Intune-Compliance: Microsoft warnt vor getürkten Gerätewerten

Der Softwarekonzern warnt Admins vor getürkten Gerätewerten und empfiehlt neue Prüfmechanismen.

Microsoft hat im Mai 2026 klargestellt, dass von Geräten gemeldete Werte in Intune-Compliance-Berichten nicht als autoritativ gelten dürfen. Die Anpassung betrifft Unternehmen, die auf Custom Compliance Policies und Android-Konfigurationsberichte setzen. Der Grund: Kompromittierte Geräte könnten manipulierte Werte melden, um compliant zu erscheinen.

Banking, E-Mails, Firmendaten – kompromittierte Geräte im Home-Office sind ein massives Sicherheitsrisiko für die gesamte IT-Infrastruktur. Dieser kostenlose Ratgeber mit editierbaren Vorlagen zeigt Ihnen, wie Sie mobiles Arbeiten endlich rechtssicher und datenschutzkonform organisieren. Kostenloses E-Book: Home-Office Sicherheit sichern

Neue Sicherheitsstrategie für Compliance-Prüfungen

Administratoren sollen künftig auf sekundäre Quellen zurückgreifen. Microsoft empfiehlt die Verifikation von Signalen über Microsoft Defender for Endpoint, Entra Risk Assessments oder Hardware Attestation. Entscheidungen über Conditional Access sollten primär auf dem „isCompliant"-Flag in Microsoft Entra basieren.

Parallel dazu erweitert Microsoft die Logging-Fähigkeiten: Intune-Logs lassen sich nun an Azure Monitor, Storage, Event Hubs oder Log Analytics weiterleiten. Die Kosten fallen überschaubar aus: Rund 1,93 Euro pro Monat für einen Mandanten mit 100.000 Nutzern und 1,5 Millionen Events täglich. Kleinere Installationen mit 1.000 Nutzern zahlen etwa 0,02 Euro für 900 MB Datenvolumen.

Sensitivitätslabels für Cloud-Gruppen

Am 28. Mai kündigten Microsoft Digital und das Entra-Team die Erweiterung von Sensitivity Labels auf Microsoft Entra Cloud-Sicherheitsgruppen an. Unternehmen können nun Labels aus Microsoft Purview für Microsoft 365-Gruppen wiederverwenden. Die Funktion befindet sich im Public Preview und unterstützt auch Zugriffskontrollen für KI-Agenten.

Der Bedarf an robustem Identitätsmanagement für automatisierte Einheiten wird immer dringlicher. Okta-Führungskräfte forderten am 29. Mai eine „Kill-Switch"-Funktion für KI-Agenten. Branchendaten zufolge besitzen nur 22 Prozent dieser Agenten eine etablierte Identität – obwohl die Mehrheit der Führungskräfte einen moderaten bis breiten Einsatz von KI-Agenten meldet.

Cloud-PCs: Windows 11 auf jedem Gerät

Windows 365 Cloud-PCs ermöglichen den Zugriff auf Windows 11 von MacOS, iOS und Android. Die Einrichtung neuer Instanzen dauert durchschnittlich zweieinhalb Minuten, die Wiederverbindung rund zehn Sekunden. Aktionspreise für Standardkonfigurationen mit 2 vCPUs und 8 GB RAM liegen bei 28,80 Euro monatlich. High-Performance-Tiers erreichen bis zu 192,93 Euro.

Pentagon schließt Milliarden-Deal mit Microsoft

Das US-Verteidigungsministerium unterzeichnete am 28. Mai ein fünfjähriges Core Enterprise Technology Agreement (CETA) über 9,69 Milliarden Euro. Der Vertrag konsolidiert Microsoft-Lizenzen aller Teilstreitkräfte, einschließlich Azure und Microsoft 365. Dell Federal Systems fungiert als Vermittler. Das Pentagon erwartet jährliche Einsparungen von rund 422 Millionen Euro.

Neue Bedrohungen: Phishing-Kits und Zero-Days

Das FBI warnte am 28. Mai vor dem „Kali365"-Phishing-as-a-Service-Kit. Es umgeht Multi-Faktor-Authentifizierung durch Diebstahl von OAuth-Tokens mittels Device-Code-Phishing. Sicherheitsexperten empfehlen Conditional-Access-Richtlinien, die den Device-Code-Flow blockieren.

Moderne Phishing-Kits wie Kali365 nutzen gezielt psychologische Schwachstellen aus, um selbst komplexe Sicherheitsbarrieren zu umgehen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv vor aktuellen Hacker-Methoden und Token-Diebstahl schützen. Gratis Anti-Phishing-Leitfaden jetzt herunterladen

Arctic Wolf berichtete am selben Tag über Angreifer, die eine Pre-Authentication-API-Bypass-Lücke in FortiClient EMS ausnutzen. Der Exploit verteilt den Credential-Stealer „EKZ" über den Push-Kanal des Management-Servers. Am 29. Mai wurden zudem sechs Zero-Day-Lücken in Windows Defender und BitLocker bekannt – Forscher kündigten weitere Details für Mitte Juli an.

de | wissenschaft | 69448814 |