Yakın zamanda Uç Nokta için Microsoft Defender eklenen bir cihazda algılama testi çalıştırma

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Yönetim için Uç Nokta için Microsoft Defender hizmetine bir cihaz eklediğinizde, buna ekleme denir. Ekleme, cihazların sistem durumuyla ilgili sinyalleri hizmete bildirmesine olanak tanır.

Bir cihazın hizmete başarıyla eklendiğini doğrulamak, dağıtım sürecinin tamamında kritik bir adımdır. Beklenen tüm cihazların yönetildiğinden emin olmaya yardımcı olur.

PowerShell algılama testi kullanarak cihazın Uç Nokta için Microsoft Defender eklendiğini doğrulama

Uç Nokta için Defender hizmetine düzgün şekilde raporlandığını doğrulamak için yeni eklenen bir cihazda aşağıdaki PowerShell betiğini çalıştırın.

  1. Cihazda Yönetici olarak Komut İstemi'ni açın.

  2. İstemde aşağıdaki komutu kopyalayıp çalıştırın:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Komut İstemi penceresi otomatik olarak kapanır. Başarılı olursa, eklenen cihaz için portalda yaklaşık 10 dakika içinde yeni bir uyarı görüntülenir.

Not

Bu testi gerçekleştirmek için EICAR test dizesini de kullanabilirsiniz. Bir metin dosyası İçerik Oluşturucu, EICAR satırını yapıştırın ve dosyayı uç noktanızın yerel sürücüsüne yürütülebilir dosya olarak kaydedin. Microsoft Defender portalında bir test uç noktası bildirimi ve bir uyarı alırsınız.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.