Skip to content

DriveLock Product Feedback & Ideas


Share your ideas for DriveLock.

Submit improvement ideas, explore existing ones, and vote on what matters most.

Teilen Sie Ihre Ideen mit DriveLock.

Reichen Sie Verbesserungsvorschläge ein, sehen Sie bestehende Ideen und stimmen Sie ab.

  • Hot ideas
  • Top ideas
  • New ideas
  • My feedback

144 results found

  1. Share "wireless" screen content via USB

    Dear DriveLock Team,
    It would be very useful to enable a class of devices that can transfer the desktop screen content via USB (Click2Share in customer meeting rooms). For example, similar to the cell phones. Possibly this can also be released semi-automatically and not wait for the IT release.

    2 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  2. AD-Gruppen / Gruppen von der Richtlinienzuweisung ("Alle Computer") ausschließen

    Es wäre schön, wenn man Ausnahmen in der Zuweisung von Richtlinien definieren könnte. Beispiel: Eine Richtlinie wird an alle Computer verteilt, außer an eine bestimmte AD Gruppe.

    2 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    1 comment  ·  Admin →
  3. Eingabemöglichkeit der Begründung für eine Freischaltung via SelfService-Tool

    Für die SB-Freigabe via Freigabetool (dlselfservice.exe) ist es nötig eine Begründung für die Freigabe einzugeben. Aktuell reicht hier die Eingabe nur eines einzigen Zeichens, um die Schnittstellen des Computers freizugeben.
    Anfrage:
    Es soll via Policy (CSP) möglich sein, die nötige Länge und Qualität der Begründung festzulegen.

    2 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  4. Security Awarness

    Dem User Zugriff auf bereits durchgeführte Kampagnen gewähren, um Informationen nachhaltig zu Verfügung zu stellen

    2 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  5. Bemerkungsfeldes im Dialogfeld „Eigenschaften einer Hashdatenbank“

    Wir bitte um Erweiterung des Bemerkungsfeldes im Dialogfeld „Eigenschaften einer Hashdatenbank“ auf mind. 2048, besser noch 4096 Zeichen.
    Begründung:
    Wir schreiben in die Bemerkung i.d.R. die Namen der gescannten Softwarepakete und das Scandatum bzw. den Versionsstand. Um dort 50 Einträge speichern zu können würden ca. 2048 Zeichen benötigt. Für 100 Einträge wären ca. 4096 Zeichen notwendig.

    2 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  6. Controll and Block specific child processes

    Als Administrator möchte ich kontrollieren können, welche Applikationen CMD,Powershell,CScript etc. als Kind-Prozesse starten können.
    So hätte ich einen besseren Schutz vor sogenannten Fileless-Attacken.

    As an administrator I want to be able to control which applications CMD,Powershell,CScript etc. can start as child processes.
    This would give me better protection against fileless attacks.

    2 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  7. MetaVirenscan Infrastruktur

    Beim Anschluß eine USB Sticks soll der Zugriff zunächst für den Benutzer gesperrt sein. Die Dateien auf dem Stick werden jedoch an eine zentrale „MetaVirenscan Infrastruktur“ gesendet,
    wo sie untersucht werden. Die „MetaVirenscan Infrastruktur“ sendet Freigabecodes für die unbedenklichen Dateien zurück an den DL Agent welcher hierauf den Zugriff gestattet.

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    Zur Umsetzung dieser Anforderung möchte ich Sie gerne an einen unserer Partner verweisen, die Datenschleusen-Lösungen anbieten wie z.B. JANUS by PRESENSE, telent InDEx - Datenschleuse, oder OPSWAT MetaDefender Kiosk.

    Alternativ eigenhändig über Script Lösung andere AV Lösungen integrieren, allerdings außerhalb der DL Kontrolle.


    Vielen Dank für Ihren Feature Request „MetaVirenscan Infrastruktur“.


    Wir können den Wunsch nachvollziehen, den Zugriff auf neu angeschlossene USB-Datenträger zunächst zu sperren und Dateien vor einer Freigabe zentral prüfen zu lassen. Eine solche Lösung entspricht jedoch eher dem Funktionsumfang spezialisierter Datenschleusen- bzw. Kiosk-Lösungen und liegt nicht im Fokus der DriveLock-Produktfunktionalität.


    Zur Umsetzung dieser Anforderung möchten wir Sie daher gerne an entsprechende Partnerlösungen verweisen, zum Beispiel JANUS by PRESENSE, telent InDEx – Datenschleuse oder OPSWAT MetaDefender Kiosk.


    Alternativ kann eine Integration weiterer AV- oder Scan-Lösungen kundenseitig über Skripte realisiert werden. Bitte beachten Sie jedoch, dass eine solche Umsetzung außerhalb der direkten DriveLock-Kontrolle und damit auch außerhalb des standardisierten…

  8. Dateifilter für Laufwerksfreigaben im DOC

    Leider kann man in den Laufwerksfreigeben im DOC keine Filter auswählen.

    Will man z.B. Bestimmte Laufwerke (Digitalkamera, USB-Stickt etc) nur für Office Dateien oder Multimedia Dateien Freigeben, kann dies NICHT über die DOC gemacht werden.

    Man muss weiterhin jedesmal die DMC öffnen und dort alles eintragen.

    Ein Handling über den DOC würde hier Zeit sparen, da man dann über einen Klich im Logfile eine Freigabe erstellen kann.

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  9. Anzeige aller Elemente beim Hinzufügen von Gruppenmitgliedern

    Beim Hinzufügen von Gruppenmitgliedern (z.B. AD-Computer) zu DOC-Gruppen werden nicht alle Elemente (max. 500 Elemente bzw. 1 Seite) angezeigt, obwohl mehr Elemente vorhanden wären. Über die Suche findet man zwar meist das Element, aber die Auflistung der Gesamtzahl wäre trotzdem praktisch, um über das Frontend einen Gesamtüberblick zu haben, ob Elemente tatsächlich fehlen oder nur nicht aufgelistet werden.

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  10. Login mit AD-Benutzern, die Mitglied von "Protected Users" sind, ermöglichen

    Momentan können keine AD/Windows-Benutzer für die Anmeldung am DOC (und auch bei der DMC) verwendet werden, die Mitglied der AD-Gruppe "Protected Users" sind.
    (siehe https://www.drivelock.help/versions/2024_1/web/de/complete/content/drivelockadministration/concepts/con_winauth.htm )

    Diese Gruppe dient zum Schutz von privelegierten Konten, also genau solche, wie auch für die Administation von DriveLock verwendet werden.

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    Wir haben den Sachverhalt noch einmal geprüft. Die Anmeldung mit AD-Benutzern, die Mitglied der Gruppe „Protected Users“ sind, funktioniert inzwischen wie erwartet – sowohl am DriveLock Operations Center (DOC) als auch an der DriveLock Management Console (DMC).

    Die bisher dokumentierte Einschränkung trifft nach aktuellem Stand nicht mehr zu. Sie können daher Benutzer aus dieser Gruppe ohne Einschränkungen für die Windows-Authentifizierung in DriveLock verwenden – vorausgesetzt, die Umgebung ist korrekt konfiguriert (Kerberos, keine NTLM-Abhängigkeiten).

    Wir schließen den Request daher als erledigt. Sollten Sie dennoch erneut auf Probleme stoßen, stehen wir selbstverständlich jederzeit zur Verfügung.

  11. TPM PCR (Platform Configuration Register) Settings should be possible to set more detailed

    We need to set the PCR Settings more detailed, for example PCR-0,2,3,4,7 and 11,so that we can follow our internal company security guidelines for securing our Windows 10/11 clients. As by today this is only possible by Microsoft GPO Settings, because the Drive Lock settings are not precise enough and will "combine" several settings (PCR-0,2,11) into one option for "yes or no" only.

    As far as we understand there are 2 "Global options" in the BitLocker-Settings, which are the options behind PCR settings.

    Reference: https://drivelock.help/versions/2023_2/web/en/complete/content/encryption/tasks/task_bl_pbaset.htm

    The 1st Option "Automatically unlock ..." will set (hardcoded at BitLockerVolume.cpp / PCR 0,2 and…

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Encryption  ·  Admin →
  12. SB-Freigabezeit auf Standardwert automatisch setzen

    Wenn man eine max. Zeit von z. B. 20min für die SB-Freigabe wählt, dann wird diese automatisch auch angezeigt. Ich würde aber gerne, dass als Standard 5min angezeigt wird und der maximal mögliche Wert z. B. nur 20min sind. Ich will nicht, dass jeder User autom. die maximale Zeit vorgeschlagen erhält.

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  13. AC Ereignisse um Spalte Prozess erweitern

    In der Weboberfläche unter Analyse -> Ereignisse fehlt mir eine Spalte mit dem aufrufenden Prozess selbst. Die konkrete .*.exe würde ausreichen, der komplette Pfad würde es aber auch machen

    Aktuell orientiere ich mich immer anhand der Spalte Zeitstempel. Wenn man aber eine Spalte hätte, bei der man den aufrufenden Prozesse filtern kann würde mir das sehr weiterhelfen, um gezielt den richtigen Prozess sofort zu finden. Hintergrund ist, dass manche Prozesse mehrfach (auch automatisch) aufgerufen werden und man sich mühselig erstmal durchklicken muss, bis man zum eigentlichen gesuchten Prozess kommt.

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  14. All devices should support drivelock group in white list rules

    Some devices type like serial ports or parallel does not support drivelock group in white list rules. It should be supported everywhere.

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  15. Device Whitelist Rules in Ordner verschieben

    Es soll die Möglichkeit bestehen bereits vorhandene Device Whitelist Rules in Ordner zu verschieben.
    Derzeit ist dies nur bei Drive Whitelist Rules möglich.

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  16. Add a check box or dropdown menu in the reason for unlocking

    Can Drivelock have a function that add a check box or dropdown menu in the reason for unlocking, such as whether it involves personal information, confidential information, drawings, etc, thus replacing the user's arbitrary input of unlocking reasons

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  17. 1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    released  ·  0 comments  ·  Admin →
  18. Übertragung des Inventars und der Ereignisse ans Backend

    Aktuell wird das Inventar JSON-formatiert in einem ZIP Archiv Base64 codiert übertragen. Um Manipulation zu vermeiden wäre eine signierte Übertragung sinnvoll

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    released  ·  0 comments  ·  Others  ·  Admin →
  19. Nicht beenden Modus bei SW-Verteilung

    Wir würden gerne den nicht beenden Modus aktivieren, damit keine User oder Admins lokal die Drivelock Dienste beenden können. Da wir eine Software Verteilung nutzen, ist dies aktuell nicht möglich. Wäre es möglich diese Option so zu erweitern, dass die Agent Updates trotzdem funktionieren, ohne dass wir gezwungen sind die Verteilung von Drivelock zu nutzen?

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Others  ·  Admin →

    Today, you can configure the unstoppable mode as a conditional setting in the policy. To do this, proceed as follows, for example: Define a dynamic group to a registry value. Create a config filter in the policy that filters for this dynamic group. Then configure the unstoppable mode as a conditional setting based on this config filter. On the DriveLock side, that's it.

    The software distribution can now control the unstoppable mode and stop the DriveLock service by temporarily setting the registry value followed by an UpdateConfig.

    In addition, DriveLock Application Behavior Control can ensure that only the software distribution is allowed to set this registry value. The latter requires the AC module.

  20. Dynamic Groups - not existent Regkeys

    Please allow in Dynamic Group Feature the possiblity to filter after not existent Regkeys

    1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

  • Don't see your idea?