جدولة عمليات الفحص باستخدام Microsoft Defender لنقطة النهاية على macOS
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
بينما يمكنك بدء فحص التهديدات في أي وقت باستخدام Microsoft Defender لنقطة النهاية، قد تستفيد مؤسستك من عمليات الفحص المجدولة أو الزمنية. على سبيل المثال، يمكنك جدولة فحص لتشغيله في بداية كل يوم عمل أو أسبوع.
جدولة فحص مع تشغيل
يمكنك إنشاء جدول فحص باستخدام البرنامج الخفي الذي تم تشغيله على جهاز macOS.
لمزيد من المعلومات حول تنسيق ملف .plist المستخدم هنا، راجع حول ملفات قائمة خصائص المعلومات في موقع الويب الرسمي لمطور Apple.
جدولة فحص سريع
تظهر التعليمات البرمجية التالية المخطط الذي تحتاج إلى استخدامه لجدولة فحص سريع.
افتح محرر نصوص واستخدم هذا المثال كدليل لملف الفحص المجدول الخاص بك.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>com.microsoft.wdav.schedquickscan</string> <key>ProgramArguments</key> <array> <string>sh</string> <string>-c</string> <string>/usr/local/bin/mdatp scan quick</string> </array> <key>RunAtLoad</key> <true/> <key>StartCalendarInterval</key> <dict> <key>Day</key> <integer>3</integer> <key>Hour</key> <integer>2</integer> <key>Minute</key> <integer>0</integer> <key>Weekday</key> <integer>5</integer> </dict> <key>WorkingDirectory</key> <string>/usr/local/bin/</string> </dict> </plist>احفظ الملف ك com.microsoft.wdav.schedquickscan.plist إلى دليل /Library/LaunchDaemons.
جدولة فحص كامل
افتح محرر نصوص واستخدم هذا المثال لإجراء فحص كامل.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>com.microsoft.wdav.schedfullscan</string> <key>ProgramArguments</key> <array> <string>sh</string> <string>-c</string> <string>/usr/local/bin/mdatp scan full</string> </array> <key>RunAtLoad</key> <true/> <key>StartCalendarInterval</key> <dict> <key>Day</key> <integer>3</integer> <key>Hour</key> <integer>2</integer> <key>Minute</key> <integer>50</integer> <key>Weekday</key> <integer>5</integer> </dict> <key>WorkingDirectory</key> <string>/usr/local/bin/</string> </dict> </plist>احفظ الملف ك com.microsoft.wdav.schedfullscan.plist إلى دليل /Library/LaunchDaemons.
تحميل الملف
افتح Terminal.
أدخل الأوامر التالية لتحميل الملف:
chown root:wheel /Library/LaunchDaemons/com.microsoft.wdav.sched* chmod 644 /Library/LaunchDaemons/com.microsoft.wdav.sched* xattr -c /Library/LaunchDaemons/com.microsoft.wdav.sched* launchctl load -w /Library/LaunchDaemons/<your file name.plist>سيتم تشغيل الفحص المجدول في التاريخ والوقت والتكرار الذي حددته في قائمة p. في الأمثلة السابقة، يتم تشغيل الفحص في الساعة 2:50 صباحا كل يوم جمعة.
Weekdayتستخدم قيمةStartCalendarIntervalعددا صحيحا للإشارة إلى اليوم الخامس من الأسبوع، أو الجمعة. يتراوح النطاق بين 1 و7 مع 7 يمثل الأحد.Dayتستخدم قيمةStartCalendarIntervalعددا صحيحا للإشارة إلى اليوم الثالث من الشهر. يتراوح النطاق بين 1 و31.Hourتستخدم قيمةStartCalendarIntervalعددا صحيحا للإشارة إلى الساعة الثانية من اليوم. يتراوح النطاق بين 0 و23.Minuteتستخدم قيمةStartCalendarIntervalعددا صحيحا للإشارة إلى خمسين دقيقة من الساعة. يتراوح النطاق بين 0 و59.
هام
لن يتم تشغيل الوكلاء الذين تم تنفيذهم مع الإطلاق في الوقت المجدول أثناء نوم الجهاز. سيتم تشغيلها بدلا من ذلك بمجرد استئناف الجهاز من وضع السكون.
إذا تم إيقاف تشغيل الجهاز، فسيتم تشغيل الفحص في وقت الفحص المجدول التالي.
جدولة فحص باستخدام Intune
يمكنك أيضا جدولة عمليات الفحص باستخدام Microsoft Intune. سيستمر البرنامج النصي runMDATPQuickScan.sh shell المتوفر في البرامج النصية Microsoft Defender لنقطة النهاية عند استئناف الجهاز من وضع السكون.
راجع استخدام البرامج النصية shell على أجهزة macOS في Intune للحصول على إرشادات أكثر تفصيلا حول كيفية استخدام هذا البرنامج النصي في مؤسستك.