Lorsque vous ajoutez un appareil au service Microsoft Defender pour point de terminaison pour la gestion, il est appelé intégration. L’intégration permet aux appareils de signaler des signaux sur leur status d’intégrité au service.
Vérifier qu’un appareil est correctement ajouté au service est une étape essentielle dans l’ensemble du processus de déploiement. Il permet de s’assurer que tous les appareils attendus sont gérés.
Vérifier Microsoft Defender pour point de terminaison’intégration d’un appareil à l’aide d’un test de détection PowerShell
Exécutez le script PowerShell suivant sur un appareil nouvellement intégré pour vérifier qu’il signale correctement au service Defender pour point de terminaison.
Sur l’appareil, ouvrez l’invite de commandes en tant qu’administrateur.
À l’invite, copiez et exécutez la commande suivante :
La fenêtre d’invite de commandes se ferme automatiquement. En cas de réussite, une nouvelle alerte s’affiche dans le portail pour l’appareil intégré dans environ 10 minutes.
Notes
Vous pouvez également utiliser la chaîne de test EICAR pour effectuer ce test. Vous recevrez une notification sur le point de terminaison et une alerte dans le portail Microsoft Defender.
Ce module examine comment Microsoft Defender pour point de terminaison aide les réseaux d’entreprise à prévenir, détecter, examiner et répondre aux menaces avancées à l’aide de capteurs comportementaux de point de terminaison, d’analyses de sécurité cloud et de renseignement sur les menaces. MS-102
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.
Découvrez comment utiliser un domaine simplifié ou des plages d’adresses IP statiques lors de l’intégration lors de la connexion d’appareils à Microsoft Defender pour point de terminaison.