Freigeben über


Übersicht über den Sicherheitsupdatestatus und die Sicherheitsrisiken im Microsoft 365 Apps Admin Center

Die Seite Sicherheitsupdatestatus im Microsoft 365 Apps Admin Center bietet Einblicke in die Sicherheitsupdates für Microsoft 365 Apps geräteübergreifend. Es hilft Administratoren, den Sicherheitsstatus ihrer Geräte zu verstehen und aufrechtzuerhalten, indem die Installation der neuesten Sicherheitsupdates nachverfolgt wird. Dieses Feature ist unerlässlich, um eine sichere und geschützte Umgebung für Microsoft 365 Apps Benutzer sicherzustellen.

Anforderungen

Unterstützte integrierte Administratorrollen

Sie können die folgenden integrierten Microsoft Entra-Rollen für den Zugriff auf und die Verwaltung des Features verwenden:

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Rolle Beschreibung
Office-Apps-Administrator (empfohlen) Diese Rolle kann die Office-Apps-Cloud-Dienste verwalten, einschließlich der Verwaltung von Richtlinien und Einstellungen, und die Fähigkeit verwalten, den Inhalt der "Neuigkeiten"-Funktionen auszuwählen, abzuwählen und auf den Geräten der Endbenutzer zu veröffentlichen.
Sicherheitsadministrator Diese Rolle kann Sicherheitsinformationen und Berichte lesen und die Konfiguration in Microsoft Entra ID und Office 365 verwalten.
Globaler Administrator Diese Rolle kann alle Aspekte von Microsoft Entra ID und Microsoft-Diensten verwalten, die Microsoft-Entra-Identitäten verwenden.

Hinweis

Globaler Leser ist eine weitere integrierte Rolle, die vom Microsoft 365 Apps Admin Center unterstützt wird, aber einige Features wie Cloudupdate oder die Seite "Einstellungen für moderne Apps" nicht unterstützt.

Lizenzierungsanforderungen

Ihr Benutzer muss einem der folgenden Abonnementpläne zugewiesen sein:

Typ Abonnementplan
Education
  • Microsoft 365 A3
  • Microsoft 365 A5
  • Business
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
  • Großunternehmen
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
  • Wichtig

    Die folgenden Pläne werden nicht unterstützt:

    • Microsoft 365, betrieben von 21Vianet
    • Microsoft 365 GCC
    • Microsoft 365 GCC High und DoD

    Erforderliche Produktversionen

    Sie können Microsoft 365 Apps unter Windows mit den folgenden Versionen verwalten:

    Netzwerkanforderungen

    Geräte, auf denen Microsoft 365 Apps ausgeführt wird, benötigen Zugriff auf die folgenden Endpunkte:

    Microsoft-Dienst URLs auf Zulassungsliste erforderlich
    Microsoft 365 Apps Admin Center
  • login.live.com
  • *.office.com
  • *.office.net
  • Office-Netzwerk für die Inhaltsübermittlung (CDN)
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
  • Quelle: Microsoft 365-URLs und -IP-Adressbereiche

    Akkumulierte Sicherheitsrisiken und Updatezeitplan

    Im Admin Center werden sowohl die akkumulierten Sicherheitsrisiken als auch die Anzahl der Geräte angezeigt, die in Updates zurückbleiben. Ein Gerät, das nicht aktualisiert wurde, verpasst mindestens einen Sicherheitspatch, sodass es zu einem potenziellen Risiko wird. Alle Kanäle erhalten Sicherheitsbuilds am zweiten Dienstag jedes Monats, und für diejenigen, die den monatlichen Enterprise-Kanal verwenden, wird dieser Sicherheitsbuild als Teil der neuen monatlichen Version integriert. Jede Installationsversion erhält für die Dauer des Supports ein monatliches Sicherheitsupdate.

    Anzeigen des Sicherheitsupdatestatus

    Führen Sie die folgenden Schritte aus, um die Sicherheitsupdates status für die Geräte in Ihrem Bestand anzuzeigen:

    1. Melden Sie sich beim Microsoft 365 Apps Admin Center mit Ihrem Administratorkonto an, und wechseln Sie dann im Navigationsbereich zu Status desIntegritätssicherheitsupdates>.
    2. Schließen Sie den Setup-Assistenten ab, wenn Sicherheitsupdates status zum ersten Mal angezeigt werden.
    3. Erkenntnisse zu aktiven Geräten werden innerhalb von zwei Stunden auf der Seite angezeigt.

    Updatestatusinformationen und Details zu Sicherheitsrisiken

    Unter Update status auf der Seite Sicherheitsupdatestatus wird angezeigt, welcher Prozentsatz ihrer Geräte das neueste Sicherheitsupdate installiert hat. Das Datum des letzten Sicherheitsupdates wird oben auf der Seite zur Referenz aufgeführt. Eine Liste der Sicherheitsupdates finden Sie unter Versionshinweise für Microsoft Office-Sicherheitsupdates.

    Ihre Geräte im Bestand werden je nach zugewiesenem Updatekanal anhand des neuesten Sicherheitsupdates ausgewertet. Geräte können in einer der folgenden drei Kategorien enthalten sein:

    • Aktuell : Das neueste Sicherheitsupdate wurde installiert.
    • Nicht auf dem neuesten Stand : Das neueste Sicherheitsupdate ist nicht installiert.
    • Unbekannt: Sicherheitsupdate-status konnte nicht abgerufen werden.

    Sie können auch einen Drilldown ausführen, um eine Liste aller Geräte oder eine gefilterte Ansicht der Geräte anzuzeigen, die nicht auf dem neuesten Stand sind.

    In den Details zu Sicherheitsrisiken wird jedes monatliche Sicherheitsrelease aufgeführt, d. h., die Geräteliste zeigt Geräte aus jedem Kanal an.

    Zielerkenntnisse

    Mithilfe der Erkenntnisse zum Ziel können Sie den Fortschritt bei der Aktualisierung von Geräten mit jedem Sicherheitsupdate nachverfolgen. Das Festlegen eines Ziels umfasst die Angabe des Prozentsatzes der Geräte, die Sie innerhalb eines Zeitrahmens aktualisieren möchten.

    Das Festlegen eines Ziels erstellt keine Richtlinien oder Änderungen für Ihre Geräte. Das Ziel wird nur für Ihre persönliche Berichterstellung auf der Seite „Sicherheitsupdatestatus“ verwendet.

    Aktualisieren des Status nach Channel Insight und Aktualisieren von Geräten

    Die Erkenntnis update status by channel zeigt die Update-status von Geräten basierend auf ihrem Updatekanal. Administratoren sollten mit bis zu einer Woche rechnen, um sicherzustellen, dass alle Geräte aktualisiert werden. Geräte, die um mehr als zwei Sicherheitsbuilds zurückbleiben, sollten priorisiert werden. Die empfohlene Methode zum Aktualisieren von Geräten ist ein Cloudupdate für die automatisierte Cloudverwaltung.