Windows 365: Microsoft steuert USB und Zwischenablage dynamisch
30.06.2026 - 17:34:56 | boerse-global.de
Microsoft hat am heutigen Dienstag eine öffentliche Vorschau für kontextbasierte Umleitungen in Windows 365 veröffentlicht. Die Neuerung gibt Administratoren deutlich mehr Kontrolle über den Datenfluss zwischen virtuellen Umgebungen und physischer Hardware.
Dynamische Steuerung statt statischer Regeln
Bisher mussten Unternehmen festlegen, ob etwa USB-Geräte oder die Zwischenablage in einer Windows-365-Sitzung genutzt werden dürfen – oder nicht. Das neue Feature ändert das grundlegend: Die Berechtigungen werden jetzt dynamisch vergeben. Sie hängen von der Identität des Nutzers, dem Zustand seines Geräts und den aktuellen Netzwerkbedingungen ab.
Konkret geht es um die Steuerung von lokalen Speichern, Druckern, USB-Geräten und der Zwischenablage. Die Funktion ist in Microsoft Entra Conditional Access integriert. Das bedeutet: Ein Administrator kann etwa die Nutzung von USB und Zwischenablage automatisch unterbinden, sobald sich ein Mitarbeiter von einem nicht verwalteten Gerät oder einem unsicheren Netzwerk aus anmeldet.
Unterstützt wird die Funktion zunächst für Windows 365 Enterprise und die dedizierte Version von Windows 365 Flex.
Schutz für private Geräte und Web-Apps
Die Absicherung mobiler Endgeräte und privater Hardware im Unternehmenseinsatz stellt viele IT-Verantwortliche vor große Herausforderungen. Dieser kostenlose Ratgeber liefert bewährte Strategien und Vorlagen, um sensible Daten auch außerhalb des Büros wirksam zu schützen. Bewährte Strategien und Vorlagen jetzt kostenlos verfügbar
Die Einführung dieser Umleitungssteuerung ist Teil einer größeren Sicherheitsoffensive für Remote-Arbeitsplätze. Experten hatten Ende Juni mehrere Methoden vorgestellt, um private Windows-Geräte zu schützen, die nicht in MDM-Systeme wie Intune eingebunden sind. Dazu gehören eingeschränkter Browserzugriff, der Einsatz von Managed Apple Applications mit Microsoft Edge sowie die Nutzung virtueller Desktops wie Windows 365.
Parallel dazu hat Microsoft heute auch benutzerdefinierte Berechtigungen für Vertraulichkeitsbezeichnungen in Office-Web-Apps freigegeben. Nutzer von Word, Excel und PowerPoint im Browser können nun direkt in der Weboberfläche Rollen wie „Betrachter“, „Bearbeiter“ oder „Besitzer“ vergeben. Voraussetzung: Die Vertraulichkeitsbezeichnungen müssen für SharePoint und OneDrive aktiviert sein, und die Organisation benötigt die entsprechende Lizenzierung.
Strategische Compliance und Bedrohungsabwehr
Neben technischen Schutzmaßnahmen rücken auch neue gesetzliche Anforderungen wie der EU AI Act verstärkt in den Fokus von Compliance-Abteilungen. Ein kompakter Umsetzungsleitfaden verschafft Ihnen jetzt den nötigen Überblick über Fristen, Pflichten und Risikoklassen für Ihr Unternehmen. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern
Der Fokus auf kontextbezogene Sicherheit kommt nicht von ungefähr. Berichte aus dem Juni zeigen eine Zunahme ausgefeilter Phishing-Angriffe, die echte Microsoft-Anmeldeseiten und JavaScript-Malware nutzen, um Sitzungstoken zu stehlen. Die Sicherheits-Roadmaps für kleine und mittlere Unternehmen setzen daher verstärkt auf die Durchsetzung der Multi-Faktor-Authentifizierung und die Blockierung veralteter Authentifizierungsmethoden.
In einem weiteren Schritt zur Vereinfachung des Enterprise-Managements stellt Microsoft zudem die Office-Installationen aus dem Microsoft Store ein. Zwar endeten die Funktionsupdates für diese Versionen bereits Ende 2025, doch die Sicherheitsupdates laufen im Dezember 2026 aus. Unternehmen wird empfohlen, auf Click-to-Run-Installationen umzusteigen, um weiterhin Enterprise-Management-Funktionen wie Intune nutzen zu können.
Ebenfalls heute gab der IT-Dienstleister Mphasis seinen Beitritt zur Microsoft Intelligent Security Association bekannt. Die Partnerschaft zielt darauf ab, Managed-Security-Dienste auf Basis des gesamten Microsoft-Sicherheitsstacks auszubauen – inklusive Entra, Purview und der Windows-365-Umgebung.
