macOS で Microsoft Defender for Endpoint でスキャンをスケジュールするSchedule scans with Microsoft Defender for Endpoint on macOS

適用対象:Applies to:

Microsoft Defender ATP を試してみたいですか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

Microsoft Defender for Endpoint を使用していつでも脅威スキャンを開始することができますが、企業はスケジュールされたスキャンや時間指定スキャンのメリットを得る可能性があります。While you can start a threat scan at any time with Microsoft Defender for Endpoint, your enterprise might benefit from scheduled or timed scans. たとえば、すべての作業日または週の初めにスキャンを実行するスケジュールを設定できます。For example, you can schedule a scan to run at the beginning of every workday or week.

起動したスキャンを スケジュールするSchedule a scan with launchd

macOS デバイスで起動されたデーモンを使用 してスキャン スケジュールを作成できます。You can create a scanning schedule using the launchd daemon on a macOS device.

  1. 次のコードは、スキャンをスケジュールするために使用する必要があるスキーマを示しています。The following code shows the schema you need to use to schedule a scan. テキスト エディターを開き、この例を独自のスケジュールされたスキャン ファイルのガイドとして使用します。Open a text editor and use this example as a guide for your own scheduled scan file.

    ここで使用する .plist ファイル 形式の詳細については、Apple の公式開発者向け Web サイトの「 情報プロパティ リスト ファイルについて」を参照してください。For more information on the .plist file format used here, see About Information Property List Files at the official Apple developer website.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedquickscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan quick</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>0</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. ファイルを com.microsoft.wdav.schedquickscan.plist として保存しますSave the file as com.microsoft.wdav.schedquickscan.plist.

    ヒント

    クイック スキャンの代わりにフル スキャンを実行するには、行 12 を変更し、(つまり) の代わりにオプションを使用し、ファイルを <string>/usr/local/bin/mdatp scan quick</string> full quick <string>/usr/local/bin/mdatp scan full</string> com.microsoft.wdav.sched の代わりに com.microsoft.wdav.sched full scan.plist として保存します。To run a full scan instead of a quick scan, change line 12, <string>/usr/local/bin/mdatp scan quick</string>, to use the full option instead of quick (i.e. <string>/usr/local/bin/mdatp scan full</string>) and save the file as com.microsoft.wdav.sched full scan.plist instead of com.microsoft.wdav.sched quick scan.plist.

  3. ターミナルを 開きますOpen Terminal.

  4. ファイルを読み込むには、次のコマンドを入力します。Enter the following commands to load your file:

    launchctl load /Library/LaunchDaemons/<your file name.plist>
    launchctl start <your file name>
    
  5. スケジュールされたスキャンは、p リストで定義した日付、時刻、および頻度で実行されます。Your scheduled scan will run at the date, time, and frequency you defined in your p-list. この例では、スキャンは毎週金曜日の午前 2 時に実行されます。In the example, the scan runs at 2:00 AM every Friday.

    Weekday は、週の 5 日目または金曜日を示すために整数 StartCalendarInterval を使用します。The Weekday value of StartCalendarInterval uses an integer to indicate the fifth day of the week, or Friday.

重要

起動済みで 実行された エージェントは、デバイスがスリープ状態の間、スケジュールされた時刻に実行されません。Agents executed with launchd will not run at the scheduled time while the device is asleep. デバイスがスリープ モードから再開すると、代わりに実行されます。They will instead run once the device resumes from sleep mode.

デバイスがオフになっている場合、スキャンは次のスケジュールされたスキャン時間に実行されます。If the device is turned off, the scan will run at the next scheduled scan time.

Intune でスキャンをスケジュールするSchedule a scan with Intune

Microsoft Intune でスキャンをスケジュールすることもできます。You can also schedule scans with Microsoft Intune. Microsoft Defender for Endpoint runMDATPQuickScan.sh使用可能なシェル スクリプトは、デバイスがスリープ モードから再開しても保持されます。The runMDATPQuickScan.sh shell script available at Scripts for Microsoft Defender for Endpoint will persist when the device resumes from sleep mode.

エンタープライズ でこのスクリプトを使用する 方法の詳細については、「Intune の macOS デバイスでシェル スクリプトを使用する」を参照してください。See Use shell scripts on macOS devices in Intune for more detailed instructions on how to use this script in your enterprise.