在 macOS 上使用適用於端點的 Microsoft Defender排程掃描

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft 365 Defender

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

雖然您可以隨時使用適用於端點的 Microsoft Defender啟動威脅掃描，但您的企業可能會受益于排程或定時掃描。 例如，您可以排程在每個工作日或星期開始執行掃描。

排程已啟動的掃描

您可以在 macOS 裝置上使用 啟動的 精靈來建立掃描排程。

如需這裡所使用 之 .plist 檔案格式的詳細資訊，請參閱 Apple 開發人員官方網站的 關於資訊屬性清單檔案 。

排程快速掃描

下列程式碼顯示您需要用來排程快速掃描的架構。

1. 開啟文字編輯器，並使用此範例作為您自己排程掃描檔案的指南。

   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
     "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>Label</key>
       <string>com.microsoft.wdav.schedquickscan</string>
       <key>ProgramArguments</key>
       <array>
           <string>sh</string>
           <string>-c</string>
           <string>/usr/local/bin/mdatp scan quick</string>
       </array>
       <key>RunAtLoad</key>
       <true/>
       <key>StartCalendarInterval</key>
       <dict>
           <key>Day</key>
           <integer>3</integer>
           <key>Hour</key>
           <integer>2</integer>
           <key>Minute</key>
           <integer>0</integer>
           <key>Weekday</key>
           <integer>5</integer>
       </dict>
       <key>WorkingDirectory</key>
       <string>/usr/local/bin/</string>
   </dict>
   </plist>
   

2. 將檔案以 com.microsoft.wdav.schedquickscan.plist 的身分儲存至 /Library/LaunchDaemons 目錄。

排程完整掃描

1. 開啟文字編輯器，並使用此範例進行完整掃描。

   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
     "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>Label</key>
       <string>com.microsoft.wdav.schedfullscan</string>
       <key>ProgramArguments</key>
       <array>
           <string>sh</string>
           <string>-c</string>
           <string>/usr/local/bin/mdatp scan full</string>
       </array>
       <key>RunAtLoad</key>
       <true/>
       <key>StartCalendarInterval</key>
       <dict>
           <key>Day</key>
           <integer>3</integer>
           <key>Hour</key>
           <integer>2</integer>
           <key>Minute</key>
           <integer>50</integer>
           <key>Weekday</key>
           <integer>5</integer>
       </dict>
       <key>WorkingDirectory</key>
       <string>/usr/local/bin/</string>
   </dict>
   </plist>
   

2. 將檔案以 com.microsoft.wdav.schedfullscan.plist 的身分儲存至 /Library/LaunchDaemons 目錄。

載入您的檔案

1. 開啟 終端機。

2. 輸入下列命令以載入您的檔案：

   chown root:wheel /Library/LaunchDaemons/com.microsoft.wdav.sched*
   chmod 644 /Library/LaunchDaemons/com.microsoft.wdav.sched*
   xattr -c /Library/LaunchDaemons/com.microsoft.wdav.sched*     
   launchctl load -w /Library/LaunchDaemons/<your file name.plist>
   

3. 您的排程掃描會在您于 p-list 中定義的日期、時間和頻率執行。 在上述範例中，掃描會在每週五上午 2：50 執行。

   • 的 WeekdayStartCalendarInterval 值會使用整數來表示一周的第五天，或星期五。 範圍介於 1 到 7 之間，7 代表星期日。
   • 的 Day 值 StartCalendarInterval 會使用整數來表示當月的第三天。 範圍介於 1 到 31 之間。
   • 的 HourStartCalendarInterval 值會使用整數來表示一天中的第二個小時。 範圍介於 0 到 23 之間。 的 MinuteStartCalendarInterval 值會使用整數來表示 50 分鐘的小時。 範圍介於 0 到 59 之間。

重要事項

當裝置處於睡眠狀態時，在 啟動 時執行的代理程式將不會在排程的時間執行。 而是在裝置從睡眠模式繼續執行時執行。

如果裝置已關閉，掃描會在下一個排定的掃描時間執行。

使用 Intune 排程掃描

您也可以使用Microsoft Intune來排程掃描。 當裝置從睡眠模式繼續時，適用於端點的 Microsoft Defender腳本可用的 runMDATPQuickScan.sh 殼層腳本將會持續存在。

如需如何在企業中使用此腳本的詳細指示，請參閱在 Intune 中的 macOS 裝置上使用殼層腳本。