Общие сведения о состоянии обновления для системы безопасности и уязвимостях в Центре администрирования приложений Microsoft 365
На странице Состояние обновлений системы безопасности в Центре администрирования Приложений Microsoft 365 представлены аналитические сведения об обновлениях для системы безопасности для приложений Microsoft 365 на разных устройствах. Она помогает администраторам понимать и поддерживать состояние безопасности своих устройств, отслеживая установку последних обновлений для системы безопасности. Эта функция необходима для обеспечения безопасной и защищенной среды для пользователей Приложений Microsoft 365.
Требования
Поддерживаемые встроенные роли администратора
Для доступа к этой функции и управления ею можно использовать следующие встроенные роли Microsoft Entra:
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
| Role | Описание |
|---|---|
| Администратор приложений Office (рекомендуется) | Эта роль может управлять облачными службами приложений Office, включая управление политиками и параметрами, а также управлять возможностью выбора, отмены выбора и публикации содержимого функций "новые возможности" на устройствах конечных пользователей. |
| Администратор безопасности | Эта роль может считывать сведения о безопасности и отчеты, а также управлять конфигурацией в Microsoft Entra ID и Office 365. |
| Глобальный администратор | Эта роль может управлять всеми аспектами Идентификатора Microsoft Entra и служб Майкрософт, использующих удостоверения Microsoft Entra. |
Примечание.
Global Reader — это еще одна встроенная роль, поддерживаемая Центром администрирования приложений Microsoft 365, но она не поддерживает некоторые функции, такие как обновление облака или страница "Параметры современных приложений".
Требования к лицензированию
Пользователю необходимо назначить один из следующих планов подписки:
| Тип | План подписки |
|---|---|
| Образование | |
| Для бизнеса | |
| Корпоративная |
Важно!
Следующие планы не поддерживаются:
- Microsoft 365 под управлением 21Vianet
- Microsoft 365 GCC
- Microsoft 365 GCC High и DoD
Требования к версии продукта
Вы можете управлять приложениями Microsoft 365 в Windows со следующими требованиями к версии:
- Поддерживаемая версия приложений Microsoft 365
- Поддерживаемая версия Microsoft Windows 10/11
- Поддерживаемая версия Windows Server, поддерживающая приложения Microsoft 365
Требования к сети
Устройствам с приложениями Microsoft 365 требуется доступ к следующим конечным точкам:
| Служба Майкрософт | URL-адреса, которые должны находиться в списке разрешенных |
|---|---|
| Центр администрирования Приложений Microsoft 365 | |
| Сеть доставки содержимого (CDN) Office |
Источник: URL-адреса и диапазоны IP-адресов Microsoft 365
Накопленные уязвимости и расписание обновлений
В Центре администрирования отображаются накопленные уязвимости и количество устройств, отстающих в обновлениях. Устройство, которое не было обновлено, пропускает по крайней мере одно исправление безопасности, что делает его потенциальным риском. Все каналы получают сборки безопасности во второй вторник каждого месяца, а для тех, кто использует Monthly Enterprise Channel, эта сборка безопасности включена в новую ежемесячную версию. Каждая версия установки получает ежемесячное обновление для системы безопасности на время поддержки.
Просмотр состояния обновления для системы безопасности
Чтобы просмотреть состояние обновления системы безопасности для устройств в вашем инвентаре, выполните следующие действия.
- Войдите в Центр администрирования приложений Microsoft 365 с помощью учетной записи администратора, а затем перейдите в разделСостояние обновления системы безопасностиработоспособности> в области навигации.
- Завершите работу мастера установки при первом просмотре состояния обновления для системы безопасности.
- Аналитические сведения об активных устройствах начинают отображаться на странице в течение двух часов.
Сведения об анализе состояния обновления и уязвимостях системы безопасности
На страницеСостояние обновления системы безопасности отображается процент устройств, установленных последнее обновление для системы безопасности. Дата последнего обновления для системы безопасности указана в верхней части страницы для справки. Список обновлений для системы безопасности см. в заметках о выпуске обновлений системы безопасности Microsoft Office.
Данные инвентаризации устройств оцениваются по последнему обновлению системы безопасности в зависимости от назначенного канала обновления. Устройства могут находиться в одной из следующих трех категорий:
- Обновлено — установлено последнее обновление для системы безопасности.
- Не обновлено — последнее обновление для системы безопасности не установлено.
- Неизвестно — не удалось получить состояние обновления для системы безопасности.
Вы также можете выполнить детализацию, чтобы просмотреть список всех устройств или отфильтрованное представление устройств, которые не являются актуальными.
В сведениях об уязвимостях системы безопасности перечислены все ежемесячные выпуски системы безопасности, то есть в списке устройств отображаются устройства из каждого канала.
Аналитика целей
Аналитика цели помогает отслеживать ход обновления устройств с каждым обновлением системы безопасности. Установка цели включает указание процента устройств, которые требуется обновить в течение определенного периода времени.
Установка цели не создает никаких политик или изменений на ваших устройствах. Цель используется только для ваших личных отчетов на странице состояния обновлений безопасности.
Обновление состояния по анализу каналов и обновлению устройств
В аналитических сведениях о состоянии обновления по каналам отображается состояние обновления устройств на основе их канала обновления. Администраторы должны ожидать до недели, чтобы обеспечить обновление всех устройств. Устройства, запаздывающие более чем двумя сборками безопасности, должны быть приоритетными. Рекомендуемый метод обновления устройств — обновление облака для автоматического управления облаком.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по