Krok 7. Podwyższanie poziomu środowiska oceny Microsoft Defender XDR do środowiska produkcyjnego
Dotyczy:
- Microsoft Defender XDR
Aby podwyższyć poziom środowiska oceny Microsoft Defender XDR do środowiska produkcyjnego, najpierw kup niezbędną licencję. Wykonaj kroki opisane w Twórca środowisku eval i kup licencję Office 365 E5 (zamiast wybierać opcję Rozpocznij bezpłatną wersję próbną).
Następnie ukończ dowolną inną konfigurację i rozwiń grupy pilotażowe do momentu osiągnięcia pełnej produkcji.
Microsoft Defender for Identity
Usługa Defender for Identity nie wymaga żadnej innej konfiguracji. Pamiętaj tylko o zakupie niezbędnych licencji i zainstalowaniu czujnika na wszystkich kontrolerach domeny usługi Active Directory i serwerach Active Directory Federation Services (AD FS).
Ochrona usługi Office 365 w usłudze Microsoft Defender
Po pomyślnej ocenie lub pilotażu Ochrona usługi Office 365 w usłudze Defender można go podwyższyć do całego środowiska produkcyjnego.
- Kupowanie i aprowizowanie niezbędnych licencji oraz przypisywanie ich do użytkowników produkcyjnych.
- Uruchom ponownie zalecane konfiguracje zasad punktu odniesienia (standardowe lub ścisłe) względem produkcyjnej domeny poczty e-mail lub określonych grup użytkowników.
- Opcjonalnie utwórz i skonfiguruj wszelkie niestandardowe zasady Ochrona usługi Office 365 w usłudze Defender dla produkcyjnej domeny poczty e-mail lub grup użytkowników. Należy jednak pamiętać, że wszelkie przypisane zasady punktu odniesienia zawsze będą mieć pierwszeństwo przed zasadami niestandardowymi.
- Zaktualizuj publiczny rekord MX dla produkcyjnej domeny poczty e-mail, aby rozpoznać ją bezpośrednio na potrzeby EOP.
- Likwiduj wszystkie bramy SMTP innych firm i wyłącz lub usuń wszystkie łączniki EXO skojarzone z tym przekaźnikiem.
Ochrona punktu końcowego w usłudze Microsoft Defender
Aby promować środowisko oceny Ochrona punktu końcowego w usłudze Microsoft Defender od pilotażu do środowiska produkcyjnego, dołącz do usługi więcej punktów końcowych przy użyciu dowolnego z obsługiwanych narzędzi i metod.
Skorzystaj z poniższych ogólnych wytycznych, aby dołączyć więcej urządzeń do Ochrona punktu końcowego w usłudze Microsoft Defender.
- Sprawdź, czy urządzenie spełnia minimalne wymagania.
- W zależności od urządzenia wykonaj kroki konfiguracji podane w sekcji dołączania portalu usługi Defender for Endpoint.
- Użyj odpowiedniego narzędzia do zarządzania i metody wdrażania dla urządzeń.
- Uruchom test wykrywania, aby sprawdzić, czy urządzenia są prawidłowo dołączone i są raportowane do usługi.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps nie wymaga żadnej innej konfiguracji. Pamiętaj tylko o zakupie niezbędnych licencji. Jeśli wdrożenie zostało ograniczone do określonych grup użytkowników, zwiększ zakres tych grup do momentu osiągnięcia skali produkcyjnej.
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla