Solución de problemas de instalación de Microsoft Defender para punto de conexión en macOS

  • Artículo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Error de instalación

Para la instalación manual, en la página Resumen del asistente para la instalación se indica: "Se produjo un error durante la instalación. El instalador encontró un error que provocó un error en la instalación. Póngase en contacto con el editor de software para obtener ayuda." En el caso de las implementaciones de MDM, también se muestra como un error de instalación genérico.

Aunque no se muestra un error exacto al usuario final, conservamos un archivo de registro con el progreso de la instalación en /Library/Logs/Microsoft/mdatp/install.log. Cada sesión de instalación se anexa a este archivo de registro. Solo puede usar para generar sed la última sesión de instalación:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log

preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

En este ejemplo, el motivo real tiene el [ERROR]prefijo . Error en la instalación porque no se admite una degradación entre estas versiones.

Falta o no se actualiza el registro de instalación de MDATP

En raras ocasiones, la instalación no deja ningún seguimiento en el archivo /Library/Logs/Microsoft/mdatp/install.log de MDATP. En primer lugar, compruebe que se ha producido una instalación. A continuación, analice los posibles errores consultando los registros de macOS. Es útil hacerlo en las implementaciones de MDM, cuando no hay ninguna interfaz de usuario de cliente. Se recomienda usar un período de tiempo reducido para ejecutar una consulta y filtrar por el nombre del proceso de registro, ya que habrá una gran cantidad de información.

grep '^2020-03-11 13:08' /var/log/install.log

log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.