다음을 통해 공유

Microsoft 365 앱 관리 센터의 보안 업데이트 상태 및 취약성 개요

  • 아티클

Microsoft 365 앱 관리 센터의보안 업데이트 상태 페이지에서는 디바이스 간 Microsoft 365 앱 대한 보안 업데이트에 대한 인사이트를 제공합니다. 관리자는 최신 보안 업데이트 설치를 추적하여 디바이스의 보안 상태를 이해하고 유지 관리하는 데 도움이 됩니다. 이 기능은 Microsoft 365 앱 사용자를 위한 안전하고 보호된 환경을 보장하는 데 필수적입니다.

요구 사항

지원되는 기본 제공 관리자 역할

다음 기본 제공 Microsoft Entra 역할을 사용하여 기능에 액세스하고 이를 관리할 수 있습니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

역할 설명
Office 앱 관리자(권장) 이 역할은 정책 및 설정 관리를 비롯한 Office 앱 클라우드 서비스를 관리하고 최종 사용자의 디바이스에 '새로운 기능 콘텐츠'를 선택, 선택 취소 및 게시하는 기능을 관리할 수 있습니다.
보안 관리자 이 역할은 Microsoft Entra ID 및 Office 365에서 보안 정보 및 보고서를 읽고 구성을 관리할 수 있습니다.
전역 관리자 이 역할은 Microsoft Entra ID 및 Microsoft Entra ID를 사용하는 Microsoft 서비스의 모든 측면을 관리할 수 있습니다.

참고

글로벌 리더는 Microsoft 365 앱 관리 센터에서 지원하는 또 다른 기본 제공 역할이지만 클라우드 업데이트 또는 최신 앱 설정 페이지와 같은 일부 기능은 지원하지 않습니다.

라이선스 요구사항

사용자는 다음 구독 플랜 중 하나에 할당되어야 합니다.

유형 구독 플랜
Education
  • Microsoft 365 A3
  • Microsoft 365 A5
    		•
    Business
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
    		•
    Enterprise
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
    		•

    중요

    다음 플랜은 지원되지 않습니다.

    • 21Vianet에서 운영하는 Microsoft 365
    • Microsoft 365 GCC
    • Microsoft 365 GCC High 및 DoD

    제품 버전 요구 사항

    다음 버전 요구 사항을 사용하여 Windows에서 Microsoft 365 앱을 관리할 수 있습니다.

    네트워크 요구 사항

    Microsoft 365 앱을 실행하는 디바이스는 다음 엔드포인트에 액세스해야 합니다.

    Microsoft 서비스 허용 목록에 필요한 URL
    Microsoft 365 앱 관리 센터
  • login.live.com
  • *.office.com
  • *.office.net
    		•
    Office CDN(콘텐츠 배달 네트워크)
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
    		•

    소스: Microsoft 365 URL 및 IP 주소 범위

    누적된 취약성 및 업데이트 일정

    관리 센터에는 누적된 취약성과 업데이트에서 지연되는 디바이스 수가 모두 표시됩니다. 업데이트되지 않은 디바이스는 하나 이상의 보안 패치를 누락하여 잠재적인 위험을 초래합니다. 모든 채널은 매월 두 번째 화요일에 보안 빌드를 수신하며, 월간 엔터프라이즈 채널을 사용하는 채널의 경우 이 보안 빌드가 새 월간 버전의 일부로 통합됩니다. 각 설치 버전은 지원 기간 동안 월별 보안 업데이트를 받습니다.

    보안 업데이트 상태를 보는 방법

    인벤토리의 디바이스에 대한 보안 업데이트 상태 보려면 다음 단계를 수행합니다.

    1. 관리 계정으로 Microsoft 365 앱 관리 센터에 로그인한 다음 탐색 창에서 상태>보안 업데이트 상태로 이동합니다.
    2. 보안 업데이트가 처음으로 상태 경우 설치 마법사를 완료합니다.
    3. 활성 디바이스에 대한 인사이트는 2시간 이내에 페이지에 나타나기 시작합니다.

    상태 인사이트 및 보안 취약성 세부 정보 업데이트

    보안 업데이트 상태 페이지의 업데이트 상태 최신 보안 업데이트를 설치한 디바이스의 백분율을 표시합니다. 가장 최근 보안 업데이트 날짜는 참조를 위해 페이지 맨 위에 나열됩니다. 보안 업데이트 목록은 Microsoft Office 보안 업데이트에 대한 릴리스 정보를 참조하세요.

    인벤토리의 디바이스는 할당된 업데이트 채널에 따라 최신 보안 업데이트에 대해 평가됩니다. 디바이스는 다음 세 가지 범주 중 하나일 수 있습니다.

    • 최신 - 최신 보안 업데이트를 설치했습니다.
    • 최신이 아님 - 최신 보안 업데이트가 설치되지 않았습니다.
    • 알 수 없음 - 보안 업데이트 상태 검색할 수 없습니다.

    드릴다운하여 모든 디바이스 목록 또는 최신이 아닌 디바이스의 필터링된 보기를 볼 수도 있습니다.

    보안 취약성 세부 정보에는 매월 각 보안 릴리스가 나열됩니다. 즉, 디바이스 목록에 모든 채널의 디바이스가 표시됩니다.

    목표 인사이트

    목표 인사이트는 각 보안 업데이트를 통해 디바이스 업데이트의 진행 상황을 추적하는 데 도움이 됩니다. 목표 설정에는 기간 내에 업데이트하려는 디바이스의 백분율을 지정하는 작업이 포함됩니다.

    목표를 설정해도 디바이스에 대한 정책이나 변경 내용은 생성되지 않습니다. 목표는 보안 업데이트 상태 페이지의 개인 보고에만 사용됩니다.

    Channel Insight 및 디바이스 업데이트별 상태 업데이트

    채널별 업데이트 상태 인사이트는 업데이트 채널을 기반으로 디바이스의 업데이트 상태 보여 줍니다. 관리자는 모든 디바이스가 업데이트되도록 최대 일주일을 예상해야 합니다. 두 개 이상의 보안 빌드로 지연되는 디바이스의 우선 순위가 지정되어야 합니다. 디바이스를 업데이트하는 데 권장되는 방법은 자동화된 클라우드 관리를 위한 클라우드 업데이트입니다.