Запуск теста обнаружения на устройстве, недавно подключенном к Microsoft Defender для конечной точки

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

При добавлении устройства в службу Microsoft Defender для конечной точки для управления оно называется подключением. Подключение позволяет устройствам сообщать о состоянии работоспособности в службу.

Проверка успешности добавления устройства в службу является критическим шагом во всем процессе развертывания. Это помогает обеспечить управление всеми ожидаемыми устройствами.

Проверка Microsoft Defender для конечной точки подключения устройства с помощью теста обнаружения PowerShell

Выполните следующий сценарий PowerShell на недавно подключенном устройстве, чтобы убедиться, что оно правильно сообщает службе Defender для конечной точки.

  1. На устройстве откройте командную строку от имени администратора.

  2. В командной строке скопируйте и выполните следующую команду:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Окно командной строки закрывается автоматически. В случае успешного выполнения на портале для подключенного устройства примерно через 10 минут появится новое оповещение.

Примечание.

Для выполнения этого теста также можно использовать тестовую строку EICAR. Создайте текстовый файл, вставьте строку EICAR и сохраните его как исполняемый файл на локальном диске конечной точки. Вы получите уведомление о тестовой конечной точке и оповещение на портале Microsoft Defender.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.