Kör ett identifieringstest på en enhet som nyligen registrerats för att Microsoft Defender för Endpoint

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

När du lägger till en enhet i Microsoft Defender för Endpoint-tjänsten för hantering kallas den registrering. Med onboarding kan enheter rapportera signaler om sin hälsostatus till tjänsten.

Att kontrollera att en enhet har lagts till i tjänsten är ett viktigt steg i hela distributionsprocessen. Det säkerställer att alla enheter som förväntas hanteras.

Verifiera Microsoft Defender för Endpoint registrering av en enhet med hjälp av ett PowerShell-identifieringstest

Kör följande PowerShell-skript på en nyligen registrerad enhet för att kontrollera att den rapporterar korrekt till Defender för Endpoint-tjänsten.

  1. Öppna Kommandotolken som administratör på enheten.

  2. Kopiera och kör följande kommando i prompten:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Kommandotolken stängs automatiskt. Om det lyckas visas en ny avisering i portalen för den registrerade enheten på cirka 10 minuter.

Obs!

Du kan också använda EICAR-teststrängen för att utföra det här testet. Skapa en textfil klistrar du in EICAR-raden och sparar filen som en körbar fil på slutpunktens lokala enhet. Du får ett testslutpunktsmeddelande och en avisering i Microsoft Defender-portalen.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.