새로 온보딩된 엔드포인트 디바이스용 Microsoft Defender에서 검색 테스트 실행

  • 아티클
  • 읽는 데 2분 걸림

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

관리를 위해 Microsoft Defender for Endpoint 서비스에 장치를 추가할 때 이를 온보딩 장치라고도 합니다. 온보더링을 통해 장치는 해당 상태에 대한 신호를 서비스에 보고할 수 있습니다.

디바이스가 서비스에 성공적으로 추가 됐는지 확인하거나 확인하는 것은 전체 배포 프로세스에서 중요한 단계입니다. 이는 예상되는 모든 장치가 관리되고 있는 것을 보장합니다.

PowerShell 검색 테스트를 사용하여 장치의 끝점 온보딩에 대한 Microsoft Defender 확인

새로 온보딩된 장치에서 다음 PowerShell 스크립트를 실행하여 끝점용 Defender 서비스에 올바르게 보고하고 있는지 확인합니다.

  1. 폴더 만들기: 'C:\test-MDATP-test'.

  2. 디바이스에서 상승된 명령줄 프롬프트를 열고 스크립트를 실행합니다.

    1. 시작(으)로 이동하고 cmd 를 입력하십시오.

    2. 명령 프롬 프트를 마우스 오른쪽 단추로 클릭 하고 관리자 권한으로 실행을 선택합니다.

      관리자 시작 메뉴 실행을 설정하는 사용자

  3. 프롬프트에서 다음 명령을 복사하여 실행합니다.

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

명령 프롬프트 창이 자동으로 닫히게 됩니다. 성공하면 약 10분 후 새 경고가 온보드 장치에 대한 포털에 표시됩니다.