Sdílet prostřednictvím

Řešení potíží s instalací Microsoft Defender for Endpoint v macOS

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Instalace se nezdařila.

V případě ruční instalace je na stránce Souhrn průvodce instalací uvedeno: "Během instalace došlo k chybě. Instalační program zjistil chybu, která způsobila selhání instalace. Požádejte o pomoc vydavatele softwaru. U nasazení MDM se zobrazuje také jako obecná chyba instalace.

I když koncovému uživateli nezobrazujeme přesnou chybu, uchováváme soubor protokolu s průběhem instalace v /Library/Logs/Microsoft/mdatp/install.logsouboru . Každá instalační relace se připojí k tomuto souboru protokolu. K výstupu můžete použít sed pouze poslední instalační relaci:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log

preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

V tomto příkladu má skutečný důvod předponu [ERROR]. Instalace se nezdařila, protože se nepodporuje downgrade mezi těmito verzemi.

Protokol instalace MDATP chybí nebo se neaktualizoval

Ve výjimečných případech nezanechá instalace žádné trasování v souboru MDATP /Library/Logs/Microsoft/mdatp/install.log. Nejprve ověřte, že došlo k instalaci. Pak můžete analyzovat možné chyby dotazováním protokolů macOS. Je to užitečné v nasazeních MDM, když není k dispozici žádné uživatelské rozhraní klienta. Ke spuštění dotazu a filtrování podle názvu procesu protokolování doporučujeme použít úzké časové okno, protože bude k dispozici velké množství informací.

grep '^2020-03-11 13:08' /var/log/install.log

log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.