Exécuter un test de détection sur un appareil récemment intégré à Microsoft Defender pour point de terminaison

S’applique à :

• Windows 11
• Versions Windows 10 prises en charge
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server, version 1803
• Windows Server 2019
• Windows Server 2022
• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Lorsque vous ajoutez un appareil au service Microsoft Defender pour point de terminaison pour la gestion, il est appelé intégration. L’intégration permet aux appareils de signaler des signaux sur leur status d’intégrité au service.

Vérifier qu’un appareil est correctement ajouté au service est une étape essentielle dans l’ensemble du processus de déploiement. Il permet de s’assurer que tous les appareils attendus sont gérés.

Vérifier Microsoft Defender pour point de terminaison’intégration d’un appareil à l’aide d’un test de détection PowerShell

Exécutez le script PowerShell suivant sur un appareil nouvellement intégré pour vérifier qu’il signale correctement au service Defender pour point de terminaison.

1. Sur l’appareil, ouvrez l’invite de commandes en tant qu’administrateur.

2. À l’invite, copiez et exécutez la commande suivante :

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

La fenêtre d’invite de commandes se ferme automatiquement. En cas de réussite, une nouvelle alerte s’affiche dans le portail pour l’appareil intégré dans environ 10 minutes.

Remarque

Vous pouvez également utiliser la chaîne de test EICAR pour effectuer ce test. Créez un fichier texte, collez la ligne EICAR et enregistrez le fichier en tant que fichier exécutable sur le lecteur local de votre point de terminaison. Vous recevrez une notification de point de terminaison de test et une alerte dans le portail Microsoft Defender.

Articles connexes

• Intégrer des appareils Windows 10
• Intégrer des serveurs
• Résoudre les problèmes d’intégration Microsoft Defender pour point de terminaison

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.