Řešení potíží s instalací Microsoft Defender for Endpoint v macOS
Platí pro:
- Microsoft Defender for Endpoint v macOS
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Instalace se nezdařila.
V případě ruční instalace je na stránce Souhrn průvodce instalací uvedeno: "Během instalace došlo k chybě. Instalační program zjistil chybu, která způsobila selhání instalace. Požádejte o pomoc vydavatele softwaru. U nasazení MDM se zobrazuje také jako obecná chyba instalace.
I když koncovému uživateli nezobrazujeme přesnou chybu, uchováváme soubor protokolu s průběhem instalace v /Library/Logs/Microsoft/mdatp/install.log
souboru . Každá instalační relace se připojí k tomuto souboru protokolu. K výstupu můžete použít sed
pouze poslední instalační relaci:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
V tomto příkladu má skutečný důvod předponu [ERROR]
.
Instalace se nezdařila, protože se nepodporuje downgrade mezi těmito verzemi.
Protokol instalace MDATP chybí nebo se neaktualizoval
Ve výjimečných případech nezanechá instalace žádné trasování v souboru MDATP /Library/Logs/Microsoft/mdatp/install.log. Nejprve ověřte, že došlo k instalaci. Pak můžete analyzovat možné chyby dotazováním protokolů macOS. Je to užitečné v nasazeních MDM, když není k dispozici žádné uživatelské rozhraní klienta. Ke spuštění dotazu a filtrování podle názvu procesu protokolování doporučujeme použít úzké časové okno, protože bude k dispozici velké množství informací.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.