Exécutez une analyse Windows Defender sur les appareils gérés depuis une automatisation. Associez-la à une action de mise à jour des définitions Defender pour garantir que les analyses s'exécutent avec les signatures actuelles, ou déclenchez les analyses selon un calendrier ou en réponse à des événements spécifiques comme l'inscription de nouveaux appareils.
Analyse Windows Defender
À partir de la canalisation d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Analyse Windows Defender dans la catégorie Sécurité. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini sur Analyse Windows Defender) et Configuration des étapes.
Ajouter Level à Windows Defender comme exclusion
La case à cocher Ajouter Level à Windows Defender comme exclusion est activée par défaut. Lorsqu'elle est cochée, Level s'ajoute à la liste d'exclusion de Windows Defender avant de lancer l'analyse.
Sans l'exclusion, Windows Defender peut signaler les processus d'agent de Level pendant l'analyse, ce qui peut interrompre l'opération ou produire de faux positifs.
💡 CONSEIL : Exécutez une action Mise à jour Windows Defender avant celle-ci pour vous assurer que l'analyse utilise les définitions les plus récentes. Ajoutez les deux actions à la même automatisation dans l'ordre.
Conditions
La section Conditions vous permet de restreindre l'exécution de cette action en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.
Consultez Conditions d'action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.
Options supplémentaires
Développez Options supplémentaires pour les paramètres d'exécution incluant le nom de l'action, le comportement en cas d'échec, les variables de sortie et les nouvelles tentatives.
Consultez Aperçu des actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.
FAQ
Cette action fonctionne-t-elle sur macOS ou Linux ? Non. Windows Defender est réservé à Windows. Cette action est ignorée silencieusement sur les appareils macOS et Linux. Si votre automatisation cible un groupe multi-OS, seuls les appareils Windows exécuteront cette étape.
Quel type d'analyse cela exécute-t-il ? Une analyse complète. Level exécute une analyse complète de tous les fichiers et répertoires de l'appareil, pas une analyse rapide.
Que se passe-t-il si l'appareil est hors ligne lors de l'exécution de l'action ? L'action est mise en file d'attente et reprend une fois que l'appareil est de nouveau en ligne.
Pourquoi laisserais-je la case à cocher d'exclusion activée ? Cela empêche Defender de signaler les processus de Level pendant l'analyse, ce qui peut causer des interruptions ou de faux positifs. Laissez-la activée sauf si votre organisation a une politique contre les exclusions automatisées.
Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens ayant la permission de modifier les automatisations dans le groupe pertinent. Consultez Espace de travail → Permissions pour la configuration du contrôle d'accès.