在 macOS 上使用適用於端點的 Microsoft Defender排程掃描

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

雖然您可以隨時使用適用於端點的 Microsoft Defender啟動威脅掃描,但您的企業可能會受益于排程或定時掃描。 例如,您可以排程在每個工作日或星期開始執行掃描。

排程已啟動的掃描

您可以在 macOS 裝置上使用 啟動的 精靈來建立掃描排程。

如需這裡所使用 之 .plist 檔案格式的詳細資訊,請參閱 Apple 開發人員官方網站的 關於資訊屬性清單檔案

排程快速掃描

下列程式碼顯示您需要用來排程快速掃描的架構。

  1. 開啟文字編輯器,並使用此範例作為您自己排程掃描檔案的指南。

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedquickscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan quick</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>0</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. 將檔案以 com.microsoft.wdav.schedquickscan.plist 的身分儲存至 /Library/LaunchDaemons 目錄。

排程完整掃描

  1. 開啟文字編輯器,並使用此範例進行完整掃描。

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedfullscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan full</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>50</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. 將檔案以 com.microsoft.wdav.schedfullscan.plist 的身分儲存至 /Library/LaunchDaemons 目錄。

載入您的檔案

  1. 開啟 終端機

  2. 輸入下列命令以載入您的檔案:

    chown root:wheel /Library/LaunchDaemons/com.microsoft.wdav.sched*
    chmod 644 /Library/LaunchDaemons/com.microsoft.wdav.sched*
    xattr -c /Library/LaunchDaemons/com.microsoft.wdav.sched*     
    launchctl load -w /Library/LaunchDaemons/<your file name.plist>
    
  3. 您的排程掃描會在您于 p-list 中定義的日期、時間和頻率執行。 在上述範例中,掃描會在每週五上午 2:50 執行。

    • WeekdayStartCalendarInterval 值會使用整數來表示一周的第五天,或星期五。 範圍介於 1 到 7 之間,7 代表星期日。
    • DayStartCalendarInterval 會使用整數來表示當月的第三天。 範圍介於 1 到 31 之間。
    • HourStartCalendarInterval 值會使用整數來表示一天中的第二個小時。 範圍介於 0 到 23 之間。 的 MinuteStartCalendarInterval 值會使用整數來表示 50 分鐘的小時。 範圍介於 0 到 59 之間。

重要事項

當裝置處於睡眠狀態時,在 啟動 時執行的代理程式將不會在排程的時間執行。 而是在裝置從睡眠模式繼續執行時執行。

如果裝置已關閉,掃描會在下一個排定的掃描時間執行。

使用 Intune 排程掃描

您也可以使用Microsoft Intune來排程掃描。 裝置從睡眠模式繼續時,適用於端點的 Microsoft Defender腳本可用的 runMDATPQuickScan.sh 殼層腳本將會持續存在。

如需如何在企業中使用此腳本的詳細指示,請參閱在 Intune 中的 macOS 裝置上使用殼層腳本。