Compartir a través de


Ejecución de una prueba de detección en un dispositivo incorporado recientemente a Microsoft Defender para punto de conexión

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Al agregar un dispositivo al servicio de Microsoft Defender para punto de conexión para la administración, se conoce como incorporación. La incorporación permite a los dispositivos notificar señales sobre su estado de mantenimiento al servicio.

Comprobar que un dispositivo se agrega al servicio correctamente es un paso crítico en todo el proceso de implementación. Ayuda a garantizar que se administran todos los dispositivos esperados.

Comprobación Microsoft Defender para punto de conexión incorporación de un dispositivo mediante una prueba de detección de PowerShell

Ejecute el siguiente script de PowerShell en un dispositivo recién incorporado para comprobar que notifica correctamente al servicio Defender para punto de conexión.

  1. En el dispositivo, abra el símbolo del sistema como administrador.

  2. En el símbolo del sistema, copie y ejecute el siguiente comando:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

La ventana del símbolo del sistema se cierra automáticamente. Si se ejecuta correctamente, aparecerá una nueva alerta en el portal del dispositivo incorporado en unos 10 minutos.

Nota:

También puede usar la cadena de prueba EICAR para realizar esta prueba. Create un archivo de texto, pegue la línea EICAR y guarde el archivo como archivo ejecutable en la unidad local del punto de conexión. Recibirá una notificación de punto de conexión de prueba y una alerta en el portal de Microsoft Defender.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.