Microsoft 365 Apps 管理員 中心的安全性更新狀態和弱點概觀
Microsoft 365 Apps 系統管理中心的 [安全性更新狀態] 頁面可讓您深入瞭解跨裝置 Microsoft 365 Apps 的安全性更新。 它可藉由追蹤最新安全性更新的安裝,協助系統管理員瞭解並維護其裝置的安全性狀態。 這項功能對於確保 Microsoft 365 Apps 使用者的安全且受保護的環境至關重要。
需求
支援的內建系統管理員角色
您可以使用下列內建 Microsoft Entra 角色來存取和管理功能:
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
| 角色 | 描述 |
|---|---|
| Office Apps 系統管理員 (建議) | 此角色可以管理 Office 應用程式雲端服務,包括原則和設定管理,以及管理選取、取消選取和發佈「新功能」內容至使用者裝置的能力。 |
| 安全性系統管理員 | 此角色可以讀取安全性資訊和報告,並管理 Microsoft Entra ID 和 Office 365 中的設定。 |
| 全域管理員 | 此角色可以管理使用 Microsoft Entra 身分識別的 Microsoft Entra ID 和 Microsoft 服務的所有層面。 |
注意事項
全域讀取者是 Microsoft 365 Apps 系統管理中心支援的另一個內建角色,但不支援雲端更新或新式應用程式設定頁面等功能。
授權需求
必須將您的使用者指派給下列其中一個訂閱方案:
| 類型 | 訂閱方案 |
|---|---|
| Education | |
| Business | |
| 大型企業 |
重要事項
不支援下列方案:
- 由 21Vianet 營運的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High 和 DoD
產品版本需求
您可以使用下列版本需求,來管理 Windows 上的 Microsoft 365 Apps:
網路要求
執行 Microsoft 365 Apps 的裝置需要下列端點的存取權:
| Microsoft 服務 | 允許清單上所需的 URL |
|---|---|
| Microsoft 365 App 系統管理中心 | |
| Office 內容傳遞網路 (CDN) |
來源: Microsoft 365 URL 和 IP 位址範圍
累積的弱點和更新排程
系統管理中心會顯示累積的弱點和更新中延遲的裝置計數。 未更新的裝置會遺漏至少一個安全性修補程式,使其成為潛在風險。 所有通道都會在每個月的第二個星期二收到安全性組建,而針對使用每月企業通道的頻道,此安全性組建會併入為新每月版本的一部分。 每個安裝版本都會在其支持期間收到每月安全性更新。
如何檢視安全性更新狀態
若要檢視清查中裝置的安全性更新狀態,請遵循下列步驟:
- 使用您的系統管理員帳戶登入 Microsoft 365 Apps 系統管理中心,然後移至瀏覽窗格中的 [健康>情況安全性更新狀態]。
- 第一次檢視安全性更新狀態時,請完成安裝精靈。
- 有關使用中裝置的深入解析會在兩小時內開始出現在頁面上。
更新狀態深入解析和安全性弱點詳細數據
[安全性更新狀態] 頁面上的 [更新狀態] 會顯示安裝最新安全性更新的裝置百分比。 最新安全性更新的日期會列在頁面頂端以供參考。 如需安全性更新的清單,請參閱 Microsoft Office 安全性更新的版本資訊。
庫存中的裝置會根據最新的安全性更新進行評估,視指派的更新通道而定。 裝置可以是下列三個類別的其中一種:
- 最新 - 已安裝最新的安全性更新。
- 不是最新的 - 未安裝最新的安全性更新。
- 未知 - 無法擷取安全性更新狀態。
您也可以向下切入以檢視所有裝置的清單,或是非最新裝置的篩選檢視。
在安全性弱點詳細數據中,會列出每個每月安全性版本,這表示裝置清單會顯示來自每個通道的裝置。
目標深入解析
目標深入解析可協助追蹤使用每個安全性更新更新裝置的進度。 設定目標牽涉到指定您想要在時間範圍內更新的裝置百分比。
設定目標並不會對您的裝置建立任何原則或變更。 此目標僅用於您在 [安全性更新狀態] 頁面上的個人報告。
依 Channel Insight 和更新裝置更新狀態
依 通道更新狀態 深入解析會根據裝置的更新通道顯示裝置的更新狀態。 系統管理員應該預期最多一周,以確保所有裝置都已更新。 應優先處理延遲超過兩個安全性組建的裝置。 更新裝置的建議方法是使用雲端更新進行自動化雲端管理。