News

Microsoft setzt den Support‑Stichtag für Windows 10 sowie Exchange Server 2016/2019. Für Unternehmen wird damit Lifecycle‑Management ein Security‑Control: Upgrade‑Pfad, ESU‑Kosten, App‑Kompatibilität und Zertifikats-/TLS‑Profile müssen vorher abgeschlossen sein.

Microsoft eröffnet die Enrollment‑Phase für ein einmaliges 6‑Monats‑ESU‑Programm für Exchange Server 2016/2019 und Skype for Business 2015/2019. Für Betreiber ist das ein klarer Trigger: Migrationspfad zu Exchange SE/SfB SE festziehen, Patch‑Fenster planen und Abhängigkeiten (Hybrid, ADFS, Load‑Balancer, Zertifikate) früh testen.

Microsoft kündigt die gestaffelte Einführung einer MFA‑Pflicht für Zugriffe auf das Microsoft 365 Admin Center an (Rollout‑Start ab Februar 2025). Tenants erhalten typischerweise ca. 30 Tage Vorlauf über das Message Center; ohne registrierte Methode erfolgt bei der Anmeldung eine geführte MFA‑Registrierung. Wichtig für den Betrieb: Break‑Glass‑Konten müssen ebenfalls phishing‑resistente Verfahren (z. B. FIDO2/Passkey oder zertifikatsbasierte Authentifizierung) unterstützen; Microsoft Graph/PowerShell ist hiervon zunächst nicht betroffen.

Microsoft beginnt, MFA für Anmeldungen am Azure‑Portal, Microsoft Entra Admin Center und Intune Admin Center verbindlich durchzusetzen. In Phase 1 betrifft dies primär interaktive Portal‑Logins; CLI, PowerShell, Mobile App und IaC‑Workflows bleiben zunächst außen vor. Für Unternehmen ist das der Zeitpunkt, Conditional‑Access‑Policies, Break‑Glass‑Konzept und Geräte‑Compliance sauber zu verproben, um Lockouts zu vermeiden.

Microsoft veröffentlicht den Plan zur tenant‑weiten MFA‑Pflicht für Azure. Die Einführung erfolgt phasenweise: ab Oktober 2024 für Portal- und Admin‑Center‑Zugriffe, anschließend – gemäß damaliger Ankündigung – in einer späteren Phase auch für weitere Clients (u. a. CLI/PowerShell/IaC). (Hinweis: Die Phase‑2‑Erzwingung wurde später auf den 1. Oktober 2025 terminiert.) Operativ bedeutet das: Legacy‑Auth ausschließen, starke Methoden (Passkeys/FIDO2, CBA) priorisieren und Automationskonten über Workload‑Identities/Managed Identities absichern.

Copilot for Security geht weltweit in GA und wird als capacity‑basiertes Angebot bereitgestellt. Technisch relevant: saubere Anbindung von Defender/Sentinel/Entra‑Signalen, Berechtigungsmodell (Least Privilege) und Prompt‑Governance inkl. Logging und Datenschutz‑Kontrollen.

Copilot in Word/Excel/PowerPoint/Outlook/Teams wird GA. Für IT‑Betrieb sind entscheidend: Identity‑ und Datenzugriff (Graph), Sensitivity Labels/DLP, sowie Change‑Management für neue Workflows (z.B. Meeting Recap, Drafting, Summaries).

Microsoft kündigt die Umbenennung an und beginnt die Umstellung über Portale, APIs und SKUs. Operativ wichtig: Dokumentation/Runbooks aktualisieren, Namensänderungen in Conditional‑Access‑Policies und Logs nachvollziehen sowie Schulungsunterlagen konsistent halten.

Der Trend zu passwortlosen Verfahren verstärkt sich. Technische Kernpunkte: FIDO2‑Registrierung, Conditional Access, Geräte‑Compliance und Recovery‑Prozesse – damit „passwordless“ nicht an Helpdesk‑Workarounds scheitert.

Mit 22H2 werden Sicherheits‑Features und Management‑Optionen weiter ausgebaut. Für Enterprise‑Rollouts entscheidend: Ring‑Strategie, App‑Compatibility, und Telemetrie‑gestütztes Rollback‑Design.

Defender for Cloud wird zum zentralen Control‑Plane‑Baustein für CSPM/CWPP. Technische Aufgabe: Onboarding‑Automation (Policy/ARM/Bicep/Terraform), Datenquellen‑Hygiene und konsistente Alert‑Routing‑Pipelines (SIEM/SOAR).

Microsoft fasst Identity‑ und Access‑Funktionen unter der neuen Produktfamilie „Microsoft Entra“ zusammen. Neben Azure AD umfasst dies u. a. CIEM‑Funktionen (Permissions Management) und Verified ID. Für Enterprise‑Architekturen wird damit Identity stärker als Plattform verstanden: Governance, Zugriffsrisiken, Workload‑Identitäten und externe Identitäten müssen in ein gemeinsames Betriebsmodell integriert werden.

Microsoft führt Microsoft Purview als Dach für Compliance, Risiko‑Management und Data‑Governance ein (u. a. eDiscovery, DLP, Information Protection, Records). Für Unternehmen entsteht damit ein konsistenteres Control‑Framework über M365‑Daten und Datenbestände hinweg – inklusive zentraler Richtlinien, Reporting und Audit‑Nachweisen.

In vielen Umgebungen beginnt der produktive Einsatz von TPM‑basierten Schutzmechanismen, HVCI und Secure‑Core‑Server‑Konzepten. Erfolgsfaktor: Hardware‑Kompatibilität, Treibersignaturen und klare Baselines je Serverrolle.

Microsoft kommuniziert den Zeitplan zur Abschaltung von Basic Authentication. Konsequenz: alle Clients/Integrationen auf Modern Auth (OAuth 2.0) migrieren, Conditional Access sauber nutzen und Legacy‑Protokolle minimieren.

Windows 11 startet als Upgrade‑Rollout. Für Enterprise‑Betrieb sind relevant: Hardware‑Baseline (TPM 2.0), Update‑Rings, App‑Kompatibilitätstests und Security‑Features wie VBS/HVCI mit messbaren Performance‑Auswirkungen.

Windows Server 2022 wird veröffentlicht. In der Praxis sind Security‑Features wie TLS‑Hardening, SMB‑Verschlüsselung und moderne Crypto‑Defaults nur dann wirksam, wenn GPO‑Baselines, Zertifikats‑Chains und Monitoring (Eventing, Defender) sauber integriert sind.

Microsoft liefert ein OOB‑Update gegen CVE‑2021‑34527. Neben Patchen ist entscheidend: Point‑and‑Print‑Policy korrekt setzen, Treibersignaturen erzwingen und Print Spooler auf Domain Controllern/Servern, wo möglich, deaktivieren.

Microsoft stellt Windows 11 vor. Technisch bedeutet das: neue Hardware‑Anforderungen, Sicherheits‑Defaults und ein beschleunigter Bedarf an Endpoint‑Lifecycle‑Steuerung (Rings, Autopilot, Intune/SCCM‑Koexistenz).

Auch nach den ersten ProxyLogon‑Fixes folgen weitere Updates und Hardening‑Guidance. Für Betreiber heißt das: Patch‑Disziplin, Health‑Checks, und kompromissrobuste Restore‑Prozesse sind zentral.

Microsoft veröffentlicht Security Updates für Exchange 2013/2016/2019 (u.a. CVE‑2021‑26855). Für Betreiber: Patch‑Reihenfolge, IIS‑Artefakte/Webshell‑Hunting, Zertifikats‑/Virtual‑Directory‑Checks und Recovery‑Runbooks (Case: kompromittierter Server) sind Pflicht.

Microsoft liefert zusätzliche Updates, die Enforcement‑Settings weiter verschärfen. Für AD‑Betrieb heißt das: Event‑Monitoring, Legacy‑Clients identifizieren und Non‑Compliant‑Devices geordnet migrieren, bevor Enforcements produktiv blockieren.

Die Branche reagiert auf kompromittierte Update‑Mechanismen. Für Microsoft‑Stacks folgt daraus: signierte Updates allein reichen nicht – es braucht Telemetrie, Detektion, Least‑Privilege und eine klare Strategie für Privileged Access.

Microsoft beschreibt Angriffe auf CVE‑2020‑1472 und verweist auf Updates ab 2020‑08‑11. Praktisch: Domain‑Controller patchen, Logs (Netlogon Secure Channel) überwachen und technische Schulden bei alten Geräten konsequent abbauen.

Microsoft veröffentlicht Updates gegen die Netlogon‑Schwachstelle. Für AD‑Security ist das ein Lehrstück: Kryptografische Protokolle sind Angriffsfläche; deshalb gehören DC‑Patching, Tiering‑Modelle und Monitoring in den Grundbetrieb.

Schwache/geleakte Passwörter werden tenant‑weit besser erkannt. Für Identity‑Betrieb: konsequente MFA, Conditional Access, und ein Prozess zur Behandlung von Risk‑Signalen (Identity Protection) sind entscheidend.

Für neu erstellte Tenants werden „Security Defaults“ zum Baseline‑Standard: MFA wird für privilegierte Rollen frühzeitig durchgesetzt und riskante Legacy‑Mechanismen werden stärker eingeschränkt. Für Unternehmen ist das ein Signal, MFA/Conditional Access als Mindeststandard zu etablieren – inklusive dokumentierter Ausnahmeprozesse und Notfallzugängen.

Microsoft markiert die Verfügbarkeit von Server 2019. Für Betriebe ist das der Zeitpunkt für Baseline‑Refresh (GPO, TLS, SMB) und die Modernisierung von AD‑Rollen sowie PKI/ADCS‑Abhängigkeiten.

Microsoft bringt einen cloud‑nativen SIEM in GA. Für Betriebsteams entscheidend: Data‑Connector‑Design, Kostenkontrolle (Ingestion/Retention), Use‑Case‑Engineering (KQL) und SOAR‑Automatisierung mit klaren SLOs.

CSPM/CWPP‑Funktionen werden strategisch konsolidiert. Operativ wichtig: Policy‑basierte Onboarding‑Automatisierung und Kosten‑Transparenz für Security‑Telemetry.

Conditional Access etabliert sich als Policy‑Engine für MFA, Device‑Compliance und Session‑Controls. Erfolgsfaktor: saubere Named Locations, Break‑Glass‑Accounts und Tests, die Lockouts verhindern.

Windows Server 2019 geht in GA. In der Praxis sind Container‑Use‑Cases, Security Baselines und moderne Krypto‑Defaults nur dann stabil, wenn Build‑Pipelines, GPO‑Standards und Certificate Management konsistent umgesetzt sind.

AKS wird GA. Für Plattformbetrieb heißt das: Identity‑Integration (Managed Identity, RBAC), Secrets‑Handling (Key Vault), Network‑Design (CNI) und ein patchbares Node‑Image‑Konzept – sonst wird „managed“ schnell wieder „self‑managed“.

Microsoft bündelt Office 365, Windows 10 und EMS. Für Architekturen heißt das: Identity wird Dreh‑ und Angelpunkt (Azure AD/Entra), Lizenzmodelle beeinflussen technische Optionen (MFA, CA, MDM), und Security‑Baselines werden Teil des Lizenz‑/Betriebsmodells.

Der Angriff nutzt u.a. SMB‑Exploits und verbreitet sich schnell. Lehre: Patch‑Zyklen, Segmentierung, Admin‑Tiering und Offline‑Backups sind nicht optional.

Nach den Ausfällen veröffentlicht Microsoft sogar Updates für außer Support stehende Systeme. Für Unternehmen ist das ein klarer Beleg: Legacy‑OS sind ein systemisches Risiko; Abschaltung/Isolation ist Teil des Security‑Designs.

Microsoft veröffentlicht MS17‑010. Für Infrastruktur‑Teams heißt das: SMBv1 deaktivieren, Patch‑Compliance messen und „wormable“ Services in separaten Zonen betreiben.

Microsoft stellt Teams weltweit als Bestandteil von Office 365 bereit. Für Unternehmen rückt damit Governance in den Vordergrund: Mandanten‑Konfiguration, Aufbewahrung/Compliance, Gastzugriff, Identitäts‑Anbindung und Lifecycle‑Regeln für Teams/Channels müssen definiert werden, um Wildwuchs und Datenrisiken zu vermeiden.

Microsoft präsentiert Teams als chatbasierten Workspace innerhalb von Office 365 und startet die Preview für kommerzielle Kunden. Für Unternehmen ist das ein Strukturwandel in Collaboration: Identität und Zugriff (Azure AD), Compliance/Retention, Gastzugriffe sowie Governance für Teams/Channels werden zu betriebsrelevanten Controls – nicht nur zu UI‑Einstellungen.

Microsoft ergänzt Azure Key Vault um Certificate Management als Feature der GA‑API. Damit lassen sich TLS‑/App‑Zertifikate zentral verwalten (Policy, Erneuerung, Rollenmodell) und sauber in Workloads integrieren. Operativ wichtig: Trennung von Schlüsselmaterial und Zugriff, Automationspfade für Renewals sowie Auditfähigkeit über zentrale Logs.

Microsoft kündigt die erste Technical Preview von Azure Stack an und adressiert damit Hybrid‑Betriebsmodelle: konsistentes Portal/Deployment‑Modell und einheitliche Governance‑Mechanismen zwischen Public Cloud und On‑Premisess. Für Enterprise‑Architektur bedeutet das: Landing‑Zone‑Prinzipien, Identitätsanbindung und Betriebsprozesse müssen von Anfang an hybrid gedacht werden.

Mit der GA von Power BI (Service und Power BI Desktop) etabliert Microsoft Analytics als standardisierten Cloud‑Dienst. Für Unternehmen sind Datenquellen‑Governance, Mandanten‑Einstellungen, DLP/Sensitivity Labels und ein Berechtigungskonzept für Workspaces/Reports entscheidend, um „Shadow BI“ zu vermeiden.

Azure Key Vault wird allgemein verfügbar und bietet einen managed Service zur sicheren Ablage und Nutzung von Schlüsseln, Secrets und später auch Zertifikaten. Für Unternehmens‑Workloads ist das ein Enabler für „centralized key management“: klare Rollen (RBAC), Trennung von Duties, kontrollierte Rotation sowie Integration in CI/CD und Applikations‑Runtime.

Klassifizierung und Schutz von Dokumenten wird in Microsoft‑Ökosystemen zentral. Erfolgsfaktor: Labels, Schlüsselverwaltung und Integration in M365‑Workflows.

Microsoft setzt IaaS in Windows Azure auf „General Availability“. Für Unternehmen wird damit der produktive Betrieb von VMs und Netzsegmentierung (VNet) als cloud‑native Basis möglich – inklusive Governance, Kostenkontrolle und Betriebsprozessen für Workloads außerhalb des eigenen Rechenzentrums.

Azure AD (damals „Windows Azure AD“) wechselt aus der Preview in den produktiven Dienst. Damit etabliert Microsoft Cloud‑Identity als Steuerpunkt für SSO, Mandanten‑Verzeichnis und Identitätsintegration zwischen On‑Premisess‑AD und SaaS‑Anwendungen.

Microsoft stellt beim „Meet Windows Azure“-Release ein stark erweitertes Azure‑Portfolio vor – u. a. neues Management‑Portal sowie Preview‑Funktionen wie Web Sites und Netzwerk/Compute‑Bausteine, die später die IaaS‑/PaaS‑Basis für Enterprise‑Workloads bilden. Für Unternehmen ist das der frühe Startpunkt für standardisierte Cloud‑Betriebsmodelle, Automatisierung und Governance außerhalb des klassischen Rechenzentrums.

Microsoft bringt Office 365 als kommerziellen Cloud‑Dienst in den Markt: Exchange Online, SharePoint Online und Lync Online werden als abonnementbasierte, stets aktuelle Plattform für Unternehmenskommunikation und Collaboration gebündelt.

Mit der Public Beta kann Office 365 breit getestet werden – inklusive erster Ökosystem‑Mechanismen (z. B. Marketplace/Anwendungs‑Erweiterungen) und der Ausrichtung auf produktive Unternehmens‑Szenarien in der Cloud.

Mit Windows Intune startet Microsoft ein cloudbasiertes PC‑Management als Subscription: Richtlinien, Inventarisierung und Sicherheitsfunktionen werden zentral über ein Web‑Portal bereitgestellt – ein früher Baustein moderner Endpoint‑Verwaltung.