Was ist neu in Version 2024.1?

Die Fehlerbehebungen in der Version 2024.1 finden Sie in unseren Release Notes.

Die Fehlerbehebungen in der aktuellen Patch-Version finden Sie hier.

Bitte beachten Sie, dass es bei bestimmten Themen durch Einspielen der Aktualisierung zu Verhaltensänderungen im Produkt kommen kann. Bitte überprüfen Sie Ihre Einstellungen, ob Ihre bestehende Umgebung hiervon betroffen ist, bevor Sie eine Aktualisierung durchführen. Diese Themen sind mit folgendem Warnsymbol gekennzeichnet

Weiter unten finden Sie unsere aktuellen Verbesserungen und Änderungen

Die Hauptversion 2024.1 hält folgende Neuerungen für Sie bereit:

Bearbeiten von Richtlinien im DOC

• Immer mehr Funktionalität wird aus der DriveLock Management Konsole (DMC) in das Drivelock Operations Center (DOC) überführt. So auch die Möglichkeit, nicht mehr nur noch eine Richtlinie, sondern mehrere Richtlinien direkt aus dem DOC heraus zu bearbeiten. Diese können auch auf bestimmte Funktionen beschränkt werden (z.B. nur für Application Control). Beim Bearbeiten von Regeln aus dem DOC kann dabei jeweils ausgewählt werden, in welcher Richtlinie die Regeln gespeichert werden sollen.

Einstellungen für das Server- und Mandanten-Management im DOC

• Die Einstellungen für Server und Mandanten, sowie einige globale Einstellungen, werden jetzt über das DOC verwaltet.

Neue Security Awareness-Funktionen und Anzeigemöglichkeiten

• Verbesserte grafische Darstellung der Kampagnenauswertungen mit Umschaltoption zwischen einer Karten- und Listenansicht, sowie neuen Filtermöglichkeiten, z.B. Fortschritts- und Kampagnenteilnehmeranzeige

• Neue Widgets auf dem Security-Awarenss-Dashboard, z.B. Anzeige des Kampagnenstatus, Anzahl der aktuell laufenden Kampagnen oder Anzeige der Historie der letzten Kampagnen.

• Neue Option zur Erstellung von Security-Awareness-Berichten

macOS-Agent

• Für die Softwareverteilung kann jetzt der Package Installer (*.pkg-Format) verwendet werden.

• Unter macOS können jetzt verschlüsselte Container mit der Mobile Encryption Application (MEA) erstellt werden. Dabei kann als Dateisystemformat nur FAT und exFAT eingesetzt werden.

Container-Verschlüsselung / Mobile Encryption Application (MEA)

• Die MEA unterstützt jetzt exFAT-formatierte Container für den Lese- und Schreibzugriff auf allen unterstützen Betriebssystemen (Windows, macOS und Linux)

Freigabe-Anforderung im DOC

• Über einen neuen Kontextmenübefehl am DriveLock Agenten lässt sich jetzt die Freigabe von gesperrten Geräten und Laufwerken bequem durchführen. Im DOC können diese Freigabe-Anforderungen sofort bearbeitet werden und die freigegebenen Geräte/Laufwerke in eine entsprechende Richtlinie eingefügt werden.

Zentral verwaltete Ordner im DOC

• Die File Protection-Funktionalität zur Erstellung und Bearbeitung von zentral verwalteten Ordnern, sowie das Hinzufügen und Erstellen von File Protection-Benutzern ist jetzt auch im DOC möglich.

Neues Start-Dashboard, neue Widgets und erweiterte Ansichtsmöglichkeiten im DOC

• Beim ersten Öffnen des DOC wird jetzt nur noch ein einziges Dashboard "HOME" automatisch erstellt. Alle anderen Dashboards müssen vom Benutzer manuell hinzugefügt werden. Dazu gibt es eine Reihe neuer Widgets, die eine noch bessere Übersicht ermöglichen.

• Bei der Anzeige der Auswertungen von Security-Awareness-Kampagnen und bei zentral verwalteten Ordnern kann zwischen einer Listen- und Kartenansicht gewechselt werden. Karten bieten in manchen Fällen eine bessere Übersicht.

IGEL-App für Linux

• Der DriveLock Agent für IGEL OS 12 wird ab Version 2024.1 im IGEL App-Portal zum Download bereitgestellt.

Telemetriedaten

• Zur Optimierung von DriveLock werden Daten über die Nutzung erhoben (Telemetriedaten) und an eine zentrale Datenbank gesendet. Ab dieser Version ist dieses Verhalten automatisch aktiviert. Sofern unerwünscht, kann es aber manuell deaktiviert werden.

Verbesserungen und Änderungen

AD-Inventarisierung

• Es ist jetzt möglich, die Erfassung von AD-Inventardaten zu automatisieren.

Aktualisierung des Applikations-Inventars nicht mehr möglich

• Die manuelle Aktualisierung des Applikations-Inventars ist nicht mehr möglich und wurde aus dem DMC-Kontextmenü von DriveLock bzw. dem DriveLock Enterprise Service entfernt.

Application Control

• Die Einstellung Predictive Whitelisting basierend auf digitalen Signaturen ist jetzt standardmäßig deaktiviert. Dies führt zu unterschiedlichem Verhalten von alten und neuen Agenten, wenn die Einstellung nicht explizit gesetzt wurde.

Berichte im DOC

• Neue Option zur Aufhebung der Datenmaskierung in Berichten erlaubt die Klartext-Anzeige von maskierten Daten.

• Eine neue Rollenberechtigung ermöglicht es, Berichte von anderen Benutzerkonten zu übernehmen.

Device Control

• COM- und LPT-Ports (serielle und parallele Schnittstellen) werden ab dieser Version nicht mehr standardmäßig geblockt.

  Bitte beachten Sie, dass es sich hierbei um eine Verhaltensänderung handelt. Wenn Sie das bisherige Verhalten nach der Aktualisierung beibehalten möchten, müssen Sie die entsprechenden Einstellungen manuell konfigurieren (am besten vor der Aktualisierung).

• Im DOC können jetzt benutzerdefinierte Geräteklassen konfiguriert werden, mit Hilfe derer auch solche Geräteklassen kontrolliert werden können, die von DriveLock nicht 'out-of-the-box' unterstützt werden. Beispielsweise können so COM- und LPT-Ports als Gerät sehr einfach blockiert werden, indem für sie eine benutzerdefinierte Klasse erstellt wird. (Referenz EI-2643)

• Gerätelisten dürfen jetzt Geräte mehrerer Geräteklassen enthalten. Diese sind jedoch ausschließlich mit Agenten der Version 24.1 oder höher zu verwenden.

Device Scanner-Funktionalität nicht mehr verfügbar

• Die Verwendung der Device-Scanner-Datenbank ist nicht mehr möglich. Der entsprechende Menübefehl wurde aus der Benutzeroberfläche entfernt. Beim Erstellen einer Whitelist-Regel kann somit auch nicht mehr auf die Device-Scanner-Datenbank zugegriffen werden. (Referenz EI-2725)

DriveLock Agent

• Das Standardverhalten für die Aktualisierung des DriveLock Agenten wurde geändert, so dass der Agent jetzt nur noch automatisch aktualisiert wird, wenn dies in der Richtlinie explizit so eingestellt ist.

Einstellungen für den DriveLock Enterprise Service (DES)

• In der DMC verbleibt von den Einstellungen für den DES lediglich die Möglichkeit, Lizenzdateien zum DES zu übertragen.

• Die Option Debug-Log ein- oder ausschalten wurde aus dem Server-Kontextmenü der DMC entfernt und ist jetzt im DOC verfügbar.

Ereignisse

• Um die Richtlinien-IDs besser zuordnen zu können, wird der Richtlinien-ID nun "<Mandant>#" vorangestellt, so dass beim Filtern des Richtlinien-ID-Parameters in den Ereignissen durch Vergleich mit der Richtlinien-ID das Ergebnis ungleich ist. Entweder kann der Operator in der Filterdefinition von "=" in "enthält" geändert werden oder der Vergleichsstring wird in "<Mandant>#<Richtlinien-ID>" geändert.

• Ab sofort wird ein neues Ereignis für die Verwendungsrichtlinie ausgegeben, wenn diese von der Verwendung eines Geräts und nicht eines Laufwerks ausgeht. Die neuen Ereignisse haben die Ereignis-IDs 777 und 778. Die bisherigen Ereignisse 252 und 253 werden nur noch für Laufwerke generiert.

• Ab sofort gibt es neue Ereignisse, wenn portable Geräte gesperrt oder erlaubt werden. Diese haben die Ereignis-IDs 775 und 776. Die bisherigen Ereigniss-IDs 129 und 130 werden nur noch für andere (nicht portable) Geräte generiert.

File Protection

• Die Entschlüsselung eines mit "altem Format" verschlüsselten Ordners, der auf einem mit "neuem Format" installierten Agenten ausgeführt wird, wird jetzt verhindert.

• Unternehmenszertifikate werden nicht mehr mit zentral verwalteten Ordner verwendet.

Laufwerks- und Geräteaktivitäten im DOC

• In der Detailansicht im DOC wird jetzt eine Historie der zugehörigen Aktivitäten von Laufwerken und Geräten angezeigt.

macOS-Mobile Encryption Application (MEA)

• Die DriveLock MEA für macOS wurde an diversen Stellen verbessert (z.B. Drag&Drop-Funktionalität in der Benutzeroberfläche, Keychain-Integration).

Navigationsansicht im DOC

• Auf dem Tab Ereignisse in den Sicherheitskontrollen muss die Navigationsansicht jetzt manuell aktiviert werden.

Richtlinien

• Ab Version 2024.1 kann die Konfiguration des Agenten mit einer festen Richtlinie nicht mehr verwendet werden, wenn der Agent eine ältere Version hat. In diesem Modus (Agentenkonfigurationsoption 'Richtlinienzuweisungen ignorieren, feste Richtlinie verwenden') wird ein Agent so konfiguriert, dass er nur eine einzige feste Richtlinie verwendet. Diese Vorgehensweise ist nicht mehr aktuell und sollte nicht verwendet werden. Wir empfehlen die Zuweisung von Richtlinien in Kombination mit DriveLock-Gruppen, da diese eine wesentlich leistungsfähigere und flexiblere Konfiguration ermöglichen.

• Beim Exportieren der Richtlinienkonfiguration, die das neue Richtlinienformat verwendet, verwendet der Export jetzt standardmäßig das neue Exportformat. Das neue Exportformat wird seit Version 2023.2 unterstützt.

Verbesserter Vulnerabilty Scan

• Die Performance des Schwachstellen-Scans wurde deutlich verbessert.