Microsoft acaba de informar que va a retirar la función Deception de la versión preliminar pública de Microsoft Defender para Endpoint.
Nota oficial: https://admin.microsoft.com/Adminportal/Home?#/MessageCenter/:/messages/MC1137611
Cuándo ocurrirá esto
- 18 de agosto de 2025: se bloqueará la incorporación de nuevos inquilinos a la función Deception.
- 31 de octubre de 2025: se eliminarán todos los señuelos y cebos existentes. Las secciones relacionadas con Deception también se eliminarán del portal.
Cómo afecta esto a las organizaciones
Está recibiendo este mensaje porque es posible que su organización esté utilizando o haya tenido acceso a técnicas de engaño en Defender para Endpoint.
Después del 31 de octubre de 2025:
- La característica Deception dejará de estar disponible.
- Se eliminarán los señuelos y cebos existentes.
- Se eliminarán los elementos de la interfaz de usuario relacionados del portal de Defender.
- Microsoft seguirá prestando asistencia para la eliminación y retirada de los artefactos relacionados con el engaño.
Qué puede hacer para prepararse
No es necesaria ninguna acción por parte del administrador. Este cambio se producirá automáticamente.
Recomendamos:
- Informar a los usuarios y partes interesadas pertinentes.
- Actualizar la documentación interna.
- Explorar y adoptar capacidades automáticas de interrupción de ataques y gestión de la exposición.
Más información: Administrar la capacidad de engaño en Microsoft Defender XDR