Migrace ze služby ochrany třetí strany nebo zařízení na Microsoft Defender pro Office 365

Pokud už máte existující službu ochrany třetí strany nebo zařízení, které se nachází před Microsoftem 365, můžete pomocí tohoto průvodce migrovat ochranu do Microsoft Defender pro Office 365. Defender pro Office 365 nabízí výhody konsolidovaného prostředí pro správu, potenciálně nižší náklady (s využitím produktů, za které už platíte) a vyspělého produktu s integrovanou ochranou zabezpečení. Další informace najdete v tématu Microsoft Defender pro Office 365.

Další informace o migraci na Defender pro Office 365 najdete v tomto krátkém videu.

Tato příručka obsahuje konkrétní kroky pro migraci, které se dají použít, a předpokládá následující fakta:

  • Poštovní schránky Microsoftu 365 už máte, ale k ochraně e-mailu aktuálně používáte službu nebo zařízení třetí strany. Pošta z internetu prochází službou ochrany před doručením do vaší organizace Microsoft 365. Ochrana Microsoft 365 je co nejnižší (nikdy není úplně vypnutá. Například ochrana proti malwaru se vždy vynucuje).

    Pošta před doručením do Microsoftu 365 prochází z internetu přes službu ochrany nebo zařízení třetí strany.

  • Jste mimo fázi šetření a zvažování ochrany Defender pro Office 365. Pokud potřebujete vyhodnotit Defender pro Office 365, abyste se rozhodli, jestli je to pro vaši organizaci vhodné, doporučujeme použít možnosti popsané v tématu Vyzkoušení Microsoft Defender pro Office 365.

  • Už jste zakoupili Defender pro Office 365 licence.

  • Musíte vyřadit stávající službu ochrany třetích stran, což znamená, že nakonec budete muset nasměrovat záznamy MX pro vaše e-mailové domény na Microsoft 365. Až budete hotovi, pošta z internetu bude proudit přímo do Microsoftu 365 a bude chráněná výhradně Exchange Online Protection (EOP) a Defender pro Office 365.

    Pošta proudí z internetu do Microsoftu 365.

Odstranění stávající služby ochrany ve prospěch Defender pro Office 365 je významný krok, který byste neměli brát na lehkou váhu a neměli byste se změnou spěchat. Pokyny v tomto průvodci migrací vám pomůžou spořádaným způsobem převést ochranu s minimálním přerušením pro vaše uživatele.

Kroky migrace na vysoké úrovni jsou znázorněny v následujícím diagramu. Skutečné kroky jsou uvedené v části s názvem Proces migrace dále v tomto článku.

Proces migrace z řešení ochrany nebo zařízení třetí strany na Defender pro Office 365

Proč používat kroky v této příručce?

V IT průmyslu jsou překvapení špatná. Jednoduché překlopení záznamů MX tak, aby ukazovaly na Microsoft 365 bez předchozího a promyšleného testování, bude mít za následek mnoho překvapení. Příklady:

  • Vy nebo vaši předchůdci jste pravděpodobně strávili čas a úsilí přizpůsobením stávající služby ochrany pro optimální doručování pošty. Jinými slovy, blokování toho, co je potřeba blokovat, a povolení toho, co je potřeba povolit. Je téměř zaručenou jistotou, že v Defender pro Office 365 není vyžadováno každé přizpůsobení v aktuální službě ochrany. Je také možné, že Defender pro Office 365 způsobí nové problémy (povolení nebo blokování), které se ve vaší aktuální službě ochrany nepožadovaly nebo se nepožadovaly.
  • Vaše helpdesk a pracovníci zabezpečení potřebují vědět, co dělat v Defender pro Office 365. Pokud si například uživatel stěžuje na chybějící zprávu, ví vaše helpdesk, kde a jak ji hledat? Pravděpodobně znají nástroje ve vaší stávající službě ochrany, ale co nástroje v Defender pro Office 365?

Naproti tomu pokud budete postupovat podle kroků v tomto průvodci migrací, získáte pro migraci následující hmatatelné výhody:

  • Minimální přerušení pro uživatele.
  • Objektivní data z Defender pro Office 365, která můžete použít k hlášení průběhu a úspěšnosti migrace na správu.
  • Včasné zapojení a pokyny pro pracovníky technické podpory a bezpečnostních pracovníků

Čím více se seznámíte s tím, jak Defender pro Office 365 ovlivní vaši organizaci, tím lépe bude přechod pro uživatele, pracovníky helpdesku, pracovníky zabezpečení a správu.

Tento průvodce migrací obsahuje plán postupného "otáčení číselníku". Můžete monitorovat a testovat, jak Defender pro Office 365 ovlivňují uživatele a jejich e-maily, abyste mohli rychle reagovat na případné problémy.

Proces migrace

Proces migrace ze služby ochrany třetí strany na Defender pro Office 365 lze rozdělit do tří fází, jak je popsáno v následující tabulce:

Proces migrace na Defender pro Office 365

Fáze Popis
Příprava na migraci
  1. Inventarizace nastavení ve vaší stávající službě ochrany
  2. Kontrola stávající konfigurace ochrany v Microsoftu 365
  3. Kontrola konfigurace směrování pošty
  4. Přesunutí funkcí, které upravují zprávy do Microsoftu 365
  5. Definování spamu a hromadného uživatelského prostředí
  6. Identifikace a určení prioritních účtů
Nastavení Defender pro Office 365
  1. Create distribučních skupin pro pilotní uživatele
  2. Konfigurace nastavení zpráv nahlášených uživatelem
  3. Údržba nebo vytvoření pravidla toku pošty SCL=-1
  4. Konfigurace rozšířeného filtrování pro konektory
  5. zásady pilotní ochrany Create
Onboarding do Defender pro Office 365
  1. Zahájení onboardingu bezpečnostních týmů
  2. (Volitelné) Vyloučení pilotních uživatelů z filtrování podle vaší stávající služby ochrany
  3. Ladění falšování inteligentních funkcí
  4. Ladění ochrany před zosobněním a inteligentních funkcí poštovní schránky
  5. Použití dat ze zpráv hlášených uživatelem k měření a úpravě
  6. (Volitelné) Přidání dalších uživatelů do pilotního nasazení a iterace
  7. Rozšíření ochrany Microsoftu 365 na všechny uživatele a vypnutí pravidla toku pošty SCL=-1
  8. Přepnutí záznamů MX

Další krok