תזמון סריקות באמצעות Microsoft Defender עבור נקודת קצה ב- macOS

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

על אף שניתן להפעיל סריקת איום בכל עת באמצעות Microsoft Defender עבור נקודת קצה, הארגון שלך עשוי ליהנות מסריקה מתוזמנת או מתוזמנת. לדוגמה, באפשרותך לתזמן סריקה להפעלה בתחילת כל יום עבודה או שבוע.

תזמון סריקה עם הפעלה

באפשרותך ליצור לוח זמנים לסריקה באמצעות ה- Daemon שהופעל במכשיר macOS.

לקבלת מידע נוסף על תבנית הקובץ .plist המשמשת כאן, ראה אודות קבצי רשימת מאפייני מידע באתר האינטרנט הרשמי למפתחי Apple.

תזמון סריקה מהירה

הקוד הבא מציג את הסכימה שבה עליך להשתמש כדי לתזמן סריקה מהירה.

  1. פתח עורך טקסט והשתמש בדוגמה זו כמדריך לקובץ סריקה מתוזמן משלך.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedquickscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan quick</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>0</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. שמור את הקובץ כ - com.microsoft.wdav.schedquickscan.plist במדריך הכתובות /Library/LaunchDaemons.

תזמון סריקה מלאה

  1. פתח עורך טקסט והשתמש בדוגמה זו לסריקה מלאה.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedfullscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan full</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>50</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. שמור את הקובץ כ - com.microsoft.wdav.schedfullscan.plist במדריך הכתובות /Library/LaunchDaemons.

טען את הקובץ שלך

  1. פתח את Terminal.

  2. הזן את הפקודות הבאות כדי לטעון את הקובץ:

    chown root:wheel /Library/LaunchDaemons/com.microsoft.wdav.sched*
    chmod 644 /Library/LaunchDaemons/com.microsoft.wdav.sched*
    xattr -c /Library/LaunchDaemons/com.microsoft.wdav.sched*     
    launchctl load -w /Library/LaunchDaemons/<your file name.plist>
    
  3. הסריקה המתוזמנת שלך תפעל בתאריך, בשעה ובתדירות שאתה מגדיר ברשימת ה- p. בדוגמאות הקודמות, הסריקה מופעלת בשעה 02:50 מדי יום שישי.

    • הערך Weekday של משתמש StartCalendarInterval במספר שלם כדי לציין את היום החמישי בשבוע, או יום שישי. הטווח הוא בין 1 ל- 7 עם 7 המייצגים את יום ראשון.
    • הערך Day של StartCalendarInterval משתמש במספר שלם כדי לציין את היום השלישי בחודש. הטווח הוא בין 1 ל- 31.
    • הערך Hour של StartCalendarInterval משתמש במספר שלם כדי לציין את השעה השניה ביום. הטווח הוא בין 0 ל- 23. הערך Minute של StartCalendarInterval משתמש במספר שלם כדי לציין חמישים דקות של השעה. הטווח הוא בין 0 ל- 59.

חשוב

סוכנים שבוצעו עם הפעלה לא יפעלו בזמן המתוזמן בזמן שהמכשיר במצב שינה. הם יפעילו במקום זאת לאחר שהמכשיר יחודש ממצב שינה.

אם המכשיר כבוי, הסריקה תפעל בזמן הסריקה המתוזמן הבא.

תזמון סריקה באמצעות Intune

באפשרותך גם לתזמן סריקות באמצעות Microsoft Intune. קובץ runMDATPQuickScan.sh המעטפת הזמין בקבצי Script עבור Microsoft Defender עבור נקודת קצה יישאר כאשר המכשיר מחדש את פעולתו במצב שינה.

ראה שימוש בקבצי Script של מעטפת במכשירי macOS ב- Intune לקבלת הוראות מפורטות יותר לגבי אופן השימוש בקובץ Script זה בארגון שלך.