Wir haben den Inhalt aktualisiert. Vielen Dank für Ihre Geduld.
In Microsoft Defender for Identity haben wir begonnen, die Remote-Abfrage von Mitgliedern der lokalen Administratorengruppe auf Endpunkten (unter Verwendung von SAM-R-Abfragen) zu deaktivieren. Wir haben mit der Deaktivierung Anfang Mai 2025 begonnen und erwarten den Abschluss bis Mitte Mai 2025. Diese Änderung ist Teil unserer fortlaufenden Bemühungen, die Sicherheit zu verbessern und die Gesamtleistung unserer Dienste zu steigern.
Wie sich dies auf Ihre Organisation auswirkt:
Diese Funktion führt Remote-Abfragen durch, um lokale Administratoren auf den entfernten Geräten zu identifizieren, die die Server kontaktieren, auf denen der Defender for Identity-Sensor installiert ist. Die gesammelten Informationen werden verwendet, um potenzielle Laterale Bewegungswege zu erstellen.
Die Deaktivierung dieser Funktion wirkt sich auf die Fähigkeit aus, potenzielle Laterale Bewegungswege (mittels SAM-R-Abfragen) zu kartieren, da die Daten, die zur Berechnung potenzieller Lateraler Bewegungswege verwendet werden, nicht mehr vom Defender for Identity-Sensor gesammelt werden.
Was Sie zur Vorbereitung tun müssen:
Diese Änderung wird zu den angegebenen Terminen automatisch vorgenommen. Es sind keine Verwaltungsaktionen erforderlich.