Führen Sie einen Windows Defender-Scan auf verwalteten Geräten aus einer Automatisierung durch. Kombinieren Sie ihn mit einer Defender-Definitionsaktualisierungsaktion, um sicherzustellen, dass Scans mit aktuellen Signaturen ausgeführt werden, oder lösen Sie Scans nach einem Zeitplan oder als Reaktion auf bestimmte Ereignisse wie die Registrierung neuer Geräte aus.
Windows Defender-Scan
Klicken Sie im Bearbeitungsmodus der Automatisierungspipeline auf + Aktion hinzufügen und wählen Sie Windows Defender-Scan aus der Kategorie Sicherheit. Das Aktionspanel öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf Windows Defender-Scan) und Schrittkonfiguration.
Level zu Windows Defender als Ausnahme hinzufügen
Das Kontrollkästchen Level zu Windows Defender als Ausnahme hinzufügen ist standardmäßig aktiviert. Wenn aktiviert, fügt Level sich selbst zur Ausnahmenliste von Windows Defender hinzu, bevor der Scan eingeleitet wird.
Ohne die Ausnahme kann Windows Defender die Agent-Prozesse von Level während des Scans kennzeichnen, was die Operation unterbrechen oder zu Fehlalarmen führen kann.
💡 TIPP: Führen Sie eine Windows Defender-Update-Aktion vor dieser aus, um sicherzustellen, dass der Scan die neuesten Definitionen verwendet. Fügen Sie beide Aktionen nacheinander zur gleichen Automatisierung hinzu.
Bedingungen
Der Abschnitt Bedingungen ermöglicht es Ihnen, die Ausführung dieser Aktion basierend auf Geräteeigenschaften oder dem Ergebnis einer vorherigen Aktion einzuschränken. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für Ausführungseinstellungen, einschließlich Aktionsnamen, Fehlerverhalten, Ausgabevariablen und Wiederholungen.
Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die für jede Aktion verfügbar sind.
FAQ
Funktioniert diese Aktion auf macOS oder Linux? Nein. Windows Defender ist nur für Windows verfügbar. Diese Aktion wird auf macOS- und Linux-Geräten automatisch ignoriert. Wenn Ihre Automatisierung eine gemischte Betriebssystemgruppe anvisiert, führen nur Windows-Geräte diesen Schritt aus.
Welche Art von Scan wird ausgeführt? Ein vollständiger Scan. Level führt einen vollständigen Scan aller Dateien und Verzeichnisse auf dem Gerät durch, keinen Schnellscan.
Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in eine Warteschlange eingereiht und setzt fort, sobald das Gerät wieder online ist.
Warum würde ich das Ausnahmenkontrollkästchen aktiviert lassen? Es verhindert, dass Defender die Level-Prozesse während des Scans kennzeichnet, was Unterbrechungen oder Fehlalarme verursachen kann. Lassen Sie es aktiviert, es sei denn, Ihre Organisation hat eine Richtlinie gegen automatisierte Ausnahmen.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit der Berechtigung, Automatisierungen in der relevanten Gruppe zu bearbeiten. Siehe Arbeitsbereich → Berechtigungen für die Konfiguration der Zugriffskontrolle.