Microsoft 365 应用版 管理员中心的安全更新状态和漏洞概述
Microsoft 365 应用版管理中心的“安全更新状态”页提供了跨设备Microsoft 365 应用版安全更新的见解。 它通过跟踪最新安全更新的安装,帮助管理员了解和维护其设备的安全状况。 此功能对于确保Microsoft 365 应用版用户的安全且受保护的环境至关重要。
要求
支持的内置管理员角色
可以使用以下内置 Microsoft Entra 角色来访问和管理该功能:
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
| Role | 说明 |
|---|---|
| Office 应用管理员(推荐) | 该角色可以管理 Office 应用云服务,包括策略和设置管理,以及管理选择、取消选择和向最终用户设备发布“新增功能”功能内容的能力。 |
| 安全管理员 | 该角色可以读取安全信息和报告,并在 Microsoft Entra ID 和 Office 365 中管理配置。 |
| 全局管理员 | 该角色可以管理 Microsoft Entra ID 和使用 Microsoft Entra 标识的 Microsoft 服务的所有方面。 |
注意
全局读取者是 Microsoft 365 应用版管理中心支持的另一个内置角色,但它不支持云更新或“新式应用设置”页面等功能。
许可要求
必须将用户分配到以下订阅计划之一:
| 类型 | 订阅计划 |
|---|---|
| 教育版 | |
| 商业版 | |
| 企业版 |
重要
不支持以下计划:
- 由世纪互联运营的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High 和 DoD
产品版本要求
可以在 Windows 上管理 Microsoft 365 应用版,但具有以下版本要求:
网络要求
运行 Microsoft 365 应用版的设备需要访问以下终结点:
| Microsoft 服务 | 允许列表中所需的 URL |
|---|---|
| Microsoft 365 应用版管理中心 | |
| Office 内容传递网络 (CDN) |
累积漏洞和更新计划
管理中心会显示累积的漏洞和更新滞后的设备计数。 未更新的设备会错过至少一个安全修补程序,因此存在潜在风险。 所有频道在每月的第二个星期二接收安全版本,对于使用每月企业通道的频道,此安全版本将合并为新的每月版本的一部分。 每个安装版本在其支持期间都会收到每月安全更新。
如何查看安全更新状态
若要查看清单中设备的安全更新状态,请执行以下步骤:
- 使用管理员帐户登录到 Microsoft 365 应用版 管理中心,然后在导航窗格中转到“运行状况>安全更新状态”。
- 如果首次查看安全更新状态,请完成安装向导。
- 有关活动设备的见解将在两小时内开始显示在页面上。
更新状态见解和安全漏洞详细信息
“安全更新 状态 ”页上的 “更新状态 ”显示设备安装了最新安全更新的百分比。 最新安全更新的日期列在页面顶部以供参考。 有关安全更新的列表,请参阅 Microsoft Office 安全更新的发行说明。
根据分配的更新通道,根据最新的安全更新评估清单中的设备。 设备可以分为以下三个类别之一:
- 最新 - 已安装最新的安全更新。
- 不是最新的 - 未安装最新的安全更新。
- 未知 - 无法检索安全更新状态。
还可以向下钻取查看所有设备的列表,或不是最新设备的筛选视图。
在安全漏洞详细信息中,列出了每个每月的安全版本,这意味着设备列表显示每个通道中的设备。
目标见解
目标见解有助于跟踪使用每个安全更新更新设备的进度。 设置目标涉及指定要在一个时间范围内更新的设备百分比。
设置目标不会对设备创建任何策略或更改。 目标仅用于安全更新状态页上的个人报告。
按 Channel Insight 和更新设备更新状态
“按通道更新状态”见解根据设备的更新通道显示设备的更新状态。 管理员应预计最多一周,以确保更新所有设备。 应优先考虑滞后于两个以上的安全版本的设备。 更新设备的建议方法是使用云更新进行自动化云管理。