Microsoft Defender: Application Guard für Office wird entfernt

Veröffentlicht am

04

.

11

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender Application Guard für Office, im April 2024 eingestellt, wird bis Dezember 2027 aus Office entfernt. Dateien werden stattdessen im Geschützten Ansicht geöffnet. Administratoren sollten Microsoft Defender für Endpoint ASR-Regeln und Windows Defender Application Control aktivieren, um die Sicherheit aufrechtzuerhalten. Für die Entfernung ist kein Administratoren-Eingreifen erforderlich.

Microsoft Defender Application Guard for Office wurde im April 2024 eingestellt und wird nun aus Office entfernt. Diese Änderung steht im Einklang mit dem Supportende für Windows 11 Version 23H2 und trägt dazu bei, die Sicherheitserfahrung für Benutzer zu optimieren. Dokumente, die zuvor im Application Guard geöffnet wurden, öffnen sich nun im Geschützten Ansicht, wodurch ein starker Schutz vor Bedrohungen erhalten bleibt.

Wann dies geschieht:

Phase 1: Entfernung beginnt mit Office Version 2602

  • Current Channel: Anfang Februar 2026
  • Monthly Enterprise Channel: April 2026
  • Semi-Annual Enterprise Channel: Juli 2026

Phase 2: Vollständige Entfernung mit Office Version 2612

  • Current Channel: Anfang Dezember 2026
  • Monthly Enterprise Channel: Februar 2027
  • Semi-Annual Enterprise Channel: Juli 2027
Auswirkungen auf Ihre Organisation:

Wer betroffen ist: Alle Win32-Benutzer, die zuvor Microsoft Defender Application Guard for Office verwendet haben.

Was passieren wird:

  • Dateien, die zuvor im Application Guard geöffnet wurden, öffnen sich nun in der Geschützten Ansicht.
  • Application Guard for Office wird in Phase 1 deaktiviert; Supportausnahmen sind eventuell bis Phase 2 verfügbar.
  • Application Guard for Office wird in Phase 2 vollständig entfernt, ohne verfügbare Umgehungslösung.
  • Administratoren werden empfohlen, die Regeln zur Angriffsflächenreduzierung (Attack Surface Reduction, ASR) von Microsoft Defender for Endpoint sowie die Windows Defender Application Control (WDAC) zu aktivieren.
Wie Sie sich vorbereiten können:

Für die Entfernung selbst sind keine administrativen Maßnahmen erforderlich. Um jedoch einen starken Schutz aufrechtzuerhalten, empfehlen wir:

  • Aktivieren Sie die ASR-Regeln von Microsoft Defender for Endpoint, um riskante Verhaltensweisen in Office-Dateien zu blockieren.
  • Aktivieren Sie die Windows Defender Application Control (WDAC), um sicherzustellen, dass nur vertrauenswürdiger, signierter Code auf Geräten ausgeführt wird.
  • Überprüfen Sie interne Dokumentationen und Helpdesk-Richtlinien, falls Ihre Organisation zuvor auf Application Guard for Office angewiesen war.

Anleitungen zur Überprüfung, ob Benutzer Application Guard for Office verwenden, finden Sie unter Bestätigung, dass Application Guard for Office aktiviert und funktionsfähig ist – Application Guard for Office für Administratoren | Microsoft Learn.

Compliance-Hinweise:

Es wurden keine Compliance-Bedenken identifiziert, überprüfen Sie diese jedoch entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH