Der neue Agent Workspace steht bereits in einer Private Preview zur Verfügung und bietet eine strikt isolierte, protokollierte Umgebung, in der KI-Agenten Aufgaben getrennt vom Benutzerkontext ausführen. Die ebenfalls im Preview befindlichen Agent Connectors stellen dabei sicher, dass alle Zugriffe und Interaktionen über eine integrierte Consent-, Governance- und Audit-Schicht laufen. Passende Steuerungsrichtlinien für Intune, Entra und Group Policy befinden sich bereits in der Public Preview. Windows 365 for Agents erweitert diese Sicherheitsprinzipien optional in die Cloud.

Hardware-beschleunigter BitLocker

Auch an den Sicherheits­grundlagen arbeitet Microsoft weiter. Frühzeitige Vorbereitungen auf das Post-Quanten-Zeitalter erfolgen durch neue PQC-APIs, die ab sofort getestet werden können. Zudem kündigt Microsoft einen deutlich schnelleren und sichereren Hardware-beschleunigten BitLocker an, der auf neuen Geräten ab Frühjahr 2026 verfügbar sein wird. Die im Oktober vorgestellte Modernisierung von Windows Hello schreitet ebenfalls voran: Die Unterstützung von Passkey-Managern wie 1Password, Bitwarden oder Microsoft Password Manager ist seit dem November 2025-Sicherheitsupdate aktiv.

Sysmon an Bord

Für Sicherheitsteams besonders relevant: Microsoft integriert Sysmon-Funktionalität direkt in Windows, wodurch eine umfassende Ereignis- und Angriffstelemetrie ohne Zusatzinstallation möglich wird. Dazu kommen Netzwerkschutzfunktionen wie Zero Trust DNS sowie Wi-Fi 7 Enterprise mit verpflichtendem WPA3-Enterprise – beide darauf ausgelegt, Zero-Trust-Anforderungen besser abzubilden.

Auch die Windows Resiliency Initiative wird erweitert, um Ausfälle zu reduzieren und Wiederherstellungen zu beschleunigen. So gelten seit April 2025 strengere Anforderungen für signierte AV-Treiber, und über die kommenden Jahre hinweg sollen immer mehr Treiberklassen von Kernel- auf User-Mode-Architekturen umgestellt werden, um Systemabstürze zu vermeiden. Bereits verfügbar ist das neue Windows 365 Reserve, das als sofort einsatzbereiter Notfall-Cloud-PC einspringt, wenn Hardware ausfällt oder kompromittiert ist.

Wiederherstellung aus der Cloud

Im Recovery-Bereich modernisiert Microsoft viele seit Jahrzehnten unveränderte Mechanismen. Quick Machine Recovery (QMR) wurde bereits im August veröffentlicht und erhält bald zwei neue Funktionen: WinRE Networking, das heute schon Ethernet unterstützt und "in Kürze" auch Enterprise-WLAN (WPA2/3), sowie Autopatch-basierte QMR-Verwaltung, die sich derzeit in der Preview befindet.

Darüber hinaus soll Point-in-Time Restore noch diesen Monat im Windows Insider Build verfügbar sein und erlaubt vollständige System­zustands­wiederherstellungen auf einen früheren Zeitpunkt. Mit Cloud Rebuild, das "bald" verfügbar wird, lassen sich Systeme schließlich völlig ohne Service-Desk-Besuch per Intune neu aufsetzen – inklusive automatischer Wiederregistrierung via Autopilot und Wiederherstellung der Nutzerdaten über OneDrive und Windows Backup for Organizations.