Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřte, že instalace proběhla úspěšně.
Chyba při instalaci může nebo nemusí vést ke smysluplné chybové zprávě správce balíčků. Pokud chcete ověřit, jestli instalace proběhla úspěšně, získejte a zkontrolujte protokoly instalace pomocí:
sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
grep 'postinstall end' installation.log
microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216
Výstup předchozího příkazu se správným datem a časem instalace indikuje úspěch.
Zkontrolujte také konfiguraci klienta , abyste ověřili stav produktu a zjistili textový soubor EICAR.
Ujistěte se, že máte správný balíček.
Ověřte, že balíček, který instalujete, odpovídá distribuci a verzi hostitele.
| Balíček | Distribuce |
|---|---|
| mdatp-rhel8. Linux.x86_64.rpm | Oracle, RHEL a CentOS 8.x |
| mdatp-sles12. Linux.x86_64.rpm | SUSE Linux Enterprise Server 12.x |
| mdatp-sles15. Linux.x86_64.rpm | SUSE Linux Enterprise Server 15.x |
| mdatp. Linux.x86_64.rpm | Oracle, RHEL a CentOS 7.x |
| mdatp. Linux.x86_64.deb | Debian a Ubuntu 16.04, 18.04 a 20.04 |
Pro ruční nasazení se ujistěte, že je vybraná správná distribuce a verze.
Poznámka
MDE Linux již není dodáváno řešení pro RHEL 6.
Instalace selhala kvůli chybě závislosti
Pokud se instalace Microsoft Defender for Endpoint nezdaří kvůli chybám chybějících závislostí, můžete požadované závislosti stáhnout ručně.
Pro balíček mdatp existují následující závislosti externích balíčků:
- Balíček mdatp RPM vyžaduje
glibc >= 2.17 - Pro DEBIAN balíček mdatp vyžaduje
libc6 >= 2.23
Pro verzi starší než
101.25032.0000:
- Požadavky balíčku RPM:
mde-netfilter,pcre- Požadavky balíčku DEBIAN:
mde-netfilter,libpcre3- Balíček
mde-netfiltermá také následující závislosti balíčků: - Pro DEBIAN balíček mde-netfilter vyžadujelibnetfilter-queue1alibglib2.0-0- Pro RPM balíček mde-netfilter vyžadujelibmnl,libnfnetlinklibnetfilter_queue, aglib2Počínaje verzí101.25042.0003už se jako externí závislost nevyžaduje uuid-runtime.
Instalace se nezdařila.
Zkontrolujte, jestli je spuštěná služba Defender for Endpoint:
service mdatp status
● mdatp.service - Microsoft Defender for Endpoint
Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
Main PID: 1966 (wdavdaemon)
Tasks: 105 (limit: 4915)
CGroup: /system.slice/mdatp.service
├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
└─1968 /opt/microsoft/mdatp/sbin/wdavdaemon
Postup řešení potíží v případě, že není spuštěná služba mdatp
Zkontrolujte, jestli
mdatpuživatel existuje:id "mdatp"Pokud není k dispozici žádný výstup, spusťte příkaz
sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatpZkuste službu povolit a restartovat pomocí:
sudo service mdatp startsudo service mdatp restartPokud se po spuštění předchozího příkazu nenajde mdatp.service, spusťte:
sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>kde
<systemd_path>je/lib/systemd/systempro distribuce Ubuntu a Debian a /usr/lib/systemd/system' pro Rhel, CentOS, Oracle a SLES. Pak znovu spusťte krok 2.Pokud výše uvedené kroky nefungují, zkontrolujte, jestli je nainstalovaný systém SELinux a jestli je v režimu vynucování. Pokud ano, zkuste ho nastavit na povolený (nejlépe) nebo zakázaný režim. Můžete to provést nastavením parametru
SELINUXnapermissivehodnotu nebodisabledv/etc/selinux/configsouboru a následným restartováním. Další podrobnosti najdete na stránce s informacemi o selinuxu.Teď zkuste restartovat službu mdatp pomocí kroku 2. Jakmile se o to pokusíte, vraťte změnu konfigurace okamžitě, ale z bezpečnostních důvodů a restartujte ji.
Pokud
/optje adresář symbolickým odkazem, vytvořte připojení vazby pro/opt/microsoft.Ujistěte se, že démon má oprávnění ke spustitelnému souboru.
ls -l /opt/microsoft/mdatp/sbin/wdavdaemon-rwxr-xr-x 2 root root 15502160 Mar 3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemonPokud démon nemá oprávnění ke spustitelnému souboru, nastavte ho jako spustitelný pomocí:
sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemona zkuste znovu spustit krok 2.
Ujistěte se, že systém souborů obsahující wdavdaemon není připojený k
noexec.
Pokud je služba Defender for Endpoint spuštěná, ale detekce textového souboru EICAR nefunguje
Zkontrolujte typ systému souborů pomocí:
findmnt -T <path_of_EICAR_file>Aktuálně podporované systémy souborů pro aktivity při přístupu jsou uvedené tady. Žádné soubory mimo tyto systémy souborů se nekontrolují.
Nástroj příkazového řádku mdatp nefunguje
Pokud spuštění nástroje
mdatppříkazového řádku zobrazí chybucommand not found, spusťte následující příkaz:sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatpa zkuste to znovu.
Pokud žádný z výše uvedených kroků nepomůže, shromážděte diagnostické protokoly:
sudo mdatp diagnostic createDiagnostic file created: <path to file>Jako výstup se zobrazí cesta k souboru ZIP, který obsahuje protokoly. S těmito protokoly se obraťte na naši zákaznickou podporu.