Microsoft Defender for Identity: Ablaufdatum erforderlich für den empfohlenen Testmodus

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Defender for Identity verlangt ab Ende Juli 2025 eine 60-tägige Ablaufzeit beim Aktivieren des empfohlenen Testmodus. Administratoren müssen diese Ablaufzeit manuell festlegen, wodurch die Testdauer begrenzt und nach Ablauf die ursprünglichen Alarmgrenzwerte wiederhergestellt werden. Dies wirkt sich auf Alarme und Integrationen aus, jedoch nicht direkt auf die Benutzer.

Introduction

Um Organisationen bei der besseren Verwaltung von Testaktivitäten zu unterstützen und das Risiko einer längeren Exposition gegenüber Testkonfigurationen zu verringern, verlangt Microsoft Defender for Identity (MDI) nun eine Ablaufdauer (bis zu 60 Tage) beim Aktivieren des empfohlenen Testmodus. Dieses Update stellt sicher, dass Testeinstellungen zeitlich begrenzt sind, was die operative Transparenz verbessert und potenzielle Sicherheitslücken reduziert.

Wann dies geschieht

Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Ende Juli 2025 und wird voraussichtlich bis Mitte August 2025 abgeschlossen sein.

Auswirkungen auf Ihre Organisation

Diese Funktion ist nicht standardmäßig aktiviert. Administratoren müssen den empfohlenen Testmodus manuell aktivieren, und mit diesem Update ist zudem eine Ablaufdauer von bis zu 60 Tagen zu definieren. Das gewählte Ablaufdatum wird neben dem Umschalter im Microsoft Defender for Identity-Portal deutlich angezeigt.

Ablaufdatum, das neben dem Umschalter für den empfohlenen Testmodus im Microsoft Defender for Identity-Portal angezeigt wird:

user settings

Für Mandanten, die den empfohlenen Testmodus vor dieser Änderung aktiviert hatten, wird ab dem Rollout-Datum automatisch eine Standard-Ablaufdauer von 60 Tagen angewendet. Nach Ablauf der Dauer wird der Testmodus deaktiviert und die ursprünglichen Alarmgrenzen wiederhergestellt.

Diese Änderung:

  • Gilt für alle Mandanten mit installiertem Microsoft Defender for Identity (MDI), unabhängig von der Lizenzierung (z. B. E5, Defender for Identity).
  • Erfordert Sicherheitsadministrator-Berechtigungen (oder höher), um Änderungen auf der Seite Alertthresholds anpassen vorzunehmen.
  • Hat keine direkte Auswirkung auf Benutzer, kann jedoch das Alarmverhalten und die Integration mit anderen Microsoft-Sicherheitsprodukten nach Ablauf des Testmodus beeinflussen.

Was Sie zur Vorbereitung tun können

Für das Wirksamwerden dieser Änderung sind keine administrativen Maßnahmen erforderlich. Wir empfehlen jedoch:

  • Überprüfung Ihres aktuellen Einsatzes des empfohlenen Testmodus.
  • Planung des Ablaufverhaltens und möglicher Folgeeffekte auf Alarmierung oder Integrationen.
  • Sicherstellung, dass geeignete Administratorrollen (z. B. Sicherheitsadministrator) den Personen zugewiesen sind, die Alarmgrenzen verwalten.

Weitere Informationen:

Compliance-Aspekte

Es wurden keine Compliance-Aspekte identifiziert. Bitte prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.