Этап 7. Повышение уровня среды оценки Microsoft Defender XDR до рабочей среды

  • Статья

Область применения:

  • Microsoft Defender XDR

Чтобы повысить уровень среды оценки Microsoft Defender XDR до рабочей среды, сначала приобретите необходимую лицензию. Выполните действия, описанные в разделе Создание среды eval и приобретите лицензию на Office 365 E5 (вместо того, чтобы нажать кнопку Начать бесплатную пробную версию).

Затем завершите любую другую настройку и разверните пилотные группы, пока они не достигнут полной рабочей среды.

Microsoft Defender для удостоверений

Defender для удостоверений не требует никакой другой настройки. Просто приобретите необходимые лицензии и установите датчик на всех контроллерах домена Active Directory и серверах службы федерации Active Directory (AD FS) (AD FS).

Microsoft Defender для Office 365

После успешной оценки или пилотного использования Defender для Office 365 его можно повысить во всей рабочей среде.

  1. Приобретите и подготовьте необходимые лицензии и назначьте их рабочим пользователям.
  2. Повторно запустите рекомендуемые базовые конфигурации политики (стандартная или строгая) для рабочего домена электронной почты или определенных групп пользователей.
  3. При необходимости создайте и настройте все пользовательские политики Defender для Office 365 для домена электронной почты или групп пользователей в рабочей среде. Однако помните, что все назначенные базовые политики всегда имеют приоритет над пользовательскими политиками.
  4. Обновите общедоступную запись MX для рабочего домена электронной почты, чтобы разрешить ее непосредственно в EOP.
  5. Выведите из эксплуатации все сторонние шлюзы SMTP, а также отключите или удалите все соединители EXO, связанные с этим ретранслятором.

Microsoft Defender для конечной точки

Чтобы повысить уровень Microsoft Defender для конечной точки среды оценки из пилотной среды в рабочую среду, подойдите к службе больше конечных точек с помощью любого из поддерживаемых средств и методов.

Используйте следующие общие рекомендации, чтобы подключить больше устройств для Microsoft Defender для конечной точки.

  1. Убедитесь, что устройство соответствует минимальным требованиям.
  2. В зависимости от устройства выполните действия по настройке, описанные в разделе подключения на портале Defender для конечной точки.
  3. Используйте соответствующее средство управления и метод развертывания для своих устройств.
  4. Запустите тест обнаружения, чтобы убедиться, что устройства правильно подключены и отчеты в службу.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps не требует никакой другой настройки. Просто не забудьте приобрести необходимые лицензии. Если развертывание ограничивается определенными группами пользователей, увеличьте область этих групп, пока не достигнете масштаба рабочей среды.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.