Ejecución de una prueba de detección en un dispositivo incorporado recientemente a Microsoft Defender para punto de conexión
Se aplica a:
- Windows 11
- Versiones de Windows 10 admitidas
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versión 1803
- Windows Server 2019
- Windows Server 2022
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Al agregar un dispositivo al servicio de Microsoft Defender para punto de conexión para la administración, se conoce como incorporación. La incorporación permite a los dispositivos notificar señales sobre su estado de mantenimiento al servicio.
Comprobar que un dispositivo se agrega al servicio correctamente es un paso crítico en todo el proceso de implementación. Ayuda a garantizar que se administran todos los dispositivos esperados.
Comprobación Microsoft Defender para punto de conexión incorporación de un dispositivo mediante una prueba de detección de PowerShell
Ejecute el siguiente script de PowerShell en un dispositivo recién incorporado para comprobar que notifica correctamente al servicio Defender para punto de conexión.
En el dispositivo, abra el símbolo del sistema como administrador.
En el símbolo del sistema, copie y ejecute el siguiente comando:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
La ventana del símbolo del sistema se cierra automáticamente. Si se ejecuta correctamente, aparecerá una nueva alerta en el portal del dispositivo incorporado en unos 10 minutos.
Nota:
También puede usar la cadena de prueba EICAR para realizar esta prueba. Create un archivo de texto, pegue la línea EICAR y guarde el archivo como archivo ejecutable en la unidad local del punto de conexión. Recibirá una notificación de punto de conexión de prueba y una alerta en el portal de Microsoft Defender.
Artículos relacionados
- incorporar dispositivos Windows
- Incorporación de servidores
- Solución de problemas de incorporación de Microsoft Defender para punto de conexión
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.