Blog
Behalten Sie die eigene AI fest unter Kontrolle
In einer Arbeitswelt, in der AI immer mehr in alltäglichen Funktionen präsent ist, ist es wichtig, die Kontrolle über die Aktivitäten der Künstlichen Intelligenz zu behalten. Dazu soll der neue AI Hub im Microsoft Purview Compliance Portal dienen, den Administratoren und Interessierte jetzt in der Vorschau testen können. Endnutzer und Administratoren können sich außerdem über zwei weitere Neuerungen im Bereich Microsoft 365-Security freuen, die ihren Alltag leichter machen. Hier die wichtigsten Informationen zu den aktuelle Features:
Neuer AI Hub im Microsoft Purview Compliance Portal
Seit kurzem kann im Compliance Portal von Microsoft Purview der neue AI Hub in der Vorschau getestet werden. Administratoren können darüber Einblick in alle AI-Aktivitäten nehmen, einschließlich den Datenflüssen sensibler Daten in AI Prompts. Erfasst werden dabei nicht nur Aktivitäten in Microsoft 365 Copilot, sondern auch in AI-Applikationen von Drittanbietern. So können Risiken, die hier eventuell entstehen, rechtzeitig erkannt und Sicherheitsrichtlinien umfassend durchgesetzt werden. Grafische Darstellungen und klar strukturierte Reports helfen beim raschen Erfassen der Lage. Der allgemeine Rollout für den Hub ist für November geplant.
Microsoft Entra ID unterstützt gerätegebundene Passkeys
Gerätegebundene Passkeys sind zur phising-resistenten Authentifizierung direkt auf Devices gespeichert. Manchmal bevorzugen z. B. Browser diese Hauptschlüssel. Microsoft Entra ID unterstützt diese Passkeys deshalb nun – zusätzlich zur vorhandenen Unterstützung für FIDO2-Sicherheitsschlüssel. Die Richtlinie zu FIDO2-Authentifizierungsmethoden und die User-Oberflächen werden entsprechend geändert. Administratoren müssen dafür die Authentifizierung in Entra ID aktivieren. Dies muss auf den entsprechenden Geräten möglich sein, d.h. die Devices müssen FIDO2 unterstützen.
Microsoft Defender für Microsoft 365: Mail-Absender einfacher zulassen oder sperren
Die Verwaltung von Zulassungs- und Sperrlisten für Endnutzer in Exchange ist vereinfacht worden: User können nun mit einem einzigen Klick E-Mails von unerwünschten Absendern blockieren. Diese E-Mails werden dann in ihrer Quarantäneansicht und ihren Quarantänebenachrichtigungen angezeigt. Genauso einfach können User aber auch Mails von vertrauenswürdigen Absendern aktiv zulassen. So verhindern sie, dass zukünftige E-Mails dieses Absenders in der Quarantäne landen. Dies ist natürlich nur möglich, wenn es keine Administrator Overrides dafür gibt. Solche Overrides werden dem User im entsprechenden Fall sichtbar gemacht.
Bei allem, was mit unterschiedlichen Lösungen und Tools möglich ist, ist im Bereich Security immer eines entscheidend: Es braucht ein umfassendes Konzept und klare Richtlinien, die überall durchgesetzt werden können. Sonst entstehen schnell blinde Flecken, die Attacken begünstigen. Prüfen Sie deshalb regelmäßig Ihr Konzept auf Aktualität und lassen Sie sich bei geplanten Änderungen innerhalb Ihrer Infrastruktur auch zur passenden Sicherheitsarchitektur beraten. Was immer Sie aktuell benötigen, wenn es um den Schutz Ihrer Infrastruktur geht: Unsere Sicherheits-Profis unterstützen Sie gern! Kontaktieren Sie uns einfach für ein erstes Gespräch!