Köra ett identifieringstest på en nyligen onboarded Microsoft Defender för Endpoint-enhet

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

När du lägger till en enhet i Microsoft Defender för slutpunktstjänsten för hantering kallas det här även onboarding-enheter. Onboarding gör att enheter kan rapportera signaler om deras hälsostatus till tjänsten.

Att kontrollera, eller verifiera, att en enhet har lagts till i tjänsten som den ska är ett viktigt steg i hela distributionsprocessen. Det försäkrar att alla enheter som förväntat hanteras.

Verifiera Microsoft Defender för slutpunktsidentifiering av en enhet med ett identifieringstest för PowerShell

Kör följande PowerShell-skript på en nyligen onboarded-enhet för att verifiera att den rapporterar till Defender för Slutpunkt-tjänsten.

  1. Skapa en mapp: 'C:\test-MDATP-test'.

  2. Öppna en upphöjd kommandoradsfråga på enheten och kör skriptet:

    1. Gå till Start och skriv cmd.

    2. Högerklicka på Kommandotolken och välj Kör som administratör.

      Fönster Start-menyn pekar på Kör som administratör.

  3. När du uppmanas till det kopierar du och kör följande kommando:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Fönstret Kommandotolken stängs automatiskt. Om det lyckas visas en ny avisering i portalen för den inbyggda enheten om ungefär tio minuter.