Een detectietest uitvoeren op een apparaat dat onlangs is voorbereid op Microsoft Defender voor Eindpunt

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Wanneer u een apparaat toevoegt aan de Microsoft Defender voor Eindpunt-service voor beheer, wordt dit onboarding genoemd. Met onboarding kunnen apparaten signalen over hun status rapporteren aan de service.

Controleren of een apparaat is toegevoegd aan de service is een kritieke stap in het hele implementatieproces. Het helpt ervoor te zorgen dat alle verwachte apparaten worden beheerd.

Controleer Microsoft Defender voor Eindpunt onboarding van een apparaat met behulp van een PowerShell-detectietest

Voer het volgende PowerShell-script uit op een nieuw onboarded apparaat om te controleren of het correct rapporteert aan de Defender voor Eindpunt-service.

  1. Open opdrachtprompt op het apparaat als beheerder.

  2. Kopieer en voer de volgende opdracht uit bij de prompt:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Het opdrachtpromptvenster wordt automatisch gesloten. Als dit lukt, wordt er in ongeveer 10 minuten een nieuwe waarschuwing weergegeven in de portal voor het onboardingsapparaat.

Opmerking

U kunt ook de EICAR-testreeks gebruiken om deze test uit te voeren. Creatie een tekstbestand, plakt u de EICAR-regel en slaat u het bestand op als uitvoerbaar bestand op het lokale station van uw eindpunt. U ontvangt een melding over het testeindpunt en een waarschuwing in de Microsoft Defender portal.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.