Foretag fejlfinding af installationsproblemer for Microsoft Defender for Endpoint på macOS
Gælder for:
- Microsoft Defender for Endpoint på macOS
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Installationen mislykkedes
I forbindelse med manuel installation står der i oversigtssiden i installationsguiden: "Der opstod en fejl under installationen. Installationsprogrammet stødte på en fejl, der medførte, at installationen mislykkedes. Kontakt softwareudgiveren for at få hjælp." For MDM-installationer vises den også som en generisk installationsfejl.
Selvom vi ikke viser en nøjagtig fejl til slutbrugeren, gemmer vi en logfil med installationsstatus i /Library/Logs/Microsoft/mdatp/install.log. Hver installationssession føjes til denne logfil. Du kan kun bruge sed til at udskrive den sidste installationssession:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
I dette eksempel har den faktiske årsag et præfiks med [ERROR].
Installationen mislykkedes, fordi en nedgradering mellem disse versioner ikke understøttes.
MDATP-installationsloggen mangler eller opdateres ikke
I sjældne tilfælde efterlader installationen ingen sporing i MDATP-filen /Library/Logs/Microsoft/mdatp/install.log. Først skal du kontrollere, at en installation er sket. Analysér derefter mulige fejl ved at forespørge macOS-logge. Det er nyttigt at gøre dette i MDM-installationer, når der ikke er nogen klientbrugergrænseflade. Vi anbefaler, at du bruger et smalt tidsvindue til at køre en forespørgsel og filtrere efter logføringsprocessens navn, da der vil være mange oplysninger.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om