Stap 7. Uw Microsoft Defender XDR evaluatieomgeving promoveren naar productie

  • Artikel

Van toepassing op:

  • Microsoft Defender XDR

Als u uw Microsoft Defender XDR evaluatieomgeving wilt promoveren naar productie, moet u eerst de benodigde licentie aanschaffen. Volg de stappen in Creatie de evaluatieomgeving en koop de Office 365 E5-licentie (in plaats van Gratis proefversie starten te selecteren).

Voltooi vervolgens een andere configuratie en breid uw testgroepen uit totdat deze volledig in productie zijn.

Microsoft Defender for Identity

Defender for Identity vereist geen andere configuratie. Zorg ervoor dat u de benodigde licenties aanschaft en de sensor installeert op al uw Active Directory-domeincontrollers en Active Directory Federation Services (AD FS)-servers.

Microsoft Defender voor Office 365

Nadat u Defender voor Office 365 hebt geƫvalueerd of uitgeprompt, kan deze worden gepromoveerd naar uw volledige productieomgeving.

  1. Koop en richt de benodigde licenties in en wijs deze toe aan uw productiegebruikers.
  2. Voer aanbevolen basislijnbeleidsconfiguraties (standard of strikt) opnieuw uit voor uw productie-e-maildomein of specifieke groepen gebruikers.
  3. U kunt eventueel aangepaste Defender voor Office 365-beleid voor uw productie-e-maildomein of groepen gebruikers maken en configureren. Houd er echter rekening mee dat toegewezen basislijnbeleid altijd voorrang heeft op aangepaste beleidsregels.
  4. Werk de openbare MX-record voor uw productie-e-maildomein bij om rechtstreeks naar EOP om te worden omgezet.
  5. Alle SMTP-gateways van derden buiten gebruik stellen en EXO-connectors die aan deze relay zijn gekoppeld, uitschakelen of verwijderen.

Microsoft Defender voor Eindpunt

Als u Microsoft Defender voor Eindpunt evaluatieomgeving van een test tot productie wilt bevorderen, moet u meer eindpunten toevoegen aan de service met behulp van een van de ondersteunde hulpprogramma's en methoden.

Gebruik de volgende algemene richtlijnen om meer apparaten te onboarden voor Microsoft Defender voor Eindpunt.

  1. Controleer of het apparaat voldoet aan de minimale vereisten.
  2. Afhankelijk van het apparaat volgt u de configuratiestappen in de sectie onboarding van de Defender for Endpoint-portal.
  3. Gebruik het juiste beheerprogramma en de juiste implementatiemethode voor uw apparaten.
  4. Voer een detectietest uit om te controleren of de apparaten correct zijn onboarding en rapportage aan de service.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps vereist geen andere configuratie. Zorg ervoor dat u de benodigde licenties koopt. Als u de implementatie hebt gericht op bepaalde gebruikersgroepen, vergroot u het bereik van deze groepen totdat u de productieschaal hebt bereikt.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.