Suorita tunnistustesti laitteessa, joka on äskettäin otettu käyttöön Microsoft Defender for Endpoint

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Kun lisäät laitteen Microsoft Defender for Endpoint-palveluun hallintaa varten, sitä kutsutaan perehdytykseksi. Käyttöönoton avulla laitteet voivat ilmoittaa palvelun kuntotilasta ilmoittavia signaaleja.

Laitteen onnistuneen lisäämisen varmistaminen on tärkeä vaihe koko käyttöönottoprosessissa. Se auttaa varmistamaan, että kaikkia odotettuja laitteita hallitaan.

Laitteen käyttöönoton Microsoft Defender for Endpoint tarkistaminen PowerShellin tunnistustestin avulla

Suorita seuraava PowerShell-komentosarja juuri perehdytetyssä laitteessa varmistaaksesi, että se raportoi oikein Defender for Endpoint -palveluun.

  1. Avaa laitteessa komentokehote järjestelmänvalvojana.

  2. Kopioi ja suorita seuraava komento kehotteen kohdalla:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Komentokehoteikkuna sulkeutuu automaattisesti. Jos tämä onnistuu, uusi ilmoitus tulee näkyviin portaaliin perehdytetylle laitteelle noin 10 minuutin kuluttua.

Huomautus

Voit myös käyttää EICAR-testimerkkijonoa tämän testin suorittamiseen. Create tekstitiedoston, liitä EICAR-rivi ja tallenna tiedosto suoritettavana tiedostona päätepisteen paikalliseen asemaan. Saat testipäätepisteilmoituksen ja ilmoituksen Microsoft Defender portaalissa.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.