步骤 7. 将Microsoft Defender XDR评估环境提升到生产环境
适用于:
- Microsoft Defender XDR
若要将Microsoft Defender XDR评估环境推广到生产环境,请先购买必要的许可证。 按照Create评估环境中的步骤操作, (购买Office 365 E5许可证,而不是选择“开始免费试用) ”。
接下来,完成任何其他配置并扩展试点组,直到这些试点组完全投入生产。
Microsoft Defender for Identity
Defender for Identity 不需要任何其他配置。 只需确保购买必要的许可证,并在所有 Active Directory 域控制器和Active Directory 联合身份验证服务 (AD FS) 服务器上安装传感器即可。
Microsoft Defender for Office 365
成功评估或试点Defender for Office 365后,可以将其提升到整个生产环境。
- 购买并预配必要的许可证,并将其分配给生产用户。
- 针对生产电子邮件域或特定用户组 (标准或严格) 重新运行建议的基线策略配置。
- (可选)针对生产电子邮件域或用户组创建和配置任何自定义Defender for Office 365策略。 但请记住,任何分配的基线策略将始终优先于自定义策略。
- 更新生产电子邮件域的公共 MX 记录,以直接解析为 EOP。
- 解除任何第三方 SMTP 网关的授权,并禁用或删除与此中继关联的任何 EXO 连接器。
Microsoft Defender for Endpoint
若要将Microsoft Defender for Endpoint评估环境从试点提升到生产环境,请使用任何受支持的工具和方法将更多终结点加入服务。
使用以下一般准则将更多设备加入到Microsoft Defender for Endpoint。
- 验证设备是否满足 最低要求。
- 根据设备,按照 Defender for Endpoint 门户的载入部分中提供的配置步骤进行操作。
- 对设备使用适当的管理工具和部署方法。
- 运行检测测试,验证设备是否已正确载入并报告给服务。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps不需要任何其他配置。 只需确保购买必要的许可证即可。 如果已将部署范围限定为某些用户组,请增加这些组的范围,直到达到生产规模。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈