Was ist neu in Version 2024.2?

Die Fehlerbehebungen in der Version 2024.2 finden Sie in unseren Release Notes.

Bitte beachten Sie, dass es bei bestimmten Themen durch Einspielen der Aktualisierung zu Verhaltensänderungen im Produkt kommen kann. Bitte überprüfen Sie Ihre Einstellungen, ob Ihre bestehende Umgebung hiervon betroffen ist, bevor Sie eine Aktualisierung durchführen. Diese Themen sind mit folgendem Warnsymbol gekennzeichnet

Die Hauptversion 2024.2 hält folgende Neuerungen, sowie Allgemeine Verbesserungen und Änderungen für Sie bereit.

Device Control

  • Endbenutzer können Freigaben für Composite- und MTP-Geräte anfordern.

  • Administratoren können Laufwerksklassen im DOC konfigurieren.

  • Aus der DMC exportierte CSVs können jetzt im DOC in Geräte- bzw. Laufwerksregeln importiert werden. Außerdem können diese CSVs jetzt in der DMC nicht mehr nur aus Geräte- bzw. Laufwerkslisten exportiert werden, sondern auch direkt aus einer Liste einfacher Geräte- bzw. Laufwerksregeln.

  • Verwaltung von Laufwerken in Remote-Sessions auf Nicht-Terminal-Servern.

  • Das Akzeptieren der Verwendungsrichtlinie und die Verwendung der SB-Freigabe funktionieren jetzt beide mit Benutzernamen im UNC-Format (Name@Domain).

  • Erweiterung der Archivprüfung auf verschlüsselte Container und SMB-Shares.

  • Hardware-Informationen werden in den Ereignis-Spalten angezeigt.

  • Simulationsmodus jetzt für einzelne Geräteklassen aktivierbar.

  • Möglichkeit, den Defender-Scan bei der Remote-Freigabe temporär zu deaktivieren.

  • Content-Scanner-Ereignis: Bei blockierten Dateien kann der Datei-Header (Anfang des Dateiinhalts) dem Ereignis, das eine fehlgeschlagene Inhaltsüberprüfung meldet, beigefügt werden. Diese Daten können zur Anpassung der Inhaltsüberprüfung verwendet werden.

Neue Systemgruppen und geänderte Gruppenauswertung

  • DriveLock führt jetzt Systemgruppen ein, die automatisch alle Computer bzw. alle Benutzer umfassen.

    Zusätzlich wurde die Auswertung von Gruppen angepasst (gilt für Computer- oder Benutzergruppen gleichermaßen):

    Verhalten vor 2024.2: Wenn alle Gruppen, die in einer Gruppe verwendet wurden, ausgeschlossen waren, waren alle Computer, die nicht in den ausgeschlossenen Gruppen waren, Mitglied der Gruppe.

    Beispiel: Sie hatten eine Gruppe 'Server', die alle Server enthielt. Sie wollten eine Computer-Gruppe 'Workstations' erstellen, die alle Computer in Ihrem Unternehmen enthielt, außer den Servern. Dazu haben Sie in dieser Gruppe die Gruppe 'Server' als Ausschluss hinzugefügt.

    Neues Verhalten ab 2024.2: Wenn alle Gruppen in einer Gruppe nur Ausschlüsse sind, wird dies nicht mehr als 'alle, außer' interpretiert. Das bedeutet, dass nicht mehr automatisch alle anderen Computer Mitglied sind.

    Im o.g. Beispiel müssen Sie also bei der Gruppe 'Workstations' die Gruppe 'Alle Computer' einschließen und die Gruppe 'Server' ausschließen.

    Um das bisherige Ergebnis für bestehende Gruppen zu erhalten, wird den Gruppen, für die diese Verhaltensänderung gilt, die Alle Computer -bzw. Alle Benutzer-Gruppe beim Update automatisch hinzugefügt.

    Hinweis zur Erstellung von neuen Gruppen: Wenn Sie eine neue Gruppe anlegen wollen, die alle Computer enthält, die nicht in bestimmten Gruppen enthalten sind, dann müssen Sie jetzt die Alle Computer-Gruppe explizit hinzufügen, um das gewünschte Ergebnis zu erhalten.

macOS

  • Encryption2-Go auf macOS : Verschlüsselung von USB-Laufwerken nun auch auf macOS verfügbar.

  • DriveLock Notifier für macOS: Die neue Menüleisten-App „DriveLock Notifier“ bietet schnellen Zugriff auf Verschlüsselung und Wiederherstellung.

  • Der macOS-Agent unterstützt jetzt zum Sperren von Laufwerken die Windows Hardware ID vom übergeordneten USB-Gerät, numerische USB IDs für Hersteller, Produkt und Revision, sowie Windows-Regeln für Hersteller-, Produkt- und Revisionsnamen (alle optional mit S/N).

  • Unterstützung der macOS-Agenten-Verteilung via MDM.

Linux

  • Erweiterungen von Device Control auf Linux : Unterstützung für Vendor- und Produktinformationen auf Linux.

  • Geräte, die der Linux-Agent keiner anderen Geräteklasse zuordnen kann, können nun über die neue Geräteklasse „Unbekanntes Linux-Gerät“ in der Richtlinie gesteuert werden

  • Geräte, die der Linux-Agent keiner Geräteklasse zuordnen kann, können jetzt über benutzerdefinierte Geräteklassen mit einer konfigurierten USB-Klassen-Eigenschaft gesteuert werden

  • AlmaLinux auf Endpoints: Unterstützung für AlmaLinux als neue Linux-Distribution.

Application Control

  • Verwaltung von Application Behavior Control-Regeln im DOC.

  • Verbesserte Darstellung und zusätzliche Einstellungen für Application Control-Regeln im DOC.

  • In Application Control-Regeln kann jetzt auch auf die Dateigröße gefiltert werden.

  • Für das Ereignis 596 (Datei zur lokalen Whitelist hinzugefügt) werden jetzt ausführlichere Informationen zur Datei mitgeliefert. Von diesem Ereignis aus können jetzt auch Application Control-Regeln erstellt werden.

  • Vereinfachte Prozessanalyse mit Prozessbaum im DOC.

BitLocker Management

  • Automatische Verschlüsselung während der Provisionierung mit TPM.

DriveLock Operations Center (DOC)

  • Das DriveLock Operations Center besitzt nun neben dem bekannten Light mode auch einen Dark mode. Die Einstellung dazu ist über den Menüpunkt "Darstellung anpassen" in den Benutzereinstellungen zu finden.

  • Für jede Listenansicht kann nun festgelegt werden, ob die Gesamtanzahl der Einträge ermittelt und angezeigt werden soll.

  • Der Anzeigemodus eines beliebigen String-Feldes über das Kontextmenü kann jetzt zwischen ein- und mehrzeilig geändert werden.

  • Neue Filtermöglichkeiten in der Ereignisansicht für betroffene Objekte (Anwendung, Hardware ID, Laufwerk ID). Die Ansicht muss dazu auf Standard zurückgesetzt werden, um die Spalten anzuzeigen.

  • Der Export nach Excel wurde durch den Export im CSV-Format ersetzt. Dabei kann sowohl die Anzahl der zu exportierenden Daten als auch das Format festgelegt werden.

  • Sowohl in der Detailansicht als auch in der Objektansicht können jetzt die Spaltenauswahl und die Einstellung zur Anzeige der Gesamtzahl der Einträge für jede Listenansicht gespeichert werden.

  • Erweiterte Lizenzbearbeitung (u.a. Auswertung von Lizenzen, Verteilung, Anlegen einer Lizenz-Richtlinie, Ändern von Lizenzeinstellungen).

  • Mandantenbasierte Lizenzauswertung für Managed-Services-Umgebungen.

Allgemeine Verbesserungen und Änderungen

  • Plattform API-Erweiterungen: Verwaltung von Endpoints und Gruppen über API.

  • Automatisches Löschen von inaktiven Computern: Die Einstellungen zum automatischen Löschen von inaktiven Computern wurden erweitert und es gibt jetzt auch die Option, Computer vom automatischen Löschen zu schützen.

  • Zentrale Verwaltung verschlüsselter Ordner.

  • Human Risk Assessment & Security Awareness: Integration von Risikobewertung und Schulungen.

  • DriveLock PBA: Beim Anmeldebildschirm wurde das Anzeigeverhalten an das von Windows angepasst.

  • Die Tools "Database Install Wizard.exe" und "ChangeDesCert.exe" gibt es nicht mehr, stattdessen wird jetzt der neue DriveLock Server-Installationsassistent zur Datenbankinstallation und für das Anlegen und Ändern von Server-Zertifikaten verwendet.

  • Der DriveLock Enterprise Service kann nun ein gruppenverwaltetes Dienstkonto (Group Managed Service Account - gMSA) als Anmeldekonto nutzen.

Änderung bei den Systemvoraussetzungen:

  • Für den DriveLock Enterprise Service wird zusätzlich zu .NET Framework 4.8 auch eine .NET Core 8.0 Runtime benötigt.