Executar um teste de deteção num dispositivo recentemente integrado no Microsoft Defender para Endpoint

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Quando adiciona um dispositivo ao serviço Microsoft Defender para Endpoint para gestão, este é referido como inclusão. A inclusão permite que os dispositivos comuniquem sinais sobre o respetivo estado de funcionamento ao serviço.

Verificar se um dispositivo é adicionado ao serviço com êxito é um passo crítico em todo o processo de implementação. Ajuda a garantir que todos os dispositivos esperados estão a ser geridos.

Verificar Microsoft Defender para Endpoint integração de um dispositivo com um teste de deteção do PowerShell

Execute o seguinte script do PowerShell num dispositivo recentemente integrado para verificar se está a reportar corretamente ao serviço Defender para Endpoint.

  1. No dispositivo, abra a Linha de Comandos como administrador.

  2. Na linha de comandos, copie e execute o seguinte comando:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

A janela da Linha de Comandos é fechada automaticamente. Se for bem-sucedido, será apresentado um novo alerta no portal para o dispositivo integrado em cerca de 10 minutos.

Nota

Também pode utilizar a cadeia de teste EICAR para efetuar este teste. Create um ficheiro de texto, cole a linha EICAR e guarde o ficheiro como um ficheiro executável na unidade local do ponto final. Receberá uma notificação de ponto final de teste e um alerta no portal do Microsoft Defender.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.