Fehlerbehebungen

DriveLock 2024.2 ist eine Hauptversion.

Dieses Kapitel enthält Informationen zu Fehlern, die mit DriveLock Version 2024.2 behoben sind. Als Referenz dienen dabei unsere External Issues (EI) Nummern, sofern vorhanden.

Bitte beachten Sie, dass es bei bestimmten Themen durch Einspielen der Aktualisierung zu Verhaltensänderungen im Produkt kommen kann. Bitte überprüfen Sie Ihre Einstellungen, ob Ihre bestehende Umgebung hiervon betroffen ist, bevor Sie eine Aktualisierung durchführen. Diese Themen sind mit folgendem Warnsymbol gekennzeichnet

	Application Control (AC)
	Filter für Anwendungsverhaltenskontrolle und Anwendungslisten, die mit \ enden, gefolgt von Platzhaltern, haben fälschlicherweise auch Dateien in Unterverzeichnissen als übereinstimmend markiert, so dass c:\test\* mit c:\test\subdir\readme.txt übereinstimmte. Damit alle Dateien in allen Unterverzeichnissen übereinstimmen, muss der Filter c:\test\ oder c:\test\*\ lauten. Dies ist eine Verhaltensänderung: Filter werden jetzt korrekt ausgewertet!
	Wenn die Anwendungsverhaltensregeln in der DMC gespeichert wurden, ohne dass die Registerkarte „Filter“ ausgewählt wurde, wurden die Befehlszeilenparameter nicht gespeichert und Änderungen am Ziel wurden nicht übernommen.
	Der zeitliche Ablauf von Regelauswertungen wurde verbessert um zu verhindern, dass länger dauernde Überprüfungen andere verlangsamen.

Application Control (AC)

Filter für Anwendungsverhaltenskontrolle und Anwendungslisten, die mit \ enden, gefolgt von Platzhaltern, haben fälschlicherweise auch Dateien in Unterverzeichnissen als übereinstimmend markiert, so dass c:\test\* mit c:\test\subdir\readme.txt übereinstimmte. Damit alle Dateien in allen Unterverzeichnissen übereinstimmen, muss der Filter c:\test\ oder c:\test\**\* lauten.

Dies ist eine Verhaltensänderung: Filter werden jetzt korrekt ausgewertet!

Wenn die Anwendungsverhaltensregeln in der DMC gespeichert wurden, ohne dass die Registerkarte „Filter“ ausgewählt wurde, wurden die Befehlszeilenparameter nicht gespeichert und Änderungen am Ziel wurden nicht übernommen.

Der zeitliche Ablauf von Regelauswertungen wurde verbessert um zu verhindern, dass länger dauernde Überprüfungen andere verlangsamen.

	BitLocker Management (BLM)
	Beim Entschlüsseln von BitLocker-verschlüsselten Partitionen wurden Ereignisse ohne Angabe von Daten geschickt. Dies führte zu einer Fehlermeldung in der DES-Protokolldatei.
	Der Menüpunkt "Verschlüsselung" unter den Sicherheitskontrollen im DOC wurde nicht angezeigt, wenn nur BitLocker lizenziert war.
EI-2787	Bei der Einschränkung des BitLocker-Kennworts auf Zahlen oder Zahlen und lateinische Buchstaben konnten keine Wörterbuch-Dateien verwendet werden, da die Option ausgegraut war.
	Nach der Wiederaufnahme einer pausierten Verschlüsselung war es möglich, dass auch externe Festplatten verschlüsselt wurden.
EI-1611	Die Deinstallation der DL-PBA wurde unter bestimmten Umständen trotz entsprechend zugewiesener Richtlinie unvollständig durchgeführt, so dass eine Deinstallation des DriveLock Agenten nicht möglich war.

	Defender Management
EI-2790	Ein Fehler bei Übermittlung der gefundenen Bedrohungen an den DES wurde behoben.

	Device Control
	Ein Fehler wurde behoben, der die Inhaltssuche nach Dateien in rar-Archiven unzuverlässig werden ließ.
	Wenn die Option 'Als anderer Benutzer autorisieren' für eine Verwendungsrichtlinie aktiviert ist, kann der aktuell angemeldete Benutzer die Verwendungsrichtlinie nur dann akzeptieren (ohne ein anderes Konto anzugeben), wenn er auch in der Liste der autorisierten Benutzer aufgeführt ist. Dies ist eine Änderung des Verhaltens. Soll der angemeldete Benutzer die Verwendungsrichtlinie akzeptieren können, dann muss er in der Liste über die Option 'Authorisierte Benutzer' eingetragen werden.
	Wenn die Verwendungsrichtlinie mit der Option 'SB-Freigabe starten, wenn Richtlinie akzeptiert wurde' konfiguriert ist, der akzeptierende Benutzer aber keine Berechtigung für die SB-Freigabe hat, kann die Verwendungsrichtlinie jetzt einfach akzeptiert werden, ohne die SB-Freigabe zu starten. Dies ist eine Änderung des Verhaltens. Wenn Sie Benutzer angeben möchten, welche die Verwendungsrichtlinie akzeptieren dürfen, dann können Sie diese in der Liste über die Option 'Authorisierte Benutzer' eintragen.
EI-2682	In der DMC wurden beim Browsen nach COM-Schnittstellen (Geräte -> Sperreinstellungen -> Serielle Schnittstellen (COM) -> Ignorierte Schnittstellen-Geräte) die lokal (oder auf einem über Fernkontrolle verbundenen Agenten) verfügbaren Ports nicht aufgelistet. Es wären stattdessen PCMCIA-Adapter angezeigt worden, sofern verfügbar.
	Der Linux-Agent kann jetzt auf dem SUSE-Enterprise-Desktop installiert werden.
	Der Linux Agent meldet jetzt zusammengesetzte Geräte ('Composite devices') mit der korrekten Hardware-ID für alle Schnittstellen. Bitte prüfen Sie ggf. Ihre bereits konfigurierten Geräteregeln und verwenden Sie Platzhalter (''), um alle Schnittstellen eines Gerätes abzubilden, z.B: USB\VID_1234&PID_1234&REV_0001.

Referenz	Disk Protection
	Ein Fehler in den benutzerbezogenen Agenteneinstellungen wurde behoben, bei dem die Anzeige der Disk Protection-Logon-Benachrichtigungen nicht korrekt funktionierte.
	Eine erfolgreiche Notfall Pre-Boot-Anmeldung (Ereignis 503) wurde nicht protokolliert.

Referenz	DriveLock Agent
	Die Einstellungen für die Push-Installation des Agenten über einen verknüpften DES wurden vom zentralen DES ausgelesen.
EI-2779	Der Inhaltsscanner hat einige gültige DOCX-Dateien blockiert.
EI-2768	Die Kontrolle externer Laufwerke mit Seriennummer war auf dem macOS-Agenten nicht möglich.
	Bei einigen Konfigurationen versuchte der Agent manchmal, ein blockiertes Gerät zu starten, was zu unnötigen Ereignissen führte.

Referenz	DriveLock Enterprise Service (DES)
	Die Wartungseinstellungen von Mandanten werden jetzt korrekt pro Mandant ausgewertet.
EI-2678	Ein Zeitplan-Problem im Zusammenhang mit der Sommerzeit wurde behoben.

Referenz	DriveLock Management Konsole (DMC)
EI-2726	Die Ereignisse 704-706 wurden in eine passendere Ereignis-Kategorie verschoben (Geräte-Ereignisse statt Temporäre Freigabe).
EI-2709	Die Option zur Auswahl einer Datei aus dem Applikations-Inventar wurde auch dann angeboten, wenn kein Applikations-Inventar zur Verfügung stand.
	Wenn eine Richtlinie im neuen Format mit einer Richtlinie im alten Format als Vorlage erstellt wurde, war die neue Richtlinie leer.
	Das Entfernen der Standard-Wiederherstellungseinstellungen aus einer Richtlinie hat nicht funktioniert.

Referenz	DriveLock Operations Center (DOC)
EI-2777	Im DOC wurden in den Eigenschaften von Ereignissen bei den Parametern eventuelle doppelte Leerzeichen durch ein einzelnes Leerzeichen ersetzt, so dass nach Copy&Paste von z.B. ProductIDs o.ä. diese nicht korrekt in Regeln benutzt werden konnten.
EI-2720	In der Detailansicht von Computern wurde im Fenster "Gruppenmitgliedschaften" der Tab "Definition" zu "Statische Gruppen Definitionen" umbenannt, um Verwirrungen zu vermeiden.
EI-2772	Ein Fehler bei der Auflistung und korrekten Zählung von Objekten wurde behoben. Dieser Fehler konnte bei eingeschränkten DOC-Benutzerberechtigungen (für OUs oder Gruppen) auftreten.
	Die Übernahme eines Berichts von einem anderen Benutzer konnte unter bestimmten Umständen zu einem Verlust der Berichtseinstellungen führen.
EI-2750	Benachrichtigungen im DOC funktionierten nicht für Ereignisse von Drittanbietern, obwohl sie konfiguriert werden konnten.

Referenz	DriveLock Setup
EI-2640	Auf Windows-Servern blieben einige Windows-Dateien nach der Deinstallation des DriveLock Agenten geändert, wenn die Steuerung von MTP-Geräten aktiviert war.

Referenz	Encryption 2Go
EI-2714	Die Länge der eingegebenen Datenträgerbezeichnung für die erzwungene Verschlüsselung wurde nicht geprüft. Dadurch konnte der Verschlüsselungsvorgang nicht abgeschlossen werden, sobald mehr als 11 Zeichen vergeben wurden.

Referenz	File Protection (FFE)
	Beim Sperren von Teilbereichen von Dateien auf Netzwerkfreigaben traten Kompatibilitätsprobleme auf. Weitere Information unter Bekannte Einschränkungen für File Protection.