Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee seuraavia:
Skenaariovaatimukset ja määritys
- Windows-asiakaslaitteissa on oltava käytössä Windows 11, Windows 10 version 1709 koontiversio 16273 tai uudempi versio, Windows 8.1 tai Windows 7 SP1.
- Windows-palvelinlaitteissa on oltava käytössä Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 tai Windows Server 2008 R2 SP1.
- Linux-palvelimien on suoritettava tuettu versio (katso Linux-Microsoft Defender for Endpoint edellytykset)
- Laitteet on otettava käyttöön Defender for Endpointissa
Päätepisteen tunnistus ja päätepisteen vastaus tarjoavat kehittyneet hyökkäystunnistimet, jotka ovat lähellä reaaliaikaisia ja toiminnallisia. Suojausanalyytikot voivat priorisoida hälytyksiä tehokkaasti, saada näkyvyyttä murron koko laajuudesta ja ryhtyä toimiin uhkien korjaamiseksi. Voit suorittaa EDR-tunnistustestin varmistaaksesi, että laite on oikein otettu käyttöön ja että se raportoi palvelulle. Tässä artikkelissa kuvataan, miten voit suorittaa EDR-tunnistustestin äskettäin perehdytetyssä laitteessa.
Windows
Avaa komentokehoteikkuna.
Kopioi ja suorita seuraava komento kehotteen kohdalla. Komentokehoteikkuna sulkeutuu automaattisesti.
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'Jos tämä onnistuu, tunnistustesti merkitään valmiiksi ja uusi ilmoitus ilmestyy muutaman minuutin kuluessa.
Linux
Lataa komentosarjatiedosto perehdyttyyn Linux-palvelimeen.
curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIYPura zip-kansio.
unzip ~/Downloads/MDE-Linux-EDR-DIY.zipSuorita seuraava komento, jos haluat antaa komentosarjan suoritusoikeuden:
chmod +x ./mde_linux_edr_diy.shSuorita komentosarja suorittamalla seuraava komento:
./mde_linux_edr_diy.shMuutaman minuutin kuluttua tunnistus tulee ottaa esiin Microsoft Defender-portaalissa. Katso ilmoituksen tietoja, koneen aikajanaa ja suorita tyypilliset tutkimusvaiheet.
macOS
Lataa selaimessasi, Microsoft Edge for Macissa tai Safarissa MDATP MacOS -DIY.ziphttps://aka.ms/mdatpmacosdiy ja pura zip-kansio.
Näyttöön tulee seuraava kehote:
Haluatko sallia lataukset mdatpclientanalyzer.blob.core.windows.net?
Voit muuttaa sitä, mitkä sivustot voivat ladata tiedostoja sivustojen asetuksista.Valitse Salli.
Avaa Lataukset.
Sinun on pystyttävä näkemään MDATP MacOS DIY.
Vihje
Jos kaksoisnapsautat MDATP MacOS DIY :ta, näyttöön tulee seuraava sanoma:
MDATP MacOS DIY -ominaisuutta ei voi avata, koska kehittäjää ei voi vahvistaa.
macOS ei voi varmistaa, että tämä sovellus on ilmainen haittaohjelmasta.
[Siirrä roskakoriin][Valmis]Valitse Valmis.
Napsauta hiiren kakkospainikkeella MDATP MacOS DIY ja valitse sitten Avaa.
Järjestelmä näyttää seuraavan sanoman:
macOS ei voi tarkistaa MDATP MacOS DIY:n kehittäjää. Haluatko varmasti avata sen?
Avaamalla tämän sovelluksen ohitat järjestelmän suojauksen, joka voi altistaa tietokoneesi ja henkilökohtaiset tietosi haittaohjelmille, jotka voivat vahingoittaa Mac-tietokonettasi tai vaarantaa yksityisyytesi.Valitse Avaa.
Järjestelmä näyttää seuraavan sanoman:
Microsoft Defender for Endpoint - macOS EDR DIY -testitiedosto
Vastaava ilmoitus on käytettävissä MDATP-portaalissa.Valitse Avaa.
Muutaman minuutin kuluttua annetaan hälytys macOS EDR -testihälytys .
Siirry Microsoft Defender portaaliin (https://security.microsoft.com/).
Siirry ilmoitusjonoon .
MacOS EDR -testi-ilmoitus näyttää vakavuuden, luokan, tunnistuslähteen ja kutistetun toimintovalikon. Tarkastele ilmoituksen tietoja ja laitteen aikajanaa ja suorita tavalliset tutkintavaiheet.
Seuraavat vaiheet
Jos sinulla on ongelmia sovellusten yhteensopivuuden tai suorituskyvyn kanssa, voit harkita poissulkemisten lisäämistä. Lisätietoja on seuraavissa artikkeleissa:
- Microsoft Defender for Endpoint poissulkemisten määrittäminen ja vahvistaminen macOS:ssä
- Virheellisten positiivisten ja negatiivisten esiintymien korjaaminen Microsoft Defender for Endpointissa
- Estosääntöjen hallinta
- Kompromissi-indikaattorien luominen (IoC)
- Mukautettujen tunnistussääntöjen luominen ja hallinta
Katso myös Microsoft Defender for Endpoint Suojaustoiminnot-oppaasta.