Führen Sie einen Erkennungstest auf einem Gerät aus, das kürzlich in Microsoft Defender for Endpoint integriert wurde.
Gilt für:
- Windows 11
- Unterstützte Windows 10 Versionen
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, Version 1803
- Windows Server 2019
- Windows Server 2022
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Wenn Sie dem Microsoft Defender for Endpoint-Dienst ein Gerät für die Verwaltung hinzufügen, wird dies als Onboarding bezeichnet. Das Onboarding ermöglicht es Geräten, Signale über ihre Integrität status an den Dienst zu melden.
Die Überprüfung, ob dem Dienst ein Gerät erfolgreich hinzugefügt wurde, ist ein wichtiger Schritt im gesamten Bereitstellungsprozess. Dadurch wird sichergestellt, dass alle erwarteten Geräte verwaltet werden.
Überprüfen Microsoft Defender for Endpoint Onboarding eines Geräts mithilfe eines PowerShell-Erkennungstests
Führen Sie das folgende PowerShell-Skript auf einem neu integrierten Gerät aus, um zu überprüfen, ob es ordnungsgemäß Berichte an den Defender für Endpunkt-Dienst meldet.
Öffnen Sie auf dem Gerät die Eingabeaufforderung als Administrator.
Kopieren Sie an der Eingabeaufforderung den folgenden Befehl, und führen Sie den folgenden Befehl aus:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Das Eingabeaufforderungsfenster wird automatisch geschlossen. Wenn dies erfolgreich ist, wird im Portal für das integrierte Gerät in etwa 10 Minuten eine neue Warnung angezeigt.
Hinweis
Sie können auch die EICAR-Testzeichenfolge verwenden, um diesen Test durchzuführen. Create einer Textdatei, fügen Sie die EICAR-Zeile ein, und speichern Sie die Datei als ausführbare Datei auf dem lokalen Laufwerk Ihres Endpunkts. Sie erhalten eine Testendpunktbenachrichtigung und eine Warnung im Microsoft Defender-Portal.
Verwandte Artikel
- Onboarding von Windows-Geräten
- Onboarding von Servern
- Behandeln von Problemen mit dem Microsoft Endpoint DLP-Onboarding
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für