Észlelési teszt futtatása egy olyan eszközön, amelyet nemrégiben előkészítettek a Végponthoz készült Microsoft Defender

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Amikor hozzáad egy eszközt a Végponthoz készült Microsoft Defender szolgáltatáshoz felügyelet céljából, azt előkészítésnek nevezzük. Az előkészítés lehetővé teszi az eszközök számára, hogy az állapotukra vonatkozó jeleket jelentsenek a szolgáltatásnak.

Annak ellenőrzése, hogy egy eszköz sikeresen hozzá van-e adva a szolgáltatáshoz, kritikus lépés a teljes üzembehelyezési folyamat során. Segít biztosítani, hogy az összes várt eszköz felügyelet alatt álljon.

Eszköz előkészítésének ellenőrzése Végponthoz készült Microsoft Defender PowerShell-észlelési teszt használatával

Futtassa a következő PowerShell-szkriptet egy újonnan előkészített eszközön annak ellenőrzéséhez, hogy megfelelően jelent-e a Végponthoz készült Defender szolgáltatásnak.

  1. Nyissa meg rendszergazdaként a parancssort az eszközön.

  2. A parancssorba másolja és futtassa a következő parancsot:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

A parancssori ablak automatikusan bezárul. Ha sikerült, körülbelül 10 perc múlva megjelenik egy új riasztás a portálon az előkészített eszközhöz.

Megjegyzés:

A teszt végrehajtásához használhatja az EICAR tesztsztringet is. Létrehozás egy szövegfájlt, illessze be az EICAR sort, és mentse a fájlt végrehajtható fájlként a végpont helyi meghajtójára. A tesztvégpontról értesítést és riasztást fog kapni a Microsoft Defender portálon.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.