Delen via


Migreren van een beveiligingsservice of apparaat van derden naar Microsoft Defender voor Office 365

Als u al een bestaande beveiligingsservice of apparaat van derden hebt dat zich vóór Microsoft 365 bevindt, kunt u deze handleiding gebruiken om uw beveiliging te migreren naar Microsoft Defender voor Office 365. Defender voor Office 365 biedt u de voordelen van een geconsolideerde beheerervaring, mogelijk lagere kosten (met producten waarvoor u al betaalt) en een volwassen product met geïntegreerde beveiliging. Zie Microsoft Defender voor Office 365 voor meer informatie.

Bekijk deze korte video voor meer informatie over migreren naar Defender voor Office 365.

Deze handleiding bevat specifieke en uitvoerbare stappen voor uw migratie en gaat uit van de volgende feiten:

  • U hebt al Microsoft 365-postvakken, maar u gebruikt momenteel een service of apparaat van derden voor e-mailbeveiliging. E-mail van internet stroomt via de beveiligingsservice voordat deze wordt bezorgd in uw Microsoft 365-organisatie. Microsoft 365-beveiliging is zo laag mogelijk (het is nooit helemaal uitgeschakeld. Malwarebeveiliging wordt bijvoorbeeld altijd afgedwongen).

    De e-mail stroomt van internet via de beveiligingsservice of het apparaat van derden voordat deze in Microsoft 365 wordt geleverd

  • U bent buiten de onderzoek- en overwegingsfase voor beveiliging door Defender voor Office 365. Als u Defender voor Office 365 wilt evalueren om te bepalen of het geschikt is voor uw organisatie, raden we u aan de opties te volgen die worden beschreven in Microsoft Defender voor Office 365 proberen.

  • U hebt al Defender voor Office 365 licenties gekocht.

  • U moet uw bestaande beveiligingsservice van derden buiten gebruik stellen, wat betekent dat u uiteindelijk de MX-records voor uw e-maildomeinen moet verwijzen naar Microsoft 365. Wanneer u klaar bent, stroomt e-mail van internet rechtstreeks naar Microsoft 365 en wordt deze uitsluitend beveiligd door Exchange Online Protection (EOP) en Defender voor Office 365.

    De e-mail stroomt van internet naar Microsoft 365

Het elimineren van uw bestaande beveiligingsservice ten gunste van Defender voor Office 365 is een belangrijke stap die u niet te licht moet nemen en u ook niet moet haasten om de wijziging aan te brengen. De richtlijnen in deze migratiehandleiding helpen u bij het ordelijk overzetten van uw beveiliging met minimale onderbrekingen voor uw gebruikers.

De migratiestappen op hoog niveau worden geïllustreerd in het volgende diagram. De werkelijke stappen worden vermeld in de sectie Met de naam Het migratieproces verderop in dit artikel.

Het migratieproces van een beveiligingsoplossing of apparaat van derden naar Defender voor Office 365

Waarom de stappen in deze handleiding gebruiken?

In de IT-industrie zijn verrassingen slecht. Het eenvoudigweg omdraaien van uw MX-records om naar Microsoft 365 te verwijzen zonder voorafgaande en doordachte tests zal veel verrassingen opleveren. Bijvoorbeeld:

  • U of uw voorgangers hebben waarschijnlijk tijd en moeite besteed aan het aanpassen van uw bestaande beveiligingsservice voor optimale e-mailbezorging. Met andere woorden, blokkeren wat moet worden geblokkeerd en toestaan wat moet worden toegestaan. Het is bijna een gegarandeerde zekerheid dat niet elke aanpassing in uw huidige beveiligingsservice is vereist in Defender voor Office 365. Het is ook mogelijk dat Defender voor Office 365 nieuwe problemen introduceert (toestaan of blokkeren) die niet zijn opgekomen of niet vereist waren in uw huidige beveiligingsservice.
  • Uw helpdesk en beveiligingspersoneel moeten weten wat ze moeten doen in Defender voor Office 365. Als een gebruiker bijvoorbeeld klaagt over een ontbrekend bericht, weet uw helpdesk dan waar of hoe u dit moet zoeken? Ze zijn waarschijnlijk bekend met de hulpprogramma's in uw bestaande beveiligingsservice, maar hoe zit het met de hulpprogramma's in Defender voor Office 365?

Als u daarentegen de stappen in deze migratiehandleiding volgt, krijgt u de volgende tastbare voordelen voor uw migratie:

  • Minimale onderbreking voor gebruikers.
  • Objectieve gegevens uit Defender voor Office 365 die u kunt gebruiken om te rapporteren over de voortgang en het succes van de migratie naar het beheer.
  • Vroege betrokkenheid en instructie voor helpdesk- en beveiligingspersoneel.

Hoe meer u vertrouwd raakt met de invloed van Defender voor Office 365 op uw organisatie, hoe beter de overgang zal zijn voor gebruikers, helpdeskmedewerkers, beveiligingspersoneel en management.

In deze migratiehandleiding vindt u een plan voor het geleidelijk draaien van de wijzerplaat. U kunt controleren en testen hoe Defender voor Office 365 van invloed is op gebruikers en hun e-mail, zodat u snel op eventuele problemen kunt reageren.

Het migratieproces

Het migratieproces van een beveiligingsservice van derden naar Defender voor Office 365 kan worden onderverdeeld in drie fasen, zoals beschreven in de volgende tabel:

Het proces voor migratie naar Defender voor Office 365

Fase Omschrijving
Voorbereiden op uw migratie
  1. Inventariseer de instellingen bij uw bestaande beveiligingsservice
  2. Controleer uw bestaande beveiligingsconfiguratie in Microsoft 365
  3. De configuratie van uw e-mailroutering controleren
  4. Functies die berichten wijzigen verplaatsen naar Microsoft 365
  5. Spam- en bulkgebruikerservaringen definiëren
  6. Prioriteitsaccounts identificeren en toewijzen
Defender voor Office 365 instellen
  1. Creatie distributiegroepen voor testgebruikers
  2. Door de gebruiker gerapporteerde berichtinstellingen configureren
  3. De regel SCL=-1-e-mailstroom onderhouden of maken
  4. Uitgebreide filtering configureren voor connectors
  5. Creatie testbeveiligingsbeleid
Onboarden naar Defender voor Office 365
  1. Beginnen met het onboarden van beveiligingsteams
  2. (Optioneel) Testgebruikers uitsluiten van filteren door uw bestaande beveiligingsservice
  3. Spoof intelligence afstemmen
  4. Imitatiebeveiliging en postvakinformatie afstemmen
  5. Gegevens van door de gebruiker gerapporteerde berichten gebruiken om te meten en aan te passen
  6. (Optioneel) Meer gebruikers toevoegen aan uw testfase en herhalen
  7. Microsoft 365-beveiliging uitbreiden naar alle gebruikers en de regel SCL=-1-e-mailstroom uitschakelen
  8. Uw MX-records wijzigen

Volgende stap