DriveLock Product Feedback & Ideas
Share your ideas for DriveLock.
Teilen Sie Ihre Ideen mit DriveLock.
144 results found
-
Share "wireless" screen content via USB
Dear DriveLock Team,
It would be very useful to enable a class of devices that can transfer the desktop screen content via USB (Click2Share in customer meeting rooms). For example, similar to the cell phones. Possibly this can also be released semi-automatically and not wait for the IT release.2 votesIf the device is of a class that can be customized, you can create a custom class for it starting with version 24.1 and treat it like any other device class. DriveLock therefore closes this issue.
-
AD-Gruppen / Gruppen von der Richtlinienzuweisung ("Alle Computer") ausschließen
Es wäre schön, wenn man Ausnahmen in der Zuweisung von Richtlinien definieren könnte. Beispiel: Eine Richtlinie wird an alle Computer verteilt, außer an eine bestimmte AD Gruppe.
2 votesDiese Funktion steht mit den DriveLock Gruppen (seit Release 2019.1) zur Verfügung.
-
Eingabemöglichkeit der Begründung für eine Freischaltung via SelfService-Tool
Für die SB-Freigabe via Freigabetool (dlselfservice.exe) ist es nötig eine Begründung für die Freigabe einzugeben. Aktuell reicht hier die Eingabe nur eines einzigen Zeichens, um die Schnittstellen des Computers freizugeben.
Anfrage:
Es soll via Policy (CSP) möglich sein, die nötige Länge und Qualität der Begründung festzulegen.2 votesavailable with 2020.1 release
-
Security Awarness
Dem User Zugriff auf bereits durchgeführte Kampagnen gewähren, um Informationen nachhaltig zu Verfügung zu stellen
2 votes -
Bemerkungsfeldes im Dialogfeld „Eigenschaften einer Hashdatenbank“
Wir bitte um Erweiterung des Bemerkungsfeldes im Dialogfeld „Eigenschaften einer Hashdatenbank“ auf mind. 2048, besser noch 4096 Zeichen.
Begründung:
Wir schreiben in die Bemerkung i.d.R. die Namen der gescannten Softwarepakete und das Scandatum bzw. den Versionsstand. Um dort 50 Einträge speichern zu können würden ca. 2048 Zeichen benötigt. Für 100 Einträge wären ca. 4096 Zeichen notwendig.2 votes -
Controll and Block specific child processes
Als Administrator möchte ich kontrollieren können, welche Applikationen CMD,Powershell,CScript etc. als Kind-Prozesse starten können.
So hätte ich einen besseren Schutz vor sogenannten Fileless-Attacken.As an administrator I want to be able to control which applications CMD,Powershell,CScript etc. can start as child processes.
This would give me better protection against fileless attacks.2 votes -
MetaVirenscan Infrastruktur
Beim Anschluß eine USB Sticks soll der Zugriff zunächst für den Benutzer gesperrt sein. Die Dateien auf dem Stick werden jedoch an eine zentrale „MetaVirenscan Infrastruktur“ gesendet,
wo sie untersucht werden. Die „MetaVirenscan Infrastruktur“ sendet Freigabecodes für die unbedenklichen Dateien zurück an den DL Agent welcher hierauf den Zugriff gestattet.1 voteZur Umsetzung dieser Anforderung möchte ich Sie gerne an einen unserer Partner verweisen, die Datenschleusen-Lösungen anbieten wie z.B. JANUS by PRESENSE, telent InDEx - Datenschleuse, oder OPSWAT MetaDefender Kiosk.
Alternativ eigenhändig über Script Lösung andere AV Lösungen integrieren, allerdings außerhalb der DL Kontrolle.
Vielen Dank für Ihren Feature Request „MetaVirenscan Infrastruktur“.
Wir können den Wunsch nachvollziehen, den Zugriff auf neu angeschlossene USB-Datenträger zunächst zu sperren und Dateien vor einer Freigabe zentral prüfen zu lassen. Eine solche Lösung entspricht jedoch eher dem Funktionsumfang spezialisierter Datenschleusen- bzw. Kiosk-Lösungen und liegt nicht im Fokus der DriveLock-Produktfunktionalität.
Zur Umsetzung dieser Anforderung möchten wir Sie daher gerne an entsprechende Partnerlösungen verweisen, zum Beispiel JANUS by PRESENSE, telent InDEx – Datenschleuse oder OPSWAT MetaDefender Kiosk.
Alternativ kann eine Integration weiterer AV- oder Scan-Lösungen kundenseitig über Skripte realisiert werden. Bitte beachten Sie jedoch, dass eine solche Umsetzung außerhalb der direkten DriveLock-Kontrolle und damit auch außerhalb des standardisierten…
-
Dateifilter für Laufwerksfreigaben im DOC
Leider kann man in den Laufwerksfreigeben im DOC keine Filter auswählen.
Will man z.B. Bestimmte Laufwerke (Digitalkamera, USB-Stickt etc) nur für Office Dateien oder Multimedia Dateien Freigeben, kann dies NICHT über die DOC gemacht werden.
Man muss weiterhin jedesmal die DMC öffnen und dort alles eintragen.
Ein Handling über den DOC würde hier Zeit sparen, da man dann über einen Klich im Logfile eine Freigabe erstellen kann.
1 votePart of 2025.1
-
Anzeige aller Elemente beim Hinzufügen von Gruppenmitgliedern
Beim Hinzufügen von Gruppenmitgliedern (z.B. AD-Computer) zu DOC-Gruppen werden nicht alle Elemente (max. 500 Elemente bzw. 1 Seite) angezeigt, obwohl mehr Elemente vorhanden wären. Über die Suche findet man zwar meist das Element, aber die Auflistung der Gesamtzahl wäre trotzdem praktisch, um über das Frontend einen Gesamtüberblick zu haben, ob Elemente tatsächlich fehlen oder nur nicht aufgelistet werden.
1 vote2025.2
-
Login mit AD-Benutzern, die Mitglied von "Protected Users" sind, ermöglichen
Momentan können keine AD/Windows-Benutzer für die Anmeldung am DOC (und auch bei der DMC) verwendet werden, die Mitglied der AD-Gruppe "Protected Users" sind.
(siehe https://www.drivelock.help/versions/2024_1/web/de/complete/content/drivelockadministration/concepts/con_winauth.htm )Diese Gruppe dient zum Schutz von privelegierten Konten, also genau solche, wie auch für die Administation von DriveLock verwendet werden.
1 voteWir haben den Sachverhalt noch einmal geprüft. Die Anmeldung mit AD-Benutzern, die Mitglied der Gruppe „Protected Users“ sind, funktioniert inzwischen wie erwartet – sowohl am DriveLock Operations Center (DOC) als auch an der DriveLock Management Console (DMC).
Die bisher dokumentierte Einschränkung trifft nach aktuellem Stand nicht mehr zu. Sie können daher Benutzer aus dieser Gruppe ohne Einschränkungen für die Windows-Authentifizierung in DriveLock verwenden – vorausgesetzt, die Umgebung ist korrekt konfiguriert (Kerberos, keine NTLM-Abhängigkeiten).
Wir schließen den Request daher als erledigt. Sollten Sie dennoch erneut auf Probleme stoßen, stehen wir selbstverständlich jederzeit zur Verfügung.
-
TPM PCR (Platform Configuration Register) Settings should be possible to set more detailed
We need to set the PCR Settings more detailed, for example PCR-0,2,3,4,7 and 11,so that we can follow our internal company security guidelines for securing our Windows 10/11 clients. As by today this is only possible by Microsoft GPO Settings, because the Drive Lock settings are not precise enough and will "combine" several settings (PCR-0,2,11) into one option for "yes or no" only.
As far as we understand there are 2 "Global options" in the BitLocker-Settings, which are the options behind PCR settings.
Reference: https://drivelock.help/versions/2023_2/web/en/complete/content/encryption/tasks/task_bl_pbaset.htm
The 1st Option "Automatically unlock ..." will set (hardcoded at BitLockerVolume.cpp / PCR 0,2 and…
1 voteAvailable with 2025.1 & 2024.2 Patch 3
-
SB-Freigabezeit auf Standardwert automatisch setzen
Wenn man eine max. Zeit von z. B. 20min für die SB-Freigabe wählt, dann wird diese automatisch auch angezeigt. Ich würde aber gerne, dass als Standard 5min angezeigt wird und der maximal mögliche Wert z. B. nur 20min sind. Ich will nicht, dass jeder User autom. die maximale Zeit vorgeschlagen erhält.
1 vote2025.2
-
AC Ereignisse um Spalte Prozess erweitern
In der Weboberfläche unter Analyse -> Ereignisse fehlt mir eine Spalte mit dem aufrufenden Prozess selbst. Die konkrete .*.exe würde ausreichen, der komplette Pfad würde es aber auch machen
Aktuell orientiere ich mich immer anhand der Spalte Zeitstempel. Wenn man aber eine Spalte hätte, bei der man den aufrufenden Prozesse filtern kann würde mir das sehr weiterhelfen, um gezielt den richtigen Prozess sofort zu finden. Hintergrund ist, dass manche Prozesse mehrfach (auch automatisch) aufgerufen werden und man sich mühselig erstmal durchklicken muss, bis man zum eigentlichen gesuchten Prozess kommt.
1 vote -
All devices should support drivelock group in white list rules
Some devices type like serial ports or parallel does not support drivelock group in white list rules. It should be supported everywhere.
1 voteusing a custom com port class it is possible since 2024.2. For more information please refer to our support organization.
-
Device Whitelist Rules in Ordner verschieben
Es soll die Möglichkeit bestehen bereits vorhandene Device Whitelist Rules in Ordner zu verschieben.
Derzeit ist dies nur bei Drive Whitelist Rules möglich.1 votePart of 2025.1
-
Add a check box or dropdown menu in the reason for unlocking
Can Drivelock have a function that add a check box or dropdown menu in the reason for unlocking, such as whether it involves personal information, confidential information, drawings, etc, thus replacing the user's arbitrary input of unlocking reasons
1 votePart of 2025.1
-
1 vote
-
Übertragung des Inventars und der Ereignisse ans Backend
Aktuell wird das Inventar JSON-formatiert in einem ZIP Archiv Base64 codiert übertragen. Um Manipulation zu vermeiden wäre eine signierte Übertragung sinnvoll
1 vote -
Nicht beenden Modus bei SW-Verteilung
Wir würden gerne den nicht beenden Modus aktivieren, damit keine User oder Admins lokal die Drivelock Dienste beenden können. Da wir eine Software Verteilung nutzen, ist dies aktuell nicht möglich. Wäre es möglich diese Option so zu erweitern, dass die Agent Updates trotzdem funktionieren, ohne dass wir gezwungen sind die Verteilung von Drivelock zu nutzen?
1 voteToday, you can configure the unstoppable mode as a conditional setting in the policy. To do this, proceed as follows, for example: Define a dynamic group to a registry value. Create a config filter in the policy that filters for this dynamic group. Then configure the unstoppable mode as a conditional setting based on this config filter. On the DriveLock side, that's it.
The software distribution can now control the unstoppable mode and stop the DriveLock service by temporarily setting the registry value followed by an UpdateConfig.
In addition, DriveLock Application Behavior Control can ensure that only the software distribution is allowed to set this registry value. The latter requires the AC module.
-
Dynamic Groups - not existent Regkeys
Please allow in Dynamic Group Feature the possiblity to filter after not existent Regkeys
1 votePart of 2025.1
- Don't see your idea?