Der Konzern hat am 1. Mai 2026 die allgemeine Verfügbarkeit von Microsoft Agent 365 bekannt gegeben – einer Plattform, die Unternehmen eine einheitliche Steuerungsebene für die Überwachung von KI-Agenten bietet. Gleichzeitig führt Windows 11 neue administrative Werkzeuge ein, die IT-Abteilungen mehr Kontrolle über installierte Software geben.
Da die EU-KI-Verordnung bereits weitreichende Pflichten für Unternehmen vorschreibt, ist eine rechtssichere Umsetzung jetzt unerlässlich. Dieser kompakte Leitfaden führt Sie in 5 Schritten durch alle Anforderungen, Fristen und Risikoklassen des AI Acts. EU AI Act Umsetzungsleitfaden kostenlos anfordern
Neue Governance-Ebene für autonome KI-Agenten
Agent 365 schafft einen verbindlichen Rahmen für die Überwachung und den Lebenszyklus KI-gesteuerter Erweiterungen. Die Plattform ist direkt in bestehende Sicherheitsdienste wie Microsoft Defender, Intune, Entra und Purview integriert. Administratoren können damit strenge Genehmigungsprotokolle für lokale KI-Agenten festlegen. Die auf der OpenClaw-Plattform basierende Lösung kostet 15 Euro pro Nutzer und Monat.
Ein zentrales Feature: Agent 365 verwaltet Multi-Cloud-Umgebungen. Unternehmen können KI-Agenten von externen Anbietern wie AWS Bedrock und Google Gemini über eine einzige Oberfläche importieren und steuern. Microsoft hat zudem Partnerschaften mit Spezialisten wie Kore.ai, Genspark und Reply geschlossen, um die Bereitstellung zu vereinfachen.
Für umfassendere Anwendungsverwaltung testet Microsoft eine öffentliche Vorschau von „Windows 365 for Agents“ – eine Cloud-PC-Lösung speziell für automatisierte KI-Workloads. Die Entwicklung hin zu autonomen Werkzeugen zeigt sich auch in aktuellen Updates: Das „Frontier“-Programm brachte im Mai 2026 KI-Funktionen in Outlook, die Kalender verwalten, Terminkonflikte lösen und E-Mails priorisieren. Ein neuer Legal Agent in Microsoft Word automatisiert Vertragsprüfungen und vergleicht Klauseln mit Unternehmensrichtlinien.
Windows 11: Mehr Kontrolle für IT-Administratoren
Parallel zur KI-Governance hat Microsoft Windows 11 aktualisiert. Das Update KB5083631 für die Versionen 24H2 und 25H2 führt die Richtlinie RemoveDefaultMicrosoftStorePackages ein. Sie erlaubt Administratoren in Enterprise- und Education-Umgebungen, fast alle vorinstallierten Store-Apps zu entfernen. IT-Abteilungen können so eine schlankere Softwarelandschaft schaffen und Sicherheitsrisiken minimieren.
Experimentelle Builds im Canary-Kanal (Build 28020.1921) zeigen zudem neue Spalten im Task-Manager für Neural Processing Unit (NPU)-Nutzung – ein Hinweis auf wachsende KI-Hardware-Integration. Der überarbeitete Run-Dialog öffnet sich in 94 Millisekunden, basierend auf Telemetriedaten von 35 Millionen Instanzen.
Sicherheit versus Drittanbieter-Kompatibilität
Der Vorstoß zu strengerer Kontrolle wird durch wachsende Sicherheitsbedrohungen und die Verbreitung von „Shadow AI“ befeuert – der Nutzung nicht genehmigter KI-Tools durch Mitarbeiter. Schätzungen zufolge setzen rund 80 Prozent der Beschäftigten in kleinen und mittleren Unternehmen eigene KI-Werkzeuge ein, oft unter Umgehung der Sicherheitsprotokolle.
Die Zahlen sind alarmierend: Allein im ersten Quartal 2026 blockierte Microsoft 8,3 Milliarden Phishing-E-Mails. Angreifer nutzen zunehmend QR-Codes, gefälschte CAPTCHAs und Phishing-as-a-Service-Kits. Ab Mitte April 2026 blockiert Update KB5083769 gezielt den Kernel-Treiber psmounterex.sys wegen einer Sicherheitslücke aus dem Jahr 2023.
Während Microsoft die administrative Kontrolle verschärft, kämpfen viele Nutzer noch mit den Tücken der neuen Betriebssystem-Generation. Dieser kostenlose Experten-Report zeigt Ihnen, wie Sie Update-Fehler und andere Windows-11-Probleme in wenigen Minuten ganz ohne teure IT-Hilfe selbst lösen. Gratis-Ratgeber: Erste Hilfe für Windows 11 sichern
Diese Maßnahme hat jedoch Konflikte mit etablierten Backup-Anbietern ausgelöst. Acronis, Macrium Reflect, NinjaOne Backup und UrBackup melden Probleme beim Mounten von Backup-Images. Microsoft bezeichnet die Sperre als notwendige Sicherheitsvorkehrung und empfiehlt, das Update vorübergehend zu deinstallieren oder auf aktualisierte Softwareversionen zu warten.
Hintergründe: Warum der neue Genehmigungsrahmen kommt
Die Entwicklung von der einfachen Prüfung von Erweiterungen hin zu einem umfassenden Governance-Modell hat mehrere Treiber. Die bevorstehende Umsetzung des EU AI Act im August 2026 ist ein Hauptgrund für die Veröffentlichung von Agent 365. Unternehmen benötigen nachvollziehbare Prüfpfade und Kontrollmechanismen für KI-Systeme, um die neuen gesetzlichen Standards zu erfüllen.
Auch die Integration fortschrittlicher Modelle wie GPT-5.5 in Microsoft 365 Copilot (seit 27. April 2026) erfordert robustere Überwachung. KI-Tools entwickeln sich von passiven Assistenten zu autonomen Agenten, die Verträge entwerfen und Kalender verwalten. Die „Genehmigung“ einer Erweiterung umfasst daher nicht nur die Installation, sondern die kontinuierliche Überwachung von Datenzugriff und Aufgabenausführung.
Ausblick: Was auf Unternehmen zukommt
Der Sommer 2026 bringt weitere administrative Anpassungen. Am 1. Juni 2026 stellt GitHub Copilot auf ein nutzungsbasiertes Preismodell um – IT-Abteilungen müssen den Verbrauch präziser überwachen. Gleichzeitig führt Microsoft KI-Guthaben-Tracking für Familienabonnements ein, wobei die Transparenz vorerst auf den Hauptkontoinhaber beschränkt bleibt.
Im Betriebssystembereich testet Microsoft die Möglichkeit, Updates in 35-Tage-Schritten unbegrenzt zu pausieren oder während der Ersteinrichtung zu überspringen. Zusammen mit dem Rollout von „Project Helix“ und seiner Xbox-optimierten Oberfläche für Handhelds zeichnet sich eine Zweigleisigkeit ab: tiefere Unternehmenskontrolle durch Agent 365 bei gleizerzeitiger Flexibilität für Endnutzer.
Bis Juni 2026 müssen zudem die wichtigsten Secure-Boot-Zertifikate erneuert werden. Microsoft hat bestätigt, dass aktuelle Updates einen zusätzlichen Neustart erfordern können, um diese 15 Jahre alten Zertifikate zu erneuern – ein entscheidender Schritt für die Systemsicherheit vor der nächsten Generation von Windows-Sicherheitsfunktionen.
