Executar um teste de deteção num dispositivo recentemente integrado no Microsoft Defender para Ponto de Extremidade

Quando adiciona um dispositivo ao serviço Microsoft Defender para Ponto de Extremidade para gestão, este é referido como inclusão. A integração permite que os dispositivos comuniquem sinais sobre os respetivos status de estado de funcionamento ao serviço.

Verificar se um dispositivo é adicionado ao serviço com êxito é um passo crítico em todo o processo de implementação. Ajuda a garantir que todos os dispositivos esperados estão a ser geridos.

Pré-requisitos

Sistemas operacionais com suporte

• Windows Server 2012 R2
• Windows Server 2016 e posterior
• SO do Azure Stack HCI, versão 23H2 e posterior

Verificar Microsoft Defender para Ponto de Extremidade integração de um dispositivo com um teste de deteção do PowerShell

Execute o seguinte script do PowerShell num dispositivo recentemente integrado para verificar se está a reportar corretamente ao serviço Defender para Endpoint.

1. No dispositivo, abra a Linha de Comandos como administrador.

2. Na linha de comandos, copie e execute o seguinte comando:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

   A janela da Linha de Comandos é fechada automaticamente. Se for bem-sucedido, será apresentado um novo alerta no portal para o dispositivo integrado em cerca de 10 minutos.

   Observação

   Também pode utilizar a cadeia de teste EICAR para efetuar este teste. Receberá uma notificação no ponto final e um alerta no portal do Microsoft Defender.

Artigos relacionados

• Integrar dispositivos cliente
• Integrar servidores
• Resolver problemas de inclusão de Microsoft Defender para Ponto de Extremidade