Neuerungen, Verbesserungen und Änderungen in DLP – Data Loss Prevention und Endpoint Security in 2024.2 von DriveLock. Im Folgenden finden Sie eine Auflistung der enthaltenen Neuerungen, Verbesserungen und Änderungen.

Device Control

• Endbenutzer können jetzt Freigaben für Composite- und MTP-Geräte anfordern
• Administratoren können Laufwerksklassen im DriveLock Operations Center (DOC) konfigurieren
• Verwalten und Exportieren von Laufwerks- und Geräte-Regeln jetzt noch schneller
• Verwaltung von Laufwerken in Remote-Sessions auf Nicht-Terminal-Servern
• Erweiterung der Verwendungsrichtlinie und der SB-Freigabe: Benutzer können jetzt Namen im UPN-Format (Name@Domäne) verwenden
• Anzeige von Datei-Headern bei blockierten Dateien im Content Scanner als Ereignis
• Erweiterung der Archivprüfung auf verschlüsselte Container und SMB-Shares
• Hardware-Informationen werden in den Ereignis-Spalten angezeigt
• Simulationsmodus jetzt für einzelne Geräteklassen aktivierbar
• Möglichkeit, den Defender-Scan bei der Remote-Freigabe temporär zu deaktivieren

Neue Systemgruppen und geänderte Gruppenauswertung

• DriveLock führt jetzt Systemgruppen ein, die automatisch alle Computer bzw. alle Benutzer umfassen.

Änderungen für macOS-Systeme

• Verschlüsselung von USB-Laufwerken nun auch auf macOS verfügbar (Encryption2-Go
• Notifier für macOS: Schneller Zugriff auf Verschlüsselung und Wiederherstellung
• Unterstützung der MAC-Agent-Verteilung via MDM

Änderungen für Linux-Systeme

• AlmaLinux auf Endpoints: Unterstützung für AlmaLinux als neue Linux-Distribution
• Erweiterungen von Device Control auf Linux: Unterstützung für Vendor- und Produktinformationen auf Linux

Application Control

• Verwaltung von Application Behavior Control-Regeln im DriveLock Operations Center (DOC)
• Verbesserte Darstellung und zusätzliche Einstellungen für Application Control-Regeln im DOC
• Vereinfachte Prozessanalyse mit Prozessbaum

BitLocker Management

• Automatische Verschlüsselung während der Provisionierung mit TPM

DriveLock Operations Center

• Jetzt auch mit Dark Mode, anpassbare Listenansichten, zentrale Suche uvm.
• Erweiterte Lizenzbearbeitung (u. a. Auswertung von Lizenzen, Verteilung, Anlegen einer Lizenz-Richtlinie, Ändern von Lizenzeinstellungen)
• Mandantenbasierte Lizenzauswertung für Managed-Services-Umgebungen

Allgemeine Verbesserungen und Änderungen

• Plattform API-Erweiterungen: Verwaltung von Endpoints und Gruppen über API
• Inaktive Computer können automatisch aus dem Inventar gelöscht werden
• Zentrale Verwaltung verschlüsselter Ordner
• Human Risk Assessment & Security Awareness: Integration von Risikobewertung und Schulungen
• DriveLock PBA: Das Anzeigeverhalten beim Anmeldebildschirm wurde an das von Windows angepasst
• Die Tools "Database Install Wizard.exe" und "ChangeDesCert.exe" gibt es nicht mehr, stattdessen wird jetzt der neue DriveLock Server-Installationsassistent zur Datenbankinstallation und für das Anlegen und Ändern von Server-Zertifikaten verwendet
• DriveLock Enterprise Service kann nun ein gruppenverwaltetes Dienstkonto (Group Managed Service Account - gMSA) als Anmeldekonto nutzen.

Änderung bei den Systemvoraussetzungen:

• Für den DriveLock Enterprise Service wird zusätzlich zu .NET Framework 4.8 auch eine .NET Core 8.0 Runtime benötigt

Mehr erfahren

DLP – Data Loss Prevention
Über DriveLock