Exécuter un test de détection sur un appareil récemment intégré à Microsoft Defender pour point de terminaison

Lorsque vous ajoutez un appareil au service Microsoft Defender pour point de terminaison pour la gestion, il est appelé intégration. L’intégration permet aux appareils de signaler des signaux sur leur status d’intégrité au service.

Vérifier qu’un appareil est correctement ajouté au service est une étape essentielle dans l’ensemble du processus de déploiement. Il permet de s’assurer que tous les appareils attendus sont gérés.

Configuration requise

Systèmes d’exploitation pris en charge

• Windows Server 2012 R2
• Windows Server 2016 et versions ultérieures
• Système d’exploitation Azure Stack HCI, version 23H2 et ultérieure

Vérifier Microsoft Defender pour point de terminaison’intégration d’un appareil à l’aide d’un test de détection PowerShell

Exécutez le script PowerShell suivant sur un appareil nouvellement intégré pour vérifier qu’il signale correctement au service Defender pour point de terminaison.

1. Sur l’appareil, ouvrez l’invite de commandes en tant qu’administrateur.

2. À l’invite, copiez et exécutez la commande suivante :

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

   La fenêtre d’invite de commandes se ferme automatiquement. En cas de réussite, une nouvelle alerte s’affiche dans le portail pour l’appareil intégré dans environ 10 minutes.

   Remarque

   Vous pouvez également utiliser la chaîne de test EICAR pour effectuer ce test. Vous recevrez une notification sur le point de terminaison et une alerte dans le portail Microsoft Defender.

Articles connexes

• Intégrer des appareils clients
• Intégrer des serveurs
• Résoudre les problèmes d’intégration Microsoft Defender pour point de terminaison