MacOS의 끝점에 대한 Microsoft Defender 검사 예약

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft 365 Defender

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

Microsoft Defender for Endpoint를 사용하여 위협 검색을 시작할 수 있는 동안에는 엔터프라이즈에서 예약된 검사나 시간이 정해진 검사의 혜택을 받을 수 있습니다. 예를 들어 모든 작업일 또는 주가 시작될 때 검사 실행을 예약할 수 있습니다.

시작된 검사 예약

macOS 디바이스에서 시작된 데몬을 사용하여 스캔 일정을 만들 수 있습니다.

여기에 사용된 .plist 파일 형식에 대한 자세한 내용은 공식 Apple 개발자 웹 사이트에서 정보 속성 목록 파일 정보를 참조하세요.

빠른 검사 예약

다음 코드는 빠른 검색을 예약하는 데 필요한 스마마를 보여줍니다.

1. 텍스트 편집기를 열고 이 예제를 예약된 자체 검사 파일에 대한 가이드로 사용하세요.

   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
     "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>Label</key>
       <string>com.microsoft.wdav.schedquickscan</string>
       <key>ProgramArguments</key>
       <array>
           <string>sh</string>
           <string>-c</string>
           <string>/usr/local/bin/mdatp scan quick</string>
       </array>
       <key>RunAtLoad</key>
       <true/>
       <key>StartCalendarInterval</key>
       <dict>
           <key>Day</key>
           <integer>3</integer>
           <key>Hour</key>
           <integer>2</integer>
           <key>Minute</key>
           <integer>0</integer>
           <key>Weekday</key>
           <integer>5</integer>
       </dict>
       <key>WorkingDirectory</key>
       <string>/usr/local/bin/</string>
   </dict>
   </plist>
   

2. 파일을 com.microsoft.wdav.schedquickscan.plist로 저장합니다.

전체 검사 예약

1. 텍스트 편집기를 열고 전체 검사에 이 예제를 사용 합니다.

   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
     "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>Label</key>
       <string>com.microsoft.wdav.schedfullscan</string>
       <key>ProgramArguments</key>
       <array>
           <string>sh</string>
           <string>-c</string>
           <string>/usr/local/bin/mdatp scan full</string>
       </array>
       <key>RunAtLoad</key>
       <true/>
       <key>StartCalendarInterval</key>
       <dict>
           <key>Day</key>
           <integer>3</integer>
           <key>Hour</key>
           <integer>2</integer>
           <key>Minute</key>
           <integer>50</integer>
           <key>Weekday</key>
           <integer>5</integer>
       </dict>
       <key>WorkingDirectory</key>
       <string>/usr/local/bin/</string>
   </dict>
   </plist>
   

2. 파일을 com.microsoft.wdav.schedfullscan.plist로 저장합니다.

파일 로드

1. 터미널 을 여는 경우.

2. 다음 명령을 입력하여 파일을 로드합니다.

   launchctl load /Library/LaunchDaemons/<your file name.plist>
   launchctl start <your file name>
   

3. 예약된 검사는 p-list에 정의한 날짜, 시간 및 빈도에 실행됩니다. 이전 예제에서 검사는 매주 금요일 오전 2시 50에 실행됩니다.

   • 값은 Weekday 정 StartCalendarInterval 수로 주 5일을 나타내거나 금요일을 나타냅니다. 이 범위는 0에서 7 사이로, 일요일을 나타내는 7입니다.
   • 이 Day 값은 StartCalendarInterval 정수로 월의 셋째 날을 나타냅니다. 범위는 1에서 31 사이입니다.
   • 이 Hour 값은 StartCalendarInterval 정수로 하루의 두 번째 시간을 나타냅니다. 범위는 0에서 24 사이입니다. 정 Minute 수 StartCalendarInterval 값을 사용하여 시간의 50분을 나타냅니다. 범위는 0에서 59 사이입니다.

중요

시작된 에이전트는 장치가 잠기고 있는 동안 예약된 시간으로 실행되지 않습니다. 대신 장치가 절전 모드에서 다시 시작된 후 실행됩니다.

디바이스가 꺼져 있는 경우 다음에 예약된 검사 시에 검사가 실행됩니다.

Intune을 통해 검사 예약

또한 검색을 실행하여 검색을 예약할 Microsoft Intune. 디바이스 가 runMDATPQuickScan.sh 모드로 다시 시작될 때 Microsoft Defender for Endpoint용 스크립트 에서 사용할 수 있는 runMDATPQuickScan.sh 셸 스크립트가 지속됩니다.

엔터프라이즈에서 이 스크립트를 사용하는 방법에 대한 자세한 내용은 Intune에서 macOS 장치에서 셸 스크립트 사용을 참조하세요.