Passaggio 7. Promuovere l'ambiente di valutazione Microsoft Defender XDR nell'ambiente di produzione
Si applica a:
- Microsoft Defender XDR
Per promuovere l'ambiente di valutazione Microsoft Defender XDR alla produzione, acquistare prima di tutto la licenza necessaria. Seguire i passaggi descritti in Create'ambiente di valutazione e acquistare la licenza di Office 365 E5 (invece di selezionare Avvia versione di valutazione gratuita).
Completare quindi qualsiasi altra configurazione ed espandere i gruppi pilota fino a raggiungere la produzione completa.
Microsoft Defender per identità
Defender per identità non richiede altre configurazioni. È sufficiente assicurarsi di acquistare le licenze necessarie e installare il sensore in tutti i controller di dominio e i server Active Directory Federation Services (AD FS) di Active Directory.
Microsoft Defender per Office 365
Dopo aver valutato correttamente o pilotato Defender per Office 365, può essere promosso all'intero ambiente di produzione.
- Acquistare ed effettuare il provisioning delle licenze necessarie e assegnarle agli utenti di produzione.
- Rieseguire le configurazioni consigliate dei criteri di base (Standard o Strict) nel dominio di posta elettronica di produzione o in gruppi specifici di utenti.
- Facoltativamente, creare e configurare eventuali criteri di Defender per Office 365 personalizzati per il dominio o i gruppi di utenti di posta elettronica di produzione. Tuttavia, tenere presente che tutti i criteri di base assegnati avranno sempre la precedenza sui criteri personalizzati.
- Aggiornare il record MX pubblico per il dominio di posta elettronica di produzione per risolvere direttamente in EOP.
- Rimuovere eventuali gateway SMTP di terze parti e disabilitare o eliminare eventuali connettori EXO associati a questo inoltro.
Microsoft Defender per endpoint
Per promuovere Microsoft Defender per endpoint ambiente di valutazione da un ambiente pilota a quello di produzione, eseguire l'onboarding di altri endpoint nel servizio usando uno degli strumenti e dei metodi supportati.
Usare le linee guida generali seguenti per eseguire l'onboarding di più dispositivi per Microsoft Defender per endpoint.
- Verificare che il dispositivo soddisfi i requisiti minimi.
- A seconda del dispositivo, seguire i passaggi di configurazione forniti nella sezione onboarding del portale di Defender per endpoint.
- Usare lo strumento di gestione e il metodo di distribuzione appropriati per i dispositivi.
- Eseguire un test di rilevamento per verificare che l'onboarding dei dispositivi e la creazione di report al servizio siano stati eseguiti correttamente.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps non richiede alcuna altra configurazione. È sufficiente assicurarsi di acquistare le licenze necessarie. Se la distribuzione è stata con ambito a determinati gruppi di utenti, aumentare l'ambito di questi gruppi fino a raggiungere la scalabilità di produzione.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per