Ejecute un análisis de Windows Defender en dispositivos gestionados desde una automatización. Combínela con una acción de actualización de definiciones de Defender para asegurar que los análisis se ejecuten con las firmas actuales, o desencadene análisis en un cronograma o en respuesta a eventos específicos como la inscripción de nuevos dispositivos.
Análisis de Windows Defender
Desde la canalización de automatización en modo edición, haga clic en + Agregar acción y seleccione Análisis de Windows Defender en la categoría Seguridad. El panel de acción se abre con dos secciones: Tipo de acción (predeterminado en Análisis de Windows Defender) y Configuración del paso.
Agregar Level a Windows Defender como exclusión
La casilla de verificación Agregar Level a Windows Defender como exclusión está habilitada por defecto. Cuando está marcada, Level se agrega a la lista de exclusiones de Windows Defender antes de iniciar el análisis.
Sin la exclusión, Windows Defender puede marcar los procesos del agente de Level durante el análisis, lo que puede interrumpir la operación o producir falsos positivos.
💡 CONSEJO: Ejecute una acción Actualización de Windows Defender antes de esta para asegurar que el análisis use las definiciones más recientes. Agregue ambas acciones a la misma automatización en secuencia.
Condiciones
La sección Condiciones le permite restringir cuándo se ejecuta esta acción en función de los atributos del dispositivo o el resultado de una acción anterior. Expanda la sección para agregar condiciones.
Consulte Condiciones de acción para la referencia completa sobre tipos de condiciones, operadores y valores.
Opciones adicionales
Expanda Opciones adicionales para la configuración de ejecución incluida el nombre de la acción, comportamiento ante fallos, variables de salida y reintentos.
Consulte Descripción general de acciones para la referencia completa sobre las opciones adicionales disponibles en cada acción.
Preguntas frecuentes
¿Funciona esta acción en macOS o Linux? No. Windows Defender es solo para Windows. Esta acción se ignora silenciosamente en dispositivos macOS y Linux. Si su automatización se dirige a un grupo de sistemas operativos mixtos, solo los dispositivos Windows ejecutarán este paso.
¿Qué tipo de análisis ejecuta? Un análisis completo. Level ejecuta un análisis completo de todos los archivos y directorios en el dispositivo, no un análisis rápido.
¿Qué sucede si el dispositivo está sin conexión cuando se ejecuta la acción? La acción se pone en cola y se reanuda una vez que el dispositivo vuelve a estar en línea.
¿Por qué dejaría marcada la casilla de exclusión? Evita que Defender marque los procesos de Level durante el análisis, que puede causar interrupciones o falsos positivos. Déjela marcada a menos que su organización tenga una política contra las exclusiones automatizadas.
¿Quién puede agregar o modificar esta acción en una automatización? Técnicos con permiso para editar automatizaciones en el grupo relevante. Consulte Espacio de trabajo → Permisos para la configuración del control de acceso.