Fehlerbehebungen

Wichtige Fehlerkorrekturen in dieser Version

Dieses Kapitel enthält Informationen zu Fehlern, die in der vorliegenden DriveLock-Version behoben sind. Als Referenz dienen dabei unsere External Issues (EI) Nummern, sofern vorhanden.

Referenz	Device Control
EI-1228, EI-1235, EI-1236	Die Definition der Office-Dateiformate wurde anhand der jeweiligen Spezifikation erweitert.
EI-1220	Die benutzerdefinierte Meldung wird jetzt statt der Standardmeldung angezeigt, wenn ein Apple-Gerät durch eine Basis-Regel geblockt wurde.
	Ein Fehler im DriveLock Dateisystemfilter-Treiber wurde behoben, der einen BSOD beim Einstecken eines USB-Sticks verursacht hat.

Referenz	Disk Protection
	Die Deinstallation des DriveLock Agenten bricht ab, wenn auf dem System DriveLock Disk Protection installiert ist. Dem Benutzer wird eine entsprechende Meldung angezeigt, dass DriveLock Disk Protection erst deinstalliert werden muss, bevor der DriveLock Agent deinstalliert werden kann. Bisher ist die Deinstallation des DriveLock Agenten in diesem Fall ohne Fehlermeldungen fehlgeschlagen.

Referenz	DriveLock Agent
EI-1137	Google Drive-Laufwerke wurden von DriveLock gesperrt.
EI-815	In der Anzeige der Application Whitelist wurde zur Arbeitserleichterung eine Spalte hinzugefügt, um den Hash der einzelnen Dateien anzeigen zu können.
EI-769	Fehler behoben, bei dem Japanisch als Sprache für die Agenten-Benutzeroberfläche ausgewählt werden konnte. Japanisch wird nicht mehr unterstützt.
EI-1179	Ein Wechsel des Netzwerkspeicherorts führte nicht sofort zu einer Neukonfiguration von MQTT. Dadurch konnte zeitweise der Agent per Agenten-Fernkontrolle u.U. nicht erreicht werden.
EI-1179	Agenten die zwischen verschiedenen DES Servern gewechselt haben, konnten zeitweise nicht per MQTT erreicht werden, da sie vom DES das falsche Serverzertfikat für die MQTT Kommunikation bekommen haben.
EI-1065	Teilweise haben Filter auf AD Gruppen und AD OUs nur korrekt funktioniert, wenn eine Verbindung zum AD bestand.
EIs: 1066, 1075, 1080, 1090, 1116, 1156	Am Update-Mechanismus wurden eine Reihe von Verbesserungen vorgenommen.
EI-1182	Die Agentenfernkontrolle über den DES konnte unter Umständen scheitern, wenn der Agent zu einem Linked DES verbunden ist und die Fernkontrolle nur per MQTT möglich ist. Dies trat auf, wenn der Benutzer unter dem der Linked DES läuft keine Rechte auf dem zentralen DES hatte.
EI-932	Fehler behoben, bei dem ein DriveLock Agent in manchen Fällen in einen inkonsistenten Status geriet, wenn dieser im Nicht-beenden-Modus konfiguriert wurde.

Referenz	DriveLock Enterprise Service (DES)
	Bisher war es möglich, das DriveLock Enterprise Setup auszuführen, ohne ein Zertifikat anzugeben. Dieser Fehler ist nun behoben. Entweder muss ein Zertifikat gewählt werden oder es muss explizit angegeben werden, dass ein neues generiert werden soll.
EI-1095	Das Passwort für den DES Benutzer kann nun einen Strichpunkt enthalten. Vorher haben solche Passwörter zum Abbruch des DES Setups geführt.
EI-1122	Fehler beim Hinzufügen von lizenzierten Computern zum Server behoben.
EI-1097	Die Beschreibung (AD) des Computers wird beim Inventar nun korrekt gespeichert.
EI-1197	Fehler behoben bei der Konfiguration von Richtlinienzuweisungen auf sehr lange OU Namen.
EI-1171	Der Datenbank-Installationsassistent erkennt jetzt die konfigurierten Client SecurityProtocol Einstellungen (TLS).
EI-1246	Der Datenbank-Installationsassistent erkennt jetzt Einstellungen von verlinkten DES und trifft die passende Vorauswahl.
EI-1164	Ein Fehler bei Auswertung der Zertifikatsperrliste wurde behoben.
EI-1202	Performance-Verbesserungen beim Verarbeiten von AgentAlives (Agenten-Statusmeldung) und beim Speichern von Ereignissen

Referenz	DriveLock Management Konsole (DMC)
EI-1049	In manchen Fällen wurden in der DMC im Knoten Betrieb unter Agenten-Fernkontrolle Rechner mit dem Namen des vorherigen Eintrags angezeigt.
EI-1150	Fehler bei der Lizenzaktivierung in der DMC über Proxy behoben. Die DMC verwendet Proxy-Einstellungen, die über den Internet Explorer gesetzt werden. Der über den DriveLock Befehl `setproxy` eingetragene Proxy wird nicht berücksichtigt.
EI-1133	Beim Speichern einer GPO kam es ggf. zu einem Fehler, dass ein Pfad nicht gefunden werde konnte.
EI-1135	Beim Speichern einer GPO kam es ggf. fälschlicherweise zu einem Fehler, der Aufrufer habe keine ausreichenden Rechte.
EI-1151	Beim Arbeiten im DriveLock File Protection Knoten war in einigen Dialogen immer der Root-Mandant vorausgewählt statt des tatsächlich gerade benutzten Mandanten.

Referenz	DriveLock Operations Center (DOC)
	Filter, die über einen Kontextmenübefehl gesetzt wurden, können nur in der Hauptansicht zurückgesetzt werden. In anderen Ansichten müssen Sie 'Aktualisieren' klicken, um die Filter zurückzusetzen.

Referenz	DriveLock Pre-Boot-Authentifizierung
EIs: 1103, 1106, 1110, 1138, 1160, 1170, 1178	Für einige Probleme mit internen Tastaturen in der PBA wurde ein Workaround eingebaut.
EI-1218	Single-Sign-On über die DriveLock PBA schlug fehl, wenn das Kennwort eines Benutzers außerhalb von DriveLock geändert wurde und zusätzlich SafeGuard-Dateiverschlüsselung (Credential Provider) auf einem System vorhanden war.

Referenz	EDR
EI-1241	Ereignisse, die generiert wurden, wenn keine Verbindung zum DES möglich war, wurden nicht in allen Fällen nachträglich zum DES geschickt.
EI-1240	Das Ereignis 257 (Datei gelöscht) wurde nicht in allen Fällen erzeugt.
EI-1154	Ein Fehler bei der Formulierung des Ereignisses 474 wurde behoben.

Referenz	Encryption-2-Go
EI-1204	Seit Windows 10 notifiziert Windows ein Entsperren des Benutzers als einen erneuten Logon und nicht als ein Entsperren. Im Zusammenhang mit der DriveLock-PBA und Enc2Go wird dadurch z.B. ein gerade laufendes Backup abgebrochen. Damit ein Entsperren wieder als Benutzer-initiiertes Entsperren erkannt werden kann, muss folgende GPO gesetzt sein: Windows Registry Editor Version 5.00 ; Computer Configuration -> Windows Settings -> Security Settings -> ; Local Policies -> Security Options "Interactive logon: Do not display last user name" ; Set to "Enabled": asks to unlock the machine only to currently logged user ; https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-do-not-display-last-user-name [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=dword:00000001

Referenz

Encryption-2-Go

EI-1204

Seit Windows 10 notifiziert Windows ein Entsperren des Benutzers als einen erneuten Logon und nicht als ein Entsperren. Im Zusammenhang mit der DriveLock-PBA und Enc2Go wird dadurch z.B. ein gerade laufendes Backup abgebrochen. Damit ein Entsperren wieder als Benutzer-initiiertes Entsperren erkannt werden kann, muss folgende GPO gesetzt sein:

Windows Registry Editor Version 5.00

; Computer Configuration -> Windows Settings -> Security Settings ->
; Local Policies -> Security Options "Interactive logon: Do not display last user name"
; Set to "Enabled": asks to unlock the machine only to currently logged user
; https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-do-not-display-last-user-name
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000001

	File Protection
EI-1146	Der Speicherverlust wurde behoben.
	Der Code wurde erweitert, um Kopieren/Verschieben zur Stammfreigabe zuzulassen.
EI-1111; EI-1279	Sophos SAVSERVICE.EXE wird als Backup App gehandhabt.
EI-1159	Beim Herunterfahren des Rechners konnte der FFE-Treiber nicht immer entfernt werden, da Windows den DriveLock-Dienst verfrüht beendet.
EI-1143	Problem beim Kopieren von Outlook Messages auf Netzwerk wurde behoben.

Referenz	Konfiguration (Richtlinien)
EI-1005	Der Agent wertet jetzt keine Gruppenrichtlinienobjekte mehr aus, wenn zentral gespeicherte Richtlinien bzw. Konfigurationsdateien vorhanden sind.

Referenz	Lizenzierung
EI-1192	In der mitgelieferten File-Protection-Testlizenz betrug die Anzahl der File-Protection-Lizenzen 0 statt 10.
EI-1099	Beim Öffnen einer Richtlinie in der DMC war auch mit gültiger Lizenz kurzzeitig die Warnung zu sehen, dass man "nur" mit einer Testlizenz arbeitet.

Referenz	Security Awareness
EI-1057	Die Security Awareness-Ansicht im DriveLock Operations Center (DOC) wird jetzt unabhängig von der Lizenzprüfung immer angezeigt.