Kjør en gjenkjenningstest på en enhet som nylig er pålastet for å Microsoft Defender for endepunkt

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Når du legger til en enhet i Microsoft Defender for endepunkt-tjenesten for administrasjon, kalles den pålasting. Pålasting gjør det mulig for enheter å rapportere signaler om tilstanden til tjenesten.

Å kontrollere at en enhet er lagt til i tjenesten er et kritisk trinn i hele distribusjonsprosessen. Det bidrar til å sikre at alle de forventede enhetene administreres.

Bekreft Microsoft Defender for endepunkt pålasting av en enhet ved hjelp av en PowerShell-gjenkjenningstest

Kjør følgende PowerShell-skript på en nylig pålastet enhet for å bekrefte at det rapporterer riktig til Defender for Endpoint-tjenesten.

  1. Åpne ledeteksten som administrator på enheten.

  2. Kopier og kjør følgende kommando i ledeteksten:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Ledetekstvinduet lukkes automatisk. Hvis det lykkes, vises et nytt varsel i portalen for den pålastede enheten om ca. 10 minutter.

Obs!

Du kan også bruke EICAR-teststrengen til å utføre denne testen. Opprett en tekstfil, limer du inn EICAR-linjen og lagrer filen som en kjørbar fil på endepunktets lokale stasjon. Du mottar et testendepunktvarsel og et varsel i Microsoft Defender-portalen.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.