Krok 7. Podwyższanie poziomu środowiska oceny Microsoft Defender XDR do środowiska produkcyjnego

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR

Aby podwyższyć poziom środowiska oceny Microsoft Defender XDR do środowiska produkcyjnego, najpierw kup niezbędną licencję. Wykonaj kroki opisane w Twórca środowisku eval i kup licencję Office 365 E5 (zamiast wybierać opcję Rozpocznij bezpłatną wersję próbną).

Następnie ukończ dowolną inną konfigurację i rozwiń grupy pilotażowe do momentu osiągnięcia pełnej produkcji.

Microsoft Defender for Identity

Usługa Defender for Identity nie wymaga żadnej innej konfiguracji. Pamiętaj tylko o zakupie niezbędnych licencji i zainstalowaniu czujnika na wszystkich kontrolerach domeny usługi Active Directory i serwerach Active Directory Federation Services (AD FS).

Ochrona usługi Office 365 w usłudze Microsoft Defender

Po pomyślnej ocenie lub pilotażu Ochrona usługi Office 365 w usłudze Defender można go podwyższyć do całego środowiska produkcyjnego.

  1. Kupowanie i aprowizowanie niezbędnych licencji oraz przypisywanie ich do użytkowników produkcyjnych.
  2. Uruchom ponownie zalecane konfiguracje zasad punktu odniesienia (standardowe lub ścisłe) względem produkcyjnej domeny poczty e-mail lub określonych grup użytkowników.
  3. Opcjonalnie utwórz i skonfiguruj wszelkie niestandardowe zasady Ochrona usługi Office 365 w usłudze Defender dla produkcyjnej domeny poczty e-mail lub grup użytkowników. Należy jednak pamiętać, że wszelkie przypisane zasady punktu odniesienia zawsze będą mieć pierwszeństwo przed zasadami niestandardowymi.
  4. Zaktualizuj publiczny rekord MX dla produkcyjnej domeny poczty e-mail, aby rozpoznać ją bezpośrednio na potrzeby EOP.
  5. Likwiduj wszystkie bramy SMTP innych firm i wyłącz lub usuń wszystkie łączniki EXO skojarzone z tym przekaźnikiem.

Ochrona punktu końcowego w usłudze Microsoft Defender

Aby promować środowisko oceny Ochrona punktu końcowego w usłudze Microsoft Defender od pilotażu do środowiska produkcyjnego, dołącz do usługi więcej punktów końcowych przy użyciu dowolnego z obsługiwanych narzędzi i metod.

Skorzystaj z poniższych ogólnych wytycznych, aby dołączyć więcej urządzeń do Ochrona punktu końcowego w usłudze Microsoft Defender.

  1. Sprawdź, czy urządzenie spełnia minimalne wymagania.
  2. W zależności od urządzenia wykonaj kroki konfiguracji podane w sekcji dołączania portalu usługi Defender for Endpoint.
  3. Użyj odpowiedniego narzędzia do zarządzania i metody wdrażania dla urządzeń.
  4. Uruchom test wykrywania, aby sprawdzić, czy urządzenia są prawidłowo dołączone i są raportowane do usługi.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps nie wymaga żadnej innej konfiguracji. Pamiętaj tylko o zakupie niezbędnych licencji. Jeśli wdrożenie zostało ograniczone do określonych grup użytkowników, zwiększ zakres tych grup do momentu osiągnięcia skali produkcyjnej.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.