Ejecución de una prueba de detección en un dispositivo incorporado recientemente a Microsoft Defender para punto de conexión

Al agregar un dispositivo al servicio de Microsoft Defender para punto de conexión para la administración, se conoce como incorporación. La incorporación permite a los dispositivos notificar señales sobre su estado de mantenimiento al servicio.

Comprobar que un dispositivo se agrega al servicio correctamente es un paso crítico en todo el proceso de implementación. Ayuda a garantizar que se administran todos los dispositivos esperados.

Requisitos previos

Sistemas operativos admitidos

• Windows Server 2012 R2
• Windows Server 2016 y versiones posteriores
• Sistema operativo de Azure Stack HCI, versión 23H2 y posteriores

Comprobación Microsoft Defender para punto de conexión incorporación de un dispositivo mediante una prueba de detección de PowerShell

Ejecute el siguiente script de PowerShell en un dispositivo recién incorporado para comprobar que notifica correctamente al servicio Defender para punto de conexión.

1. En el dispositivo, abra el símbolo del sistema como administrador.

2. En el símbolo del sistema, copie y ejecute el siguiente comando:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

   La ventana del símbolo del sistema se cierra automáticamente. Si se ejecuta correctamente, aparecerá una nueva alerta en el portal del dispositivo incorporado en unos 10 minutos.

   Nota:

   También puede usar la cadena de prueba EICAR para realizar esta prueba. Recibirá una notificación en el punto de conexión y una alerta en el portal de Microsoft Defender.

Artículos relacionados

• Incorporación de dispositivos cliente
• Incorporación de servidores
• Solución de problemas de incorporación de Microsoft Defender para punto de conexión