Этап 7. Повышение уровня среды оценки Microsoft Defender XDR до рабочей среды
Область применения:
- Microsoft Defender XDR
Чтобы повысить уровень среды оценки Microsoft Defender XDR до рабочей среды, сначала приобретите необходимую лицензию. Выполните действия, описанные в разделе Create среде eval и приобретите лицензию на Office 365 E5 (вместо того, чтобы нажать кнопку Начать бесплатную пробную версию).
Затем завершите любую другую настройку и разверните пилотные группы, пока они не достигнут полной рабочей среды.
Microsoft Defender для удостоверений
Defender для удостоверений не требует никакой другой настройки. Просто приобретите необходимые лицензии и установите датчик на всех контроллерах домена Active Directory и серверах службы федерации Active Directory (AD FS) (AD FS).
Microsoft Defender для Office 365
После успешной оценки или пилотного использования Defender для Office 365 его можно повысить во всей рабочей среде.
- Приобретите и подготовьте необходимые лицензии и назначьте их рабочим пользователям.
- Повторно запустите рекомендуемые базовые конфигурации политики (стандартная или строгая) для рабочего домена электронной почты или определенных групп пользователей.
- При необходимости создайте и настройте все пользовательские политики Defender для Office 365 для домена электронной почты или групп пользователей в рабочей среде. Однако помните, что все назначенные базовые политики всегда имеют приоритет над пользовательскими политиками.
- Обновите общедоступную запись MX для рабочего домена электронной почты, чтобы разрешить ее непосредственно в EOP.
- Выведите из эксплуатации все сторонние шлюзы SMTP, а также отключите или удалите все соединители EXO, связанные с этим ретранслятором.
Microsoft Defender для конечной точки
Чтобы повысить уровень Microsoft Defender для конечной точки среды оценки из пилотной среды в рабочую среду, подойдите к службе больше конечных точек с помощью любого из поддерживаемых средств и методов.
Используйте следующие общие рекомендации, чтобы подключить больше устройств для Microsoft Defender для конечной точки.
- Убедитесь, что устройство соответствует минимальным требованиям.
- В зависимости от устройства выполните действия по настройке, описанные в разделе подключения на портале Defender для конечной точки.
- Используйте соответствующее средство управления и метод развертывания для своих устройств.
- Запустите тест обнаружения, чтобы убедиться, что устройства правильно подключены и отчеты в службу.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps не требует никакой другой настройки. Просто не забудьте приобрести необходимые лицензии. Если развертывание ограничивается определенными группами пользователей, увеличьте область этих групп, пока не достигнете масштаба рабочей среды.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по