Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La acción remota de examen rápido en Microsoft Intune permite a los administradores de TI iniciar un examen de malware dirigido en dispositivos Windows administrados mediante Microsoft Defender Antivirus. Esta acción examina las áreas clave del sistema donde suelen aparecer amenazas(como memoria, carpetas de inicio y procesos en ejecución) sin realizar un barrido completo del sistema.
Los exámenes rápidos son especialmente útiles para las comprobaciones de estado rutinarias, la validación de implementaciones de directivas recientes o la respuesta a alertas de bajo riesgo. Al desencadenar un examen de forma remota desde el centro de administración de Intune, los equipos de TI pueden evaluar rápidamente el estado del dispositivo y asegurarse de que la protección está actualizada, sin esperar al siguiente examen programado ni depender de la intervención del usuario.
Requisitos previos
Requisitos de la plataforma de dispositivos
Esta acción remota admite la siguiente plataforma:
- Windows
Requisitos de roles
Para ejecutar esta acción remota, use una cuenta con al menos uno de los siguientes roles:
- Operador del Servicio de asistencia
- Administrador de seguridad de punto de conexión
- Rol personalizado que incluye:
- El permiso Tareas remotas/Windows Defender
- Permisos que proporcionan visibilidad y acceso a los dispositivos administrados en Intune (por ejemplo, organización, lectura, dispositivos administrados o lectura)
Cómo iniciar un examen rápido desde el centro de administración de Intune
- En el centro de administración de Microsoft Intune, seleccione Dispositivos>todos los dispositivos.
- En la lista de dispositivos, seleccione un dispositivo.
- En la parte superior del panel de información general del dispositivo, busque la fila de iconos de acción remota. Seleccione Examen rápido.
Vínculos de referencia
- Microsoft Graph API: acción windowsDefenderScan
- Proveedor de servicios de configuración (CSP) que se usa para iniciar la acción remota: CSP de Defender