Planifier des analyses avec Microsoft Defender pour endpoint sur macOSSchedule scans with Microsoft Defender for Endpoint on macOS

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Bien que vous pouvez démarrer une analyse des menaces à tout moment avec Microsoft Defender pour le point de terminaison, votre entreprise peut bénéficier d'analyses programmées ou programmées.While you can start a threat scan at any time with Microsoft Defender for Endpoint, your enterprise might benefit from scheduled or timed scans. Par exemple, vous pouvez planifier une analyse à exécuter au début de chaque jour ou semaine de travail.For example, you can schedule a scan to run at the beginning of every workday or week.

Planifier une analyse avec lancementSchedule a scan with launchd

Vous pouvez créer une planification d'analyse à l'aide du daemon lancé sur un appareil macOS.You can create a scanning schedule using the launchd daemon on a macOS device.

  1. Le code suivant montre le schéma que vous devez utiliser pour planifier une analyse.The following code shows the schema you need to use to schedule a scan. Ouvrez un éditeur de texte et utilisez cet exemple comme guide pour votre propre fichier d'analyse programmé.Open a text editor and use this example as a guide for your own scheduled scan file.

    Pour plus d'informations sur le format de fichier .plist utilisé ici, voir à propos des fichiers de liste de propriétés d'informations sur le site web officiel du développeur Apple.For more information on the .plist file format used here, see About Information Property List Files at the official Apple developer website.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedquickscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan quick</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>0</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. Enregistrez le fichier sous com.microsoft.wdav.schedquickscan.plist.Save the file as com.microsoft.wdav.schedquickscan.plist.

    Conseil

    Pour exécuter une analyse complète au lieu d'une analyse rapide, modifiez la ligne 12, pour utiliser l'option au lieu (c'est-à-dire) et enregistrez le fichier sous le nom <string>/usr/local/bin/mdatp scan quick</string> full quick <string>/usr/local/bin/mdatp scan full</string> com.microsoft.wdav.sched full scan.plist au lieu de com.microsoft.wdav.sched quick scan.plist.To run a full scan instead of a quick scan, change line 12, <string>/usr/local/bin/mdatp scan quick</string>, to use the full option instead of quick (i.e. <string>/usr/local/bin/mdatp scan full</string>) and save the file as com.microsoft.wdav.sched full scan.plist instead of com.microsoft.wdav.sched quick scan.plist.

  3. Ouvrez terminal.Open Terminal.

  4. Entrez les commandes suivantes pour charger votre fichier :Enter the following commands to load your file:

    launchctl load /Library/LaunchDaemons/<your file name.plist>
    launchctl start <your file name>
    
  5. Votre analyse programmée s'exécutera à la date, à l'heure et à la fréquence que vous avez définies dans votre liste p.Your scheduled scan will run at the date, time, and frequency you defined in your p-list. Dans l'exemple, l'analyse s'exécute à 02:00 tous les vendredis.In the example, the scan runs at 2:00 AM every Friday.

    La Weekday valeur StartCalendarInterval d'utilise un nombre integer pour indiquer le cinquième jour de la semaine ou le vendredi.The Weekday value of StartCalendarInterval uses an integer to indicate the fifth day of the week, or Friday.

Important

Les agents exécutés avec lancement ne s'exécutent pas à l'heure prévue pendant que l'appareil est en veille.Agents executed with launchd will not run at the scheduled time while the device is asleep. Ils s'exécutent à la place une fois que l'appareil reprend en mode veille.They will instead run once the device resumes from sleep mode.

Si l'appareil est désactivé, l'analyse s'exécutera à la prochaine heure d'analyse programmée.If the device is turned off, the scan will run at the next scheduled scan time.

Planifier une analyse avec IntuneSchedule a scan with Intune

Vous pouvez également planifier des analyses avec Microsoft Intune.You can also schedule scans with Microsoft Intune. Le script runMDATPQuickScan.sh shell disponible dans scripts pour Microsoft Defender pour le point de terminaison est persistant lorsque l'appareil reprend le mode veille.The runMDATPQuickScan.sh shell script available at Scripts for Microsoft Defender for Endpoint will persist when the device resumes from sleep mode.

Voir Utiliser des scripts shell sur les appareils macOS dans Intune pour obtenir des instructions plus détaillées sur l'utilisation de ce script dans votre entreprise.See Use shell scripts on macOS devices in Intune for more detailed instructions on how to use this script in your enterprise.