解决方案  ·  2026-07-01

Microsoft Intune Vulnerability Remediation Agent(公开预览版):Endpoint Security Copilot的代理CVE分类

解决方案Medium 影响Global
在2026年6月25日的Intune更新中宣布,Vulnerability Remediation Agent(公开预览版)在Microsoft Security Copilot中运行,利用Defender Vulnerability Management数据按CVSS评分、暴露影响和设备数量自主对Intune托管的Windows设备上的CVE进行排序。它在专用Entra代理身份下运行——而非人类账户——具有管理员委派的作用域只读权限,保持清晰的审计跟踪。
这是首批采用正式非人类身份模型(Entra代理身份+作用域权限)的Microsoft GA路径代理安全功能之一,为企业AI代理部署设定了治理蓝图。它直接压缩了端点团队的CVE到修复周期。
管理Intune注册的Windows设备群和具有Security Copilot许可证的IT/安全团队应注册参加此预览版;对于具有大型设备资产和有限漏洞管理人员的组织特别有价值。
来源
Microsoft Tech Community — What's new in Microsoft Intune: June 2026
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →