Общие сведения о состоянии обновления системы безопасности и уязвимостях в центре Приложения Microsoft 365 Администратор
На странице Состояние обновлений системы безопасности в Центре администрирования Приложения Microsoft 365 представлены аналитические сведения об обновлениях для системы безопасности для Приложения Microsoft 365 на разных устройствах. Она помогает администраторам понимать и поддерживать состояние безопасности своих устройств, отслеживая установку последних обновлений для системы безопасности. Эта функция необходима для обеспечения безопасной и защищенной среды для Приложения Microsoft 365 пользователей.
Требования
Поддерживаемые встроенные роли администратора
Для доступа к функции и управления ею можно использовать следующие встроенные роли Microsoft Entra:
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Role | Описание |
---|---|
Администратор приложений Office (рекомендуется) | Эта роль может управлять облачными службами приложений Office, включая управление политиками и параметрами, а также управлять возможностью выбора, отмены выбора и публикации содержимого функций "новые возможности" на устройствах конечных пользователей. |
Администратор безопасности | Эта роль может считывать сведения о безопасности и отчеты, а также управлять конфигурацией в Microsoft Entra ID и Office 365. |
Глобальный администратор | Эта роль может управлять всеми аспектами Microsoft Entra ID и служб Майкрософт, которые используют Microsoft Entra удостоверения. |
Примечание.
Global Reader — это еще одна встроенная роль, поддерживаемая Центром администрирования Приложения Microsoft 365, но она не поддерживает некоторые функции, такие как обновление облака или страница "Параметры современных приложений".
Требования к лицензированию
Пользователю необходимо назначить один из следующих планов подписки:
Тип | План подписки |
---|---|
Образование | |
Для бизнеса | |
Корпоративная |
Важно!
Следующие планы не поддерживаются:
- Microsoft 365 под управлением 21Vianet
- Microsoft 365 GCC
- Microsoft 365 GCC High и DoD
Требования к версии продукта
Вы можете управлять Приложения Microsoft 365 в Windows с помощью следующих требований к версии:
- Поддерживаемая версия Приложения Microsoft 365
- Поддерживаемая версия Microsoft Windows 10/11
- Поддерживаемая версия Windows Server, поддерживающая Приложения Microsoft 365
Требования к сети
Устройствам под управлением Приложения Microsoft 365 требуется доступ к следующим конечным точкам:
Служба Майкрософт | URL-адреса, которые должны находиться в списке разрешенных |
---|---|
Центр администрирования Приложений Microsoft 365 | |
Сеть доставки содержимого (CDN) Office |
Источник: URL-адреса и диапазоны IP-адресов Microsoft 365
Накопленные уязвимости и расписание обновлений
В Центре администрирования отображаются накопленные уязвимости и количество устройств, отстающих в обновлениях. Устройство, которое не было обновлено, пропускает по крайней мере одно исправление безопасности, что делает его потенциальным риском. Все каналы получают сборки безопасности во второй вторник каждого месяца, а для тех, кто использует Monthly Enterprise Channel, эта сборка безопасности включена в новую ежемесячную версию. Каждая версия установки получает ежемесячное обновление для системы безопасности на время поддержки.
Просмотр состояния обновления для системы безопасности
Чтобы просмотреть состояние обновления системы безопасности для устройств в вашем инвентаре, выполните следующие действия.
- Войдите в Центр администрирования Приложения Microsoft 365 с помощью учетной записи администратора, а затем перейдите в разделСостояние обновления системы безопасностиработоспособности> в области навигации.
- Завершите работу мастера установки при первом просмотре состояния обновления для системы безопасности.
- Аналитические сведения об активных устройствах начинают отображаться на странице в течение двух часов.
Сведения об анализе состояния обновления и уязвимостях системы безопасности
На страницеСостояние обновления системы безопасности отображается процент устройств, установленных последнее обновление для системы безопасности. Дата последнего обновления для системы безопасности указана в верхней части страницы для справки. Список обновлений для системы безопасности см. в заметках о выпуске обновлений системы безопасности Microsoft Office.
Данные инвентаризации устройств оцениваются по последнему обновлению системы безопасности в зависимости от назначенного канала обновления. Устройства могут находиться в одной из следующих трех категорий:
- Обновлено — установлено последнее обновление для системы безопасности.
- Не обновлено — последнее обновление для системы безопасности не установлено.
- Неизвестно — не удалось получить состояние обновления для системы безопасности.
Вы также можете выполнить детализацию, чтобы просмотреть список всех устройств или отфильтрованное представление устройств, которые не являются актуальными.
В сведениях об уязвимостях системы безопасности перечислены все ежемесячные выпуски системы безопасности, то есть в списке устройств отображаются устройства из каждого канала.
Аналитика целей
Аналитика цели помогает отслеживать ход обновления устройств с каждым обновлением системы безопасности. Установка цели включает указание процента устройств, которые требуется обновить в течение определенного периода времени.
Установка цели не создает никаких политик или изменений на ваших устройствах. Цель используется только для ваших личных отчетов на странице состояния обновлений безопасности.
Обновление состояния по анализу каналов и обновлению устройств
В аналитических сведениях о состоянии обновления по каналам отображается состояние обновления устройств на основе их канала обновления. Администраторы должны ожидать до недели, чтобы обеспечить обновление всех устройств. Устройства, запаздывающие более чем двумя сборками безопасности, должны быть приоритетными. Рекомендуемый метод обновления устройств — обновление облака для автоматического управления облаком.