Переход со службы или устройства защиты, отличных от Майкрософт, на Microsoft Defender для Office 365

Если у вас уже есть служба защиты сторонних разработчиков или устройство, которое находится перед Microsoft 365, вы можете использовать это руководство для переноса защиты в Microsoft Defender для Office 365. Defender для Office 365 предоставляет преимущества консолидированного интерфейса управления, потенциального снижения затрат (с использованием продуктов, которые вы уже оплачиваете) и зрелого продукта с интегрированной защитой безопасности. Дополнительные сведения см. в разделе Microsoft Defender для Office 365.

Просмотрите это короткое видео, чтобы узнать больше о миграции в Defender для Office 365.

В этом руководстве приведены конкретные и практические шаги по миграции, а также предполагается следующее:

  • У вас уже есть облачные почтовые ящики, но в настоящее время вы используете службу или устройство сторонних разработчиков для защиты электронной почты. Почта из Интернета проходит через службу защиты перед доставкой в организацию Microsoft 365. Защита Microsoft 365 максимально низка (она никогда не выключается полностью. Например, защита от вредоносных программ всегда применяется).

    Почта передается из Интернета через службу защиты сторонних разработчиков или устройство перед доставкой в Microsoft 365

  • Вы уже прошли этап исследования и оценки защиты с помощью Defender для Office 365. Если вам нужно оценить Defender для Office 365, чтобы решить, подходит ли он для вашей организации, мы рекомендуем варианты, описанные в разделе Попробовать Microsoft Defender для Office 365.

  • Вы уже приобрели лицензии Defender для Office 365.

  • Вам необходимо отказаться от существующей службы защиты не от Microsoft, а это означает, что в конечном итоге MX-записи для ваших доменов электронной почты должны указывать на Microsoft 365. По завершении почта из Интернета передается непосредственно в Microsoft 365 и защищена с помощью Defender для Office 365.

    Почта передается из Интернета в Microsoft 365

Устранение существующей службы защиты в пользу Defender для Office 365 является важным шагом, который не следует рассматривать легкомысленно. Не следует спешить вносить изменения. Рекомендации, приведенные в этом руководстве по миграции, помогут вам упорядоченно перенести защиту с минимальными нарушениями работы пользователей.

Этапы миграции высокого уровня показаны на следующей схеме. Фактические шаги перечислены в разделе Процесс миграции далее в этой статье.

Процесс миграции из решения или устройства защиты сторонних разработчиков в Defender для Office 365

Зачем использовать действия, описанные в этом руководстве?

В ИТ-отрасли сюрпризы плохи. Простое перелистывание записей MX, чтобы указать на Microsoft 365 без предварительного и вдумчивого тестирования, приведет к множеству сюрпризов. Например, вы можете:

  • Вы или ваши предшественники, вероятно, потратили время и усилия на настройку существующей службы защиты для оптимальной доставки почты. Иными словами, блокирование того, что должно быть заблокировано, и разрешение того, что должно быть разрешено. Можно почти с уверенностью сказать, что не все настройки в вашей текущей службе защиты потребуются в Defender для Office 365. Также возможно, что Defender для Office 365 введет новые проблемы (разрешения или блоки), которые не произошли или не были необходимы в текущей службе защиты.
  • Служба технической поддержки и сотрудники службы безопасности должны знать, что делать в Defender для Office 365. Например, если пользователь жалуется на отсутствие сообщения, знает ли ваша служба поддержки, где и как его искать? Скорее всего, они знакомы с инструментами в используемой вами службе защиты, но а что насчет инструментов в Defender для Office 365?

В отличие от этого, если выполнить действия, описанные в этом руководстве по миграции, вы получите следующие ощутимые преимущества для миграции:

  • Минимальное нарушение работы пользователей.
  • Объективные данные из Defender для Office 365, которые можно использовать для подготовки отчета для руководства о ходе и успехе миграции.
  • Раннее участие и инструктаж для службы поддержки и сотрудников службы безопасности.

Чем больше вы будете знакомиться с тем, как Defender для Office 365 повлияет на вашу организацию, тем лучше будет переход для пользователей, сотрудников службы технической поддержки, сотрудников службы безопасности и руководства.

Это руководство по миграции содержит план постепенного изменения параметров. Вы можете отслеживать и проверять, как Defender для Office 365 влияет на пользователей и их электронную почту, чтобы быстро реагировать на любые проблемы.

Процесс миграции

Процесс миграции из службы защиты сторонних поставщиков в Defender для Office 365 можно разделить на три этапа, как описано в следующей таблице:

Процесс миграции в Defender для Office 365

Этап Описание
Подготовка к миграции n
  1. Инвентаризация параметров в существующей службе защиты
  2. Проверка существующей конфигурации защиты в Microsoft 365
  3. Проверка конфигурации маршрутизации почты
  4. Перемещение функций, изменяющих сообщения, в Microsoft 365
  5. Определите спам и массовые сценарии пользовательского взаимодействия
  6. Определение и назначение приоритетных учетных записей
Настройка Defender для Office 365
  1. Создание групп рассылки для пилотных пользователей
  2. Настройка параметров сообщений, сообщаемого пользователем
  3. Поддерживайте или создайте правило потока почты SCL=-1
  4. Настройка расширенной фильтрации для соединителей
  5. Создание пилотных политик угроз
Подключение к Defender для Office 365
  1. Начало подключения команд безопасности
  2. (Необязательно) Освобождение пользователей пилотного проекта от фильтрации по существующей службе защиты
  3. Настройка защиты от спуфинга
  4. Настройка защиты олицетворения и аналитики почтовых ящиков
  5. Использование данных из сообщений, сообщаемого пользователем, для измерения и настройки
  6. (Необязательно) Добавьте больше пользователей в пилотный проект и продолжайте итерации
  7. Расширение защиты Microsoft 365 для всех пользователей и отключение правила потока обработки почты SCL=-1
  8. Переключение записей MX

Следующее действие