![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Kurzer Nachtrag zu einer Neuerung, die Microsoft bereits Ende Mai 2026 bekannt gegeben hat. Der Microsoft Defender for Endpoint bekommt die M\u00f6glichkeit, infizierte Endpoints (Ger\u00e4te) automatisch zu isolieren. Die betreffende Funktion wurde Ende Mai 2026 als Preview f\u00fcr Abonnenten des Microsoft Defender for Endpoint freigegeben.<\/p>\n
<\/p>\n
Es geht um den kostenpflichtigen Microsoft Defender for Endpoint (nicht um den in Windows mitgelieferten Defender). Microsoft testet derzeit eine Funktion, bei der der Microsoft Defender for Endpoint nun w\u00e4hrend eines Cyberangriffs kompromittierte Ger\u00e4te automatisch isolieren kann. Dies soll Sicherheitsteams helfen, Bedrohungen schneller und ohne manuelles Eingreifen zu stoppen.<\/p>\n Erkennt der Microsoft Defender for Endpoint ein kompromittiertes Ger\u00e4t, trennt es dieses automatisch vom Netzwerk, erm\u00f6glicht aber weiterhin die Fernuntersuchung und -behebung. Dadurch wird verhindert, dass sich Angreifer im Netzwerk ausbreiten, Daten stehlen oder Ransomware einsetzen.<\/p>\n Das Ganze wurde zum 28. Mai 2026 auf dieser Seite<\/a> angek\u00fcndigt und ist hier<\/a> n\u00e4her beschrieben. Das Ger\u00e4t beh\u00e4lt die Verbindung zum Microsoft Defender for Endpoint-Dienst bei, der das Ger\u00e4t weiterhin \u00fcberwacht. Die automatische Ger\u00e4teisolierung funktioniert nur auf Endbenutzer-Workstations, die von Microsoft Defender for Endpoint integriert und verwaltet werden.<\/p>\n Administratoren k\u00f6nnen zudem die im Support-Dokument Automatic device isolation (automatic attack disruption)<\/a> beschriebenen Ausnahmen f\u00fcr Verbindungen, die bestehen bleiben sollen, festlegen. So l\u00e4sst sich festlegen,\u00a0auf welche Prozesse und Netzwerkziele auf einem isolierten Ger\u00e4t weiterhin zugegriffen werden kann. Dies soll weiterhing kritische Kommunikationsverbindungen (z. B. Verwaltungstools oder Gesch\u00e4ftsanwendungen) aufrecht erhalten, obwohl das das Ger\u00e4t isoliert ist.<\/p>\n Diese Funktion ist derzeit als Preview-Version f\u00fcr Ger\u00e4te verf\u00fcgbar, auf denen Windows 11, Windows 10 Version 1703 oder h\u00f6her, Windows Server 2012 R2 und h\u00f6her, Azure Stack HCI OS, Version 23H2 und h\u00f6her sowie macOS ausgef\u00fchrt wird.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Kurzer Nachtrag zu einer Neuerung, die Microsoft bereits Ende Mai 2026 bekannt gegeben hat. Der Microsoft Defender for Endpoint bekommt die M\u00f6glichkeit, infizierte Endpoints (Ger\u00e4te) automatisch zu isolieren. Die betreffende Funktion wurde Ende Mai 2026 als Preview f\u00fcr Abonnenten des … Weiterlesen Ich bin \u00fcber nachfolgenden Tweet<\/a> und den Artikel hier<\/a> von Bleeping Computer auf diesen Sachverhalt aufmerksam geworden.<\/p>\n
![\"Defender](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Defender-XDR.jpg\")
<\/a><\/p>\n
![\"Defender](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Defender-XDR-02.jpg\")
<\/p>\n