MDE Tester 项目使用教程
1. 项目的目录结构及介绍
MDE Tester 项目的目录结构如下:
MDEtester/
├── LICENSE
├── README.md
├── MDEtesterTP.ps1
├── MDEtesterWP.ps1
└── ...
LICENSE
: 项目许可证文件,采用 BSD-3-Clause 许可证。README.md
: 项目说明文件,包含项目的基本介绍和使用说明。MDEtesterTP.ps1
: 用于测试 Microsoft Defender for Endpoint Tamper Protection 的 PowerShell 脚本。MDEtesterWP.ps1
: 用于测试其他 Microsoft Defender 功能的 PowerShell 脚本。
2. 项目的启动文件介绍
项目的启动文件主要是 MDEtesterTP.ps1
和 MDEtesterWP.ps1
。
MDEtesterTP.ps1
该脚本用于测试 Microsoft Defender for Endpoint Tamper Protection。使用方法如下:
PS C:\> .\MDEtesterTP.ps1
MDEtesterWP.ps1
该脚本用于测试其他 Microsoft Defender 功能,包括 SmartScreen、Exploit Guard Network Protection 等。使用方法如下:
PS C:\> .\MDEtesterWP.ps1
PS C:\> .\MDEtesterWP.ps1 -Path <CSV File path>
PS C:\> .\MDEtesterWP.ps1 -Category <category>
3. 项目的配置文件介绍
MDE Tester 项目没有明确的配置文件,但脚本运行时需要满足一些前提条件,这些前提条件可以视为隐式的配置要求:
- 安装并启用 Google Chrome 和 Microsoft Edge 浏览器。
- 启用 Microsoft Defender Antivirus 的实时保护。
- 启用 Microsoft Defender SmartScreen。
- 启用 Microsoft Defender Exploit Guard Network Protection。
- 将 Microsoft Defender for Endpoint 设备 onboard。
这些前提条件确保脚本能够正常运行并测试相关功能。
以上是 MDE Tester 项目的基本使用教程,希望对您有所帮助。