Passer au contenu principal

Action d'analyse Windows Defender

Trigger a Windows Defender scan on managed devices as part of an automation workflow.

Introduction

Lancez une analyse Windows Defender sur des appareils gérés depuis une automatisation. Associez-la à une action de mise à jour des définitions Defender pour garantir que les analyses s'exécutent avec les signatures les plus récentes, ou déclenchez des analyses selon un calendrier ou en réponse à des événements spécifiques comme l'enregistrement d'un nouvel appareil.

Analyse Windows Defender

Depuis le pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Analyse Windows Defender depuis la Sécurité catégorie. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini sur l'analyse Windows Defender) et Configuration de l'étape.

Windows Defender Scan Action

Ajouter Level à Windows Defender en tant qu'exclusion

La case Ajouter Level à Windows Defender en tant qu'exclusion est activée par défaut. Lorsqu'elle est cochée, Level s'ajoute lui-même à la liste d'exclusions de Windows Defender avant de lancer l'analyse.

Sans cette exclusion, Windows Defender peut signaler les processus de l'agent Level pendant l'analyse, ce qui peut interrompre l'opération ou générer des faux positifs.

💡 CONSEIL : Exécutez une Mise à jour Windows Defender avant celle-ci pour garantir que l'analyse utilise les dernières définitions. Ajoutez les deux actions dans la même automatisation, en séquence.

Conditions

La section Conditions vous permet de restreindre l'exécution de cette action en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.

Consultez Conditions des actions pour la référence complète sur les types de conditions, les opérateurs et les valeurs.

Options supplémentaires

Développez Options supplémentaires pour les paramètres d'exécution supplémentaires, notamment le nom de l'action, le comportement en cas d'échec, les variables de sortie et les nouvelles tentatives.

Consultez Vue d'ensemble des actions pour la référence complète sur les options supplémentaires disponibles pour chaque action.

FAQ

  • Cette action fonctionne-t-elle sur macOS ou Linux ? Non. Windows Defender est réservé à Windows. Cette action est ignorée silencieusement sur les appareils macOS et Linux. Si votre automatisation cible un groupe à systèmes d'exploitation mixtes, seuls les appareils Windows exécuteront cette étape.

  • Quel type d'analyse est effectué ? Une analyse complète. Level effectue une analyse intégrale de tous les fichiers et répertoires de l'appareil, et non une analyse rapide.

  • Que se passe-t-il si l'appareil est hors ligne lors de l'exécution de l'action ? L'action est mise en file d'attente et reprend dès que l'appareil se reconnecte.

  • Pourquoi laisser la case d'exclusion activée ? Cela empêche Defender de signaler les processus de Level pendant l'analyse, ce qui peut provoquer des interruptions ou des faux positifs. Laissez-la activée sauf si votre organisation dispose d'une politique interdisant les exclusions automatisées.

  • Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens autorisés à modifier les automatisations dans le groupe concerné. Consultez Espace de travail → Autorisations pour la configuration du contrôle d'accès.

Articles connexes
Action : Installer les mises à jour Windows
Action : Installer les mises à jour Linux
Action de mise à jour de Windows Defender
Action : Activer le chiffrement du disque
Action : Désactiver le chiffrement du disque
Avez-vous trouvé la réponse à votre question ?