שתף באמצעות

פתרון בעיות התקנה עבור Microsoft Defender עבור נקודת קצה ב- macOS

  • מאמר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

ההתקנה נכשלה

להתקנה ידנית, עמוד הסיכום של אשף ההתקנה אומר, "אירעה שגיאה במהלך ההתקנה. המתקין נתקל בשגיאה שגרמה להתקנה להיכשל. פנה אל מפרסם התוכנה לקבלת סיוע." עבור פריסות MDM, הוא מוצג גם ככשל התקנה כללי.

למרות שאנחנו לא מציגים שגיאה מדויקת למשתמש הקצה, אנו שומרים קובץ יומן רישום עם התקדמות ההתקנה ב- /Library/Logs/Microsoft/mdatp/install.log. כל הפעלת התקנה מצורפת לקובץ יומן רישום זה. ניתן להשתמש בה כדי sed ליצור פלט של הפעלת ההתקנה האחרונה בלבד:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log

preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

בדוגמה זו, הסיבה בפועל היא קידומת עם [ERROR]. ההתקנה נכשלה מאחר ששדרוג לאחור בין גירסאות אלה אינו נתמך.

יומן ההתקנה של MDATP חסר או לא עודכן

במקרים נדירים, ההתקנה אינה משאירה עקבות בקובץ /Library/Logs/Microsoft/mdatp/install.log של MDATP. תחילה, ודא שההתקנה התרחשה. לאחר מכן נתח שגיאות אפשריות על-ידי ביצוע שאילתה ביומני macOS. מומלץ לעשות זאת בפריסות MDM, כאשר אין ממשק משתמש של לקוח. מומלץ להשתמש בחלון זמן צר כדי להפעיל שאילתה ולסנן לפי שם תהליך הרישום, מאחר ותתבצע כמות עצומה של מידע.

grep '^2020-03-11 13:08' /var/log/install.log

log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.