Microsoft beendet Support für zentrale Verwaltungstools

Die Ära klassischer Windows-Verwaltung endet: Microsoft hat den erweiterten Support für sein Advanced Group Policy Management (AGPM) eingestellt. Ab sofort erhalten Unternehmen keine Sicherheitsupdates mehr für das fast zwei Jahrzehnte alte Tool – eine direkte Gefahr für tausende Firmennetzwerke.

Letztes Kapitel für das Desktop Optimization Pack

Der Support-Stopp für AGPM 4.0 SP3 am 14. April 2026 markiert das endgültige Aus mehrerer Kernkomponenten des Microsoft Desktop Optimization Pack (MDOP). Bereits Ende 2019 kündigte Microsoft diesen Termin für Tools wie Application Virtualization (App-V) und User Experience Virtualization (UE-V) an.

Während Microsoft den Support für klassische Verwaltungstools einstellt, rückt die Sicherheit der gesamten IT-Infrastruktur in den Fokus. Wie Sie neue gesetzliche Anforderungen erfüllen und Sicherheitslücken proaktiv schließen, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen

„Diese Tools waren in den 2010er Jahren unverzichtbar“, erklärt eine Branchenanalystin. „Doch Microsoft konzentriert sich seit Jahren auf moderne Cloud-Lösungen.“ Als Nachfolger positioniert der Konzern Microsoft Intune und den Settings Catalog. Ohne Support bedeutet das: keine Sicherheitspatches, keine Fehlerbehebungen, kein technischer Beistand.

Sicherheitsexperten warnen vor den Konsequenzen. „Unterstützte Verwaltungssoftware wird zum permanenten Einfallstor“, so ein Infrastructure-Security-Spezialist. Besonders kritisch: Windows Server und Active Directory erhalten weiterhin Updates, die die Kompatibilität mit alten Tools brechen könnten.

Sicherheitsrisiko durch ungeschützte Gruppenrichtlinien

Die Einstellung von AGPM betrifft einen neuralgischen Punkt: die Sicherheit von Group Policy Objects (GPOs). Das Tool ermöglichte bisher, Richtlinien in einer Offline-Umgebung zu bearbeiten und durch ein Vier-Augen-Prinzip freizugeben. Fehlt diese Kontrolle, drohen unautorisierte Änderungen, die sofort auf tausende Endgeräte wirken.

Gruppenrichtlinien sind ein bevorzugtes Angriffsziel für Ransomware-Gruppen wie BlackCat. Diese missbrauchen GPOs regelmäßig, um sich lateral in Netzwerken auszubreiten und Sicherheitssoftware zu deaktivieren. „Ein ungepatchtes Verwaltungstool wie AGPM vergrößert die Angriffsfläche für Active Directory erheblich“, warnt ein Sicherheitsforscher.

Hinzu kommen Compliance-Probleme. Standards wie NIST 800-53 verlangen, dass sicherheitsrelevante Systeme nur mit Hersteller-Support betrieben werden. AudIToren könnten die weitere Nutzung von AGPM als Kontrollversagen werten – ein Risiko für Unternehmen in regulierten Branchen wie Finanzen oder Gesundheitswesen.

Hacker nutzen gezielt Schwachstellen in der Unternehmensorganisation aus, um über manipulierte Nachrichten Zugriff auf Netzwerke zu erhalten. Dieser Gratis-Report enthüllt aktuelle Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie Ihr Unternehmen wirksam absichern. Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus

Der holprige Weg in die Cloud-Ära

Die Migration weg von AGPM gestaltet sich schwierig, denn viele Unternehmen hängen noch an lokaler Infrastruktur. Laut Marktforschung setzen Anfang 2026 etwa 78 Prozent der Firmen weiterhin auf Active Directory für Identitäts- und Konfigurationsmanagement. Die meisten großen Organisationen werden hybride Umgebungen noch Jahre beibehalten.

Microsoft bietet mit Group Policy Analytics in Intune ein zentrales Migrationswerkzeug. Es analysiert bestehende GPOs auf Cloud-Kompatibilität und zeigt, welche Einstellungen sich in moderne Richtlinien überführen lassen. Doch viele Unternehmen vermissen die bewährten Freigabe-Workflows und Offline-Versionierung von AGPM.

Das erklärt den Boom bei Drittanbieter-Lösungen. Mehrere Hersteller haben im Frühjahr 2026 spezielle Migrations-Tools auf den Markt gebracht. Diese bieten rollenbasierte Zugriffskontrolle, unveränderliche Audit-Logs und automatische Rollbacks für unerlaubte Änderungen.

Konsolidierung als strategische Chance

Das Aus für AGPM beschleunigt den Trend zum „strategischen Kontrollpunkt“ der IT-Verwaltung. Microsoft hat die Fähigkeiten seiner Microsoft 365 E3- und E5-Lizenzen erweitert, um fortschrittlichere Endpunkt-Analysen und Berechtigungsverwaltung zu integrieren.

Unternehmensberater raten CIOs, den Support-Ende nicht als bloßes Software-Ablaufdatum zu sehen. „Erfolgreiche Unternehmen nutzen diese Transition, um ihre aktiven GPOs radikal zu reduzieren“, so ein Management-Berater. Alte Konfigurationen für veraltete Hardware und Software werden entfernt – das vereinfacht das Management und erhöht die Sicherheit.

Für die Millionen Geräte, die bisher über AGPM verwaltet wurden, beginnen jetzt kritische Monate. IT-Teams müssen ihre neuen Workflows validieren und sicherstellen, dass die Endpunkt-Governance auch in komplexen Bedrohungsumgebungen auditierbar und sicher bleibt. Die Post-MDOP-Ära hat begonnen.

de | boerse | 69159450 |