< Zurück
Blog

Neue Microsoft Updates: Was Sie wissen müssen, und was Sie als nächstes tun sollten

Microsoft beschleunigt weiterhin seine Roadmap in den Bereichen Sicherheit, Identität und KI-gestützte Produktivität. Während viele Updates unauffällig erscheinen, stellen einige der jüngsten Änderungen mehr als nur eine schrittweise Produktentwicklung dar. Sie deuten auf eine klare Richtung hin: identitätsbasierte Sicherheit, KI-gesteuertes Arbeiten und eine strengere Governance für Benutzer, Geräte und Agenten.

Um zu verstehen, was sich ändert - und was wirklich wichtig ist -, sollten Sie Wir sprachen mit Daniel Morris, Leiter der Beratungsdienste bei Ontinue, um die Microsoft-Updates vorzustellen, die Sicherheits- und IT-Verantwortliche jetzt auf dem Radar haben sollten.

Anstatt die Microsoft-Dokumentation wiederzugeben, haben wir uns darauf konzentriert, was diese Aktualisierungen in der Praxis bedeuten und wo Unternehmen möglicherweise eine Pause einlegen, planen oder sich vorbereiten müssen.

Microsoft 365 E7 signalisiert eine Verschiebung hin zu KI-gesteuerter Sicherheit

Eine der wichtigsten Entwicklungen ist Microsofts Einführung des Microsoft 365 E7 (Frontier) Lizenz. Auf den ersten Blick sieht E7 wie eine Erweiterung von E5 aus. In Wirklichkeit spiegelt es wider, wie Microsoft die Grundlage für sicheres, KI-gestütztes Arbeiten neu definiert.

E7 enthält alles, was Unternehmen bereits mit E5 erhalten - Defender, Purview und erweiterte Sicherheits- und Compliance-Funktionen -, fügt aber drei Komponenten hinzu, die viele Unternehmen bisher separat erworben haben: Microsoft 365 Copilot, die Microsoft Entra Suite (Global Secure Access) und Agent-Governance-Funktionen, die für die Strukturierung und Überwachung von KI-Agenten innerhalb des Tenants sorgen.

Dies ist wichtig, weil Microsoft KI-Assistenten, Zugriffskontrollen und Identitätsmanagement nicht mehr als eigenständige Funktionen betrachtet. Sie werden untrennbar miteinander verbunden. Wie Daniel erläuterte, benötigen Unternehmen, die Copilot auf breiter Basis einsetzen oder benutzerdefinierte und auf ihre Umgebung zugeschnittene Copilot-Agenten erstellen möchten, klarere Möglichkeiten zur Zugriffskontrolle, zum Umfang der Funktionen und zur Verhaltensüberwachung.

Mit einem Preis von $99 pro Benutzer und Monat mag sich die E7-Lizenz wie ein Sprung anfühlen, aber für Unternehmen, die bereits eine E5-Lizenz besitzen und zusätzlich Copilot einsetzen, kann sie sowohl die Kostenmodellierung als auch die betriebliche Komplexität vereinfachen. Es wird erwartet, dass die in Kürze erscheinenden M365-Lizenzpläne von Microsoft diese Kompromisse deutlicher machen werden, aber der strategische Nutzen ist schon jetzt offensichtlich. KI ist jetzt eine lizenzierte, kontrollierte Fähigkeit, kein zusätzliches Experiment.

Passierscheine gehen von “Coming Soon” zur Durchsetzung über

Seit Jahren werden Passkeys als die Zukunft der Authentifizierung diskutiert. Jetzt ist diese Zukunft in greifbare Nähe gerückt.

Microsoft bereitet sich auf die Durchsetzung der synchronisierte Passkeys und damit einen bedeutenden Schritt weg vom traditionellen passwortbasierten Zugang. Im Gegensatz zu gerätegebundenen Passwörtern, die nur auf einem einzigen Gerät gespeichert sind, können synchronisierte Passwörter sicher in Passwortmanagern oder Cloud-Diensten gespeichert und auf mehreren Geräten verwendet werden.

Für Nutzer, die sich bereits auf Passkeys verlassen, dürfte diese Änderung weitgehend unbemerkt bleiben. Für alle anderen signalisiert sie eine umfassendere Veränderung in der Art und Weise, wie die Identitätssicherheit in Zukunft durchgesetzt werden wird.

Dies ist nicht nur eine Verbesserung der Benutzerfreundlichkeit. Es ist eine wesentliche Sicherheitsverbesserung, die die Anfälligkeit für Phishing, die Wiederverwendung von Zugangsdaten und die Übernahme von Konten verringert. Für Sicherheitsteams ist es auch eine Erinnerung daran, dass passwortloses Arbeiten keine Theorie mehr ist. Authentifizierungsrichtlinien, Benutzerschulung und Gerätebereitschaft müssen alle aufeinander abgestimmt werden, bevor die Durchsetzung beginnt.

Microsoft Authenticator legt die Messlatte für Gerätevertrauen höher

Neben den Änderungen an der Identität verschärft Microsoft auch seine Haltung zur Geräteintegrität. Die Erkennung von Jailbreak und Root wurde in Microsoft Authenticator eingeführt und wird nun bei allen Mietern angezeigt.

Anfänglich werden Nutzer mit jailbroken oder gerooteten Geräten Warnungen erhalten. Im Laufe der Zeit können diese Geräte vollständig für den Zugriff auf Arbeits- oder Schulkonten gesperrt werden. Unternehmen werden auch die Möglichkeit haben, betroffene Geräte zu löschen, um die Offenlegung von Unternehmensdaten zu verhindern.

Dies gilt nicht nur für unternehmenseigene Geräte, sondern auch für BYOD-Szenarien, eine wichtige Unterscheidung, da der mobile Zugriff immer weiter zunimmt.

Das Ziel von Microsoft ist klar: Wenn einem Gerät nicht vertraut werden kann, kann auch die Identität, die es verwendet, nicht vertrauenswürdig sein.

Für Unternehmen mit freizügigen Richtlinien für den mobilen Zugriff kann dieses Update Probleme aufwerfen, die bereits seit Jahren im Stillen bestehen. Es lohnt sich zu überprüfen, wie das Vertrauen in mobile Geräte heute durchgesetzt wird und ob die aktuellen Richtlinien mit den neuen Vorgaben von Microsoft übereinstimmen.

Lesen Sie die vollständige Ankündigung von Microsoft zur Jailbreak- und Root-Erkennung in Authenticator hier.

Copilot entwickelt sich vom Assistenten zum Macher

Die vielleicht sichtbarste Veränderung findet in Copilot selbst statt.

Mit der Einführung von Copilot Cowork, Microsoft wandelt Copilot von einem Programm, das Fragen beantwortet, in ein Programm um, das Maßnahmen ergreifen kann. Anstatt nur auf Aufforderungen zu reagieren, kann Copilot jetzt dabei helfen, Aufgaben in Outlook, Teams, Excel, Dokumenten, Besprechungen und Dateien zu verwalten und die Arbeit basierend auf der Absicht des Benutzers aktiv voranzutreiben.

In der Praxis bedeutet dies, dass Copilot E-Mails verfassen, Dokumente aus Vorlagen generieren, Aufgaben koordinieren und Routineabläufe automatisieren kann, anstatt jedes Mal auf ausdrückliche Anweisungen zu warten.

Diese Entwicklung wird von WorkIQ unterstützt und stellt einen bedeutenden Schritt in Richtung KI als digitaler Mitarbeiter und nicht nur als Produktivitätshilfe dar. Die Ankündigung von Microsoft bietet einen tiefen Einblick in diesen Wandel.

Eine größere Autonomie wirft jedoch auch wichtige Governance-Fragen auf. Daniel wies darauf hin, dass Copilot nur auf die Daten zugreifen kann, auf die die Benutzer bereits Zugriff haben, was die Berechtigungshygiene wichtiger denn je macht. Unternehmen sollten diese Gelegenheit nutzen, um Zugriffskontrollen, die gemeinsame Nutzung von Daten und die Transparenz der Nutzung von KI-Tools zu überdenken.

DSPM für KI von Microsoft Purview ist eine Möglichkeit, diese sich entwickelnde Landschaft zu verwalten und zu überwachen, insbesondere da KI-Agenten und Kopiloten immer stärker in den täglichen Betrieb integriert werden.

Kosten spielen immer noch eine Rolle, insbesondere bei der Sicherheitstelemetrie

Da Unternehmen immer mehr Microsoft-Sicherheitsfunktionen einsetzen, bleibt die Kostentransparenz eine Herausforderung, insbesondere bei Plattformen wie Microsoft Sentinel, wo die Datenaufnahme zu unerwarteten Ausgaben führen kann.

Ob durch erweiterte Telemetrie, neue Erkennungen oder KI-unterstützte Arbeitsabläufe - die Auswirkungen der Sentinel-Kosten sind bekannt vor Änderungen live gehen, ist entscheidend. Tools wie Ontinue's Wächter Kosten Der Rechner kann Teams dabei helfen, die Kosten effektiver abzuschätzen und zu modellieren, wenn sich die Umgebung weiterentwickelt.

Sie können diesen Rechner hier erkunden.

Das größere Bild

Zusammengenommen unterstreichen diese Updates eine klare Botschaft von Microsoft: Sicherheit, Identität und KI sind keine getrennten Themen mehr.

Die Lizenzierung wird im Hinblick auf KI-Governance umgestaltet. Die Authentifizierung wird standardmäßig passwortlos. Geräte müssen ihre Vertrauenswürdigkeit nachweisen. Und der Copilot entwickelt sich vom passiven Assistenten zum aktiven Teilnehmer an der täglichen Arbeit.

All dies erfordert keine Panik, aber es erfordert Bewusstsein. Wenn die Unternehmen diese Veränderungen jetzt verstehen, haben sie die Möglichkeit, sie absichtlich zu übernehmen, anstatt zu reagieren.

Wenn Sie evaluieren möchten, wie sich diese Updates auf Ihre Sicherheitslage, Lizenzierungsstrategie oder KI-Roadmap auswirken, können Ihnen die Consulting- und Cyber Advisor-Teams von Ontinue dabei helfen, die Roadmap von Microsoft in reale operative Entscheidungen umzusetzen.

Teilen
Schlüsselwörter

Verwandte Artikel

Eine Person, die ihre Anmeldedaten über ein Touchscreen-Tablet eingibt, mit einem Schloss-Symbol auf dem Bildschirm. Daneben liegt ein Smartphone, auf dem eine Bestätigungsaufforderung angezeigt wird. Dies veranschaulicht, wie Cyberkriminelle integrierte Microsoft-Tools ausnutzen.
Blog
Integrierte Bedrohungen: Wie Cyberkriminelle Microsoft-Tools zu Angriffsvektoren machen

Weiterlesen >
Ein Mann mit Brille sitzt an einem Schreibtisch und hält nachdenklich ein Tablet in der Hand. Im Hintergrund ist ein Laptop zu sehen, und die sanfte Beleuchtung schafft eine moderne Büroumgebung.
Webinar
Sind Sie bereit für Copilot for Security?

Webinar ansehen >
Ein Mann im Anzug sitzt auf dem Rücksitz eines Autos, hält ein Smartphone in der Hand und schaut auf den Bildschirm. Das Innere des Wagens ist sanft beleuchtet.
Blog
Cybersecurity ist eine Priorität auf CFO-Ebene: Die wichtigsten Erkenntnisse aus dem CFO Cybersecurity Bootcamp

Weiterlesen >