Neue Konfiguration nach der Bereitstellung für einheitliche Sensoren (Preview)

Veröffentlicht am

29

.

09

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender for Identity führt eine neue optionale Nachbereitungs-Konfiguration für einheitliche Sensoren (v3.x) ein, die RPC-Überwachung über das Unified Sensor RPC Audit-Tag ermöglicht. Die Einführung beginnt Ende September 2025 und verbessert erweiterte Identitätserkennungen mit Sichtbarkeit im Geräteinventar. Es ist keine Maßnahme erforderlich, es sei denn, die Funktion soll aktiviert werden.

[Einführung]

Wir führen eine neue Nachbereitungs-Konfigurationsoption für Unified Sensoren (V3.x) in Microsoft Defender for Identity (Vorschau) ein. Dieses Update verbessert die Sicherheit und ermöglicht erweiterte Identitätserkennungen, indem Administratoren das neue Unified Sensor RPC Audit-Tag auf Domain-Controller anwenden können, die mit dem Unified Sensor (v3.x) angebunden sind. Dieses Tag aktiviert die Überwachung von Remote Procedure Calls (RPC) mithilfe der Windows Filtering Platform (WFP), welche für erweiterte Identitätserkennungen erforderlich ist.

[Wann dies geschieht:]

Vorschau (weltweit): Der Rollout beginnt Ende September 2025 und soll bis Mitte Oktober 2025 abgeschlossen sein.

Vorschau (GCC, GCCH und DoD): Der Rollout beginnt Ende September 2025 und soll Ende Oktober 2025 abgeschlossen sein.

[Wie sich dies auf Ihre Organisation auswirkt:]

  • Wer betroffen ist: Diese Konfigurationsoption gilt nur für Geräte mit dem Unified Sensor (v3.x).
  • Was passieren wird:
    • Eine neue Konfigurationsoption wird in der Asset rule management verfügbar sein.
    • Administratoren können das Unified Sensor RPC Audit-Tag auf angebundene Domain-Controller mit dem Unified Sensor (v3.x) anwenden.
    • Geräte mit diesem Tag erhalten eine aktivierte WFP-basierte RPC-Überwachung.
    • Nach Anwendung wird die Konfiguration für bestehende und zukünftige Geräte, die den Regelkriterien entsprechen, durchgesetzt.
    • Gekennzeichnete Geräte erscheinen im Device inventory zur Sichtbarkeit und Prüfung.
    • Diese Funktion ist opt-in und wird nicht standardmäßig aktiviert.

[Was Sie zur Vorbereitung tun können:]

  • Es sind keine Maßnahmen erforderlich, es sei denn, Sie möchten die Funktion aktivieren.
  • Bei Bedarf aktivieren Sie die neue Konfigurationsoption durch das Erstellen einer Asset-Management-Regel zur Anwendung des Tags.
  • Kommunizieren Sie diese Änderung an Ihre Sicherheits- und Compliance-Teams.

Erfahren Sie mehr: Microsoft Defender for Identity Sensor v3.x Voraussetzungen (Vorschau)

[Compliance-Überlegungen:]

Es wurden keine Compliance-Bedenken identifiziert, prüfen Sie dies jedoch entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH