Paso 7. Promover el entorno de evaluación de Microsoft Defender XDR a producción

  • Artículo

Se aplica a:

  • Microsoft Defender XDR

Para promover el entorno de evaluación de Microsoft Defender XDR a producción, primero compre la licencia necesaria. Siga los pasos descritos en Creación del entorno eval y compra la licencia de Office 365 E5 (en lugar de seleccionar Iniciar evaluación gratuita).

A continuación, complete cualquier otra configuración y expanda los grupos piloto hasta que alcancen la producción completa.

Microsoft Defender for Identity

Defender for Identity no requiere ninguna otra configuración. Solo tiene que asegurarse de comprar las licencias necesarias e instalar el sensor en todos los controladores de dominio de Active Directory y servidores de Servicios de federación de Active Directory (AD FS) (AD FS).

Microsoft Defender para Office 365

Después de evaluar o probar correctamente Defender para Office 365, se puede promover a todo el entorno de producción.

  1. Compre y aprovisione las licencias necesarias y asígnelas a los usuarios de producción.
  2. Vuelva a ejecutar las configuraciones de directiva de línea base recomendadas (estándar o estricta) en el dominio de correo electrónico de producción o en grupos específicos de usuarios.
  3. Opcionalmente, cree y configure las directivas de Defender para Office 365 personalizadas en el dominio de correo electrónico de producción o grupos de usuarios. Sin embargo, recuerde que las directivas de línea base asignadas siempre tendrán prioridad sobre las directivas personalizadas.
  4. Actualice el registro MX público del dominio de correo electrónico de producción para que se resuelva directamente en EOP.
  5. Retire las puertas de enlace SMTP de terceros y deshabilite o elimine los conectores EXO asociados a esta retransmisión.

Microsoft Defender para punto de conexión

Para promover Microsoft Defender para punto de conexión entorno de evaluación de un entorno piloto a producción, incorpore más puntos de conexión al servicio mediante cualquiera de las herramientas y métodos admitidos.

Use las siguientes directrices generales para incorporar más dispositivos a Microsoft Defender para punto de conexión.

  1. Compruebe que el dispositivo cumple los requisitos mínimos.
  2. En función del dispositivo, siga los pasos de configuración que se proporcionan en la sección de incorporación del portal de Defender para punto de conexión.
  3. Use la herramienta de administración y el método de implementación adecuados para los dispositivos.
  4. Ejecute una prueba de detección para comprobar que los dispositivos están incorporados correctamente e informando al servicio.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps no requiere ninguna otra configuración. Solo tiene que asegurarse de comprar las licencias necesarias. Si ha limitado la implementación a determinados grupos de usuarios, aumente el ámbito de estos grupos hasta alcanzar la escala de producción.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.