) sperren.
Drivelock könnte unsere PCs an Macmon/Baramundi melden, damit diese den PC aktualisieren/aus dem Netzwerk aussperren.1 vote -
Secure Delete Option
Want to have the "Secure Delete Option" Explorer Context menu entry available
for BitLocker2Go same as this feature exist for Enc2Go.1 vote -
Kommentare in einer Richtlinie mit in den HMTL / XML Bericht aufnehmen.
Unser Kunde wünscht sämtliche Kommentare die in einer Richtlinie enthalten sind, auch in den HTML/XML Bericht der in der DMC erzeugt werden kann aufzunehmen.
1 vote
- Don't see your idea?