Миграция со сторонней службы защиты или устройства на Microsoft Defender для Office 365

Если у вас уже есть сторонняя служба защиты или устройство, которое находится перед Microsoft 365, вы можете использовать это руководство для переноса защиты в Microsoft Defender для Office 365. Defender для Office 365 предоставляет преимущества консолидированного интерфейса управления, потенциального снижения затрат (с использованием продуктов, за которые вы уже платите) и зрелого продукта с интегрированной защитой безопасности. Дополнительные сведения см. в разделе Microsoft Defender для Office 365.

Просмотрите это короткое видео, чтобы узнать больше о миграции на Defender для Office 365.

В этом руководстве приведены конкретные и практические шаги по миграции, а также предполагается следующее:

  • У вас уже есть почтовые ящики Microsoft 365, но в настоящее время вы используете стороннюю службу или устройство для защиты электронной почты. Почта из Интернета проходит через службу защиты перед доставкой в организацию Microsoft 365. Защита Microsoft 365 максимально низка (она никогда не выключается полностью. Например, защита от вредоносных программ всегда применяется).

    Почта передается из Интернета через стороннюю службу защиты или устройство перед доставкой в Microsoft 365

  • Вы выходите за рамки этапа исследования и рассмотрения защиты с помощью Defender для Office 365. Если вам нужно оценить Defender для Office 365, чтобы решить, подходит ли это для вашей организации, мы рекомендуем варианты, описанные в разделе Попробовать Microsoft Defender для Office 365.

  • Вы уже приобрели лицензии Defender для Office 365.

  • Необходимо снять с учета существующую стороннюю службу защиты, что означает, что в конечном итоге необходимо указать записи MX для доменов электронной почты в Microsoft 365. По завершении почта из Интернета передается непосредственно в Microsoft 365 и защищена исключительно Exchange Online Protection (EOP) и Defender для Office 365.

    Почта передается из Интернета в Microsoft 365

Устранение существующей службы защиты в пользу Defender для Office 365 является важным шагом, который не следует принимать легкомысленно, и вы не должны спешить с изменением. Рекомендации, приведенные в этом руководстве по миграции, помогут вам упорядоченно перенести защиту с минимальными нарушениями работы пользователей.

Этапы миграции высокого уровня показаны на следующей схеме. Фактические шаги перечислены в разделе Процесс миграции далее в этой статье.

Процесс миграции с стороннего решения или устройства защиты на Defender для Office 365

Зачем использовать действия, описанные в этом руководстве?

В ИТ-отрасли сюрпризы плохи. Простое перелистывание записей MX, чтобы указать на Microsoft 365 без предварительного и вдумчивого тестирования, приведет к множеству сюрпризов. Например:

  • Вы или ваши предшественники, вероятно, потратили время и усилия на настройку существующей службы защиты для оптимальной доставки почты. Иными словами, блокирование того, что должно быть заблокировано, и разрешение того, что должно быть разрешено. Это почти гарантированная уверенность в том, что не каждая настройка в текущей службе защиты требуется в Defender для Office 365. Также возможно, что Defender для Office 365 введет новые проблемы (разрешения или блокировки), которые не произошли или не были необходимы в текущей службе защиты.
  • Служба технической поддержки и сотрудники службы безопасности должны знать, что делать в Defender для Office 365. Например, если пользователь жалуется на отсутствие сообщения, знает ли ваша служба поддержки, где и как его искать? Они, скорее всего, знакомы с инструментами в существующей службе защиты, но как насчет средств в Defender для Office 365?

В отличие от этого, если выполнить действия, описанные в этом руководстве по миграции, вы получите следующие ощутимые преимущества для миграции:

  • Минимальное нарушение работы пользователей.
  • Объективные данные из Defender для Office 365, которые можно использовать для отчета о ходе и успешном выполнении миграции в управление.
  • Раннее участие и инструктаж для службы поддержки и сотрудников службы безопасности.

Чем больше вы узнаете, как Defender для Office 365 повлияет на вашу организацию, тем лучше будет переход для пользователей, сотрудников службы технической поддержки, сотрудников службы безопасности и руководства.

В этом руководстве по миграции вы найдете план постепенного "переворачивания набора". Вы можете отслеживать и проверять, как Defender для Office 365 влияет на пользователей и их электронную почту, чтобы быстро реагировать на любые проблемы.

Процесс миграции

Процесс миграции из сторонней службы защиты в Defender для Office 365 можно разделить на три этапа, как описано в следующей таблице.

Процесс миграции в Defender для Office 365

Этап Описание
Подготовка к миграции
  1. Инвентаризация параметров в существующей службе защиты
  2. Проверка существующей конфигурации защиты в Microsoft 365
  3. Проверка конфигурации маршрутизации почты
  4. Перемещение функций, изменяющих сообщения, в Microsoft 365
  5. Определение нежелательной почты и массового взаимодействия пользователей
  6. Определение и назначение приоритетных учетных записей
Настройка Defender для Office 365
  1. Create группы рассылки для пилотных пользователей
  2. Настройка параметров сообщений, сообщаемого пользователем
  3. Обслуживание или создание правила потока обработки почты SCL=-1
  4. Настройка расширенной фильтрации для соединителей
  5. Create пилотных политик защиты
Подключение к Defender для Office 365
  1. Начало подключения команд безопасности
  2. (Необязательно) Освобождение пользователей пилотного проекта от фильтрации по существующей службе защиты
  3. Настройка спуфинга аналитики
  4. Настройка защиты олицетворения и аналитики почтовых ящиков
  5. Использование данных из сообщений, сообщаемого пользователем, для измерения и настройки
  6. (Необязательно) Добавление дополнительных пользователей в пилотный проект и итерации
  7. Расширение защиты Microsoft 365 для всех пользователей и отключение правила потока обработки почты SCL=-1
  8. Переключение записей MX

Следующее действие