當您將裝置新增至適用於端點的 Microsoft Defender 服務進行管理時,稱為上線。 上線可讓裝置向服務報告其健康狀態的訊號。
驗證裝置是否已成功新增至服務是整個部署程式中的關鍵步驟。 它有助於確保管理所有預期的裝置。
必要條件
支援的作業系統
- Windows Server 2012 R2
- Windows Server 2016 和更新版本
- Azure Stack HCI OS 版本 23H2 和更新版本
使用 PowerShell 偵測測試來驗證裝置適用於端點的 Microsoft Defender 上線
在新上線的裝置上執行下列 PowerShell 腳本,以確認它已正確報告給適用於端點的 Defender 服務。
在裝置上,以系統管理員身分開啟命令提示字元。
在提示符下,複製並執行下列命令:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'命令提示字元視窗會自動關閉。 如果成功,大約 10 分鐘後,已上線裝置的入口網站中會出現新的警示。
注意事項
您也可以 使用 EICAR 測試字串 來執行此測試。 您會在端點上收到通知,並在 Microsoft Defender 入口網站中收到警示。
相關文章
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。