Ir al contenido principal

Acción de Análisis de Windows Defender

Trigger a Windows Defender scan on managed devices as part of an automation workflow.

Introducción

Ejecute un análisis de Windows Defender en dispositivos administrados desde una automatización. Combínelo con una acción de actualización de definiciones de Defender para garantizar que los análisis se realicen con las firmas más recientes, o active análisis según una programación o en respuesta a eventos específicos como la incorporación de nuevos dispositivos.

Análisis de Windows Defender

Desde el flujo de automatización en modo de edición, haga clic en + Agregar acción y seleccione Análisis de Windows Defender desde la Seguridad categoría. El panel de acción se abre con dos secciones: Tipo de acción (preconfigurado para el análisis de Windows Defender) y Configuración del paso.

Windows Defender Scan Action

Agregar Level a Windows Defender como exclusión

La Agregar Level a Windows Defender como exclusión la casilla de verificación está habilitada de forma predeterminada. Cuando está marcada, Level se agrega a sí mismo a la lista de exclusiones de Windows Defender antes de iniciar el análisis.

Sin la exclusión, Windows Defender puede marcar los procesos del agente de Level durante el análisis, lo que puede interrumpir la operación o generar falsos positivos.

💡 CONSEJO: Ejecute una Actualización de Windows Defender acción antes de esta para garantizar que el análisis utilice las definiciones más recientes. Agregue ambas acciones a la misma automatización en secuencia.

Condiciones

La Condiciones sección le permite restringir cuándo se ejecuta esta acción en función de los atributos del dispositivo o el resultado de una acción anterior. Expanda la sección para agregar condiciones.

Consulte Condiciones de acción para la referencia completa sobre tipos de condiciones, operadores y valores.

Opciones adicionales

Expanda Opciones adicionales para configuraciones de ejecución adicionales, incluyendo nombre de la acción, comportamiento ante fallos, variables de salida y reintentos.

Consulte Resumen de acciones para la referencia completa sobre las opciones adicionales disponibles en cada acción.

Preguntas frecuentes

  • ¿Esta acción funciona en macOS o Linux? No. Windows Defender es exclusivo de Windows. Esta acción se ignora silenciosamente en dispositivos macOS y Linux. Si su automatización tiene como objetivo un grupo con varios sistemas operativos, solo los dispositivos Windows ejecutarán este paso.

  • ¿Qué tipo de análisis ejecuta? Un análisis completo. Level ejecuta un análisis exhaustivo de todos los archivos y directorios del dispositivo, no un análisis rápido.

  • ¿Qué sucede si el dispositivo está sin conexión cuando se ejecuta la acción? La acción se pone en cola y se reanuda una vez que el dispositivo vuelve a estar en línea.

  • ¿Por qué debería dejar la casilla de exclusión habilitada? Evita que Defender marque los procesos de Level durante el análisis, lo que puede causar interrupciones o falsos positivos. Déjela activada a menos que su organización tenga una política en contra de las exclusiones automatizadas.

  • ¿Quién puede agregar o modificar esta acción en una automatización? Los técnicos con permiso para editar automatizaciones en el grupo correspondiente. Consulte Espacio de trabajo → Permisos para la configuración del control de acceso.

Artículos relacionados
Acción Instalar actualizaciones de Windows
Acción: Instalar actualizaciones de Linux
Acción de actualización de Windows Defender
Acción: Habilitar cifrado de disco
Acción: Deshabilitar cifrado de disco
¿Ha quedado contestada tu pregunta?