Passo 7. Promover o ambiente de avaliação do Microsoft Defender XDR à produção
Aplica-se a:
- Microsoft Defender XDR
Para promover o seu ambiente de avaliação Microsoft Defender XDR para produção, compre primeiro a licença necessária. Siga os passos em Create o ambiente de avaliação e compre a licença de Office 365 E5 (em vez de selecionar Iniciar avaliação gratuita).
Em seguida, conclua qualquer outra configuração e expanda os seus grupos piloto até que estes atinjam a produção completa.
Microsoft Defender para Identidade
O Defender para Identidade não requer qualquer outra configuração. Certifique-se de que compra as licenças necessárias e instala o sensor em todos os controladores de domínio do Active Directory e servidores Serviços de Federação do Active Directory (AD FS) (AD FS).
Microsoft Defender para Office 365
Depois de avaliar ou testar com êxito Defender para Office 365, pode ser promovido a todo o seu ambiente de produção.
- Compre e aprovisione as licenças necessárias e atribua-as aos seus utilizadores de produção.
- Execute novamente as configurações de política de linha de base recomendadas (Standard ou Strict) no seu domínio de e-mail de produção ou em grupos específicos de utilizadores.
- Opcionalmente, crie e configure quaisquer políticas de Defender para Office 365 personalizadas no seu domínio de e-mail de produção ou grupos de utilizadores. No entanto, lembre-se de que todas as políticas de linha de base atribuídas terão sempre precedência sobre as políticas personalizadas.
- Atualize o registo MX público do seu domínio de e-mail de produção para resolver diretamente para a EOP.
- Desative quaisquer gateways SMTP de terceiros e desative ou elimine quaisquer conectores EXO associados a este reencaminhamento.
Microsoft Defender para Endpoint
Para promover Microsoft Defender para Endpoint ambiente de avaliação de um piloto para a produção, integre mais pontos finais no serviço com qualquer uma das ferramentas e métodos suportados.
Utilize as seguintes diretrizes gerais para integrar mais dispositivos para Microsoft Defender para Endpoint.
- Verifique se o dispositivo cumpre os requisitos mínimos.
- Consoante o dispositivo, siga os passos de configuração indicados na secção de integração do portal do Defender para Endpoint.
- Utilize a ferramenta de gestão e o método de implementação adequados para os seus dispositivos.
- Execute um teste de deteção para verificar se os dispositivos estão corretamente integrados e a reportar ao serviço.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps não requer qualquer outra configuração. Certifique-se apenas de que compra as licenças necessárias. Se tiver definido o âmbito da implementação para determinados grupos de utilizadores, aumente o âmbito destes grupos até atingir o dimensionamento de produção.
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários