Microsoft Defender for Identity: Wir deaktivieren die Sammlung von Mitgliedern der lokalen Administratorgruppe (über SAM-R)

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Defender for Identity wird ab Anfang Mai 2025 die entfernte Abfrage der Mitglieder der lokalen Administratorgruppe mittels SAM-R deaktivieren. Diese Änderung beeinflusst die Möglichkeit, potenzielle laterale Angriffswege zu erkennen. Es sind keine administrativen Maßnahmen erforderlich, es sei denn, NTLM ist deaktiviert und die Funktion muss wieder aktiviert werden.

Wir haben den Inhalt aktualisiert. Vielen Dank für Ihre Geduld.

In Microsoft Defender for Identity haben wir begonnen, die Remote-Abfrage von Mitgliedern der lokalen Administratorengruppe auf Endpunkten (unter Verwendung von SAM-R-Abfragen) zu deaktivieren. Wir haben mit der Deaktivierung Anfang Mai 2025 begonnen und erwarten den Abschluss bis Mitte Mai 2025. Diese Änderung ist Teil unserer fortlaufenden Bemühungen, die Sicherheit zu verbessern und die Gesamtleistung unserer Dienste zu steigern.

Wie sich dies auf Ihre Organisation auswirkt:

Diese Funktion führt Remote-Abfragen durch, um lokale Administratoren auf den entfernten Geräten zu identifizieren, die die Server kontaktieren, auf denen der Defender for Identity-Sensor installiert ist. Die gesammelten Informationen werden verwendet, um potenzielle Laterale Bewegungswege zu erstellen.

Die Deaktivierung dieser Funktion wirkt sich auf die Fähigkeit aus, potenzielle Laterale Bewegungswege (mittels SAM-R-Abfragen) zu kartieren, da die Daten, die zur Berechnung potenzieller Lateraler Bewegungswege verwendet werden, nicht mehr vom Defender for Identity-Sensor gesammelt werden.

Was Sie zur Vorbereitung tun müssen:

Diese Änderung wird zu den angegebenen Terminen automatisch vorgenommen. Es sind keine Verwaltungsaktionen erforderlich.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.