Microsoft stellt die endpoint-sensible Datenalarmierung im Microsoft Defender-Portal bis zum 23. März 2026 ein. Organisationen müssen auf Microsoft Purview DLP umsteigen, um Warnungen, Durchsetzungen und Untersuchungen von sensiblen Datenaktivitäten auf Endpunkten durchzuführen. Bestehende Defender-Warnrichtlinien erzeugen nach diesem Datum keine Alarme mehr.
[Introduction]
Wir stellen die Möglichkeit ein, im Microsoft Defender-Portal Warnrichtlinien zu erstellen und DLP-Warnungen für Aktivitäten mit sensiblen Daten auf Endpunkten zu generieren. Diese Änderung vereinheitlicht die Erkennung und Meldung von Endpoint Data Loss Prevention (DLP) unter Microsoft Purview DLP und bietet Organisationen ein konsistenteres Erlebnis sowie Zugriff auf erweiterte Durchsetzungs- und Untersuchungskapazitäten in Microsoft Defender XDR.
[Wann dies geschieht]
- 16. Februar 2026: Optionen für Aktivitäten mit sensiblen Daten werden bei der Erstellung neuer Warnrichtlinien im Microsoft Defender-Portal entfernt.
- 23. März 2026: Bestehende Warnrichtlinien, die diese Aktivitäten verwenden, generieren keine Warnungen mehr.
[Auswirkungen auf Ihre Organisation]
Betroffene:
- Organisationen, die Warnrichtlinien in Microsoft Defender XDR zur Überwachung sensibler Datenaktivitäten auf Endpunkten verwenden.
- Administratoren, die Warnrichtlinien im Microsoft Defender-Portal erstellen oder verwalten.
Was passiert:
- Die folgenden endpunktbezogenen sensiblen Datenaktivitäten werden eingestellt und aus der Warnmeldung im Microsoft Defender-Portal entfernt:
- Kopieren sensibler Daten auf Wechseldatenträger, entfernte Freigaben oder die Zwischenablage
- Hochladen sensibler Dateien in Drittanbieter-Apps oder -Dienste
- Zugriff auf sensible Dateien mit nicht erlaubten Apps
- Neue Warnrichtlinien können diese Aktivitäten ab dem 16. Februar 2026 nicht mehr verwenden.
- Bestehende Warnrichtlinien generieren ab dem 23. März 2026 keine Warnungen mehr.
- Diese Aktivitäten werden nach dem Rückzug im Defender-Portal nicht wieder aktiviert.
- Organisationen können diese Aktivitäten weiterhin mit Microsoft Purview DLP erkennen und melden, einschließlich:
- Warnmeldungen und Incident-Erstellung
- Benachrichtigungen an Benutzer durch Richtlinientipps
- Blockieren und Einschränken von Aktivitäten
- Vereinheitlichte Untersuchung von DLP- und Sicherheitswarnungen in Microsoft Defender XDR
- Purview DLP-Warnungen für diese Endpunktaktivitäten erscheinen in der Defender XDR-Erfahrung für Triage und Untersuchung.
[Was Sie zur Vorbereitung tun können]
- Überprüfen Sie bestehende Microsoft Defender-Warnrichtlinien, um diejenigen zu identifizieren, die die einzustellenden Aktivitäten verwenden.
- Erstellen Sie erforderliche Warnungen mit Microsoft Purview DLP-Richtlinien neu.
- Informieren Sie Sicherheits- und Helpdesk-Teams über die Einstellung und den Wechsel zu Purview DLP.
- Aktualisieren Sie interne Dokumentationen, die diese Defender-Warnrichtlinien referenzieren.
- Überprüfen Sie die Endpoint DLP-Konfiguration und Richtlinienempfehlungen: Get started with endpoint data loss prevention | Microsoft Purview | Microsoft Learn.
- Falls keine Ihrer Defender-Warnrichtlinien diese Aktivitäten verwendet, sind keine Maßnahmen erforderlich.
[Compliance-Überlegungen]
Es wurden keine Compliance-Bedenken identifiziert. Prüfen Sie dies entsprechend den Anforderungen Ihrer Organisation.