PowerShell을 사용하여 Windows 컴퓨터의 Defender for Endpoint 오프보딩 상태 확인

Defender 포털에서 장치의 온보딩 해제 상태가 반영되는 데 시간이 오래 걸려 '온보딩 가능'으로 표시되는 경우가 있는데, 이는 확실한 정보가 아닙니다. 이 상태는 온보딩 해제 또는 장치 검색 서비스에 의해 발견된 새로운 장치를 나타낼 수 있습니다. 포털의 고급 헌팅 기능에는 온보딩 해제를 직접적으로 나타내는 필드가 없습니다. 장치 인벤토리는 온보딩 상태를 보여주지만 장치가 온보딩 해제되었는지 여부는 나타내지 않습니다. 일반적인 7일 지연을 우회하여 온보딩 해제 상태를 효율적으로 확인할 수 있는 PowerShell 스크립트가 제공됩니다. 이 스크립트는 온보딩 관련 레지스트리 지표와 Sense 서비스의 상태를 검사합니다. 읽기 쉬운 상태를 출력하고 결과를 CSV 파일로 내보낼 수 있습니다. 이 스크립트는 로컬 또는 원격으로 하나 이상의 Windows 컴퓨터를 확인합니다. 이 스크립트를 사용하여 Defender for Endpoint에서 장치가 온보딩 해제되었는지 신속하게 평가할 수 있습니다. 이 스크립트는 간단하게 작성되었지만 관리 도구와 통합될 수 있습니다. 작성자는 Linux 장치에 대한 스크립트를 추후에 공개할 예정입니다.