תזמון סריקות באמצעות Microsoft Defender עבור נקודת קצה ב- macOS
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
תזמון סריקה מוכללת כדי Microsoft Defender עבור נקודת קצה ב- macOS
על אף שניתן להפעיל סריקת איום בכל עת באמצעות Microsoft Defender עבור נקודת קצה, הארגון שלך עשוי ליהנות מסריקה מתוזמנת או מתוזמנת. לדוגמה, באפשרותך לתזמן סריקה להפעלה בתחילת כל יום עבודה או שבוע.
קיימים שלושה סוגים של סריקות מתוזמנות שניתן לקבוע את תצורתן: סריקות שעתיות, יומיות ושבועיות. סריקות מתוזמנות מדי שעה ו יומיות מופעלות תמיד כסריקה מהירה, ניתן להגדיר סריקות שבועיות לסריקה מהירה או מלאה. ניתן לכלול את כל שלושת הסוגים של סריקות מתוזמנות בו-זמנית. עיין בדוגמאות שלהלן.
דרישות מוקדמות:
- גירסת עדכון פלטפורמה: 101.23122.0005 ואילך
תזמון סריקה באמצעות Microsoft Defender עבור נקודת קצה ב- macOS
באפשרותך ליצור סריקה מתוזמנת עבור macOS, המוכללת ב- Microsoft Defender עבור נקודת קצה macOS.
לקבלת מידע נוסף על תבנית הקובץ .plist שבה נעשה שימוש כאן , ראה אודות קבצי רשימת מאפייני מידע באתר האינטרנט הרשמי למפתחי Apple.
הדוגמה הבאה מציגה את התצורה היומית ו/או השבועית עבור הסריקה המתוזמנת ב- macOS.
עצה
לוחות הזמנים מבוססים על אזור הזמן המקומי של המכשיר.
פרמטר | הערכים המקובלים עבור פרמטר זה הם: |
---|---|
scheduledScan | זמין או לא זמין |
סוג סריקה | מהיר או מלא |
התעלם מפריטים שלא ייכללו | true או False |
lowPriorityScheduledScan | true או False |
יום בשבוע | הטווח הוא בין 0 ל- 8. - 0: כל יום - 1: יום ראשון - 2: יום שני - 3: יום שלישי - 4: יום רביעי - 5: יום חמישי - 6: יום שישי - 7: שבת - 8: אף פעם |
שעה ביום | מציין את השעה ביום, כמספר הדקות לאחר חצות, לביצוע סריקה מתוזמנת. השעה מתייחסת לזמן המקומי במחשב. אם לא תציין ערך עבור פרמטר זה, סריקה מתוזמנת תפעל בזמן ברירת מחדל של שעתיים לאחר חצות. |
מרווח זמן | 0 (לעולם לא), כל 1 (שעה) עד 24 (שעות, סריקה אחת ליום) |
randomizeScanStartTime | חל רק על סריקות יומיות מהירות או סריקות שבועיות מהירות/מלאות. בצע אקראי את זמן ההתחלה של הסריקה עד למספר השעות שצוין. לדוגמה, אם סריקה מתוזמנת ל- 2:00 ו- randomizeScanStartTime מוגדר ל- 2, הסריקה תחל בזמן אקראי בין 14:00 ל- 16:00. |
הסריקה המתוזמנת מופעלת בתאריך, בשעה ובתדירות שהוגדרו ב- plist.
דוגמה 1: תזמון סריקה מהירה יומית וסריקה שבועית מלאה באמצעות plist
בדוגמה הבאה, תצורת הסריקה המהירה היומית מוגדרת לפעול ב- 885 דקות לאחר חצות (14:45).
התצורה השבועית מוגדרת להפעלת סריקה מלאה ביום רביעי בשעה 880 דקות לאחר חצות (14:40).
והוא מוגדר להתעלם מהכללים ולהפעיל סריקה בעדיפות נמוכה.
הקוד הבא מציג את הסכימה שבה עליך להשתמש כדי לתזמן סריקות בהתאם לדרישות שלעיל.
- פתח עורך טקסט והשתמש בדוגמה זו כמדריך לקובץ סריקה מתוזמן משלך.
עבור Intune:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadUUID</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint settings</string>
<key>PayloadDescription</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadType</key>
<string>com.microsoft.wdav</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
- שמור את הקובץ כ - com.microsoft.wdav.mobileconfig.
עבור JamF והודעות MDM אחרות של ספקים חיצוניים:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
שמור את הקובץ כ - com.microsoft.wdav.plist.
ודא כי הסריקה המתוזמנת מוגדרת באמצעות "הגדרת העדפה"
mdatp health --details scheduled_scan
בתוצאות, אתה אמור לראות את [מנוהל].
דוגמה 2: תזמון סריקה מהירה לפי שעה, סריקה מהירה יומית וסריקה שבועית מלאה באמצעות plist
בדוגמה הבאה, סריקה מהירה שעתית תפעל כל 6 שעות, תצורת סריקה מהירה יומית מוגדרת לפעול בשעה 885 דקות לאחר חצות (14:45), וסריקה שבועית מלאה תפעל בימי רביעי בשעה 880 דקות לאחר חצות (14:40).
עבור Intune:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadUUID</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint settings</string>
<key>PayloadDescription</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadType</key>
<string>com.microsoft.wdav</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
<key>interval</key>
<string>1</string>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
- שמור את הקובץ כ - com.microsoft.wdav.mobileconfig.
עבור JamF והודעות MDM אחרות של ספקים חיצוניים:
- פתח עורך טקסט והשתמש בדוגמה זו.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
<key>interval</key>
<string>1</string>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
שמור את הקובץ כ - com.microsoft.wdav.plist.
ודא כי הסריקה המתוזמנת מוגדרת באמצעות "הגדרת העדפה"
mdatp health --details scheduled_scan
בתוצאות, אתה אמור לראות את [מנוהל].
אפשרות 3: קביעת תצורה של סריקות מתוזמנות באמצעות כלי CLI
כדי להפוך את תכונת הסריקה המתוזמנת לזמינה:
גירסה | הפקודה |
---|---|
גירסה 101.23122.* ואילך | sudo mdatp config scheduled-scan settings feature --value enabled |
כדי לתזמן סריקות מהירות שעתיות:
גירסה | הפקודה |
---|---|
גירסה 101.23122.* ואילך | sudo mdatp config scheduled-scan quick-scan hourly-interval --value \<arg\> |
כדי לתזמן סריקות מהירות יומיות:
גירסה | הפקודה |
---|---|
גירסה 101.23122.* ואילך | sudo mdatp config scheduled-scan quick-scan time-of-day --value \<arg\> |
כדי לתזמן סריקות שבועיות:
גירסה | הפקודה |
---|---|
גירסה 101.23122.* ואילך | sudo mdatp config scheduled-scan weekly-scan --day-of-week \<arg\> --time-of-day \<arg\>--scan-type \<arg\> |
לקבלת אפשרויות תצורה אחרות:
כדי לבדוק אם קיימים הגדרות מעודכנות לפני הסריקות המתוזמנות:
sudo mdatp config scheduled-scan settings check-for-definitions --value true
כדי להשתמש בשרשורים בעדיפות נמוכה לסריקה מתוזמנת:
sudo mdatp config scheduled-scan settings low-priority --value true
בדיקה שהסרוקה המתוזמנת מופעלת
השתמש בפקודה הבאה:
mdatp scan list
\<snip\>
חשוב
סריקות מתוזמנות אינן פועלות בזמן המתוזמן בזמן שהמכשיר במצב שינה. במקום זאת, סריקות מתוזמנות פועלות כשהמכשיר מחדש את פעולתו ממצב שינה. אם המכשיר כבוי, הסריקה תפעל בזמן הסריקה המתוזמן הבא.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור