פתרון בעיות התקנה עבור Microsoft Defender עבור נקודת קצה ב- Linux
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
ודא שההתקנה הצליחה
שגיאה בהתקנה עשויה לגרום או לא להוביל להודעת שגיאה משמעותית על-ידי מנהל החבילות. כדי לבדוק אם ההתקנה הצליחה, השג ובדוק את יומני ההתקנה באמצעות:
sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
grep 'postinstall end' installation.log
microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216
פלט מהפקודה הקודמת עם התאריך והשעה הנכונים של ההתקנה מציין הצלחה.
בנוסף, בדוק את תצורת הלקוח כדי לאמת את תקינות המוצר ולאתר את קובץ הטקסט של EICAR.
ודא שברשותך החבילה הנכונה
ודא שהחבילה שאתה מתקין תואמת להפצה ולגירסה של המחשב המארח.
חבילת | הפצה |
---|---|
mdatp-rhel8. Linux.x86_64.rpm | Oracle, RHEL ו- CentOS 8.x |
mdatp-sles12. Linux.x86_64.rpm | SUSE Linux Enterprise Server 12.x |
mdatp-sles15. Linux.x86_64.rpm | SUSE Linux Enterprise Server 15.x |
mdatp. Linux.x86_64.rpm | Oracle, RHEL ו- CentOS 7.x |
mdatp. Linux.x86_64.deb | דויאני אובונטו 16.04, 18.04 ו- 20.04 |
לפריסה ידנית, ודא שהפריסה והגירסה הנכונות נבחרו.
ההתקנה נכשלה עקב שגיאת תלות
אם ההתקנה Microsoft Defender עבור נקודת קצה נכשלת עקב שגיאות של יחסי תלות חסרים, באפשרותך להוריד באופן ידני את יחסי התלות המהווים דרישה מוקדמת.
יחסי התלות הבאים של החבילה החיצונית קיימים עבור חבילת mdatp:
- חבילת Mdatp RPM דורשת
glibc >= 2.17
,audit
,policycoreutils
,semanage
,selinux-policy-targeted
,mde-netfilter
- עבור RHEL6, חבילת ה- RPM של mdatp דורשת
audit
,policycoreutils
,libselinux
,mde-netfilter
- עבור DEBIAN, חבילת mdatp דורשת
libc6 >= 2.23
,uuid-runtime
,auditd
,mde-netfilter
חבילת mde-netfilter כוללת גם את יחסי התלות הבאים של החבילה:
- עבור DEBIAN, חבילת mde-netfilter דורשת
libnetfilter-queue1
,libglib2.0-0
- עבור RPM, חבילת mde-netfilter דורשת
libmnl
,libnfnetlink
,libnetfilter_queue
,glib2
ההתקנה נכשלה
בדוק אם שירות Defender for Endpoint פועל:
service mdatp status
● mdatp.service - Microsoft Defender for Endpoint
Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
Main PID: 1966 (wdavdaemon)
Tasks: 105 (limit: 4915)
CGroup: /system.slice/mdatp.service
├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
└─1968 /opt/microsoft/mdatp/sbin/wdavdaemon
שלבים לפתרון בעיות אם שירות mdatp אינו פועל
בדוק אם המשתמש
mdatp
קיים:id "mdatp"
אם אין פלט, הפעל את
sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
נסה להפעיל ולהפעיל מחדש את השירות באמצעות:
sudo service mdatp start
sudo service mdatp restart
אם mdatp.service לא נמצא בעת הפעלת הפקודה הקודמת, הפעל את:
sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>
where
<systemd_path>
is/lib/systemd/system
for Ubuntu and Debian distributions and /usr/lib/systemd/system' for Rhel, CentOS, Oracle, and SLES. לאחר מכן הפעל מחדש את שלב 2.אם השלבים שלעיל אינם פועלים, בדוק אם SELinux מותקן ובמצב אכיפה. אם כן, נסה להגדיר אותו למצב מרתון (עדיף) או לא זמין. ניתן לעשות זאת על-ידי הגדרת הפרמטר
SELINUX
לקובץdisabled
permissive
או בקובץ/etc/selinux/config
, ולאחר מכן אתחול מחדש. עיין בדף man-page של selinux לקבלת פרטים נוספים. כעת נסה להפעיל מחדש את שירות mdatp באמצעות שלב 2. עם זאת, בטל את שינוי התצורה באופן מיידי מסיבות אבטחה לאחר שניסית אותו ובצע אתחול מחדש.אם
/opt
directory הוא קישור סמלי, צור טעינת איגוד עבור/opt/microsoft
.ודא של- Daemon יש הרשאת הפעלה.
ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
-rwxr-xr-x 2 root root 15502160 Mar 3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
אם ל- Daemon אין הרשאות הפעלה, הפוך אותו לניתן להפעלה באמצעות:
sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
ונסה שוב להפעיל את שלב 2.
ודא שמערכת הקבצים המכילה את wdavdaemon אינה מותקנת עם
noexec
.
אם שירות Defender for Endpoint פועל, אך זיהוי קובץ הטקסט של EICAR אינו פועל
בדוק את סוג מערכת הקבצים באמצעות:
findmnt -T <path_of_EICAR_file>
מערכות קבצים הנתמכות כעת עבור פעילות בגישה מפורטות כאן. קבצים מחוץ למערכות קבצים אלה אינם נסרקים.
כלי שורת הפקודה mdatp אינו פועל
אם הפעלת כלי שורת הפקודה מספקת
mdatp
שגיאהcommand not found
, הפעל את הפקודה הבאה:sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
ונסה שוב.
אם אף אחד מהפעולות שלעיל אינו עוזר, אסוף את יומני האבחון:
sudo mdatp diagnostic create
Diagnostic file created: <path to file>
נתיב לקובץ zip המכיל את יומני הרישום מוצג כפלט. צור קשר עם תמיכת הלקוחות שלנו באמצעות יומני רישום אלה.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור