Запуск теста обнаружения на устройстве, недавно подключенном к Microsoft Defender для конечной точки
Область применения:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025 г. (начиная с февраля 2025 г. и развертывание в течение следующих нескольких недель)
- Microsoft Defender для конечной точки планы 1 и 2
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
При добавлении устройства в службу Microsoft Defender для конечной точки для управления оно называется подключением. Подключение позволяет устройствам сообщать о состоянии работоспособности в службу.
Проверка успешности добавления устройства в службу является критическим шагом во всем процессе развертывания. Это помогает обеспечить управление всеми ожидаемыми устройствами.
Проверка Microsoft Defender для конечной точки подключения устройства с помощью теста обнаружения PowerShell
Выполните следующий сценарий PowerShell на недавно подключенном устройстве, чтобы убедиться, что оно правильно сообщает службе Defender для конечной точки.
На устройстве откройте командную строку от имени администратора.
В командной строке скопируйте и выполните следующую команду:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Окно командной строки закрывается автоматически. В случае успешного выполнения на портале для подключенного устройства примерно через 10 минут появится новое оповещение.
Примечание.
Для выполнения этого теста также можно использовать тестовую строку EICAR. Создайте текстовый файл, вставьте строку EICAR и сохраните его как исполняемый файл на локальном диске конечной точки. Вы получите уведомление о тестовой конечной точке и оповещение на портале Microsoft Defender.
Статьи по теме
- Подключение устройств Windows
- Подключение серверов
- Устранение неполадок подключения Microsoft Defender для конечных точек
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.