Planlegge skanninger med Microsoft Defender for endepunkt på macOS
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Planlegge en innebygd skanning for å Microsoft Defender for endepunkt på macOS
Selv om du kan starte en trusselskanning når som helst med Microsoft Defender for endepunkt, kan bedriften dra nytte av planlagte eller tidsbetalte skanninger. Du kan for eksempel planlegge en skanning som skal kjøre i begynnelsen av hver arbeidsdag eller uke.
Det finnes tre typer planlagte skanninger som kan konfigureres: skanninger per time, daglig og ukentlig. Hver time og daglige planlagte skanninger kjøres alltid som raske skanninger, ukentlige skanninger kan konfigureres til å være enten raske eller fullstendige skanninger. Det er mulig å ha alle tre typer planlagte skanninger samtidig. Se eksemplene nedenfor.
Forutsetninger:
- Plattformoppdateringsversjon: 101.23122.0005 eller nyere
Planlegge en skanning med Microsoft Defender for endepunkt på macOS
Du kan opprette en planlagt skanning for macOS, som er innebygd i Microsoft Defender for endepunkt på macOS.
Hvis du vil ha mer informasjon om PLIST-filformatet som brukes her, kan du se About Information Property List Files på det offisielle Nettstedet for Apple-utviklere.
Følgende eksempel viser den daglige og/eller ukentlige konfigurasjonen for den planlagte skanningen på macOS.
Tips
Tidsplaner er basert på enhetens lokale tidssone.
Parameteren | Akseptable verdier for denne parameteren er: |
---|---|
scheduledScan | aktivert eller deaktivert |
scanType | rask eller fullstendig |
ignoreExclusions | sann eller usann |
lowPriorityScheduledScan | sann eller usann |
dayOfWeek | Området er mellom 0 og 8. - 0: Hver dag - 1: Søndag - 2: Mandag - 3: Tirsdag - 4: Onsdag - 5: Torsdag - 6: Fredag - 7: Lørdag - 8: Aldri |
timeOfDay | Angir tidspunktet på dagen, som antall minutter etter midnatt, for å utføre en planlagt skanning. Klokkeslettet refererer til lokal tid på datamaskinen. Hvis du ikke angir en verdi for denne parameteren, kjøres en planlagt skanning på et standardtidspunkt to timer etter midnatt. |
Intervall | 0 (aldri), hver 1 (time) til 24 (timer, 1 skanning per dag) |
randomizeScanStartTime | Gjelder bare for daglige hurtigskanninger eller ukentlige raske/fullstendige skanninger. Randomiser starttidspunktet for skanningen med opptil angitt antall timer. Hvis for eksempel en skanning er planlagt til 14:00 og randomizeScanStartTime er satt til 2, starter skanningen på et tilfeldig tidspunkt mellom 14:00 og 16:00. |
Den planlagte skanningen kjører på datoen, klokkeslettet og frekvensen du definerte i plist-listen.
Eksempel 1: Planlegge en daglig hurtigskanning og ukentlig fullstendig skanning ved hjelp av en plist
I eksemplet nedenfor er den daglige konfigurasjonen for hurtigskanning satt til å kjøre 885 minutter etter midnatt (14:45).
Den ukentlige konfigurasjonen er satt til å kjøre en full skanning på onsdag kl 880 minutter etter midnatt (14:40).
Og den er satt til å ignorere utelatelser og kjøre en skanning med lav prioritet.
Følgende kode viser skjemaet du må bruke til å planlegge skanninger i henhold til kravene ovenfor.
- Åpne et tekstredigeringsprogram, og bruk dette eksemplet som en veiledning for din egen planlagte skannefil.
For Intune:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadUUID</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint settings</string>
<key>PayloadDescription</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadType</key>
<string>com.microsoft.wdav</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
- Lagre filen som com.microsoft.wdav.mobileconfig.
For JamF og andre tredjeparts MDM-er:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
Lagre filen som com.microsoft.wdav.plist.
Kontroller at den planlagte skanningen er konfigurert via en «Angi innstilling»
mdatp health --details scheduled_scan
I resultatene skal du kunne se [administrert].
Eksempel 2: Planlegge en hurtigskanning per time, en daglig hurtigskanning og ukentlig full skanning ved hjelp av en plist
I eksemplet nedenfor kjøres en hurtigskanning hver 6. time, en daglig konfigurasjon av hurtigskanning er satt til å kjøre 885 minutter etter midnatt (14:45), og en ukentlig full skanning vil kjøre på onsdager klokken 880 minutter etter midnatt (14:40).
For Intune:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadUUID</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>C4E6A782-0C8D-44AB-A025-EB893987A295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint settings</string>
<key>PayloadDescription</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadType</key>
<string>com.microsoft.wdav</string>
<key>PayloadOrganization</key>
<string>Microsoft</string>
<key>PayloadIdentifier</key>
<string>99DBC2BC-3B3A-46A2-A413-C8F9BB9A7295</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender for Endpoint configuration settings</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
<key>interval</key>
<string>1</string>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
- Lagre filen som com.microsoft.wdav.mobileconfig.
For JamF og andre tredjeparts MDM-er:
- Åpne et tekstredigeringsprogram, og bruk dette eksemplet.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>features</key>
<dict>
<key>scheduledScan</key>
<string>enabled</string>
</dict>
<key>scheduledScan</key>
<dict>
<key>ignoreExclusions</key>
<true/>
<key>lowPriorityScheduledScan</key>
<true/>
<key>dailyConfiguration</key>
<dict>
<key>timeOfDay</key>
<integer>885</integer>
<key>interval</key>
<string>1</string>
</dict>
<key>weeklyConfiguration</key>
<dict>
<key>dayOfWeek</key>
<integer>4</integer>
<key>timeOfDay</key>
<integer>880</integer>
<key>scanType</key>
<string>full</string>
</dict>
</dict>
</dict>
</plist>
Lagre filen som com.microsoft.wdav.plist.
Kontroller at den planlagte skanningen er konfigurert via en «Angi innstilling»
mdatp health --details scheduled_scan
I resultatene skal du kunne se [administrert].
Alternativ 3: Konfigurer planlagte skanninger gjennom CLI-verktøyet
Slik aktiverer du planlagt skanningsfunksjon:
Versjon | Kommando |
---|---|
Versjon 101.23122.* eller nyere | sudo mdatp config scheduled-scan settings feature --value enabled |
Slik planlegger du hurtigskanninger hver time:
Versjon | Kommando |
---|---|
Versjon 101.23122.* eller nyere | sudo mdatp config scheduled-scan quick-scan hourly-interval --value \<arg\> |
Slik planlegger du daglige hurtigskanninger:
Versjon | Kommando |
---|---|
Versjon 101.23122.* eller nyere | sudo mdatp config scheduled-scan quick-scan time-of-day --value \<arg\> |
Slik planlegger du ukentlige skanninger:
Versjon | Kommando |
---|---|
Versjon 101.23122.* eller nyere | sudo mdatp config scheduled-scan weekly-scan --day-of-week \<arg\> --time-of-day \<arg\>--scan-type \<arg\> |
For andre konfigurasjonsalternativer:
Slik ser du etter definisjonsoppdateringer før planlagte skanninger:
sudo mdatp config scheduled-scan settings check-for-definitions --value true
Slik bruker du tråder med lav prioritet for planlagt skanning:
sudo mdatp config scheduled-scan settings low-priority --value true
Kontroller at den planlagte skanningen kjørte
Bruk følgende kommando:
mdatp scan list
\<snip\>
Viktig
Planlagte skanninger kjører ikke på det planlagte tidspunktet mens enheten er i hvilemodus. I stedet kjører planlagte skanninger når enheten gjenopptas fra hvilemodus. Hvis enheten er slått av, kjører skanningen ved neste planlagte skannetid.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for