Eseguire un test di rilevamento in un dispositivo di cui è stato eseguito di recente l'onboarding in Microsoft Defender per endpoint
Si applica a:
- Windows 11
- Versioni Windows 10 supportate
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versione 1803
- Windows Server 2019
- Windows Server 2022
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Quando si aggiunge un dispositivo al servizio Microsoft Defender per endpoint per la gestione, viene definito onboarding. L'onboarding consente ai dispositivi di segnalare segnali sullo stato di integrità al servizio.
Verificare che un dispositivo venga aggiunto correttamente al servizio è un passaggio critico nell'intero processo di distribuzione. Consente di garantire che tutti i dispositivi previsti siano gestiti.
Verificare Microsoft Defender per endpoint onboarding di un dispositivo usando un test di rilevamento di PowerShell
Eseguire lo script di PowerShell seguente in un dispositivo appena caricato per verificare che venga segnalato correttamente al servizio Defender per endpoint.
Nel dispositivo aprire prompt dei comandi come amministratore.
Al prompt copiare ed eseguire il comando seguente:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
La finestra del prompt dei comandi viene chiusa automaticamente. In caso di esito positivo, nel portale viene visualizzato un nuovo avviso per il dispositivo di cui è stato eseguito l'onboarding in circa 10 minuti.
Nota
È anche possibile usare la stringa di test EICAR per eseguire questo test. Create un file di testo, incollare la riga EICAR e salvare il file come file eseguibile nell'unità locale dell'endpoint. Si riceveranno una notifica dell'endpoint di test e un avviso nel portale di Microsoft Defender.
Articoli correlati
- Aggiungere dispositivi Windows
- Eseguire l'onboarding dei server
- Risolvere i problemi di onboarding Microsoft Defender per endpoint
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.