DriveLock Product Feedback & Ideas
Share your ideas for DriveLock.
Teilen Sie Ihre Ideen mit DriveLock.
135 results found
-
Anzeige aller Elemente beim Hinzufügen von Gruppenmitgliedern
Beim Hinzufügen von Gruppenmitgliedern (z.B. AD-Computer) zu DOC-Gruppen werden nicht alle Elemente (max. 500 Elemente bzw. 1 Seite) angezeigt, obwohl mehr Elemente vorhanden wären. Über die Suche findet man zwar meist das Element, aber die Auflistung der Gesamtzahl wäre trotzdem praktisch, um über das Frontend einen Gesamtüberblick zu haben, ob Elemente tatsächlich fehlen oder nur nicht aufgelistet werden.
1 vote2025.2
-
Login mit AD-Benutzern, die Mitglied von "Protected Users" sind, ermöglichen
Momentan können keine AD/Windows-Benutzer für die Anmeldung am DOC (und auch bei der DMC) verwendet werden, die Mitglied der AD-Gruppe "Protected Users" sind.
(siehe https://www.drivelock.help/versions/2024_1/web/de/complete/content/drivelockadministration/concepts/con_winauth.htm )Diese Gruppe dient zum Schutz von privelegierten Konten, also genau solche, wie auch für die Administation von DriveLock verwendet werden.
1 voteWir haben den Sachverhalt noch einmal geprüft. Die Anmeldung mit AD-Benutzern, die Mitglied der Gruppe „Protected Users“ sind, funktioniert inzwischen wie erwartet – sowohl am DriveLock Operations Center (DOC) als auch an der DriveLock Management Console (DMC).
Die bisher dokumentierte Einschränkung trifft nach aktuellem Stand nicht mehr zu. Sie können daher Benutzer aus dieser Gruppe ohne Einschränkungen für die Windows-Authentifizierung in DriveLock verwenden – vorausgesetzt, die Umgebung ist korrekt konfiguriert (Kerberos, keine NTLM-Abhängigkeiten).
Wir schließen den Request daher als erledigt. Sollten Sie dennoch erneut auf Probleme stoßen, stehen wir selbstverständlich jederzeit zur Verfügung.
-
TPM PCR (Platform Configuration Register) Settings should be possible to set more detailed
We need to set the PCR Settings more detailed, for example PCR-0,2,3,4,7 and 11,so that we can follow our internal company security guidelines for securing our Windows 10/11 clients. As by today this is only possible by Microsoft GPO Settings, because the Drive Lock settings are not precise enough and will "combine" several settings (PCR-0,2,11) into one option for "yes or no" only.
As far as we understand there are 2 "Global options" in the BitLocker-Settings, which are the options behind PCR settings.
Reference: https://drivelock.help/versions/2023_2/web/en/complete/content/encryption/tasks/task_bl_pbaset.htm
The 1st Option "Automatically unlock ..." will set (hardcoded at BitLockerVolume.cpp / PCR 0,2 and…
1 voteAvailable with 2025.1 & 2024.2 Patch 3
-
SB-Freigabezeit auf Standardwert automatisch setzen
Wenn man eine max. Zeit von z. B. 20min für die SB-Freigabe wählt, dann wird diese automatisch auch angezeigt. Ich würde aber gerne, dass als Standard 5min angezeigt wird und der maximal mögliche Wert z. B. nur 20min sind. Ich will nicht, dass jeder User autom. die maximale Zeit vorgeschlagen erhält.
1 vote2025.2
-
AC Ereignisse um Spalte Prozess erweitern
In der Weboberfläche unter Analyse -> Ereignisse fehlt mir eine Spalte mit dem aufrufenden Prozess selbst. Die konkrete .*.exe würde ausreichen, der komplette Pfad würde es aber auch machen
Aktuell orientiere ich mich immer anhand der Spalte Zeitstempel. Wenn man aber eine Spalte hätte, bei der man den aufrufenden Prozesse filtern kann würde mir das sehr weiterhelfen, um gezielt den richtigen Prozess sofort zu finden. Hintergrund ist, dass manche Prozesse mehrfach (auch automatisch) aufgerufen werden und man sich mühselig erstmal durchklicken muss, bis man zum eigentlichen gesuchten Prozess kommt.
1 vote -
All devices should support drivelock group in white list rules
Some devices type like serial ports or parallel does not support drivelock group in white list rules. It should be supported everywhere.
1 voteusing a custom com port class it is possible since 2024.2. For more information please refer to our support organization.
-
Device Whitelist Rules in Ordner verschieben
Es soll die Möglichkeit bestehen bereits vorhandene Device Whitelist Rules in Ordner zu verschieben.
Derzeit ist dies nur bei Drive Whitelist Rules möglich.1 votePart of 2025.1
-
Add a check box or dropdown menu in the reason for unlocking
Can Drivelock have a function that add a check box or dropdown menu in the reason for unlocking, such as whether it involves personal information, confidential information, drawings, etc, thus replacing the user's arbitrary input of unlocking reasons
1 votePart of 2025.1
-
Übertragung des Inventars und der Ereignisse ans Backend
Aktuell wird das Inventar JSON-formatiert in einem ZIP Archiv Base64 codiert übertragen. Um Manipulation zu vermeiden wäre eine signierte Übertragung sinnvoll
1 vote -
Nicht beenden Modus bei SW-Verteilung
Wir würden gerne den nicht beenden Modus aktivieren, damit keine User oder Admins lokal die Drivelock Dienste beenden können. Da wir eine Software Verteilung nutzen, ist dies aktuell nicht möglich. Wäre es möglich diese Option so zu erweitern, dass die Agent Updates trotzdem funktionieren, ohne dass wir gezwungen sind die Verteilung von Drivelock zu nutzen?
1 voteToday, you can configure the unstoppable mode as a conditional setting in the policy. To do this, proceed as follows, for example: Define a dynamic group to a registry value. Create a config filter in the policy that filters for this dynamic group. Then configure the unstoppable mode as a conditional setting based on this config filter. On the DriveLock side, that's it.
The software distribution can now control the unstoppable mode and stop the DriveLock service by temporarily setting the registry value followed by an UpdateConfig.
In addition, DriveLock Application Behavior Control can ensure that only the software distribution is allowed to set this registry value. The latter requires the AC module.
-
Dynamic Groups - not existent Regkeys
Please allow in Dynamic Group Feature the possiblity to filter after not existent Regkeys
1 votePart of 2025.1
-
DOC Kampagne Auswertung
Anzeige ist irreführend,
hier sollte man bei Dia gram anzeigen / einstellen können das das die Anzeige Richtig auswertet in Bestanden Abgebrochen und nicht bestanden.hierbei sollten User die Abgebrochen haben nicht doppelt im Diagramm zählen.
z.B. ein User bricht das Training ab und wiederholt es danach sollte dieser es nicht Doppelt gezählt werden oder es müssten zwei Diagramme geben damit man besser erkennt ob das Training alle absolviert haben.
stand jetzt sieht man in Diagramm das von einer Gruppe z.B. 50 Pers Bestanden 50 abgebrochen 25
interessanter wäre doch ein Diagramm über die 50 Personen welche haben Bestanden welche…
1 voteThis feature request will be included in the 24.2 release.
-
it should be possible to modify custom widget
once a widget is created , it is not possible to modify it. This should be changed
1 votePart of 2025.1
-
Freigabe von Skripten in der Application Control
Es sollte möglich sein, bestimmte Skripte durch die Application Control freizugeben. Rein generell soll es Usern ja lieber nicht möglich sein die cmd.exe oder Powsershell.exe auszuführen. Teilweise ist dies aber für einige Programme erforderlich, sodass bestimmte Skripte ausgeführt werden müssen. Diese Skripte liegen unter fest definierten Pfaden auf Servern oder lokal) und können durch die User im Normalfall nicht bearbeitet werden. Zudem wäre es möglich, Powershellskripte zu signieren und das dazugehörige Zertifikat + Pfadangabe würde so zu einer erhöhten Sicherheit bei der Freigaberegel beitragen. Also eigentlich wie bei einer Datei-Eigenschaftsregel oder meinetwegen eine Erweiterung der Datei-Eigenschaftsregeln durch Angabe von Skripten
1 voteWhat is already possible today is authorization for individual scripts. In addition, you can build rules that check whether a parameter following PowerShell, for example, is permitted or not. This is possible with AC or Application Behavior Control (ABC).
-
Ability to enforce different password when changing BitLocker password
some users may prefer to have the ability to enforce different passwords when changing their BitLocker password. This additional layer of security can prevent unauthorized access to the encrypted data in case the original password is compromised
1 votealready possible
-
Enable Filter/Searching in old Policy
Currently when you open a old Version of a Policy lots of options in a device collection are disabled. You can't filter or export the list.
Either being able to filter the list directly or being able to export it as a csv would help us tremendously to check what devices where in that older version.
Currently our workaround requires exporting the whole policy. Creating a new temporary Policy. Loading the settings from the exported policy. And then searching for our required information. Afterwards deleting the policy.1 vote2024.2
-
Would like an order for EDR Responses implemented
While merging two policies, both policies have created a response for the same event, the order in which these responses are actioned are currently at random, we would like to request that the policies be implemented in order.
To do this we would like to request that the policies are:
sorted by Numerical policy position order at RSOP, and for the policies to be executed by their Numerical policy position order.Kind Regards
1 vote23.2
-
Make inventory data acessible via REST API or oDATA interface
It would make it a lot easier to identify gaps between my AD computers and my DriveLock devices if there would be an API interface, either as oDATA or REST API implementation. While there is a way to export all these lists and view to CSV and import them into Power BI, connecting a live data source would be so much easier....
1 voteIt is already possible to get a list of computers by a DL API
In DOC goto Settings, then APIs, then Documentation
-
Need a DriveLock REST API for use with PRTG Network Monitor.
We do need the DOC functionality as a REST API, as we want integrate some
views within our Network Monitor Tool "PRTG".
And once it is implemented, we do need a official REST API documentation.
For example, when we define a DOC View for Computers/Agents with heartbeat was more than4weeks ago, then we want to create a REST API call from it, to view them within our PRTG Monitor tool,
without the needs to login into DOC. Similar like it works with SentinelOne.1 votereleased since 2023.1
-
Want to have the DOC Standard View for "Unknown (>3w)" configurable.
We do need the DOC Standard View for all Clients "Unknown (>3w)" configurable
so we can define also a view for Agents whose last system heartbeat was more than1month, >3month, >6month, >9month and >12month ago; their status is unknown
1 vote2023.1
- Don't see your idea?