Udostępnij za pośrednictwem


Uruchamianie testu wykrywania na urządzeniu niedawno dołączonym do Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Po dodaniu urządzenia do usługi Ochrona punktu końcowego w usłudze Microsoft Defender na potrzeby zarządzania jest ono określane jako dołączanie. Dołączanie umożliwia urządzeniom zgłaszanie do usługi sygnałów dotyczących ich stanu kondycji.

Sprawdzenie, czy urządzenie zostało pomyślnie dodane do usługi, jest krytycznym krokiem w całym procesie wdrażania. Pomaga to zapewnić zarządzanie wszystkimi oczekiwanymi urządzeniami.

Weryfikowanie Ochrona punktu końcowego w usłudze Microsoft Defender dołączania urządzenia przy użyciu testu wykrywania programu PowerShell

Uruchom następujący skrypt programu PowerShell na nowo dołączonym urządzeniu, aby sprawdzić, czy prawidłowo raportuje do usługi Defender for Endpoint.

  1. Na urządzeniu otwórz wiersz polecenia jako administrator.

  2. W wierszu polecenia skopiuj i uruchom następujące polecenie:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Okno wiersza polecenia zostanie zamknięte automatycznie. Jeśli to się powiedzie, w portalu zostanie wyświetlony nowy alert dotyczący dołączonych urządzeń w ciągu około 10 minut.

Uwaga

Do wykonania tego testu można również użyć ciągu testu EICAR. Twórca pliku tekstowego wklej wiersz EICAR i zapisz go jako plik wykonywalny na dysku lokalnym punktu końcowego. W portalu Microsoft Defender zostanie wyświetlone powiadomienie testowego punktu końcowego i alert.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.