Fehlerbehebungen 2021.1
Dieses Kapitel enthält Informationen zu Fehlern, die mit DriveLock Version 2021.1 behoben sind. Als Referenz dienen dabei unsere External Issues (EI) Nummern, sofern vorhanden.
|
Referenz |
BitLocker Management |
|---|---|
|
Die Konfiguration der BitLocker-Kennwortkomplexität wurde nicht richtig gespeichert, wenn zuerst eine Komplexitätseinstellung vorgenommen und anschließend die Kennwortkomplexität deaktiviert wurde. |
|
|
Das Kennwort für Datenpartitionen wurde doppelt geändert, sofern gleichzeitig auch das der Systempartition geändert wurde. Dadurch konnte es bei der Übernahme bestehender BitLocker-Umgebungen zu dem Fehler kommen, dass einzelne Datenpartitionen erst nach einem Reboot übernommen wurden. |
|
| EI-1312 | Eine bestehende Konfiguration zum Sichern der BitLocker-Wiederherstellungsschlüssel im Active Directory wurde nach der Installation von DriveLock so überschrieben, dass das Sichern danach nicht mehr möglich war. |
| EI-1388 | Die Übernahme bestehender BitLocker-Umgebungen konnte für Partitionen fehlschlagen, bei denen nur ein Protektor vorhanden war. |
| Die Übernahme von BitLocker-verschlüsselten Systemen ist fehlgeschlagen, wenn keine Protektoren vorhanden waren. Nach der Installation von Windows 10 werden System- und Datenpartitionen unter bestimmten Voraussetzungen mit BitLocker vorverschlüsselt, ohne dass Protektoren angelegt werden. | |
| EI-1342 | Bei bestimmten Einstellungen in der Windows-Gruppenrichtlinie konnte das BitLocker-Kennwort von Datenpartitionen nicht durch BitLocker Management gesetzt werden. |
| EI-1337 | Unter bestimmten Umständen konnte der Wechsel des Pre-Boot-Authentifizierungstyps bei BitLocker nicht ausgeführt werden. Betroffen waren nur Systeme, bei denen keine Neuverschlüsselung erforderlich war. |
| Das Beenden des Agenten-Dienstes wurde durch die BitLocker Management-Komponente stark verzögert. In Einzelfällen konnte das auch zu einem Absturz des Dienstes führen. | |
| Bei in der Richtlinie festgelegten Optionen zum Pausieren der BitLocker-Verschlüsselung konnte es trotz des Eintretens eines solchen Ereignisses dazu kommen, dass die Verschlüsselung fortgesetzt wurde. | |
| Bei der Übernahme bestehender BitLocker-Umgebungen mit mindestens einer gesperrten Datenpartition war es möglich, dass die Schaltfläche zum Entsperren nach bereits erfolgtem Entsperrvorgang nochmals gedrückt werden konnte. Dadurch war es nicht mehr möglich, den Assistenten zu beenden. | |
| EI-1395, EI-1396, EI-1416 | Bei der Übernahme von BitLocker-verschlüsselten Laufwerken wurde das Kennwort zweimal abgefragt, wenn sowohl der Systemprotektor als auch der Verschlüsselungsalgorithmus geändert werden musste. |
| EI-1418 | War die Systemsteuerung über eine Systemrichtlinie auf bestimmte Elemente eingeschränkt, wurde diese Einstellung überschrieben, sobald DriveLock BitLocker Management aktiviert wurde. |
| EI-1464 | Wenn die Lizenz für BitLocker Management gefehlt hat, war es möglich, dass ein zuvor verschlüsseltes System entschlüsselt wurde, obwohl die Einstellung 'Bei Konfigurationsänderungen nicht entschlüsseln' gesetzt war. |
|
Referenz |
Defender Management |
|---|---|
| Wenn der Aufschubdialog für den Start des Defender-Scans angezeigt wurde, war es nicht mehr möglich, den DriveLock-Dienst zu beenden. | |
| Der Aufschubdialog für den Defender-Scan konnte angezeigt werden, obwohl kein Aufschub konfiguriert war. | |
| Die Anzeige der Dateien in Quarantäne auf dem Reiter Defender des Agenten-Fernkontrolldialogs hat fehlerhafte und gekürzte Einträge enthalten. Außerdem war nur ein Teil des Textes sichtbar, da der Tooltip-Text gefehlt hat. |
|
Referenz |
Device Control |
|---|---|
| EI-1323, EI-1336, EI-1341 | Dateidefinitionen für mehrere Dateitypen wurden vom Dateifilter falsch verarbeitet. |
| EI-1220 | Ein Fehler wurde behoben, der bei der Verarbeitung von benutzerdefinierten Nachrichten beim Sperren von iPhone- und Android-Geräten auftrat. |
| EI-1294 | Bei Laufwerksregeln gibt es jetzt eine Reihenfolge, welche Regel Priorität hat. |
|
Referenz |
DriveLock Agent |
|---|---|
| EI-1321 | Unter bestimmten Umständen war es nicht möglich, eine Aktion auf dem Agenten auszuführen, wenn die MMC und das DOC gleichzeitig gestartet und für die Agentenfernkontrolle verwendet wurden. Wenn am Windows ein Benutzer angemeldet war, der keine Rechte für die Agentenfernkontrolle hatte, war es nicht möglich aus dem DOC heraus Agentenfernkontrolle zu verwenden, selbst wenn der am DOC angemeldete Benutzer Rechte dazu hatte. |
|
Referenz |
DriveLock Enterprise Service (DES) |
|---|---|
| EI-1302 | Im DriveLock Enterprise Service Setup ist es möglich, Benutzer aus einer anderen vertrauenswürdigen Gesamtstruktur ('trusted forest model') auszuwählen. |
| EI-1355 | Ein Fehler wurde behoben, der zum Absturz des DES führen konnte, wenn ein Computer gelöscht wurde. |
|
Referenz |
DriveLock Pre-Boot-Authentifizierung |
|---|---|
| Wenn die Systempartition nicht verschlüsselt, die DriveLock-PBA jedoch installiert werden sollte, wurden keine Emergency Logon-Daten hochgeladen. | |
| Wenn bei aktivierter DriveLock-PBA lediglich Datenpartitionen, nicht aber die Systempartition verschlüsselt wurden, wurde das Kennwort für die Datenpartitionen nicht abgefragt. Dies ist jedoch nötig, weil in diesem Fall Datenpartitionen nicht automatisch entsperrt werden und ein manuelles Entsperren mit einem Benutzerkennwort erforderlich ist. | |
| Bei mit BitLocker vorverschlüsselten Laufwerken wurde die Installation der DriveLock-PBA gestartet und mit einem Fehler beendet. | |
| EI-1243 | Nach der Aktivierung der Netzwerk-PBA wurde das Systemlaufwerk trotz bereits eingerichteter DriveLock-PBA entschlüsselt und anschließend neu verschlüsselt. |
| EI-1287 | Bei der Verwendung des Windows-Schnellstarts wurden Datenpartitionen nach dem Starten nicht mehr automatisch entsperrt. In Umgebungen mit eingerichteter DriveLock-PBA war der BitLocker-Wiederherstellungsschlüssel zum Entsperren notwendig. |
|
Referenz |
EDR/Ereignisse |
|---|---|
| Im Text zum Ereignis 635 hat der Fehlercode zum Eingrenzen des Fehlers gefehlt. Das Ereignis informiert darüber, dass das Setzen des BitLocker-Kennworts fehlgeschlagen ist. | |
| Ein Fehler wurde behoben, durch den das Speichern einer neuen Alert-Kategorie in einer zentral gespeicherten Richtlinie fehlschlug. |
|
Referenz |
Encryption-2-Go |
|---|---|
| EI-1212 | Der Umgang mit unvollständigen Wiederherstellungsinformationen wurde korrigiert. |
| File Protection | |
|---|---|
| EI-1259 | Ein Fehler mit einem BSOD in der Terminal-Server-Umgebung wurde behoben. |
| EI-1163 | Ein Fehler wurde behoben, bei dem das Kopieren von XML-Dateien auf SMB 3.0 Cluster-Freigaben die XML-Datei beschädigte. |
|
Referenz |
Konfiguration (Richtlinien) |
|---|---|
| EI-376 | Der Benutzer wurde nicht darauf hingewiesen, dass in der Serverkonfiguration das unsichere HTTP-Protokoll ausgewählt war. |
| EI-1346 | Das Caching von AD-Informationen wurde verbessert. Auch wenn keine AD-Informationen vorhanden sind, können DriveLock Gruppen und Zuweisungen zentral gespeicherter Richtlinien verwendet werden, so lange diese nicht von AD-Informationen abhängig sind. |
| Einige Einstellungen wurden beim Speichern oder Exportieren einer lokalen Richtlinie nicht korrekt übernommen. Dies ist jetzt behoben. |
|
Referenz |
Lizenzierung |
|---|---|
| EI-1150 | Die Lizenzaktivierung in der MMC funktioniert jetzt auch bei Verwendung eines Proxyservers. |
|
Referenz |
System Management |
|---|---|
| EI-1307 | Der Netzwerkname des Computers wird, sofern verfügbar, vom Agenten jetzt als FQDN zurückgeliefert und der NetBIOS Name nur noch verwendet, wenn es keinen FQDN gibt. Damit funktioniert die Fernsteuerung von Agenten robuster, da auch Rechner in anderen Domänen gefunden werden. |