Información general sobre el estado de actualización de seguridad y las vulnerabilidades en el Centro de Aplicaciones Microsoft 365 Administración
La página Estado de actualización de seguridad del centro de administración de Aplicaciones Microsoft 365 ofrece información sobre las actualizaciones de seguridad para Aplicaciones Microsoft 365 entre dispositivos. Ayuda a los administradores a comprender y mantener la posición de seguridad de sus dispositivos mediante el seguimiento de la instalación de las actualizaciones de seguridad más recientes. Esta característica es esencial para garantizar un entorno seguro y protegido para Aplicaciones Microsoft 365 usuarios.
Requisitos
Roles de administrador integrados admitidos
Puede usar los siguientes roles integrados de Microsoft Entra para acceder a la característica y administrarla:
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
| Role | Descripción |
|---|---|
| Administrador de aplicaciones de Office (recomendado) | Este rol puede administrar servicios en la nube de aplicaciones de Office, incluida la administración de directivas y configuraciones, y administrar la capacidad de seleccionar, anular la selección y publicar contenido de características "novedades" en los dispositivos del usuario final. |
| Administrador de seguridad | Este rol puede leer información de seguridad e informes y administrar la configuración en Microsoft Entra ID y Office 365. |
| Administrador global | Este rol puede administrar todos los aspectos de Microsoft Entra ID y los servicios Microsoft que utilizan identidades de Microsoft Entra. |
Nota:
Lector global es otro rol integrado compatible con el centro de administración de Aplicaciones de Microsoft 365, pero no admite algunas características, como la actualización en la nube o la página Configuración moderna de aplicaciones.
Requisitos de licencias
El usuario debe estar asignado a uno de los siguientes planes de suscripción:
| Tipo | Plan de suscripción |
|---|---|
| Educación | |
| Business | |
| Enterprise |
Importante
No se admiten los siguientes planes:
- Microsoft 365 ofrecido por 21Vianet
- Microsoft 365 GCC
- Microsoft 365 GCC High y DoD
Requisitos de versión del producto
Puede administrar Aplicaciones de Microsoft 365 en Windows con los siguientes requisitos de versión:
- Versión compatible de Aplicaciones de Microsoft 365
- Versión compatible de Microsoft Windows 10/11
- Versión compatible de Windows Server que admite Aplicaciones de Microsoft 365
Requisitos de red
Los dispositivos que ejecutan Aplicaciones de Microsoft 365 requieren acceso a los siguientes puntos de conexión:
| Servicio de Microsoft | Direcciones URL necesarias en la lista de permitidos |
|---|---|
| Centro de Administración de Aplicaciones de Microsoft 365 | |
| Red de entrega de contenido de Office(CDN) |
Origen: URL de Microsoft 365 e intervalos de direcciones IP
Vulnerabilidades acumuladas y programación de actualizaciones
El centro de administración muestra las vulnerabilidades acumuladas y el número de dispositivos que se retrasan en las actualizaciones. Un dispositivo que no se actualizó pierde al menos una revisión de seguridad, lo que lo convierte en un riesgo potencial. Todos los canales reciben compilaciones de seguridad el segundo martes de cada mes y, para aquellos que usan Monthly Enterprise Channel, esta compilación de seguridad se incorpora como parte de la nueva versión mensual. Cada versión de instalación recibe una actualización de seguridad mensual mientras dure su soporte técnico.
Visualización del estado de actualización de seguridad
Para ver el estado de actualización de seguridad de los dispositivos del inventario, siga estos pasos:
- Inicie sesión en el centro de administración de Aplicaciones Microsoft 365 con su cuenta de administrador y, a continuación, vaya a >Estado de actualización de seguridad de mantenimiento en el panel de navegación.
- Complete el asistente de instalación si ve el estado de actualización de seguridad por primera vez.
- Las conclusiones sobre los dispositivos activos comienzan a aparecer en la página en un plazo de dos horas.
Información de estado de actualización y detalles de vulnerabilidad de seguridad
La página Estado de actualización de la página Estado de actualización de seguridad muestra el porcentaje de dispositivos instalados en la actualización de seguridad más reciente. La fecha de la actualización de seguridad más reciente aparece en la parte superior de la página como referencia. Para obtener una lista de las actualizaciones de seguridad, consulte Notas de la versión de las actualizaciones de seguridad de Microsoft Office.
Los dispositivos del inventario se evalúan con respecto a la actualización de seguridad más reciente, en función del canal de actualización asignado. Los dispositivos pueden estar en una de las tres categorías siguientes:
- Actualizado : se ha instalado la actualización de seguridad más reciente.
- No actualizado : la actualización de seguridad más reciente no está instalada.
- Desconocido : no se pudo recuperar el estado de actualización de seguridad.
También puede explorar en profundidad para ver una lista de todos los dispositivos o una vista filtrada de los dispositivos que no están actualizados.
En los detalles de vulnerabilidad de seguridad, se muestra cada versión de seguridad mensual, lo que significa que la lista de dispositivos muestra los dispositivos de cada canal.
Información de objetivos
La información de objetivo ayuda a realizar un seguimiento del progreso en la actualización de dispositivos con cada actualización de seguridad. Establecer un objetivo implica especificar el porcentaje de dispositivos que desea actualizar en un período de tiempo.
Establecer un objetivo no causa directivas ni cambios en los dispositivos. El objetivo solo se usa para los informes personales en la página Estado de actualización de seguridad.
Estado de actualización por información de canal y actualización de dispositivos
La información Actualizar estado por canal muestra el estado de actualización de los dispositivos en función de su canal de actualización. Los administradores deben anticipar hasta una semana para asegurarse de que todos los dispositivos están actualizados. Se debe priorizar el retraso de los dispositivos en más de dos compilaciones de seguridad. El método recomendado para actualizar dispositivos es con una actualización en la nube para la administración automatizada de la nube.