Microsoft la til flere public preview-funksjoner som gjør lokale AI-agenter på Windows-enheter mer synlige og håndterbare.

I Microsoft Defender XDR lister «hva er nytt»-siden for juni 2026 opp oppdagelse av lokale AI-agenter for onboardede Windows-enheter. Microsoft sier støttede kodingsagenter, IDE-utvidelser, skrivebordsassistenter, lokale runtime-miljøer og agentplattformer kan vises i AI-agentoversikten, eksponeringskartet og advanced hunting.

Samme Defender XDR-oppdatering lister også preview runtime-beskyttelse for støttede lokale AI-agenter på Windows-enheter. Microsoft beskriver dette som inspeksjon av agentløkken, inkludert brukerprompter, tool calls og tool responses, med mulighet til å auditere eller blokkere risikabel aktivitet før den kjøres.

I Microsoft Intune legger juni 2026-tjenesteoppdateringen til en public preview-sti for å oppdage og blokkere Shadow AI på Windows. Microsoft beskriver tre deler: en properties catalog-policy for å samle Local AI Agent-entiteten, Device Query for å se enheter med lokal AI-agent, og Local AI Agent Baseline - OpenClaw (Preview) for å blokkere OpenClaw.

Microsoft nevner også at Defender XDR advanced hunting-tabellen AgentsInfo nå er i preview, og at AIAgentsInfo forblir tilgjengelig til 1. juli 2026 mens kunder oppdaterer spørringer.

Hvorfor administratorer bør bry seg

Dette er ikke bare nok en inventarfunksjon. Lokale AI-agenter begynner å oppføre seg som operativt verktøy på enheter. De kan lese filer, kalle verktøy, generere kode, samhandle med nettlesere og kjøre i utvikler- eller produktivitetsarbeidsflyter.

For Microsoft 365-administratorer endrer dette utrullingssamtalen fra «tillater vi AI-verktøy?» til et mer praktisk spørsmål: «hvilke AI-agenter finnes, hvor kjører de, og hvilke kontroller har vi hvis én blir risikabel?»

Det nyttige er kombinasjonen:

• Defender XDR gir sikkerhetssynlighet, jakt, eksponering og runtime-beskyttelsessignaler.
• Microsoft Intune gir endepunktadministrasjonskontroller, Device Query og en preview-baseline for blokkering av en støttet lokal agent.
• Advanced hunting gir team en måte å bygge repeterbar evidens på i stedet for skjermbilder eller engangssjekker.

For meg er dette typen endring jeg ville behandlet som et tidlig styringssignal, ikke som en grunn til å blokkere alt umiddelbart.

Hva jeg ville sjekket først

Jeg ville startet med synlighet før håndheving.

1. I Microsoft Defender-portalen, sjekk om AI-agentoversikt og eksponeringsvisning er tilgjengelig i tenant.
2. I Microsoft Defender XDR > Advanced hunting, gå gjennom eksisterende spørringer som bruker AIAgentsInfo og planlegg å flytte dem til AgentsInfo før 1. juli 2026.
3. I Intune admin center > Devices > Device query, sjekk om Local AI Agent-data er tilgjengelig for Windows-enheter.
4. I Intune admin center > Devices > Configuration, se på properties catalog-alternativet for å samle Local AI Agent-entiteten.
5. Hvis OpenClaw er relevant, se gjennom preview- Local AI Agent Baseline - OpenClaw før du tildeler den.

Jeg ville ikke starte med å blokkere preview-kontroller bredt på tvers av alle brukere. Et bedre første skritt er en liten pilotgruppe, dokumenterte unntak og tydelig validering i Defender XDR og Intune.

Praktisk utrulling / valideringstrinn

En trygg utrulling kan se slik ut:

1. Inventar først
   Bekreft hvilke støttede lokale AI-agenter som oppdages og hvor signalet vises: inventar, eksponeringskart, advanced hunting eller Intune Device Query.

2. Oppdater jaktinnhold
   Flytt tidlig AI-agent-jaktlogikk fra AIAgentsInfo til AgentsInfo. Behold den gamle spørringen kun som midlertidig kompatibilitetssjekk frem til Microsofts pensjoneringsdato.

3. Pilotér Intune-innsamling
   Bruk en liten Windows-pilotgruppe for properties catalog-policyen. Valider at den innsamlede Local AI Agent-entiteten vises der forventet.

4. Bestem policy-posisjon
   Skill oppdagelse, audit og blokkeringsbeslutninger. Noen miljøer trenger kanskje bare synlighet først. Andre trenger blokkering for spesifikke ikke-støttede agenter.

5. Valider brukerpåvirkning
   Hvis OpenClaw-baseline testes, valider at blokkeringen er synlig for supportpersonale og at unntak kan håndteres uten å skape ustyrte omgåelser.

Hva du bør passe på

Disse funksjonene er i public preview, så jeg ville unngått å behandle dem som en komplett AI-styringsplattform.

Noen praktiske forholdsregler:

• Støttet agentdekning inkluderer kanskje ikke alle lokale AI-verktøy brukere installerer.
• Runtime-beskyttelse er beskrevet for støttede lokale AI-agenter, ikke alle mulige AI-arbeidsflyter.
• Blokkering av én agent løser ikke nettleserbasert AI-bruk, SaaS-koblinger, ustyrte utvidelser eller datahåndteringspolicy alene.
• Hvis du allerede har laget spørringer mot AIAgentsInfo, trenger overgangen til AgentsInfo innen 1. juli 2026 opprydding.
• Intune-blokkering bør ha en pilot, en unntakssti og en forklaring klar for brukerstøtte.

Det som endret seg etter å ha lest disse oppdateringene er at jeg nå ville plassert lokale AI-agenter i samme styringsbacklog som nettleserutvidelser, utviklerverktøy og SaaS-app-oppdagelse. Ikke panikk, men synlig eierskap.

Offisielle Microsoft-kilder

• Hva er nytt i Microsoft Intune - Uken 8. juni 2026
• Hva er nytt i Microsoft Defender XDR - juni 2026

Microsoft har lagt til nye preview-funksjoner i juni 2026-oppdateringen av Microsoft Defender XDR for lokale AI-agenter på enheter.

Den første endringen er oppdagelse av lokale AI-agenter. Microsoft Defender kan automatisk oppdage støttede lokale AI-agenter og MCP-servere på onboardede enheter og vise dem i AI-agentoversikten, eksponeringskartet og advanced hunting.

Den andre endringen er runtime-beskyttelse for lokale AI-agenter på støttede Windows-enheter. Microsoft sier Defender kan inspisere agentløkken, inkludert brukerprompter, tool calls og tool responses, og enten auditere eller blokkere risikabel aktivitet før den kjøres.

Dette er fortsatt preview-funksjonalitet. Jeg ville behandlet det som synlighet og pilotmateriale først, ikke som en erstatning for vanlige endepunkt-, data- og identitetskontroller.

Hvorfor administratorer bør bry seg

Lokale AI-verktøy er enkle å innføre stille. Kodingsagenter, IDE-utvidelser, skrivebordsassistenter, lokale runtime-miljøer og MCP-baserte verktøy kan dukke opp på enheter før sikkerhetsteamet har en oversikt.

Det skaper et praktisk styringsgap:

• Hvilke enheter har lokale AI-agent-verktøy installert?
• Hvilke verktøy kjører i utvikler- eller admin-tunge grupper?
• Finnes det MCP-servere eller utvidelser som kan påvirke filer, nettlesere, terminaler eller interne data?
• Kan sikkerhetsoperasjoner se risikabel agentaktivitet som en del av vanlige Defender-undersøkelser?

For Microsoft 365-administratorer er den nyttige delen ikke AI-merkevaren. Det er skiftet fra å spørre brukere hva de har installert til å sjekke endepunkteviden i Microsoft Defender-portalen.

Hva jeg ville sjekket først

Jeg ville startet med oppdagelse før blokkering.

1. Bekreft at enhetene er onboardet til Microsoft Defender for Endpoint.
2. Bekreft at Microsoft Defender Antivirus er aktivt og oppdatert på pilotenhetene.
3. Åpne Microsoft Defender-portalen og se gjennom AI-agentoversikten for oppdagede lokale agenter.
4. Sammenlign funn med forventede utvikler-, automatiserings- og testenhetsbruk.
5. Dokumenter hvilke agenttyper som er akseptable, hvilke som trenger unntaksbehandling, og hvilke som bør fjernes.

Microsofts dokumentasjon påpeker også viktige grenser: oppdagelse er for undersøkelse og synlighet. Det gir ikke i seg selv posture assessment eller varsler for endepunktagenter.

Praktisk utrulling / valideringstrinn

For en første pilot ville jeg holdt scope smalt:

1. Velg et lite sett Windows-enheter der lokale AI-verktøy er forventet.
2. Valider at oppdagelse fungerer uten ekstra skript utover vanlige Defender for Endpoint-krav.
3. Gå gjennom oppdagede agenter i Defender-portalen og kartlegg dem til kjente forretningsområder.
4. Hvis runtime-beskyttelse testes, bruk en egen pilotring. Microsoft sier runtime-beskyttelse kun er tilgjengelig på enheter som mottar Beta platform- og engine-oppdateringer.
5. Kjør runtime-beskyttelse i audit-modus først der det er mulig, og gå gjennom Defender-varsler før du vurderer blokkeringsatferd.
6. Før resultatet tilbake til endepunktstandarder: godkjente verktøy, ikke-støttede verktøy, eier, pilotgruppe og gjennomgangskadence.

Det som endrer seg etter utrulling i et slikt oppsett er enkelt: diskusjonen går fra «vi tror disse verktøyene finnes» til «vi har endepunkteviden og kan bestemme hva vi skal tillate».

Hva du bør passe på

Noen punkter er verdt å være forsiktig med:

• Dette er preview. Ikke love mer enn funksjonen leverer.
• Runtime-beskyttelse er smalere enn oppdagelse og har strengere forutsetninger.
• Oppdagelse kan omfatte støttede Windows- og macOS-enheter, men runtime-beskyttelse er foreløpig beskrevet for støttede Windows-enheter.
• Suverene og nasjonale skyer støttes ikke for oppdagelse ifølge Microsofts dokumentasjon.
• Synlighet er ikke det samme som styring. Du trenger fortsatt policy, eierskap, unntakshåndtering og brukerkommunikasjon.

Min praktiske vurdering: dette er verdt å teste nå hvis AI-agenter allerede dukker opp i enhetsmiljøet ditt. Start med oversikt, gå til audit, og vurder først deretter blokkering for spesifikke støttede scenarioer.

Offisielle Microsoft-kilder

• Hva er nytt i Microsoft Defender XDR - juni 2026
• Oppdagelse av lokale AI-agenter med Microsoft Defender for Endpoint
• Konfigurer runtime-beskyttelse for AI-agenter med Microsoft Defender for Endpoint
• Oversikt over Microsoft Defender for AI-sikkerhet

Microsoft har oppdatert skjemaet for advanced hunting i Microsoft Defender XDR for AI-agent-inventar.

Den gamle preview-tabellen, AIAgentsInfo, er i ferd med å bli erstattet av AgentsInfo. Microsoft sier AIAgentsInfo forblir tilgjengelig til 1. juli 2026, og Microsoft Agent 365-kunder bør bruke AgentsInfo nå.

Dette er fortsatt merket som preview, så jeg ville behandlet det som et operativt signal, ikke som den eneste sannhetskilden for AI-styring.

Hvorfor administratorer bør bry seg

Dette er en liten skjemaendring med reell operativ påvirkning.

Hvis du allerede har bygget Defender XDR advanced hunting-spørringer, lagrede spørringer, arbeidsbøker, Sentinel-innhold eller eksportjobber rundt AIAgentsInfo, må disse spørringene gjennomgås før julifristen.

Den mer interessante delen er datamodellen. AgentsInfo er ikke bare et navneskifte. Tabellen gir administratorer et sted å inspisere AI-agentmetadata som:

• agentnavn og plattform
• Microsoft Entra agentidentitetsreferanser
• tillatelser og samtykkestatus
• distribusjonsomfang
• eiere og deling
• erklærte datakilder og verktøy
• MCP-servere og ekstern endepunktinformasjon
• guardrails, triggere, ferdigheter og tilkoblede agenter

For Microsoft 365-administratorer gjør dette tabellen til et nyttig utgangspunkt for AI-agentoversikt og risikogjennomgang. Den erstatter ikke policy-design, eierskapsgjennomgang eller datatilgangsstyring, men den gir en praktisk jaktflate.

Hva jeg ville sjekket først

Jeg ville startet med å finne alt som fortsatt refererer til det gamle tabellnavnet.

I Microsoft Defender-portalen > Hunting > Advanced hunting, sjekk lagrede spørringer og custom detection-logikk for AIAgentsInfo.

En minimal valideringsspørring for den nye tabellen er:

AgentsInfo
| take 10

Deretter ville jeg kjørt en liten inventarvisning:

AgentsInfo
| project Timestamp, AgentName, Platform, LifecycleStatus, PublishedStatus, DeploymentScope, Owners
| order by Timestamp desc

For styringsgjennomgang ville jeg også sett på tillatelser og eksterne tilkoblingssignaler:

AgentsInfo
| project AgentName, Platform, Permissions, DeclaredDataSources, DeclaredTools, McpServers, Endpoints
| order by AgentName asc

Den eksakte verdien er tenant-avhengig. I noen miljøer kan det første nyttige resultatet være å bekrefte at tabellen finnes og om noen agentinventar er synlig.

Praktisk utrulling / valideringstrinn

Min foretrukne utrulling er enkel:

1. Søk etter lagrede spørringer, Sentinel-innhold og dokumentasjon for AIAgentsInfo.
2. Kopier én spørring og erstatt tabellen med AgentsInfo.
3. Valider at de refererte kolonnene fortsatt finnes i Microsoft Learn-tabellskjemaet.
4. Behold den gamle spørringen kun som midlertidig fallback under overgangen.
5. Oppdater eventuelle dashbord- eller eksportetiketter slik at eieren vet at dataene kommer fra preview-tabellen AgentsInfo.
6. Legg til en påminnelse før 1. juli 2026 om å fjerne den gamle tabellreferansen.

Dette er også et godt tidspunkt å bestemme hvem som eier agentgjennomgang. AI-agentinventar krysser vanlige grenser mellom sikkerhet, identitet, produktivitet og datastyring.

Hva du bør passe på

Noen ting jeg ikke vil overdrive:

• AgentsInfo er merket som preview.
• Inventarsynlighet er ikke det samme som runtime-kontroll.
• Et rent spørringsresultat beviser ikke at all AI-relatert risiko er styrt.
• Tillatelser og datakilder bør gjennomgås sammen med Entra ID, Microsoft 365 admin center og Purview-kontroller der det er relevant.

Den praktiske gevinsten er å redusere blindsoner. Hvis AI-agenter blir en del av Microsoft 365-miljøet, bør ikke spørringer og rapportering brytes på grunn av et gammelt preview-tabellnavn.

Offisielle Microsoft-kilder

• Hva er nytt i Microsoft Defender XDR
• AgentsInfo-tabell i advanced hunting