Executar um teste de deteção num dispositivo recentemente integrado no Microsoft Defender para Endpoint
Aplica-se a:
- Windows 11
- Versões de Windows 10 suportadas
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versão 1803
- Windows Server 2019
- Windows Server 2022
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Quando adiciona um dispositivo ao serviço Microsoft Defender para Endpoint para gestão, este é referido como inclusão. A inclusão permite que os dispositivos comuniquem sinais sobre o respetivo estado de funcionamento ao serviço.
Verificar se um dispositivo é adicionado ao serviço com êxito é um passo crítico em todo o processo de implementação. Ajuda a garantir que todos os dispositivos esperados estão a ser geridos.
Verificar Microsoft Defender para Endpoint integração de um dispositivo com um teste de deteção do PowerShell
Execute o seguinte script do PowerShell num dispositivo recentemente integrado para verificar se está a reportar corretamente ao serviço Defender para Endpoint.
No dispositivo, abra a Linha de Comandos como administrador.
Na linha de comandos, copie e execute o seguinte comando:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
A janela da Linha de Comandos é fechada automaticamente. Se for bem-sucedido, será apresentado um novo alerta no portal para o dispositivo integrado em cerca de 10 minutos.
Nota
Também pode utilizar a cadeia de teste EICAR para efetuar este teste. Create um ficheiro de texto, cole a linha EICAR e guarde o ficheiro como um ficheiro executável na unidade local do ponto final. Receberá uma notificação de ponto final de teste e um alerta no portal do Microsoft Defender.
Artigos relacionados
- Integrar dispositivos Windows
- Integrar servidores
- Resolver problemas de inclusão de Microsoft Defender para Endpoint
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.