Trinn 7. Heve nivået for Microsoft Defender XDR evalueringsmiljøet til produksjon

  • Artikkel

Gjelder for:

  • Microsoft Defender XDR

Hvis du vil forfremme Microsoft Defender XDR evalueringsmiljøet til produksjon, må du først kjøpe den nødvendige lisensen. Følg trinnene i Opprett eval-miljøet, og kjøp Office 365 E5 lisensen (i stedet for å velge Start gratis prøveversjon).

Deretter fullfører du en annen konfigurasjon og utvider testgruppene til disse når full produksjon.

Microsoft Defender for identitet

Defender for identitet krever ingen annen konfigurasjon. Bare pass på å kjøpe de nødvendige lisensene og installere sensoren på alle Active Directory-domenekontrollere og Active Directory Federation Services (AD FS)-servere.

Microsoft Defender for Office 365

Etter at du har evaluert eller styrt Defender for Office 365, kan den forfremmes til hele produksjonsmiljøet.

  1. Kjøp og klargjør de nødvendige lisensene, og tilordne dem til produksjonsbrukerne.
  2. Kjør anbefalte policykonfigurasjoner for grunnlinje (enten Standard eller Strict) på nytt mot e-postdomenet for produksjon eller bestemte brukergrupper.
  3. Du kan eventuelt opprette og konfigurere eventuelle egendefinerte Defender for Office 365 policyer mot e-postdomenet for produksjon eller grupper av brukere. Husk imidlertid at alle tilordnede policyer for opprinnelig plan alltid vil ha forrang over egendefinerte policyer.
  4. Oppdater den offentlige MX-posten for produksjons-e-postdomenet for å løse direkte til EOP.
  5. Ta eventuelle tredjeparts SMTP-gatewayer ut av drift, og deaktiver eller slett eventuelle EXO-koblinger som er knyttet til denne videresendingen.

Microsoft Defender for endepunkt

Hvis du vil fremme Microsoft Defender for endepunkt evalueringsmiljø fra en pilot til produksjon, kan du legge inn flere endepunkter til tjenesten ved hjelp av noen av de støttede verktøyene og metodene.

Bruk følgende generelle retningslinjer for å få flere enheter til å Microsoft Defender for endepunkt.

  1. Kontroller at enheten oppfyller minimumskravene.
  2. Avhengig av enheten følger du konfigurasjonstrinnene i pålastingsdelen av Defender for Endpoint-portalen.
  3. Bruk riktig administrasjonsverktøy og distribusjonsmetode for enhetene dine.
  4. Kjør en gjenkjenningstest for å bekrefte at enhetene er riktig pålastet og rapporterer til tjenesten.

Microsoft Defender for skyapper

Microsoft Defender for Cloud Apps krever ingen annen konfigurasjon. Bare sørg for å kjøpe de nødvendige lisensene. Hvis du har begrenset distribusjonen til bestemte brukergrupper, kan du øke omfanget av disse gruppene til du kommer til produksjonsskalaen.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.