Microsoft Defender for Endpoint kann Endpoints isolieren

Veröffentlicht am 12. Juni 2026 von Günter Born

WindowsKurzer Nachtrag zu einer Neuerung, die Microsoft bereits Ende Mai 2026 bekannt gegeben hat. Der Microsoft Defender for Endpoint bekommt die Möglichkeit, infizierte Endpoints (Geräte) automatisch zu isolieren. Die betreffende Funktion wurde Ende Mai 2026 als Preview für Abonnenten des Microsoft Defender for Endpoint freigegeben.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)

Ich bin über nachfolgenden Tweet und den Artikel hier von Bleeping Computer auf diesen Sachverhalt aufmerksam geworden.

Defender XDR

Es geht um den kostenpflichtigen Microsoft Defender for Endpoint (nicht um den in Windows mitgelieferten Defender). Microsoft testet derzeit eine Funktion, bei der der Microsoft Defender for Endpoint nun während eines Cyberangriffs kompromittierte Geräte automatisch isolieren kann. Dies soll Sicherheitsteams helfen, Bedrohungen schneller und ohne manuelles Eingreifen zu stoppen.

Erkennt der Microsoft Defender for Endpoint ein kompromittiertes Gerät, trennt es dieses automatisch vom Netzwerk, ermöglicht aber weiterhin die Fernuntersuchung und -behebung. Dadurch wird verhindert, dass sich Angreifer im Netzwerk ausbreiten, Daten stehlen oder Ransomware einsetzen.

Defender XDR Attack detection

Das Ganze wurde zum 28. Mai 2026 auf dieser Seite angekündigt und ist hier näher beschrieben. Das Gerät behält die Verbindung zum Microsoft Defender for Endpoint-Dienst bei, der das Gerät weiterhin überwacht. Die automatische Geräteisolierung funktioniert nur auf Endbenutzer-Workstations, die von Microsoft Defender for Endpoint integriert und verwaltet werden.

Administratoren können zudem die im Support-Dokument Automatic device isolation (automatic attack disruption) beschriebenen Ausnahmen für Verbindungen, die bestehen bleiben sollen, festlegen. So lässt sich festlegen, auf welche Prozesse und Netzwerkziele auf einem isolierten Gerät weiterhin zugegriffen werden kann. Dies soll weiterhing kritische Kommunikationsverbindungen (z. B. Verwaltungstools oder Geschäftsanwendungen) aufrecht erhalten, obwohl das das Gerät isoliert ist.

Diese Funktion ist derzeit als Preview-Version für Geräte verfügbar, auf denen Windows 11, Windows 10 Version 1703 oder höher, Windows Server 2012 R2 und höher, Azure Stack HCI OS, Version 23H2 und höher sowie macOS ausgeführt wird.

 

Dieser Beitrag wurde unter macOS X, Sicherheit, Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.