In der aktuellen Woche bringt Microsoft eine Funktion in die Public Preview, die für viele IT-Administratoren höchste Priorität hat: Die Erkennung und Blockierung von Shadow AI auf Windows-Geräten.
Während generative KI-Tools die Produktivität massiv steigern, stellen lokale KI-Agenten und nicht autorisierte KI-Software ein potenzielles Sicherheitsrisiko dar (Datenschutz, Ressourcenverbrauch, Schatten-IT). Mit den neuen Möglichkeiten in Microsoft Intune können Administratoren nun gezielt eingreifen.
Was ist neu?
Über den Properties Catalog, Device Queries und entsprechende Security Baselines ist es nun möglich, lokale KI-Agenten (wie z.B. OpenClaw oder ähnliche Tools) auf im Intune eingeschriebenen Windows-Geräten zu identifizieren und deren Ausführung zu unterbinden.
Die Umsetzung erfolgt über den Settings Catalog: Geräte > Geräte verwalten > Konfiguration > Erstellen > Neue Richtlinie > Windows 10 und höher > Settings Catalog.
Warum ist das wichtig?
- Compliance: Sicherstellung, dass nur genehmigte KI-Tools im Unternehmensnetzwerk verwendet werden.
- Sicherheit: Vermeidung von Datenabfluss durch nicht kontrollierte lokale LLM-Implementierungen.
- Kontrolle: Transparenz darüber, welche KI-Software tatsächlich auf den Endpunkten läuft.
Diese Funktion befindet sich derzeit in der Public Preview und wird schrittweise für Tenants ausgerollt. Es empfiehlt sich, die betroffenen Richtlinien in einer Testumgebung zu validieren, bevor sie global ausgerollt werden.
#MicrosoftIntune #ShadowAI #WindowsSecurity #ITAdministration #EndpointManagement #CyberSecurity #KaffeeUndCode
Academy
Weiterlernen in der Kaffeeundcode Academy
Wenn du diese Themen systematisch vertiefen willst, schau dir den ersten Academy-Kurs zur PSADT-Softwarepaketierung an. Im Fokus stehen .msi, .exe, Silent Switches, Detection, Logs und ein belastbarer Troubleshooting-Workflow.
Diskussion starten
Fragen, Ergänzungen und eigene Erfahrungen sind hier willkommen.