[Einleitung]
Wir führen neue Microsoft Secure Score Empfehlungen für Microsoft Defender for Endpoint (MDE) ein, um Organisationen dabei zu unterstützen, ihre Sicherheitslage zu stärken. Diese Empfehlungen sind darauf ausgelegt, gängige Angriffstechniken proaktiv zu blockieren und den Schutz der Endpunkte zu verbessern.[Wann dies erfolgt:]
Public Preview: Der Rollout beginnt Anfang November 2025 und wird voraussichtlich bis Mitte November 2025 abgeschlossen sein.
[Wie sich dies auf Ihre Organisation auswirkt:]
Betroffene Personen: Administratoren, die Microsoft Defender for Endpoint und Microsoft Secure Score verwalten.
Was ändert sich:
Lightweight Directory Access Protocol (LDAP) ist ein Protokoll zum Zugriff auf und zur Verwaltung von Verzeichnisinformationen, das häufig für Authentifizierung und Autorisierung in Unternehmensumgebungen verwendet wird.
Kunden im Public Preview sehen folgende neue Empfehlungen in Microsoft Secure Score:
- Erfordernis der LDAP-Client-Signierung, um Manipulationen zu verhindern und die Verzeichnis-Authentifizierung zu schützen
- Verschlüsselung des LDAP-Client-Verkehrs zum Schutz sensibler Daten während der Übertragung
- Durchsetzung der LDAP-Kanalbindung zum Schutz von Authentifizierungssitzungen vor Abfangen
- Erfordernis der LDAP-Server-Signierung zur Sicherstellung der Integrität des Verzeichnisverkehrs
Der Secure Score wird basierend auf der Umsetzung dieser Empfehlungen aktualisiert.
[Was Sie zur Vorbereitung tun können:]
- Überprüfen Sie die neuen Empfehlungen in Microsoft Secure Score, sobald diese verfügbar sind.
- Führen Sie die empfohlenen Maßnahmen aus, um die Sicherheitslage Ihrer Organisation zu verbessern.
- Kommunizieren Sie diese Änderungen an Ihre Sicherheits- und Endpoint-Management-Teams.
- Erfahren Sie mehr über Microsoft Secure Score: Microsoft Secure Score | Microsoft Defender XDR | Microsoft Defender | Microsoft Learn
[Compliance-Überlegungen:]
Keine Compliance-relevanten Aspekte identifiziert, bitte entsprechend Ihrer Organisation prüfen.