Microsoft hat eine neue Option für Administratoren ermöglicht, den IA-gesteuerten Assistenten Copilot von Business-Geräten zu deinstallieren, die nach den April 2026 Patches verwaltet werden. Die Konfiguration, aufgerufen EntfernenMicrosoftCopilotApp, ist bereits als Policy CSP und als Group Policy-Objekt für Umgebungen mit Microsoft Intune oder System Center Configuration Manager (SCCM) verfügbar und zielt darauf ab, eine nicht-disruptive Weise zu bieten, die App in Masse von IT-gesteuerten Geräten zu entfernen. Microsoft angekündigt als Teil der Notizen der monatlichen Aktualisierung.
Es ist wichtig, die Grenzen dieser Politik zu verstehen: gilt nur für Windows 11 25H2, nur wenn sowohl Microsoft 365 Copilot als auch die Microsoft Copilot App installiert sind, vorausgesetzt, dass der Benutzer die App nicht selbst installiert hat und die App nicht auf der letzte 28 Tage. Die Richtlinie ist auch auf die Enterprise-, Professional- und Bildungsausgaben des Kunden beschränkt. Microsoft enthält die Konfiguration in seiner technischen Dokumentation für MDM- und GPO-Administratoren, einschließlich des CSP-Routes und des Gruppenrichtlinienschlüssels: Policy CSP - WindowsAI EntfernenMicrosoftCopilotApp.
Um es zentral zu aktivieren, können Sie sich über Intune oder SCCM bewerben oder den Gruppenrichtlinieneditor über die von Microsoft (/ Benutzer / Anbieter / MSFT / Policy / Config / WindowsAI / RemoveMicrosoftCopilotApp oder / Gerät / Anbieter / MSFT / Policy / Config / WindowsAI / RemoveMicrosoftCopilotApp) angegebene Route verwenden. Deinstallation ist vom Benutzer reversibel dass Sie neu installieren können Copilot Wenn Sie wollen, so muss IT-Ausrüstung die Politik mit Kontrollen ergänzen, die unbefugte Neuinstallationen verhindern, wenn dies die organisatorische Absicht ist.
Der Start erfolgt in einem Kontext der Anpassung von Microsoft: Das Unternehmen pflegte die Zwangsinstallation von Microsoft 365 Copilot auf Maschinen mit Office und stornierte Pläne, Copilot in Benachrichtigungen, Einstellungen und Datei Explorer zu integrieren, als Teil einer Bewegung, um das, was einige nennen "block IA" im Betriebssystem zu reduzieren. Windows Central berichtet über diese Änderungen und die Neubewertung der Integrationsstrategie.
Aus Sicherheits- und Compliance-Perspektive ist die Möglichkeit der Deinstallation von Copilot willkommen, löst aber nicht alle Risiken. Die IA-Funktionen können die Datenfiltrationsfläche erhöhen und Probleme wurden bereits gemeldet, bei denen die Teilnehmer auf Basis von Microsoft 365 Copilot vertrauliche E-Mails zusammenfassen, indem sie DLP-Schutze zeichnen, was die Notwendigkeit zusätzlicher Kontrollen über die bloße Entfernung der App hinaus unterstreicht. Daher sollten Organisationen die Politik als weiterer Hebel innerhalb eines breiteren IA Governance- und Datenschutzprogramms betrachten.
Ich empfehle, dass IT-Teams diesen praktischen Schritten folgen, bevor die Politik massiv umgesetzt wird: Überprüfen Sie, ob Endpunkte in Windows 11 25H2 und die die politischen Bedingungen erfüllen; testen Sie die Deinstallation in einer Pilotgruppe; überwachen Sie Reinstallationsversuche und Record-Use Metriken, um Auswirkungen auf die Produktivität zu bewerten; stärken Sie die DLP-Richtlinien und überprüfen sie gegen Ströme, in denen IA-Tools Inhalte zusammenfassen oder exfiltern können; und, falls erforderlich, zusätzliche Einschränkungen mit AppLocker, Microsoft Store-Richtlinien oder Installationssteuerungen in Intune anwenden, um unerwünschte Neuinstallationen zu vermeiden.
Diese Maßnahme zeigt strategisch, dass große Anbieter auf die Mischung von technischen, regulatorischen und Nutzererfahrungen reagieren, die die in die Betriebssysteme integrierten IA-Funktionen erzeugen. Es ist eine nützliche Option, aber keine vollständige Lösung: Die effektive Governance von Corporate IA erfordert technische Richtlinien, Audit-Prozesse und Benutzerausbildung, um operationelle und Datenexpositionsrisiken zu mindern.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...