Blog

Weniger Blindspots und mehr Klarheit bei Warnmeldungen

Microsoft Security Updates März 2026: Neue Funktionen für Intune, Purview DLP, Insider Risk Management und Copilot. Mehr Transparenz, AI-Kontrollen und Governance für Microsoft 365.
17. Februar 2026

Der März bringt eine ganze Reihe sicherheitsrelevanter Updates in Microsoft 365. Microsoft investiert auffällig stark in Feinsteuerung, Transparenz und Governance. Im Fokus stehen dabei Data Loss Prevention (DLP), Insider Risk Management (IRM) und Copilot-Nutzung. Unser Überblick zeigt, welche Neuerungen Sie jetzt auf dem Schirm haben sollten:

Geräte sicher überprüfen – mit der neuen Windows Enrollment Attestation.

Microsoft Intune: Windows Enrollment Attestation

Die neue Windows Enrollment Attestation prüft bei der Geräteanmeldung, ob Anmeldeinformationen tatsächlich hardwarebasiert im Gerät gespeichert sind. Admins erhalten dazu einen neuen Report, in dem sie den Attestierungsstatus einsehen und bei Bedarf manuell eine erneute Attestierung auslösen können. Diese Erweiterung ist besonders in Zero-Trust-Szenarien ein wichtiger Baustein. Unternehmen erhalten mehr Sicherheit, dass nur vertrauenswürdige, unveränderte Geräte vollständig eingebunden werden. Rollout: März 2026

Data Loss Prevention vermeidet, dass sensible Informationen entgegen den Unternehmensregeln zugänglich gemacht werden./

Microsoft Purview: Weniger Alert Fatigue und Oversharing

Im Bereich Data Loss Prevention erhält Microsoft Purview im März einige wichtige Neuheiten:

  • Entkopplung von Policy Tips & E-Mail-Benachrichtigungen: Bislang waren Policy Tips und E-Mail-Alerts technisch gekoppelt. Mehr Feintuning bedeutet weniger Alert Fatigue und passgenauere Steuerung je nach Sensitivität der Richtlinie. Künftig können Admins frei konfigurieren, was wirklich gebraucht wird.
  • Policy Tips für Outlook Mobile: DLP-Hinweise werden nun auch in Outlook Mobile in Echtzeit angezeigt. Nutzer*innen werden direkt gewarnt, wenn sie sensible Inhalte teilen möchten. Dadurch werden auch mobilen Arbeitsumgebungen sicherer.
  • DLP für Copilot-Prompts: Eine besonders relevante Neuerung ist der Schutz von Prompts in Microsoft 365 Copilot. Wenn ein Prompt sensible Daten enthält, kann in Zukunft die Antwort blockiert oder die Nutzung dieser Daten für Grounding verhindert werden. Das gilt auch für vorgefertigte Copilot-Agents. Copilot wird also nicht nur bei der Ausgabe kontrolliert, sondern bereits bei der Eingabe abgesichert Oversharing-Risiken.
Die Analyse von KI-Nutzung erlaubt es IRM in Zukunft noch besser, Risiken wie IP-Diebstahl rasch zu erkennen.

Mehrere Erweiterungen stärken ab März auch das Insider Risk Management (IRM):

  • Empfohlene Schwellenwerte im Policy Wizard: Admins erhalten künftig automatisch empfohlene Thresholds für eingebaute Indikatoren. Das hilft, Alert-Mengen besser auszubalancieren und Richtlinien präziser einzustellen.
  • OCR-Unterstützung: IRM kann nun Bildinhalte per Optical Character Recognition analysieren – etwa Screenshots in Teams oder SharePoint. Damit werden auch textbasierte Inhalte in Bildern in die Risikobewertung einbezogen.
  • User Analytics: Risikoverhalten wird kontextübergreifend sichtbar – unter anderem in DLP-Untersuchungen, Communication Compliance, Defender XDR und Advanced Hunting. Auch Nutzer*innen außerhalb bestehender IRM-Policies werden einbezogen, sofern diese Option aktiviert ist.
  • Risky AI Usage: Neu ist die Erkennung riskanter Nutzung generativer KI, einschließlich sensitiver Prompts, riskanter Intent, sensitiver Inhalte in generierten Antworten und Nutzung von Drittanbieter-AI-Diensten. Damit wird Insider Risk Management erstmals explizit auf AI-Verhalten ausgeweitet.

Purview erhält im März außerdem ein zentrales Service Health Dashboard, das Statusmeldungen zu Purview, Microsoft 365 und Azure an einem Ort bündelt. Admins müssen so nicht mehr zwischen mehreren Portalen wechseln, um Serviceprobleme zu identifizieren.

Das Purview Portal bekommt ein Service Health Dashboard, das Statusmeldungen übergreifend bündelt.

Copilot & Agents genau im Blick

Updates im März sorgen bei Copilot und seinen Agents für mehr Governance und Transparenz:

  • Agents aus dem Frontier-Programm erscheinen im Copilot Control System bald inklusive Inventarübersicht, Agent Store, User Request Workflow sowie Freigabe- oder Ablehnungsfunktion für Admins.
  • Neue Agents-Nutzungsberichte zeigen aktive Agenten und Nutzer*innen (lizenziert & unlizenziert), eine Segmentierung nach Publisher-Typ und die Nutzung pro Agent und User.

Zusätzlich kommt ein eigener Usage Report für Copilot Connectors, inklusive Trends und Adoption-Analysen. Das erleichtert auch die Lizenzplanung und hilft bei der Planung der eigenen IT-Strategie.

Feinere Steuerung statt grober Blockaden und mehr Kontext durch KI-gestützte Analyse: Der März 2026 zeigt, wohin sich der Bereich Microsoft Security entwickelt. Ziel ist eine bessere Transparenz für Admins und die stärkere Absicherung von Copilot und generativer KI. Security-Tools werden dadurch immer strategischer. Wer die neuen Reports, Policy-Optionen und AI-Kontrollen gezielt nutzt, kann Risiken erkennen, bevor sie zum Vorfall werden.

Unsere Security-Expert*innen unterstützen Sie gern dabei, ihre eigene Sicherheitsstrategie zu planen und umzusetzen – ob als Projekt oder als Service über das Cyber Security Center (CSC). Wir beraten Sie gern zu den Möglichkeiten!

Das könnte Ihnen auch gefallen

  • Blog
Weniger Blindspots und mehr Klarheit bei Warnmeldungen
Microsoft Security Updates März 2026: Neue Funktionen für Intune, Purview DLP, Insider Risk Management und Copilot. Mehr Transparenz, AI-Kontrollen und Governance für Microsoft 365.
Weiterlesen
  • Blog
​Warum eine moderne Cloud Strategie unverzichtbar ist – und wie man sie entwickelt
Erfahren Sie, warum eine moderne Cloud-Strategie unverzichtbar ist und wie Unternehmen Agilität, Sicherheit, Kostenkontrolle und Innovation nachhaltig sichern.
Weiterlesen
  • Blog
Keine Panik wegen NIS 2
Unser Überblick hilft Ihnen, Schweißausbrüche zu vermeiden und Ihr Unternehmen gezielt vorzubereiten.
Weiterlesen