Krok 7. Zvýšení úrovně prostředí pro vyhodnocení Microsoft Defender XDR do produkčního prostředí

Platí pro:

  • Microsoft Defender XDR

Pokud chcete Microsoft Defender XDR zkušební prostředí povýšit do produkčního prostředí, nejprve si kupte potřebnou licenci. Postupujte podle pokynů v Create zkušebního prostředí a kupte si licenci Office 365 E5 (místo výběru možnosti Spustit bezplatnou zkušební verzi).

Dále dokončete jakoukoli jinou konfiguraci a rozšiřte pilotní skupiny, dokud se nedostanou do plného produkčního prostředí.

Microsoft Defender for Identity

Defender for Identity nevyžaduje žádnou jinou konfiguraci. Stačí zakoupit potřebné licence a nainstalovat senzor na všechny řadiče domény active directory a servery Active Directory Federation Services (AD FS) (AD FS).

Microsoft Defender pro Office 365

Po úspěšném vyhodnocení nebo pilotním nasazení Defender pro Office 365 může být povýšena do celého produkčního prostředí.

  1. Kupte a zřiďte potřebné licence a přiřaďte je uživatelům v produkčním prostředí.
  2. Znovu spusťte doporučené konfigurace základních zásad (standardní nebo striktní) pro produkční e-mailovou doménu nebo konkrétní skupiny uživatelů.
  3. Volitelně můžete vytvořit a nakonfigurovat vlastní zásady Defender pro Office 365 pro produkční e-mailovou doménu nebo skupiny uživatelů. Mějte ale na paměti, že všechny přiřazené zásady směrného plánu budou mít vždy přednost před vlastními zásadami.
  4. Aktualizujte veřejný záznam MX pro produkční e-mailovou doménu, aby se přeložil přímo do EOP.
  5. Vyřazte všechny brány SMTP třetích stran a zakažte nebo odstraňte všechny konektory EXO přidružené k tomuto přenosu.

Microsoft Defender for Endpoint

Pokud chcete Microsoft Defender for Endpoint prostředí pro vyhodnocení povýšit z pilotního do produkčního prostředí, připojte do služby další koncové body pomocí některého z podporovaných nástrojů a metod.

Pokud chcete připojit více zařízení k Microsoft Defender for Endpoint, postupujte podle následujících obecných pokynů.

  1. Ověřte, že zařízení splňuje minimální požadavky.
  2. V závislosti na zařízení postupujte podle kroků konfigurace uvedených v části onboarding na portálu Defender for Endpoint.
  3. Použijte vhodný nástroj pro správu a metodu nasazení pro vaše zařízení.
  4. Spusťte test detekce a ověřte, že jsou zařízení správně nasazená a hlásí se službě.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps nevyžaduje žádnou jinou konfiguraci. Stačí si koupit potřebné licence. Pokud jste nasazení vybrali pro určité skupiny uživatelů, zvyšte rozsah těchto skupin, dokud nedosáhnete produkčního škálování.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.