Planlæg scanninger med Microsoft Defender for Endpoint på macOS
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Planlæg en scanning, der er indbygget i Microsoft Defender for Endpoint på macOS
Selvom du kan starte en trusselsscanning når som helst med Microsoft Defender for Endpoint, kan din virksomhed drage fordel af planlagte eller tidslagte scanninger. Du kan f.eks. planlægge en scanning til at køre i begyndelsen af hver arbejdsdag eller uge.
Der er tre typer planlagte scanninger, der kan konfigureres: scanninger pr. time, dagligt og ugentligt. Hver time og daglige planlagte scanninger køres altid som hurtigscanninger. Ugentlige scanninger kan konfigureres til enten at være hurtige eller komplette scanninger. Det er muligt at have alle tre typer planlagte scanninger på samme tid. Se eksemplerne i denne artikel.
Forudsætninger:
- Platformopdateringsversion: 101.23122.0005 eller nyere
Planlæg en scanning med Microsoft Defender for Endpoint på macOS
Du kan oprette en planlagt scanning til din macOS, som er indbygget i Microsoft Defender for Endpoint på macOS.
Du kan få flere oplysninger om det .plist filformat, der bruges her, under Om filer med egenskabslister for oplysninger på det officielle Apple-udviklerwebsted.
I følgende eksempel vises den daglige og/eller ugentlige konfiguration for den planlagte scanning på macOS.
Tip
Tidsplaner er baseret på enhedens lokale tidszone.
| Parameter | De acceptable værdier for denne parameter er: |
|---|---|
scheduledScan |
enabled eller disabled |
scanType |
quick eller full |
ignoreExclusions |
true eller false |
| lowPriorityScheduledScan |
true eller false |
dayOfWeek |
Intervallet er mellem 0 og 8. - 0:Dagligdags- 1:Søndag- 2:Mandag- 3:Tirsdag- 4:Onsdag- 5:Torsdag- 6:Fredag- 7:Lørdag- 8:Aldrig |
timeOfDay |
Angiver det tidspunkt på dagen, som antallet af minutes after midnight, der skal udføre en planlagt scanning. Klokkeslættet henviser til det lokale klokkeslæt på computeren. Hvis du ikke angiver en værdi for denne parameter, køres en planlagt scanning på et standardtidspunkt på to timer efter midnat. |
interval |
0 (aldrig), every 1 (time) til every 24 (timer, én scanning pr. dag) |
randomizeScanStartTime |
Gælder kun for daglige hurtigscanninger eller ugentlige hurtig/komplette scanninger. Randomiser starttidspunktet for scanningen med op til det angivne antal timer. Hvis en scanning f.eks. er planlagt til 2 p.m og randomizeScanStartTime er indstillet til 2, påbegyndes scanningen på et vilkårligt tidspunkt mellem kl. 23.00 og 16.00. |
Den planlagte scanning kører på den dato, det klokkeslæt og den hyppighed, du har defineret i din plist.
Eksempel 1: Planlæg en daglig hurtig scanning og en ugentlig fuld scanning ved hjælp af en plist
I følgende eksempel er den daglige konfiguration af hurtigsøgning indstillet til at køre 885 minutter efter midnat (kl. 14.45). Den ugentlige konfiguration er indstillet til at køre en fuld scanning onsdag kl. 880 minutter efter midnat (14:40). Og den er indstillet til at ignorere udeladelser og køre en scanning med lav prioritet.
Følgende kode viser det skema, du skal bruge til at planlægge scanninger i henhold til de krav, der er nævnt tidligere.
- Åbn en teksteditor, og brug dette eksempel som en vejledning til din egen planlagte scanningsfil.
For Intune
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadUUID</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint settings</string>
<key>PayloadDescription</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadType</key>
<string>com.microsoft.wdav</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>880</integer>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>885</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
- Gem filen som
com.microsoft.wdav.mobileconfig.
Til JamF og andre mdm'er fra tredjepart
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
Gem filen som
com.microsoft.wdav.plist.Kontrollér, at den planlagte scanning er konfigureret via en "Angiv indstillinger"
mdatp health --details scheduled_scanI resultaterne bør du kunne se [administreret].
Eksempel 2: Planlæg en hurtig scanning pr. time, en daglig hurtig scanning og en ugentlig fuld scanning ved hjælp af en plist
I følgende eksempel køres en hurtig scanning pr. time hver 6. time, en daglig hurtigscanning indstilles til at køre 885 minutter efter midnat (kl. 23.45), og en ugentlig fuld scanning køres på onsdage kl. 880 minutter efter midnat (kl. 2:40).
For Intune:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadUUID</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint settings</string>
<key>PayloadDescription</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadType</key>
<string>com.microsoft.wdav</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
<key>interval</key>
<string>1</string>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
- Gem filen som
com.microsoft.wdav.mobileconfig.
Til JamF og andre mdm'er fra tredjepart
- Åbn en teksteditor, og brug dette eksempel.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
<key>interval</key>
<string>1</string>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
Gem filen som
com.microsoft.wdav.plist.Kontrollér, at den planlagte scanning er konfigureret via en "Angiv indstillinger"
mdatp health --details scheduled_scanI resultaterne bør du kunne se [administreret].
Mulighed 3: Konfigurer planlagte scanninger via kommandolinjegrænsefladen
Sådan aktiverer du funktionen planlagt scanning:
| Version | Kommando |
|---|---|
| Version 101.23122.x eller nyere | sudo mdatp config scheduled-scan settings feature --value enabled |
Sådan planlægges hurtigsøgninger pr. time:
| Version | Kommando |
|---|---|
| Version 101.23122.x eller nyere | sudo mdatp config scheduled-scan quick-scan hourly-interval --value \<arg\> |
Sådan planlægges daglige hurtige scanninger:
| Version | Kommando |
|---|---|
| Version 101.23122.x eller nyere | sudo mdatp config scheduled-scan quick-scan time-of-day --value \<arg\> |
Sådan planlægges ugentlige scanninger:
| Version | Kommando |
|---|---|
| Version 101.23122.x eller nyere | sudo mdatp config scheduled-scan weekly-scan --day-of-week \<arg\> --time-of-day \<arg\>--scan-type \<arg\> |
For andre konfigurationsindstillinger:
Sådan kontrollerer du, om definitioner er opdateret før planlagte scanninger:
sudo mdatp config scheduled-scan settings check-for-definitions --value trueSådan bruger du tråde med lav prioritet til planlagt scanning:
sudo mdatp config scheduled-scan settings low-priority --value true
Kontrollér, at den planlagte scanning kørte
Brug følgende kommando:
mdatp scan list
\<snip\>
Vigtigt!
Planlagte scanninger kører ikke på det planlagte tidspunkt, mens enheden er i slumretilstand. I stedet køres planlagte scanninger, når enheden fortsætter fra slumretilstand. Hvis enheden er slået fra, køres scanningen på det næste planlagte scanningstidspunkt.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.