Fehlerbehebungen
DriveLock 2024.1 ist eine Hauptversion.
Dieses Kapitel enthält Informationen zu Fehlern, die mit DriveLock Version 2024.1 behoben sind. Als Referenz dienen dabei unsere External Issues (EI) Nummern, sofern vorhanden.
Bitte beachten Sie, dass es bei bestimmten Themen durch Einspielen der Aktualisierung zu Verhaltensänderungen im Produkt kommen kann. Bitte überprüfen Sie Ihre Einstellungen, ob Ihre bestehende Umgebung hiervon betroffen ist, bevor Sie eine Aktualisierung durchführen. Diese Themen sind mit folgendem Warnsymbol gekennzeichnet 
| BitLocker Management (BLM) | |
|---|---|
|
Bei der Übernahme einer bestehenden BitLocker-Umgebung konnte es vorkommen, dass ein existierender Wiederherstellungsschlüssel nicht ersetzt wurde. Dadurch wurde die betreffende Partition im DOC als "BitLocker" statt als "DriveLock BitLocker" gekennzeichnet. |
|
|
Bei entsprechend konfigurierter Richtlinie wurde der Dialog zum Verzögern der Verschlüsselung auch dann angezeigt, wenn lediglich Protektoren ersetzt werden sollten. |
|
|
Bei der Übernahme einer bestehenden BitLocker-verschlüsselten Partition wurde der Wiederherstellungsschlüssel in manchen Fällen nicht zum DES hochgeladen. |
|
|
Externe Laufwerke, die bereits mit BitLocker Management verschlüsselt waren, wurden bei Zuweisung einer Entschlüsselungs-Richtlinie von BLM entschlüsselt. |
|
|
Nach der Zuweisung einer Entschlüsselungs-Richtlinie wurde eine nicht verwaltete, mit BitLocker verschlüsselte Datenpartition zwar nicht entschlüsselt, eine bestehende automatische Entsperrung wurde jedoch entfernt. |
|
|
Bei der Übernahme bestehender BitLocker-Umgebungen konnte es vorkommen, dass die Systempartition nicht vollständig übernommen wurde. |
|
|
EI-2669 |
Bei Aktualisierung des DriveLock-Agenten der Version 20.2 oder älter wurde der Kennwortdialog wieder angezeigt, wenn in der Richtlinie neben der BitLocker-PBA angegeben war, dass das Kennwort vom Benutzer eingegeben werden soll und dass eine Übernahme unter Beibehaltung des bestehenden Algorithmus erfolgen soll. |
|
EI-2647 |
Bei der Abfrage der BitLocker-Informationen kam es zu einem Absturz des Agenten, wenn die Laufwerksinformationen infolge eines Defekts nicht mehr korrekt gelesen werden konnten. |
|
Wenn sich ein Benutzer abgemeldet hat, solange der Dialog zur Eingabe eines BLM-Kennworts sichtbar war, wurde dieser bei einer erneuten Anmeldung nicht wieder angezeigt. |
|
|
EI-2591 |
Nach dem Entschlüsseln eines Computers durch Überschreiben der Richtlinie war es nicht mehr möglich, dies zurückzunehmen, da die entsprechende Schaltfläche zum Überschreiben anschließend dauerhaft ausgegraut war. |
| Defender Management | |
|---|---|
|
Um mehrfach gelistete Quarantäne-Dateien mit dem gleichen Pfad voneinander unterscheiden zu können, wurde ein Zeitstempel vorangestellt. |
|
|
EI-2689 |
Der im DOC angezeigte Defender Status wurde manchmal nicht aktualisiert, obwohl der DriveLock Agent seinen Status an den DES übermittelt hat. Dieser Fehler wurde behoben. |
| Device Control | |
|---|---|
|
EI-1630 |
Einige Fehler im Zusammenhang mit Dateifilter-Vorlagen wurden behoben:
|
|
EI-2691 |
Der Fehler, der Schreibkontingente auf Leseanfragen angewendet hat, wurde behoben. |
|
EI-1679 |
Der Simulationsmodus für die Datei-Filterung ist implementiert für Begrenzung der Dateigröße, Kontingent, sowie andere Einstellungen, z.B. Erweiterung(en) gesperrt/erlaubt. Wenn Quota-Einstellungen mit anderen Einstellungen kombiniert werden und eine Datei aufgrund anderer Einstellungen gesperrt ist, werden die Lese- oder Schreibzugriffe auf die gesperrte Datei nicht auf die Quota angerechnet, um die Quota-Abrechnung nicht zu verfälschen. Das Erstellen von Schattenkopien wird in dieser Weise nicht angepasst, d. h. eine im Simulationsmodus geöffnete und geschriebene Datei, die ansonsten blockiert worden wäre, wird als Schattenkopie erstellt. |
|
EI-2324 |
Die Handhabung des Papierkorbs (recycle bin) beim Content Scan wurde modifiziert, um ExFat zu unterstützen. |
|
EI-1885 |
Geräte-Ereignisse für USB-Controller wurden erzeugt, auch wenn die USB-Controller nicht von DriveLock kontrolliert wurden, aber einige andere Klassen (USB-Drucker, Blackberry, ...) von DriveLock kontrolliert wurden. |
|
Referenz |
Disk Protection |
|---|---|
|
Die Agenten-Fernkontrolle für Disk Protection hat einen fehlerhaften Verschlüsselungsstatus angezeigt, wenn zusätzlich BitLocker Management lizenziert war. |
|
|
Der Status, dass alle Laufwerke vollständig verschlüsselt sind, wurde manchmal zu früh gemeldet. |
|
Referenz |
DriveLock Agent |
|---|---|
|
Die Fehler, dass Screen-Reader teilweise Texte in der Benutzeroberfläche in der falschen Reihenfolge vorgelesen haben, wurden behoben. |
|
|
EI-2677 |
Bei temporärer Freigabe eines Computers über eine bestimmte Zeitspanne wurde nach Hibernation (oder Reboot mit aktivem Fastboot) die Zeitspanne weitergeführt, auch wenn sie evtl. mittlerweile abgelaufen war. |
|
Referenz |
DriveLock Enterprise Service (DES) |
|---|---|
|
EI-2569 |
Die maximale Länge des Betreffs, der von DriveLock versendeten Emails kann jetzt konfiguriert werden. |
|
Bei verknüpften DES werden beim ersten Dienststart nach dem Update die Zeitpläne jetzt korrekt verarbeitet. |
|
Referenz |
DriveLock Management Konsole (DMC) |
|---|---|
|
EI-2716 |
Die DMC stürzte ab, wenn versucht wurde, Geräte über eine Remote-Verbindung zu einem Agenten in eine Computervorlage zu importieren. |
|
Referenz |
DriveLock Operations Center (DOC) |
|---|---|
|
Es ist jetzt möglich, die Spaltenbreite in der Detailansicht und der Objektansicht zu ändern. |
|
|
EI-2353 |
Eine Anmeldung am DOC mit Benutzernamen, die Umlaute enthalten, funktioniert jetzt. |
|
EI-2644 |
Das Widget "Ereignisse gruppiert nach Typ" zeigte alle Ereignisse (inklusive der Audit-Ereignisse), aber beim Drilldown wurden nur die "normalen" Ereignisse angezeigt, was dann nicht zu der zuvor gezeigten Anzahl passte. Jetzt gibt es ein separates Widget "Audit-Ereignisse gruppiert nach Typ". |
|
EI-2694 |
Die API-Dokumentation wurde verbessert, so dass jetzt leichter zu erkennen ist, welche URL und Ports verwendet werden müssen. |
|
Im Dialog zum Löschen von Rollenzuweisungen fehlten die Checkboxen zum Auswählen der zu löschenden Rollen. |
|
Referenz |
DriveLock Pre-Boot-Authentifizierung (PBA) |
|---|---|
|
EI-2638 |
Nach erfolgter Selbstlöschung war es möglich, dass einzelne Benutzer weiterhin in der Lage waren, sich an der DriveLock-PBA anzumelden. |
|
EI-2577 |
Die Funktion 'Selbstlöschung' wurde nicht ausgeführt, obwohl der DES bereits seit mehr als den in der Richtlinie angegebenen Tagen nicht erreichbar war. |
|
Unmittelbar nach der Einrichtung hat die Notfallanmeldung an der PBA nicht funktioniert, wenn in der Richtlinie angegeben war, dass die Verschlüsselung erst nach erfolgreicher Anmeldung an der PBA erfolgen soll. |
|
Referenz |
File Protection (FFE) |
|---|---|
|
EI-2701 |
Ein Blue-Screen-Fehler (BSOD), der auftrat, wenn die SID eines Benutzers nicht abgerufen werden konnte, wurde behoben. |
|
Der Fehler, dass ein Benutzer mit Lesezugriff auf DFS-Laufwerke schreiben konnte, wurde behoben. |
|
|
Mounten des ISO aus einem verschlüsselten Netzwerkordner funktioniert jetzt mit allen Formaten. |
|
|
In früheren Versionen führte der Abbruch der Entschlüsselung von verschlüsselten Ordnern zu einer Mischung aus unverschlüsselten und verschlüsselten Dateien und einer umbenannten Datenbankdatei in diesem Ordner. Die Datenbankdatei wird nun wiederhergestellt, und beim Mounten des Ordners wird der Zustand konsolidiert und die unverschlüsselten Dateien werden verschlüsselt, bevor Sie die Entschlüsselung erneut starten können. Es wird weiterhin nicht empfohlen, die Ver-/Entschlüsselung von Ordnern abzubrechen. |
|
|
In einem vollständig verschlüsselten Laufwerk X: dürfen Dateien in System Ordnern, z.B. \System Volume Information, nicht verschlüsselt werden. Der Check auf unverschlüsselte Dateien berücksichtigt dies nun. |
|
|
EI-2580 |
Wenn ein File Protection-Ordner gemountet wurde, während gleichzeitig ein leeres Smartcard-Lesegerät an den Computer angeschlossen war, konnte es vorkommen, dass der Verbindungsassistent abstürzte. |
|
Wenn der Wiederherstellungsassistent für einen zentral verwalteten Ordner über das Tray-Symbol gestartet wurde, verhielt sich der Assistent so, als ob es sich nicht um einen zentral verwalteten Ordner handelte |
|
|
EI-2665 |
Die Drivelock.exe erzeugte Dump-Dateien, wenn ein Fehler beim Zugriff auf ein bestimmtes Gerät auftrat ( es handelte sich nicht um einen Absturz, sondern nur um die Erzeugung unnötiger Dump-Dateien). |
|
Es war möglich, einen zentral verwalteten Ordner ohne entsprechende Berechtigung zu entschlüsseln. Dieser Fehler ist jetzt behoben. |
|
|
Die Prüfung auf unverschlüsselte Dateien funktionierte nicht bei von OneDrive synchronisierten Dateien, die noch nicht heruntergeladen waren. |
|
|
EI-2544, EI-2687 |
Bei installiertem File Protection traten bei Microsoft Office und im Windows Startmenü zeitweise Darstellungsprobleme auf. |
|
Referenz |
Encryption 2Go |
|---|---|
|
EI-2704 |
Die Encryption 2Go-Wiederherstellung funktionierte nicht bei Verwendung einer Zertifikatsdatei. |
|
EI-2589 |
Ein verschlüsselter Container wurde nicht automatisch formatiert, wenn nicht FAT als Dateisystem gewählt wurde. Dieser Fehler ist jetzt behoben. |
|
Referenz |
Gruppen |
|---|---|
|
Die Filterung dynamischer Gruppen auf AD-Eigenschaften funktionierte nicht. |
|
Referenz |
Security Awareness |
|---|---|
|
EI-2587 |
Es war nicht fehlerfrei möglich, Security-Awareness-Kampagnen auf Terminal Servern in mehreren Sessions gleichzeitig auszuführen, da in allen weiteren Sessions ein veraltetes, nicht unterstütztes Browser-Plugin verwendet wurde. |