AV-registreringstest til bekræftelse af enhedens onboarding- og rapporteringstjenester

Gælder for:

• Microsoft Defender for Endpoint Plan 2

• Microsoft Defender for Business

• Microsoft Defender for Endpoint Plan 1

• Microsoft Defender Antivirus

• Microsoft Defender for Individuals

Scenariekrav og konfiguration

• Windows 11, Windows 10, Windows 8.1, Windows 7 SP1

• Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 og Windows Server 2008 R2

• Linux

• macOS

• Microsoft Defender Beskyttelse i realtid er aktiveret

EICAR-testfil til simulering af malware

Når du har aktiveret Microsoft Defender for Endpoint eller Microsoft Defender for Business eller Microsoft Defender Antivirus, kan du teste tjenesten og køre en blåstempling for at blive fortrolig med funktionen og validere de avancerede sikkerhedsfunktioner effektivt beskytte din enhed ved at generere ægte sikkerhedsbeskeder.

Kør en AV-registreringstest for at bekræfte, at enheden er onboardet korrekt, og at den rapporterer til tjenesten. Udfør følgende trin på den nyligt onboardede enhed:

Windows

1. Forbered EICAR-testfilen:

   1. Brug en EICAR-testfil i stedet for ægte malware for at undgå at forårsage skade. Microsoft Defender Antivirus behandler EICAR-testfiler som malware.

2. Opret EICAR-testfilen:

   1. Kopiér følgende streng: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. Indsæt strengen i en .TXT fil, og gem den som EICAR.txt

Linux/macOS

1. Sørg for, at beskyttelse i realtid er aktiveret (angivet af et resultat på 1 fra kørsel af følgende kommando):

mdatp health --field real_time_protection_enabled

1. Åbn et terminalvindue. Kopiér og udfør følgende kommando:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

3. Filen er sat i karantæne af Defender for Endpoint på Mac. Brug følgende kommando til at få vist alle registrerede trusler:

mdatp threat list