Scans plannen met Microsoft Defender voor Eindpunt op macOSSchedule scans with Microsoft Defender for Endpoint on macOS

Van toepassing op:Applies to:

Wilt u Microsoft Defender voor Eindpunt ervaren?Want to experience Microsoft Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Hoewel u op elk moment een bedreigingsscan kunt starten met Microsoft Defender voor Eindpunt, kan uw bedrijf profiteren van geplande of getijdescans.While you can start a threat scan at any time with Microsoft Defender for Endpoint, your enterprise might benefit from scheduled or timed scans. U kunt bijvoorbeeld een scan plannen die aan het begin van elke werkdag of week wordt uitgevoerd.For example, you can schedule a scan to run at the beginning of every workday or week.

Een scan plannen met de startSchedule a scan with launchd

U kunt een scanschema maken met behulp van de daemon op een macOS-apparaat.You can create a scanning schedule using the launchd daemon on a macOS device.

  1. In de volgende code ziet u het schema dat u moet gebruiken om een scan te plannen.The following code shows the schema you need to use to schedule a scan. Open een teksteditor en gebruik dit voorbeeld als handleiding voor uw eigen geplande scanbestand.Open a text editor and use this example as a guide for your own scheduled scan file.

    Zie Info Property List Files op de officiƫle apple developer website voor meer informatie over de bestandsindeling .plist die hier wordt gebruikt.For more information on the .plist file format used here, see About Information Property List Files at the official Apple developer website.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedquickscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan quick</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>0</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. Sla het bestand op als com.microsoft.wdav.schedquickscan.plist.Save the file as com.microsoft.wdav.schedquickscan.plist.

    Tip

    Als u een volledige scan wilt uitvoeren in plaats van een snelle scan, wijzigt u regel 12, om de optie te gebruiken in plaats van (dat wil zeggen) en het bestand op te slaan als <string>/usr/local/bin/mdatp scan quick</string> full quick <string>/usr/local/bin/mdatp scan full</string> com.microsoft.wdav.sched full scan.plist in plaats van com.microsoft.wdav.sched quick scan.plist.To run a full scan instead of a quick scan, change line 12, <string>/usr/local/bin/mdatp scan quick</string>, to use the full option instead of quick (i.e. <string>/usr/local/bin/mdatp scan full</string>) and save the file as com.microsoft.wdav.sched full scan.plist instead of com.microsoft.wdav.sched quick scan.plist.

  3. Open Terminal.Open Terminal.

  4. Voer de volgende opdrachten in om het bestand te laden:Enter the following commands to load your file:

    launchctl load /Library/LaunchDaemons/<your file name.plist>
    launchctl start <your file name>
    
  5. De geplande scan wordt uitgevoerd op de datum, tijd en frequentie die u hebt gedefinieerd in uw p-lijst.Your scheduled scan will run at the date, time, and frequency you defined in your p-list. In het voorbeeld wordt de scan elke vrijdag om 02:00 uur uitgevoerd.In the example, the scan runs at 2:00 AM every Friday.

    De Weekday waarde van gebruikt een geheel getal om de vijfde dag van de week of vrijdag aan te StartCalendarInterval geven.The Weekday value of StartCalendarInterval uses an integer to indicate the fifth day of the week, or Friday.

Belangrijk

Agenten die zijn uitgevoerd met start, worden niet uitgevoerd op de geplande tijd terwijl het apparaat in slaapstand staat.Agents executed with launchd will not run at the scheduled time while the device is asleep. Ze worden in plaats daarvan uitgevoerd zodra het apparaat wordt hervat vanuit de slaapstand.They will instead run once the device resumes from sleep mode.

Als het apparaat is uitgeschakeld, wordt de scan uitgevoerd op de volgende geplande scantijd.If the device is turned off, the scan will run at the next scheduled scan time.

Een scan plannen met IntuneSchedule a scan with Intune

U kunt ook scans plannen met Microsoft Intune.You can also schedule scans with Microsoft Intune. Het runMDATPQuickScan.sh script dat beschikbaar is bij Scripts voor Microsoft Defender voor Eindpunt, blijft bestaan wanneer het apparaat wordt hervat vanuit de slaapstand.The runMDATPQuickScan.sh shell script available at Scripts for Microsoft Defender for Endpoint will persist when the device resumes from sleep mode.

Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer gedetailleerde instructies over het gebruik van dit script in uw bedrijf.See Use shell scripts on macOS devices in Intune for more detailed instructions on how to use this script in your enterprise.