Die Deception-Funktion in Microsoft Defender for Endpoint wird bis zum 31. Oktober 2025 aus der öffentlichen Vorschauphase entfernt. Die Neuanmeldung endet am 18. August 2025; bestehende Lockmittel und UI-Elemente werden entfernt. Es sind keine administrativen Maßnahmen erforderlich, jedoch wird empfohlen, alle Beteiligten zu informieren und die Dokumentation zu aktualisieren.
Einführung
Wir stellen die Deception-Funktion aus der öffentlichen Vorschau in Microsoft Defender for Endpoint ein.
Wann dies geschieht
- 18. August 2025: Die Aktivierung neuer Mandanten für die Deception-Funktion wird blockiert.
- 31. Oktober 2025: Alle bestehenden Köder und Lockmittel werden entfernt. Deception-bezogene Bereiche werden aus dem Portal entfernt.
Wie sich dies auf Ihre Organisation auswirkt
Sie erhalten diese Nachricht, da Ihre Organisation möglicherweise Deception-Techniken in Defender for Endpoint verwendet oder Zugriff darauf hatte.
Nach dem 31. Oktober 2025:
- Die Deception-Funktion wird nicht mehr verfügbar sein.
- Bestehende Köder und Lockmittel werden entfernt.
- Verwandte UI-Elemente werden aus dem Defender-Portal entfernt.
- Microsoft wird weiterhin die Deaktivierung und Entfernung von deception-bezogenen Artefakten unterstützen.
Was Sie zur Vorbereitung tun können
Es sind keine administrativen Maßnahmen erforderlich. Diese Änderung erfolgt automatisch.
Wir empfehlen:
- Relevante Benutzer und Stakeholder zu informieren.
- Interne Dokumentationen zu aktualisieren.
- Automatische Angriffsstörungen und Funktionen zur Exposure-Management zu prüfen und zu übernehmen.
Erfahren Sie mehr: Manage the deception capability in Microsoft Defender XDR
Compliance-Überlegungen
Es wurden keine Compliance-Aspekte identifiziert, prüfen Sie dies jedoch entsprechend für Ihre Organisation.