Trin 7. Hæv dit Microsoft Defender XDR evalueringsmiljø til produktion

  • Artikel

Gælder for:

  • Microsoft Defender XDR

Hvis du vil markedsføre dit Microsoft Defender XDR evalueringsmiljø til produktion, skal du først købe den nødvendige licens. Følg trinnene i Create evalueringsmiljøet, og køb Office 365 E5-licensen (i stedet for at vælge Start gratis prøveversion).

Derefter skal du fuldføre enhver anden konfiguration og udvide dine pilotgrupper, indtil de når fuld produktion.

Microsoft Defender for Identity

Defender for Identity kræver ikke nogen anden konfiguration. Du skal blot sørge for at købe de nødvendige licenser og installere sensoren på alle dine Active Directory-domænecontrollere og Active Directory Federation Services -servere (AD FS).

Microsoft Defender for Office 365

Når du har evalueret eller afprøvet Defender for Office 365, kan den hæves til hele produktionsmiljøet.

  1. Køb og klargør de nødvendige licenser, og tildel dem til dine produktionsbrugere.
  2. Kør de anbefalede konfigurationer for grundlinjepolitik (enten Standard eller Strict) mod dit produktionsmaildomæne eller bestemte grupper af brugere.
  3. Du kan også oprette og konfigurere brugerdefinerede Defender for Office 365 politikker i forhold til dit produktionsmaildomæne eller grupper af brugere. Husk dog, at alle tildelte oprindelige politikker altid har forrang frem for brugerdefinerede politikker.
  4. Opdater den offentlige MX-post for dit produktionsmaildomæne for at oversætte den direkte til EOP.
  5. Deaktiver alle SMTP-gateways fra tredjepart, og deaktiver eller slet alle EXO-connectors, der er knyttet til dette relæ.

Microsoft Defender for Endpoint

Hvis du vil fremme Microsoft Defender for Endpoint evalueringsmiljø fra en pilot til produktion, skal du onboarde flere slutpunkter til tjenesten ved hjælp af et hvilket som helst af de understøttede værktøjer og metoder.

Brug følgende generelle retningslinjer for at onboarde flere enheder for at Microsoft Defender for Endpoint.

  1. Bekræft, at enheden opfylder minimumskravene.
  2. Afhængigt af enheden skal du følge de konfigurationstrin, der er angivet i onboardingafsnittet på Defender for Endpoint-portalen.
  3. Brug det relevante administrationsværktøj og den relevante installationsmetode til dine enheder.
  4. Kør en registreringstest for at bekræfte, at enhederne er onboardet korrekt, og at de rapporterer til tjenesten.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps kræver ingen anden konfiguration. Bare sørg for at købe de nødvendige licenser. Hvis du har begrænset udrulningen til bestemte brugergrupper, skal du øge omfanget af disse grupper, indtil du når produktionsskalaen.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.