Etapa 7. Promover seu ambiente de avaliação Microsoft Defender XDR à produção

  • Artigo

Aplica-se a:

  • Microsoft Defender XDR

Para promover seu ambiente de avaliação Microsoft Defender XDR à produção, primeiro compre a licença necessária. Siga as etapas em Create o ambiente de avaliação e compre a licença Office 365 E5 (em vez de selecionar Iniciar avaliação gratuita).

Em seguida, conclua qualquer outra configuração e expanda seus grupos piloto até que eles alcancem a produção completa.

Microsoft Defender para Identidade

O Defender para Identidade não requer nenhuma outra configuração. Basta comprar as licenças necessárias e instalar o sensor em todos os seus controladores de domínio do Active Directory e Serviços de Federação do Active Directory (AD FS) servidores do AD FS (AD FS).

Microsoft Defender para Office 365

Depois de avaliar ou pilotar Defender para Office 365 com êxito, ele pode ser promovido para todo o ambiente de produção.

  1. Compre e provisione as licenças necessárias e atribua-as aos usuários de produção.
  2. Execute novamente as configurações recomendadas de política de linha de base (Standard ou Strict) em seu domínio de email de produção ou grupos específicos de usuários.
  3. Opcionalmente, crie e configure quaisquer políticas de Defender para Office 365 personalizadas em relação ao domínio de email de produção ou grupos de usuários. No entanto, lembre-se de que todas as políticas de linha de base atribuídas sempre terão precedência sobre políticas personalizadas.
  4. Atualize o registro MX público do domínio de email de produção para resolve diretamente para o EOP.
  5. Desativar gateways SMTP de terceiros e desabilitar ou excluir quaisquer conectores EXO associados a esse retransmissão.

Microsoft Defender para Ponto de Extremidade

Para promover Microsoft Defender para Ponto de Extremidade ambiente de avaliação de um piloto para produção, integre mais pontos de extremidade ao serviço usando qualquer uma das ferramentas e métodos com suporte.

Use as diretrizes gerais a seguir para integrar mais dispositivos para Microsoft Defender para Ponto de Extremidade.

  1. Verifique se o dispositivo atende aos requisitos mínimos.
  2. Dependendo do dispositivo, siga as etapas de configuração fornecidas na seção de integração do portal do Defender para Ponto de Extremidade.
  3. Use a ferramenta de gerenciamento e o método de implantação apropriados para seus dispositivos.
  4. Execute um teste de detecção para verificar se os dispositivos estão devidamente integrados e relatando ao serviço.

Microsoft Defender for Cloud Apps

Microsoft Defender para Aplicativos de Nuvem não requer nenhuma outra configuração. Apenas certifique-se de comprar as licenças necessárias. Se você tiver escopo da implantação para determinados grupos de usuários, aumente o escopo desses grupos até atingir a escala de produção.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.