Microsoft 365 应用版 管理员中心的安全更新状态和漏洞概述
Microsoft 365 应用版管理中心的“安全更新状态”页提供了跨设备Microsoft 365 应用版安全更新的见解。 它通过跟踪最新安全更新的安装,帮助管理员了解和维护其设备的安全状况。 此功能对于确保Microsoft 365 应用版用户的安全且受保护的环境至关重要。
要求
支持的内置管理员角色
可以使用以下内置Microsoft Entra角色来访问和管理该功能:
Role | 说明 |
---|---|
全局管理员 | 此角色可以管理使用Microsoft Entra标识的 Microsoft Entra ID 和 Microsoft 服务的所有方面。 |
安全管理员 | 此角色可以读取安全信息和报告,并在Microsoft Entra ID和Office 365中管理配置。 |
Office 应用管理员 (推荐) | 此角色可以管理 Office 应用云服务(包括策略和设置管理),并管理选择、取消选择“新增功能”功能内容并将其发布到最终用户设备的功能。 |
注意
全局读取者是 Microsoft 365 应用版 管理中心支持的另一个内置角色,但它不支持云更新或新式应用设置页等某些功能。
许可要求
必须将用户分配到以下订阅计划之一:
类型 | 订阅计划 |
---|---|
教育版 | |
商业版 | |
企业版 |
重要
不支持以下计划:
- 由世纪互联运营的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High and DoD
产品版本要求
可以在 Windows 上按照以下版本要求管理Microsoft 365 应用版:
网络要求
运行Microsoft 365 应用版的设备需要访问以下终结点:
Microsoft 服务 | 允许列表中所需的 URL |
---|---|
Microsoft 365 应用版管理中心 | |
Office 内容传递网络 (CDN) |
源: Microsoft 365 URL 和 IP 地址范围
累积漏洞和更新计划
管理中心会显示累积的漏洞和更新滞后的设备计数。 未更新的设备会错过至少一个安全修补程序,因此存在潜在风险。 所有频道在每月的第二个星期二接收安全版本,对于使用每月企业通道的频道,此安全版本将合并为新的每月版本的一部分。 每个安装版本在其支持期间都会收到每月安全更新。
如何查看安全更新状态
若要查看清单中设备的安全更新状态,请执行以下步骤:
- 使用管理员帐户登录到 Microsoft 365 应用版 管理中心,然后在导航窗格中转到“运行状况>安全更新状态”。
- 如果首次查看安全更新状态,请完成安装向导。
- 有关活动设备的见解将在两小时内开始显示在页面上。
更新状态见解和安全漏洞详细信息
“安全更新 状态 ”页上的 “更新状态 ”显示设备安装了最新安全更新的百分比。 最新安全更新的日期列在页面顶部以供参考。 有关安全更新的列表,请参阅 Microsoft Office 安全更新的发行说明。
根据分配的更新通道,根据最新的安全更新评估清单中的设备。 设备可以分为以下三个类别之一:
- 最新 - 已安装最新的安全更新。
- 不是最新的 - 未安装最新的安全更新。
- 未知 - 无法检索安全更新状态。
还可以向下钻取查看所有设备的列表,或不是最新设备的筛选视图。
在安全漏洞详细信息中,列出了每个每月的安全版本,这意味着设备列表显示每个通道中的设备。
目标见解
目标见解有助于跟踪使用每个安全更新更新设备的进度。 设置目标涉及指定要在一个时间范围内更新的设备百分比。
设置目标不会对设备创建任何策略或更改。 目标仅用于安全更新状态页上的个人报告。
按 Channel Insight 和更新设备更新状态
“按通道更新状态”见解根据设备的更新通道显示设备的更新状态。 管理员应预计最多一周,以确保更新所有设备。 应优先考虑滞后于两个以上的安全版本的设备。 更新设备的建议方法是使用云更新进行自动化云管理。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈