在最近上線的裝置上執行偵測測試以 適用於端點的 Microsoft Defender

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

當您將裝置新增至 適用於端點的 Microsoft Defender 服務以進行管理時,它稱為「上線」。 上線可讓裝置向服務回報其健康情況狀態的訊號。

確認裝置已成功新增至服務,是整個部署程式中的重要步驟。 這有助於確保所有預期的裝置都受到管理。

使用 PowerShell 偵測測試確認裝置 適用於端點的 Microsoft Defender 上線

在新上線的裝置上執行下列 PowerShell 腳本,以確認其已正確回報給適用於端點的 Defender 服務。

  1. 在裝置上,以系統管理員身分開啟命令提示字元。

  2. 在提示字元中,複製並執行下列命令:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

命令提示字元視窗會自動關閉。 如果成功,入口網站中會在大約10分鐘內針對已上線裝置顯示新的警示。

注意事項

您也可以使用 EICAR 測試字串來執行這項測試。 Create 文字檔,貼上 EICAR 行,然後將檔案儲存為可執行檔至端點的本機磁碟驅動器。 您會在 Microsoft Defender 入口網站中收到測試端點通知和警示。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。