Hva er nytt
Microsoft har lagt til nye preview-funksjoner i juni 2026-oppdateringen av Microsoft Defender XDR for lokale AI-agenter på enheter.
Den første endringen er oppdagelse av lokale AI-agenter. Microsoft Defender kan automatisk oppdage støttede lokale AI-agenter og MCP-servere på onboardede enheter og vise dem i AI-agentoversikten, eksponeringskartet og advanced hunting.
Den andre endringen er runtime-beskyttelse for lokale AI-agenter på støttede Windows-enheter. Microsoft sier Defender kan inspisere agentløkken, inkludert brukerprompter, tool calls og tool responses, og enten auditere eller blokkere risikabel aktivitet før den kjøres.
Dette er fortsatt preview-funksjonalitet. Jeg ville behandlet det som synlighet og pilotmateriale først, ikke som en erstatning for vanlige endepunkt-, data- og identitetskontroller.
Hvorfor administratorer bør bry seg
Lokale AI-verktøy er enkle å innføre stille. Kodingsagenter, IDE-utvidelser, skrivebordsassistenter, lokale runtime-miljøer og MCP-baserte verktøy kan dukke opp på enheter før sikkerhetsteamet har en oversikt.
Det skaper et praktisk styringsgap:
- Hvilke enheter har lokale AI-agent-verktøy installert?
- Hvilke verktøy kjører i utvikler- eller admin-tunge grupper?
- Finnes det MCP-servere eller utvidelser som kan påvirke filer, nettlesere, terminaler eller interne data?
- Kan sikkerhetsoperasjoner se risikabel agentaktivitet som en del av vanlige Defender-undersøkelser?
For Microsoft 365-administratorer er den nyttige delen ikke AI-merkevaren. Det er skiftet fra å spørre brukere hva de har installert til å sjekke endepunkteviden i Microsoft Defender-portalen.
Hva jeg ville sjekket først
Jeg ville startet med oppdagelse før blokkering.
- Bekreft at enhetene er onboardet til Microsoft Defender for Endpoint.
- Bekreft at Microsoft Defender Antivirus er aktivt og oppdatert på pilotenhetene.
- Åpne Microsoft Defender-portalen og se gjennom AI-agentoversikten for oppdagede lokale agenter.
- Sammenlign funn med forventede utvikler-, automatiserings- og testenhetsbruk.
- Dokumenter hvilke agenttyper som er akseptable, hvilke som trenger unntaksbehandling, og hvilke som bør fjernes.
Microsofts dokumentasjon påpeker også viktige grenser: oppdagelse er for undersøkelse og synlighet. Det gir ikke i seg selv posture assessment eller varsler for endepunktagenter.
Praktisk utrulling / valideringstrinn
For en første pilot ville jeg holdt scope smalt:
- Velg et lite sett Windows-enheter der lokale AI-verktøy er forventet.
- Valider at oppdagelse fungerer uten ekstra skript utover vanlige Defender for Endpoint-krav.
- Gå gjennom oppdagede agenter i Defender-portalen og kartlegg dem til kjente forretningsområder.
- Hvis runtime-beskyttelse testes, bruk en egen pilotring. Microsoft sier runtime-beskyttelse kun er tilgjengelig på enheter som mottar Beta platform- og engine-oppdateringer.
- Kjør runtime-beskyttelse i audit-modus først der det er mulig, og gå gjennom Defender-varsler før du vurderer blokkeringsatferd.
- Før resultatet tilbake til endepunktstandarder: godkjente verktøy, ikke-støttede verktøy, eier, pilotgruppe og gjennomgangskadence.
Det som endrer seg etter utrulling i et slikt oppsett er enkelt: diskusjonen går fra «vi tror disse verktøyene finnes» til «vi har endepunkteviden og kan bestemme hva vi skal tillate».
Hva du bør passe på
Noen punkter er verdt å være forsiktig med:
- Dette er preview. Ikke love mer enn funksjonen leverer.
- Runtime-beskyttelse er smalere enn oppdagelse og har strengere forutsetninger.
- Oppdagelse kan omfatte støttede Windows- og macOS-enheter, men runtime-beskyttelse er foreløpig beskrevet for støttede Windows-enheter.
- Suverene og nasjonale skyer støttes ikke for oppdagelse ifølge Microsofts dokumentasjon.
- Synlighet er ikke det samme som styring. Du trenger fortsatt policy, eierskap, unntakshåndtering og brukerkommunikasjon.
Min praktiske vurdering: dette er verdt å teste nå hvis AI-agenter allerede dukker opp i enhetsmiljøet ditt. Start med oversikt, gå til audit, og vurder først deretter blokkering for spesifikke støttede scenarioer.