Partilhar via


Descrição geral do Estado e vulnerabilidades da Atualização de Segurança no Centro de Microsoft 365 Apps Administração

A página Estado da Atualização de Segurança no centro de administração do Microsoft 365 Apps oferece informações sobre as atualizações de segurança para Microsoft 365 Apps em todos os dispositivos. Ajuda os administradores a compreender e manter a postura de segurança dos respetivos dispositivos ao controlar a instalação das atualizações de segurança mais recentes. Esta funcionalidade é essencial para garantir um ambiente seguro e protegido para Microsoft 365 Apps utilizadores.

Requisitos

Funções de administrador internas com suporte

Você pode usar as seguintes funções internas do Microsoft Entra para acessar e gerenciar o recurso:

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Função Descrição
Administrador de Aplicações do Office (Recomendado) Essa função pode gerenciar os serviços de nuvem dos aplicativos do Office, incluindo o gerenciamento de políticas e configurações, e gerenciar a capacidade de selecionar, cancelar a seleção e publicar o conteúdo dos recursos "novidades" nos dispositivos dos usuários finais.
Administrador de Segurança Essa função pode ler informações de segurança e relatórios e gerenciar a configuração no Microsoft Entra ID e no Office 365.
Administrador Global Essa função pode gerenciar todos os aspectos do Microsoft Entra ID e serviços Microsoft que usam identidades do Microsoft Entra.

Observação

O Leitor Global é outra função interna compatível com o centro de administração do Microsoft 365 Apps, mas não dá suporte a alguns recursos, como a atualização na nuvem ou a página Configurações modernas de aplicativos.

Requisitos de licenciamento

Seu usuário deve ser atribuído a um dos seguintes planos de assinatura:

Tipo Plano de Assinatura
Educação
  • Microsoft 365 A3
  • Microsoft 365 A5
  • Business
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
  • Empresa
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
  • Importante

    Não há suporte para os seguintes planos:

    • Microsoft 365 Operado pela 21Vianet
    • Microsoft 365 GCC
    • Microsoft 365 GCC High e DoD

    Requisitos da versão do produto

    Você pode gerenciar o Microsoft 365 Apps no Windows com os seguintes requisitos de versão:

    Requisitos de rede

    Os dispositivos que executam o Microsoft 365 Apps exigem acesso aos seguintes pontos de extremidade:

    Serviço da Microsoft URLs obrigatórios na lista de permissões
    Centro de administração do Microsoft 365 Apps
  • login.live.com
  • *.office.com
  • *.office.net
  • Rede de Distribuição de Conteúdo (CDN) do Office
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
  • Fonte: URLs do Microsoft 365 e intervalos de endereços IP

    Vulnerabilidades Acumuladas e Agenda de Atualização

    O centro de administração apresenta as vulnerabilidades acumuladas e a contagem de dispositivos com atraso nas atualizações. Um dispositivo que não foi atualizado falha, pelo menos, um patch de segurança, o que o torna um risco potencial. Todos os canais recebem compilações de segurança na segunda terça-feira de cada mês e, para quem utiliza o Canal Empresarial Mensal, esta compilação de segurança é incorporada como parte da nova versão mensal. Cada versão de instalação recebe uma atualização de segurança mensal durante o suporte.

    Como Ver o Estado da Atualização de Segurança

    Para ver a atualização de segurança status para os dispositivos no inventário, siga estes passos:

    1. Inicie sessão no centro de administração do Microsoft 365 Apps com a sua conta de administrador e, em seguida, aceda a>Estado da Atualização de Segurança do Estado de Funcionamento no painel de navegação.
    2. Conclua o assistente de configuração se a visualização da atualização de segurança status pela primeira vez.
    3. As informações sobre dispositivos ativos começam a aparecer na página dentro de duas horas.

    Informações de Estado de Atualização e Detalhes de Vulnerabilidades de Segurança

    A status atualização na página Estado da Atualização de Segurança mostra que percentagem dos seus dispositivos instalaram a atualização de segurança mais recente. A data da atualização de segurança mais recente está listada na parte superior da página para referência. Para obter uma lista de atualizações de segurança, consulte Notas de versão para atualizações de segurança do Microsoft Office.

    Os seus dispositivos no inventário são avaliados relativamente à atualização de segurança mais recente, consoante o canal de atualização atribuído. Os dispositivos podem estar numa das três categorias seguintes:

    • Atualizado – instalou a atualização de segurança mais recente.
    • Não atualizada – a atualização de segurança mais recente não está instalada.
    • Desconhecido – não foi possível obter status de atualização de segurança.

    Também pode desagregar para ver uma lista de todos os dispositivos ou uma vista filtrada dos dispositivos que não estão atualizados.

    Nos detalhes da vulnerabilidade de segurança, cada versão de segurança mensal é listada, o que significa que a lista de dispositivos apresenta dispositivos de todos os canais.

    Informações do Objetivo

    As Informações de objetivo ajudam a controlar o progresso na atualização de dispositivos com cada atualização de segurança. Definir um objetivo envolve especificar a percentagem de dispositivos que pretende atualizar dentro de um período de tempo.

    Definir uma meta não cria políticas ou alterações nos seus dispositivos. A meta é usada apenas para seus relatórios pessoais na página Status da Atualização de Segurança.

    Estado da Atualização por Informações do Canal e Atualização de Dispositivos

    As informações de Atualização status por canal mostram a atualização status de dispositivos com base no respetivo canal de atualização. Os administradores devem antecipar até uma semana para garantir que todos os dispositivos são atualizados. Os dispositivos com atraso em mais de duas construções de segurança devem ser priorizados. O método recomendado para atualizar dispositivos é com uma atualização da cloud para a gestão da cloud automatizada.