Fehlerbehebungen
DriveLock 2023.2 ist eine Hauptversion.
Dieses Kapitel enthält Informationen zu Fehlern, die mit DriveLock Version 2023.2 behoben sind. Als Referenz dienen dabei unsere External Issues (EI) Nummern, sofern vorhanden.
| Application Control | |
|---|---|
|
Der installierte DOC Companion wird jetzt in der speziellen Application Control-Regel mit der Option "Installierte Drivelock-Komponenten" berücksichtigt. |
|
|
EI-2529 |
Die Prüfung des Dateieigentümers bei Application Control-Regeln ist bei einigen Dateien auf Netzwerkfreigaben fehlgeschlagen. |
| Betriebssystem-Management | |
|---|---|
|
EI-2522 |
Die in der Richtlinie definierten Firewall-Einstellungen und Firewall-Regeln wurde nicht sofort nach der Anmeldung eines neuen Benutzers angelegt, sondern erst wenn die Richtlinie neu geladen oder der DriveLock Dienste neugestartet wurde. |
| BitLocker Management (BLM) | |
|---|---|
|
Eine fehlerhafte BitLocker-Konfiguration konnte dazu führen, dass BLM wiederholt versucht hat, eine Reparatur durchzuführen. In diesem Fall konnte der DriveLock-Agent nicht mehr ordnungsgemäß beendet werden. |
|
|
EI-2523 |
Nach der Erstverschlüsselung mit BitLocker-Kennwort und einem anschließenden Neustart konnte es vorkommen, dass der Kennwortdialog nochmals angezeigt wurde. |
| Defender Management | |
|---|---|
|
Das Interval zum Senden des aktuellen Defender Status zum DES wurde von 24 auf 6 Stunden verkürzt. |
|
|
EI-2472 |
Unter bestimmten Umständen wurde der Microsoft Defender-Status im DOC fälschlicherweise als nicht aktuell angezeigt, obwohl der Windows Defender auf den betroffenen Agenten in Wirklichkeit aktuell war. |
| Device Control | |
|---|---|
|
Dateifilter-Vorlagen/Quotierung: Das Lesen von Quotas für größere Dateien funktioniert jetzt unabhängig vom Dateityp. |
|
|
Die Begrenzung der Dateigröße wird jetzt korrekt überprüft. |
|
|
EI-2546 |
In früheren Versionen der Dateigrößenbegrenzung und aller anderen Quota-Einstellungen wurde die Erstellung von neuen Dateien über einen Kopiervorgang nicht überwacht. Dieser Fehler ist nun behoben. |
|
EI-1657 |
Ein Fehler wurde behoben, bei dem die Dateigrößenbegrenzung für Schattenkopien ignoriert wurde. |
|
Referenz |
Disk Protection |
|---|---|
|
EI-2146 |
Aufgrund eines Zeitproblems wurden die Ereignisse 506 " Der Disk Protection-Verschlüsselungsdienst wurde gestartet" und 508 (für Disk Protection / DriveLock PBA ) "Der Disk Protection-Managementdienst wurde gestartet" beim Booten des Clients nicht geschrieben. |
|
Referenz |
DriveLock Management Console (DMC) |
|---|---|
|
EI-2548 |
Die DMC stürzte ab, wenn eine DLC-Datei in eine zentral gespeicherte Richtlinie im alten Format, in eine Konfigurationsdatei oder in eine GPO importiert wurde. |
|
Referenz |
DriveLock Operations Center (DOC) |
|---|---|
|
Wenn eine Laufwerksregel nur Laufwerke ohne Seriennummer enthielt, wurden Änderungen an der Regel beim Speichern ignoriert. |
|
|
EI-2489 |
Im DOC sind die Funktionen "BitLocker - Wiederherstellungsschlüssel anzeigen" bzw. "Erweitert - Kennwort lokaler Benutzer anzeigen" nur noch bei solchen Rechnern verfügbar, bei denen in der Datenbank auch entsprechende Wiederherstellungsdaten hinterlegt sind. |
|
EI-2163 |
Gruppierte Listen zeigen jetzt alle Inhalte der Gruppen an. |
|
EI-2545 |
Die Liste der in einer Laufwerksregel enthaltenen Laufwerke zeigte auf allen Seiten immer alle Laufwerke an, auch wenn nur eine bestimmte Anzahl an Laufwerken angezeigt werden sollten. |
|
Referenz |
Encryption 2-Go |
|---|---|
|
EI-2067 |
Beim Mounten eines mit Encryption 2-Go verschlüsselten USB-Sticks wurde immer das Admin-Kennwort herangezogen, falls definiert. Dabei waren zwei Optionen in Konflikt, von denen eine jetzt entfernt wurde. Das Admin-Kennwort wird jetzt nur dann herangezogen, wenn die Option 'Administratorkennwort versuchen' ausgewählt ist. |
|
Referenz |
File Protection (FFE) |
|---|---|
|
EI-2560 |
Die Software PCloud verursachte einen Fehler im DriveLock Dateifilter aufgrund der Gerätebenennung. Nun versucht der Dateifilter nicht mehr, sich mit dem PCloud-Gerät zu verbinden. |
|
In früheren Versionen wurden Quoteneinstellungen auf ignorierte Prozesse angewandt, was die Benutzerquote auf nicht transparente Weise reduzierte. Dies ist nun behoben. Allerdings führen Lese-/Schreibzugriffe von Drittanbieteranwendungen (z. B. AVs) im Zusammenhang mit nicht ignorierten Prozessen immer noch zur Zählung der Quote für Nicht-Benutzerzugriffe. |
|
|
Wenn ein Ordner auf einer Netzwerkfreigabe von einem DriveLock Agenten aus entschlüsselt wurde, konnte es vorkommen, dass andere Agenten im Anschluss auf diesen Ordner nicht zugreifen konnten. |
|
|
Die Entschlüsselung eines mit dem "Neuen Format" verschlüsselten Ordners, der auf einem Agenten im "Alten Format" ausgeführt wurde, führte dazu, dass der Ordner unbrauchbar wurde; daher wird diese Entschlüsselung nun verhindert. |
|
|
In manchen Fällen wurde der Zugriff auf den einfachen Ordner nach der Entschlüsselung weiterhin verweigert, als wäre er noch verschlüsselt. Dies ist behoben. |
|
Referenz |
Gruppen / Berechtigungen |
|---|---|
|
Drivelock-Benutzergruppen können jetzt in der Liste der Benutzer enthalten sein, die die Nutzungsrichtlinie akzeptieren dürfen. |
|
Referenz |
Security Awareness |
|---|---|
|
Security-Awareness-Kampagnen vom Type 'Training' wurden vom Agenten immer als 'abgebrochen' gemeldet, auch wenn der Benutzer sich komplett bis zum Ende durchgearbeitet hatte. Dadurch wurde eine solche Kampagne auch immer und immer wieder angezeigt. |
|
|
Verwendungsrichtlinien wurden für Benutzer angezeigt, die das Gerät nicht verwenden durften (und wenn sie dies akzeptierten, wurde das Gerät entsperrt). |
|
|
EI-2570 |
Ein Fehler wurde behoben, bei dem die gemeldeten Mitgliedschaften in Benutzergruppen in einigen Fällen nicht korrekt aktualisiert wurden. |
|
Referenz |
SB-Freigabe |
|---|---|
|
EI-2256 |
Wenn die SB-Freigabe nach der Verwendungsrichtlinie gestartet wird, kann der Benutzer nun die gewünschte SB-Regel auswählen (falls für den aktuellen Computer mehr als eine Regel gilt). |
|
Referenz |
Vulnerability Management |
|---|---|
|
Die DOC-Option "Schwachstelle ausblenden" für einen einzelnen Computer funktionierte nicht. |