Test di rilevamento AV per verificare l'onboarding e i servizi di report del dispositivo
Si applica a:
Requisiti e configurazione dello scenario
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e Windows Server 2008 R2
Linux
macOS
Microsoft Defender la protezione in tempo reale è abilitata
File di test EICAR per simulare il malware
Dopo aver abilitato Microsoft Defender per endpoint o Microsoft Defender for Business o Microsoft Defender Antivirus, è possibile testare il servizio ed eseguire un modello di verifica per acquisire familiarità con la relativa funzionalità e convalidare in modo efficace le funzionalità di sicurezza avanzate proteggere il dispositivo generando avvisi di sicurezza reali.
Eseguire un test di rilevamento av per verificare che il dispositivo sia stato correttamente caricato e che il servizio venga segnalato. Seguire questa procedura nel nuovo dispositivo di cui è stato eseguito l'onboarding:
Windows
Preparare il file di test EICAR:
- Usare un file di test EICAR invece di malware reale per evitare di causare danni. Microsoft Defender Antivirus considera i file di test EICAR come malware.
Creare il file di test EICAR:
Copiare la stringa seguente:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
- Incollare la stringa in un file .TXT e salvarla come EICAR.txt
Linux/macOS
- Assicurarsi che la protezione in tempo reale sia abilitata (indicata da un risultato di 1 dall'esecuzione del comando seguente):
mdatp health --field real_time_protection_enabled
- Aprire una finestra Terminale. Copiare ed eseguire il comando seguente:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Il file è stato messo in quarantena da Defender per Endpoint in Mac. Usare il comando seguente per elencare tutte le minacce rilevate:
mdatp threat list