Zum Hauptinhalt springen

Windows Defender Scan Action

Triggern Sie einen Windows Defender-Scan auf verwalteten Geräten im Rahmen eines Automatisierungs-Workflows.

Introduction

Führen Sie einen Windows Defender-Scan auf verwalteten Geräten aus einer Automatisierung aus. Kombinieren Sie ihn mit einer Defender-Definitionsaktualisierungsaktion, um sicherzustellen, dass Scans gegen aktuelle Signaturen ausgeführt werden, oder lösen Sie Scans zeitgesteuert aus oder als Reaktion auf bestimmte Ereignisse wie eine neue Geräteregistrierung.

Windows Defender Scan

Klicken Sie in der Automatisierungs-Pipeline im Bearbeitungsmodus auf + Add action and select Windows Defender scan from the Security Kategorie. Das Aktionsfeld wird mit zwei Abschnitten geöffnet: Action type (pre-set to Windows Defender scan) and Step configuration .

Windows Defender Scan Action

Level zu Windows Defender als Ausschluss hinzufügen

The Fügen Sie Level zu Windows Defender als Ausschluss hinzu Kontrollkästchen ist standardmäßig aktiviert. Wenn aktiviert, fügt Level sich selbst zur Ausschlussliste von Windows Defender hinzu, bevor der Scan eingeleitet wird.

Ohne den Ausschluss kann Windows Defender die Agentenprozesse von Level während des Scans kennzeichnen, was den Vorgang unterbrechen oder zu Falschmeldungen führen kann.

💡 TIP: Run a Windows Defender UpdateAktion vor dieser, um sicherzustellen, dass der Scan die neuesten Definitionen verwendet. Fügen Sie beide Aktionen nacheinander derselben Automatisierung hinzu.

Conditions

The Conditions Mit diesem Abschnitt können Sie einschränken, wann diese Aktion ausgeführt wird, basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.

See Action Conditionsfür die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.

Additional Options

Expand Additional options für zusätzliche Ausführungseinstellungen einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungen.

See Actions Overviewfür die vollständige Referenz zu zusätzlichen Optionen, die für alle Aktionen verfügbar sind.

FAQ

  • Does this action work on macOS or Linux? Nein. Windows Defender ist nur für Windows. Diese Aktion wird auf macOS- und Linux-Geräten stillschweigend ignoriert. Wenn Ihre Automatisierung auf eine Gruppe mit gemischtem OS abzielt, führen nur Windows-Geräte diesen Schritt aus.

  • What type of scan does this run? Ein vollständiger Scan. Level führt einen vollständigen Scan aller Dateien und Verzeichnisse auf dem Gerät aus, keinen schnellen Scan.

  • Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange eingereiht und wird fortgesetzt, sobald das Gerät wieder online kommt.

  • Warum würde ich das Ausschluss-Kontrollkästchen aktiviert lassen? Es verhindert, dass Defender die Prozesse von Level während des Scans kennzeichnet, was Unterbrechungen oder Falschmeldungen verursachen kann. Lassen Sie es aktiviert, es sei denn, Ihre Organisation hat eine Richtlinie gegen automatisierte Ausschlüsse.

  • Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit der Berechtigung zum Bearbeiten von Automatisierungen in der relevanten Gruppe. Siehe Workspace → Berechtigungen for access control configuration.

Verwandte Artikel
Aktion zum Installieren von Windows-Updates
Linux-Updates-Installationsaktion
Windows Defender Update Action
Aktion zur Deaktivierung der Datenträgerverschlüsselung
Aktion zur Rotation des Disk-Verschlüsselungsschlüssels
Hat dies deine Frage beantwortet?