Uruchamianie testu wykrywania na urządzeniu niedawno dołączonym do Ochrona punktu końcowego w usłudze Microsoft Defender
Dotyczy:
- Windows 11
- Obsługiwane wersje Windows 10
- Windows Server 2012 R2
- System Windows Server 2016
- Windows Server, wersja 1803
- Windows Server 2019
- Windows Server 2022
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Po dodaniu urządzenia do usługi Ochrona punktu końcowego w usłudze Microsoft Defender na potrzeby zarządzania jest ono określane jako dołączanie. Dołączanie umożliwia urządzeniom zgłaszanie do usługi sygnałów dotyczących ich stanu kondycji.
Sprawdzenie, czy urządzenie zostało pomyślnie dodane do usługi, jest krytycznym krokiem w całym procesie wdrażania. Pomaga to zapewnić zarządzanie wszystkimi oczekiwanymi urządzeniami.
Weryfikowanie Ochrona punktu końcowego w usłudze Microsoft Defender dołączania urządzenia przy użyciu testu wykrywania programu PowerShell
Uruchom następujący skrypt programu PowerShell na nowo dołączonym urządzeniu, aby sprawdzić, czy prawidłowo raportuje do usługi Defender for Endpoint.
Na urządzeniu otwórz wiersz polecenia jako administrator.
W wierszu polecenia skopiuj i uruchom następujące polecenie:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Okno wiersza polecenia zostanie zamknięte automatycznie. Jeśli to się powiedzie, w portalu zostanie wyświetlony nowy alert dotyczący dołączonych urządzeń w ciągu około 10 minut.
Uwaga
Do wykonania tego testu można również użyć ciągu testu EICAR. Twórca pliku tekstowego wklej wiersz EICAR i zapisz go jako plik wykonywalny na dysku lokalnym punktu końcowego. W portalu Microsoft Defender zostanie wyświetlone powiadomienie testowego punktu końcowego i alert.
Artykuły pokrewne
- Dołączanie urządzeń z systemem Windows
- Dołączanie serwerów
- Rozwiązywanie problemów z dołączaniem Ochrona punktu końcowego w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.