驗證裝置上線和 Reporting Services 的防變數偵測測試

適用於：

• 適用於端點的 Microsoft Defender 方案 2

• 適用於企業的 Microsoft Defender

• 適用於端點的 Microsoft Defender 方案 1

• Microsoft Defender 防毒軟體

• Microsoft適用於個人的 Defender

案例需求和設定

• Windows 11、Windows 10、Windows 8.1、Windows 7 SP1

• Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 Windows Server 2008 R2

• Linux

• macOS

• Microsoft啟用Defender即時保護

模擬惡意代碼的 EICAR 測試檔案

啟用 Microsoft Defender for Endpoint 或 Microsoft Defender for Business 或 Microsoft Defender 防病毒軟體之後，您可以測試服務並執行概念證明，以熟悉其功能，並藉由產生實際的安全性警示來驗證進階安全性功能，有效地保護您的裝置。

執行AV偵測測試，以確認裝置已正確上線，並回報給服務。 在新上線的裝置上執行下列步驟：

Windows

1. 準備 EICAR 測試檔案：

   1. 使用 EICAR 測試檔案，而不是實際的惡意代碼，以避免造成損害。 Microsoft Defender 防病毒軟體會將 EICAR 測試檔案視為惡意代碼。

2. 建立 EICAR 測試檔案：

   1. 複製下列字串： X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. 將字串貼到 .TXT 檔案中，並將其儲存為 EICAR.txt

Linux/macOS

1. 請確定已啟用即時保護， (執行下列命令的結果 1 表示) ：

mdatp health --field real_time_protection_enabled

1. 開啟 [終端機] 視窗。 複製並執行下列命令：

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

3. Mac 上適用於端點的 Defender 已隔離檔案。 使用下列命令來列出所有偵測到的威脅：

mdatp threat list