Übersicht über den Sicherheitsupdatestatus und die Sicherheitsrisiken im Microsoft 365 Apps Admin Center
Die Seite Sicherheitsupdatestatus im Microsoft 365 Apps Admin Center bietet Einblicke in die Sicherheitsupdates für Microsoft 365-Apps auf allen Geräten. Es hilft Administratoren, den Sicherheitsstatus ihrer Geräte zu verstehen und aufrechtzuerhalten, indem die Installation der neuesten Sicherheitsupdates nachverfolgt wird. Dieses Feature ist wichtig, um eine sichere und geschützte Umgebung für Microsoft 365 Apps-Benutzer sicherzustellen.
Anforderungen
Unterstützte integrierte Administratorrollen
Sie können die folgenden integrierten Microsoft Entra-Rollen für den Zugriff auf und die Verwaltung des Features verwenden:
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
| Rolle | Beschreibung |
|---|---|
| Office Apps-Administrator (empfohlen) | Diese Rolle kann Office-Apps-Clouddienste verwalten, einschließlich Richtlinien- und Einstellungsverwaltung, und die Möglichkeit zum Auswählen, Aufheben der Auswahl und Veröffentlichung von "Neuigkeiten"-Featureinhalten auf den Geräten von Endbenutzern verwalten. |
| Sicherheitsadministrator | Diese Rolle kann Sicherheitsinformationen und Berichte lesen und die Konfiguration in Microsoft Entra ID und Office 365 verwalten. |
| Globaler Administrator | Diese Rolle kann alle Aspekte von Microsoft Entra ID und Microsoft-Diensten verwalten, die Microsoft Entra-Identitäten verwenden. |
Hinweis
Globaler Leser ist eine weitere integrierte Rolle, die vom Microsoft 365 Apps Admin Center unterstützt wird, aber einige Features wie Cloudupdates oder die Seite "Einstellungen für moderne Apps" nicht unterstützt.
Lizenzierungsanforderungen
Ihr Benutzer muss einem der folgenden Abonnementpläne zugewiesen sein:
| Typ | Abonnementplan |
|---|---|
| Education | |
| Business | |
| Großunternehmen |
Wichtig
Die folgenden Pläne werden nicht unterstützt:
- Microsoft 365, betrieben von 21Vianet
- Microsoft 365 GCC
- Microsoft 365 GCC High und DoD
Produktversionsanforderungen
Sie können Microsoft 365-Apps unter Windows mit den folgenden Versionsanforderungen verwalten:
- Unterstützte Version von Microsoft 365 Apps
- Unterstützte Version von Microsoft Windows 10/11
- Unterstützte Version von Windows Server, die Microsoft 365 Apps unterstützt
Netzwerkanforderungen
Geräte, auf denen Microsoft 365 Apps ausgeführt wird, benötigen Zugriff auf die folgenden Endpunkte:
| Microsoft-Dienst | URLs auf Zulassungsliste erforderlich |
|---|---|
| Microsoft 365 Apps Admin Center | |
| Office-Netzwerk für die Inhaltsübermittlung (CDN) |
Quelle: Microsoft 365-URLs und IP-Adressbereiche
Akkumulierte Sicherheitsrisiken und Updatezeitplan
Im Admin Center werden sowohl die akkumulierten Sicherheitsrisiken als auch die Anzahl der Geräte angezeigt, die in Updates zurückbleiben. Ein Gerät, das nicht aktualisiert wurde, verpasst mindestens einen Sicherheitspatch, sodass es zu einem potenziellen Risiko wird. Alle Kanäle erhalten Sicherheitsbuilds am zweiten Dienstag jedes Monats, und für diejenigen, die den monatlichen Enterprise-Kanal verwenden, wird dieser Sicherheitsbuild als Teil der neuen monatlichen Version integriert. Jede Installationsversion erhält für die Dauer des Supports ein monatliches Sicherheitsupdate.
Anzeigen des Sicherheitsupdatestatus
Führen Sie die folgenden Schritte aus, um den Sicherheitsupdatestatus für die Geräte in Ihrem Bestand anzuzeigen:
- Melden Sie sich mit Ihrem Administratorkonto beim Microsoft 365 Apps Admin Center an, und wechseln Sie dann im Navigationsbereich zu Status desIntegritätssicherheitsupdates>.
- Schließen Sie den Setup-Assistenten ab, wenn Sie den Sicherheitsupdatestatus zum ersten Mal anzeigen.
- Erkenntnisse zu aktiven Geräten werden innerhalb von zwei Stunden auf der Seite angezeigt.
Updatestatusinformationen und Details zu Sicherheitsrisiken
Der Updatestatus auf der Seite Sicherheitsupdatestatus zeigt an, welcher Prozentsatz Ihrer Geräte das letzte Sicherheitsupdate installiert hat. Das Datum des letzten Sicherheitsupdates wird oben auf der Seite zur Referenz aufgeführt. Eine Liste der Sicherheitsupdates finden Sie unter Versionshinweise für Microsoft Office-Sicherheitsupdates.
Ihre Geräte im Bestand werden je nach zugewiesenem Updatekanal anhand des neuesten Sicherheitsupdates ausgewertet. Geräte können in einer der folgenden drei Kategorien enthalten sein:
- Aktuell : Das neueste Sicherheitsupdate wurde installiert.
- Nicht auf dem neuesten Stand : Das neueste Sicherheitsupdate ist nicht installiert.
- Unbekannt : Der Sicherheitsupdatestatus konnte nicht abgerufen werden.
Sie können auch einen Drilldown ausführen, um eine Liste aller Geräte oder eine gefilterte Ansicht der Geräte anzuzeigen, die nicht auf dem neuesten Stand sind.
In den Details zu Sicherheitsrisiken wird jedes monatliche Sicherheitsrelease aufgeführt, d. h., die Geräteliste zeigt Geräte aus jedem Kanal an.
Zielerkenntnisse
Mithilfe der Erkenntnisse zum Ziel können Sie den Fortschritt bei der Aktualisierung von Geräten mit jedem Sicherheitsupdate nachverfolgen. Das Festlegen eines Ziels umfasst die Angabe des Prozentsatzes der Geräte, die Sie innerhalb eines Zeitrahmens aktualisieren möchten.
Das Festlegen eines Ziels erstellt keine Richtlinien oder Änderungen für Ihre Geräte. Das Ziel wird nur für Ihre persönliche Berichterstellung auf der Seite „Sicherheitsupdatestatus“ verwendet.
Aktualisieren des Status nach Channel Insight und Aktualisieren von Geräten
Die Erkenntnis Updatestatus nach Kanal zeigt den Updatestatus von Geräten basierend auf ihrem Updatekanal an. Administratoren sollten mit bis zu einer Woche rechnen, um sicherzustellen, dass alle Geräte aktualisiert werden. Geräte, die um mehr als zwei Sicherheitsbuilds zurückbleiben, sollten priorisiert werden. Die empfohlene Methode zum Aktualisieren von Geräten ist ein Cloudupdate für die automatisierte Cloudverwaltung.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für