최근에 온보딩된 디바이스에서 검색 테스트를 실행하여 엔드포인트용 Microsoft Defender

적용 대상:

• Windows 11
• 지원되는 Windows 10 버전
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 버전 1803
• Windows Server 2019
• Windows Server 2022
• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

관리를 위해 엔드포인트용 Microsoft Defender 서비스에 디바이스를 추가하면 온보딩이라고 합니다. 온보딩을 사용하면 디바이스가 서비스에 상태 상태 대한 신호를 보고할 수 있습니다.

디바이스가 서비스에 성공적으로 추가되었는지 확인하는 것은 전체 배포 프로세스에서 중요한 단계입니다. 필요한 모든 디바이스가 관리되고 있는지 확인하는 데 도움이 됩니다.

PowerShell 검색 테스트를 사용하여 디바이스의 엔드포인트용 Microsoft Defender 온보딩 확인

새로 온보딩된 디바이스에서 다음 PowerShell 스크립트를 실행하여 엔드포인트용 Defender 서비스에 올바르게 보고하고 있는지 확인합니다.

1. 디바이스에서 관리자 권한으로 명령 프롬프트를 엽니다.

2. 프롬프트에서 다음 명령을 복사하고 실행합니다.

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

명령 프롬프트 창이 자동으로 닫힙니다. 성공하면 약 10분 후에 온보딩된 디바이스에 대한 새 경고가 포털에 표시됩니다.

참고

EICAR 테스트 문자열을 사용하여 이 테스트를 수행할 수도 있습니다. 텍스트 파일을 Create EICAR 줄을 붙여넣고 파일을 실행 파일로 엔드포인트의 로컬 드라이브에 저장합니다. Microsoft Defender 포털에서 테스트 엔드포인트 알림 및 경고를 받게 됩니다.

관련 문서

• 그룹 정책을 통한 Windows 장치 온보딩
• 서버 온보딩
• 엔드포인트용 Microsoft Defender 온보딩 문제 해결

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.