Agendar verificações com o Microsoft Defender para Ponto de Extremidade no macOSSchedule scans with Microsoft Defender for Endpoint on macOS

Aplica-se a:Applies to:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade?Want to experience Microsoft Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Embora você possa iniciar uma verificação de ameaças a qualquer momento com o Microsoft Defender para Ponto de Extremidade, sua empresa pode se beneficiar de verificações agendadas ou com tempo.While you can start a threat scan at any time with Microsoft Defender for Endpoint, your enterprise might benefit from scheduled or timed scans. Por exemplo, você pode agendar uma verificação para ser executado no início de cada dia útil ou semana.For example, you can schedule a scan to run at the beginning of every workday or week.

Agendar uma verificação com o lançamentoSchedule a scan with launchd

Você pode criar uma agenda de verificação usando o daemon lançado em um dispositivo macOS.You can create a scanning schedule using the launchd daemon on a macOS device.

  1. O código a seguir mostra o esquema que você precisa usar para agendar uma verificação.The following code shows the schema you need to use to schedule a scan. Abra um editor de texto e use este exemplo como um guia para seu próprio arquivo de verificação agendado.Open a text editor and use this example as a guide for your own scheduled scan file.

    Para obter mais informações sobre o formato de arquivo .plist usado aqui, consulte Sobre Arquivos de Lista de Propriedades de Informações no site oficial do desenvolvedor da Apple.For more information on the .plist file format used here, see About Information Property List Files at the official Apple developer website.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedquickscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan quick</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>0</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. Salve o arquivo como com.microsoft.wdav.schedquickscan.plist.Save the file as com.microsoft.wdav.schedquickscan.plist.

    Dica

    Para executar uma verificação completa em vez de uma verificação rápida, altere a linha 12, , para usar a opção em vez de (ou seja, ) e salve o arquivo como <string>/usr/local/bin/mdatp scan quick</string> full quick <string>/usr/local/bin/mdatp scan full</string> com.microsoft.wdav.sched full scan.plist em vez de com.microsoft.wdav.sched quick scan.plist.To run a full scan instead of a quick scan, change line 12, <string>/usr/local/bin/mdatp scan quick</string>, to use the full option instead of quick (i.e. <string>/usr/local/bin/mdatp scan full</string>) and save the file as com.microsoft.wdav.sched full scan.plist instead of com.microsoft.wdav.sched quick scan.plist.

  3. Abrir Terminal.Open Terminal.

  4. Insira os seguintes comandos para carregar o arquivo:Enter the following commands to load your file:

    launchctl load /Library/LaunchDaemons/<your file name.plist>
    launchctl start <your file name>
    
  5. Sua verificação agendada será executado na data, hora e frequência que você definiu em sua lista p.Your scheduled scan will run at the date, time, and frequency you defined in your p-list. No exemplo, a verificação é executado às 2:00 todas as sextas-feiras.In the example, the scan runs at 2:00 AM every Friday.

    O Weekday valor de usa um inteiro para indicar o quinto dia da semana ou StartCalendarInterval sexta-feira.The Weekday value of StartCalendarInterval uses an integer to indicate the fifth day of the week, or Friday.

Importante

Os agentes executados com o lançamento não serão executados no horário agendado enquanto o dispositivo estiver adormecida.Agents executed with launchd will not run at the scheduled time while the device is asleep. Em vez disso, eles serão executados depois que o dispositivo é retomado do modo de sono.They will instead run once the device resumes from sleep mode.

Se o dispositivo estiver desligado, a verificação será executado no próximo tempo de verificação agendado.If the device is turned off, the scan will run at the next scheduled scan time.

Agendar uma verificação com o IntuneSchedule a scan with Intune

Você também pode agendar verificações com Microsoft Intune.You can also schedule scans with Microsoft Intune. O runMDATPQuickScan.sh de shell disponível em Scripts do Microsoft Defender para Ponto de Extremidade persistirá quando o dispositivo for retomado do modo de sono.The runMDATPQuickScan.sh shell script available at Scripts for Microsoft Defender for Endpoint will persist when the device resumes from sleep mode.

Consulte Usar scripts de shell em dispositivos macOS no Intune para obter instruções mais detalhadas sobre como usar esse script em sua empresa.See Use shell scripts on macOS devices in Intune for more detailed instructions on how to use this script in your enterprise.