جدولة عمليات الفحص باستخدام Microsoft Defender لنقطة النهاية على macOS
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
جدولة فحص مضمن في Microsoft Defender لنقطة النهاية على macOS
بينما يمكنك بدء فحص التهديدات في أي وقت باستخدام Microsoft Defender لنقطة النهاية، قد تستفيد مؤسستك من عمليات الفحص المجدولة أو الزمنية. على سبيل المثال، يمكنك جدولة فحص لتشغيله في بداية كل يوم عمل أو أسبوع.
هناك ثلاثة أنواع من عمليات الفحص المجدولة القابلة للتكوين: عمليات الفحص كل ساعة ويوميا وأسبوعيا. يتم دائما تشغيل عمليات الفحص المجدولة كل ساعة ويوميا كعمليات فحص سريعة، ويمكن تكوين عمليات الفحص الأسبوعية لتكون إما عمليات فحص سريعة أو كاملة. من الممكن أن يكون لديك جميع الأنواع الثلاثة من عمليات الفحص المجدولة في نفس الوقت. راجع العينات في هذه المقالة.
المتطلبات الأساسية:
- إصدار تحديث النظام الأساسي: 101.23122.0005 أو أحدث
جدولة فحص باستخدام Microsoft Defender لنقطة النهاية على macOS
يمكنك إنشاء فحص مجدول لنظام التشغيل macOS الخاص بك، والذي تم تضمينه في Microsoft Defender لنقطة النهاية على macOS.
لمزيد من المعلومات حول تنسيق الملف .plist المستخدم هنا، راجع حول ملفات قائمة خصائص المعلومات في موقع مطور Apple الرسمي على الويب.
يظهر النموذج التالي التكوين اليومي و/أو الأسبوعي للمسح المجدول على macOS.
تلميح
تستند الجداول الزمنية إلى المنطقة الزمنية المحلية للجهاز.
| البارامتر | القيم المقبولة لهذه المعلمة هي: |
|---|---|
scheduledScan |
enabled أو disabled |
scanType |
quick أو full |
ignoreExclusions |
true أو false |
| lowPriorityScheduledScan |
true أو false |
dayOfWeek |
النطاق بين 0 و 8. - 0:اليوميه- 1:الأحد- 2:الاثنين- 3:الثلاثاء- 4:الأربعاء- 5:الخميس- 6:الجمعة- 7:السبت- 8:أبدا |
timeOfDay |
يحدد الوقت من اليوم، كعدد minutes after midnight، لإجراء فحص مجدول. يشير الوقت إلى الوقت المحلي على الكمبيوتر. إذا لم تحدد قيمة لهذه المعلمة، يتم تشغيل فحص مجدول في وقت افتراضي لمدة ساعتين بعد منتصف الليل. |
interval |
0 (أبدا)، every 1 (ساعة) إلى every 24 (ساعات، فحص واحد في اليوم) |
randomizeScanStartTime |
ينطبق فقط على عمليات الفحص السريعة اليومية أو عمليات الفحص السريعة/الكاملة الأسبوعية. عشوائيا وقت بدء الفحص حسب عدد محدد من الساعات. على سبيل المثال، إذا تم جدولة الفحص في الساعة 2 مساء وتم randomizeScanStartTime تعيينه إلى 2، يبدأ الفحص في وقت عشوائي بين الساعة 2 ظهرا وال 4 مساء. |
يتم تشغيل الفحص المجدول في التاريخ والوقت والتكرار الذي حددته في plist.
مثال 1: جدولة فحص سريع يومي ومسح كامل أسبوعي باستخدام قائمة plist
في المثال التالي، يتم تعيين تكوين الفحص السريع اليومي للتشغيل في 885 دقيقة بعد منتصف الليل (2:45 مساء). يتم تعيين التكوين الأسبوعي لتشغيل فحص كامل يوم الأربعاء في 880 دقيقة بعد منتصف الليل (2:40 مساء). ويتم تعيينه لتجاهل الاستثناءات وتشغيل فحص ذي أولوية منخفضة.
تظهر التعليمات البرمجية التالية المخطط الذي تحتاج إلى استخدامه لجدولة عمليات الفحص وفقا للمتطلبات المذكورة سابقا.
- افتح محرر نصوص واستخدم هذا المثال كدليل لملف الفحص المجدول الخاص بك.
بالنسبة Intune
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadUUID</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint settings</string>
<key>PayloadDescription</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadType</key>
<string>com.microsoft.wdav</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>880</integer>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>885</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
- احفظ الملف باسم
com.microsoft.wdav.mobileconfig.
بالنسبة إلى JamF وغيرها من MDMs التابعة لجهة خارجية
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
احفظ الملف باسم
com.microsoft.wdav.plist.تحقق من تكوين الفحص المجدول عبر "تعيين التفضيل"
mdatp health --details scheduled_scanفي النتائج، يجب أن تكون قادرا على رؤية [مدار].
مثال 2: جدولة فحص سريع كل ساعة، ومسح سريع يومي، ومسح كامل أسبوعي باستخدام قائمة plist
في المثال التالي، سيتم تشغيل فحص سريع كل ساعة كل 6 ساعات، ويتم تعيين تكوين فحص سريع يومي للتشغيل في 885 دقيقة بعد منتصف الليل (2:45 مساء)، وسيتم تشغيل فحص كامل أسبوعي يوم الأربعاء في 880 دقيقة بعد منتصف الليل (2:40 مساء).
للحصول على Intune:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadUUID</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint settings</string>
<key>PayloadDescription</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadType</key>
<string>com.microsoft.wdav</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
<key>interval</key>
<string>1</string>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
- احفظ الملف باسم
com.microsoft.wdav.mobileconfig.
بالنسبة إلى JamF وغيرها من MDMs التابعة لجهة خارجية
- افتح محرر نصوص واستخدم هذا المثال.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
<key>interval</key>
<string>1</string>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
احفظ الملف باسم
com.microsoft.wdav.plist.تحقق من تكوين الفحص المجدول عبر "تعيين التفضيل"
mdatp health --details scheduled_scanفي النتائج، يجب أن تكون قادرا على رؤية [مدار].
الخيار 3: تكوين عمليات الفحص المجدولة من خلال أداة CLI
لتمكين ميزة الفحص المجدول:
| الإصدار | أمر |
|---|---|
| الإصدار 101.23122.x أو أحدث | sudo mdatp config scheduled-scan settings feature --value enabled |
لجدولة عمليات الفحص السريع كل ساعة:
| الإصدار | أمر |
|---|---|
| الإصدار 101.23122.x أو أحدث | sudo mdatp config scheduled-scan quick-scan hourly-interval --value \<arg\> |
لجدولة عمليات الفحص السريع اليومية:
| الإصدار | أمر |
|---|---|
| الإصدار 101.23122.x أو أحدث | sudo mdatp config scheduled-scan quick-scan time-of-day --value \<arg\> |
لجدولة عمليات الفحص الأسبوعية:
| الإصدار | أمر |
|---|---|
| الإصدار 101.23122.x أو أحدث | sudo mdatp config scheduled-scan weekly-scan --day-of-week \<arg\> --time-of-day \<arg\>--scan-type \<arg\> |
لخيارات التكوين الأخرى:
للتحقق من تحديث التعريفات قبل عمليات الفحص المجدولة:
sudo mdatp config scheduled-scan settings check-for-definitions --value trueلاستخدام مؤشرات الترابط ذات الأولوية المنخفضة للمسح المجدول:
sudo mdatp config scheduled-scan settings low-priority --value true
تحقق من تشغيل الفحص المجدول
استخدم الأمر التالي:
mdatp scan list
\<snip\>
هام
لا يتم تشغيل عمليات الفحص المجدولة في الوقت المجدول أثناء نوم الجهاز. بدلا من ذلك، يتم تشغيل عمليات الفحص المجدولة عند استئناف الجهاز من وضع السكون. إذا تم إيقاف تشغيل الجهاز، يتم تشغيل الفحص في وقت الفحص المجدول التالي.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.