Der Verwaltungsbereich im Microsoft Defender-Portal befindet sich jetzt unter Exposure Management.

November 2025

• (Vorschau) Der Bereich Schwachstellenmanagement im Microsoft Defender-Portal befindet sich jetzt unter Exposure Management. Diese Änderung ist Teil der Integration des Schwachstellenmanagements in Microsoft Security Exposure Management, die den Umfang und die Funktionen der Plattform erheblich erweitert.
• (Vorschau) Microsoft Secure Score enthält jetzt neue Empfehlungen, die Unternehmen bei der proaktiven Vorbeugung gängiger Angriffstechniken auf Endgeräte unterstützen.

1. Erforderliche LDAP-Client-Signierung und Erforderliche LDAP-Server-Signierung - tragen dazu bei, die Integrität von Verzeichnisanfragen sicherzustellen, damit Angreifer Gruppenmitgliedschaften oder Berechtigungen während der Übertragung nicht verfälschen oder manipulieren können.
2. Verschlüsselung des LDAP-Client-Verkehrs - Verhindert die Preisgabe von Anmeldedaten und sensiblen Benutzerinformationen, indem eine verschlüsselte Kommunikation anstelle von LDAP im Klartext erzwungen wird.
3. Erzwingen der LDAP-Kanalbindung - verhindert Man-in-the-Middle-Relay-Angriffe, indem die Authentifizierung kryptografisch an die TLS-Sitzung gebunden wird. Wenn sich der TLS-Kanal ändert, schlägt die Bindung fehl, wodurch die Wiederholung von Anmeldeinformationen verhindert wird.

• (GA) Diese Microsoft Secure Score-Empfehlungen sind jetzt allgemein verfügbar:

1. Web-Shell-Erstellung auf Servern blockieren
2. Blockieren Sie die Verwendung von kopierten oder imitierten Systemtools
3. Blockieren des Neustarts eines Rechners im abgesicherten Modus