A Linux Végponthoz készült Microsoft Defender telepítési problémáinak elhárítása

  • A következőre érvényes:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Ellenőrizze, hogy a telepítés sikeres volt-e

A telepítés hibája a csomagkezelő által értelmezhető hibaüzenetet eredményezhet vagy nem. A telepítés sikerességének ellenőrzéséhez szerezze be és ellenőrizze a telepítési naplókat a következővel:

sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log

grep 'postinstall end' installation.log

microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Az előző parancs kimenete a telepítés helyes dátumával és idejével a sikert jelzi.

Ellenőrizze az ügyfél konfigurációját is a termék állapotának ellenőrzéséhez és az EICAR szövegfájl észleléséhez.

Győződjön meg arról, hogy a megfelelő csomag van megadva

Ellenőrizze, hogy a telepíteni kívánt csomag megegyezik-e a gazdagép terjesztésével és verziójával.


Csomag Eloszlás
mdatp-rhel8. Linux.x86_64.rpm Oracle, RHEL és CentOS 8.x
mdatp-sles12. Linux.x86_64.rpm SUSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpm SUSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpm Oracle, RHEL és CentOS 7.x
mdatp. Linux.x86_64.deb Debian és Ubuntu 16.04, 18.04 és 20.04

Manuális üzembe helyezés esetén győződjön meg arról, hogy a megfelelő disztribúció és verzió van kiválasztva.

Megjegyzés:

MDE Linux már nem szállítunk megoldást az RHEL 6-hoz.

A telepítés függőségi hiba miatt meghiúsult

Ha a Végponthoz készült Microsoft Defender telepítése hiányzó függőségi hibák miatt meghiúsul, manuálisan letöltheti az előfeltétel-függőségeket.

Az mdatp-csomaghoz a következő külső csomagfüggőségek léteznek:

  • Az mdatp RPM-csomag használatához glibc >= 2.17
  • DEBIAN esetén az mdatp csomag használatához libc6 >= 2.23

Régebbi verzió esetén 101.25032.0000:

  • Az RPM-csomagnak a következőre van szüksége: mde-netfilter, pcre
  • A DEBIAN-csomagnak szüksége van a következőre: mde-netfilter, libpcre3
  • A mde-netfilter csomag a következő csomagfüggőségekkel is rendelkezik: - DEBIAN esetén az mde-netfilter csomaghoz libnetfilter-queue1 és libglib2.0-0 – RPM esetén az mde-netfilter csomaghoz libmnlszükséges, , libnfnetlink, libnetfilter_queueés glib2 verziótól 101.25042.0003kezdődően az uuid-runtime már nem szükséges külső függőségként.

A telepítés nem sikerült

Ellenőrizze, hogy fut-e a Végponthoz készült Defender szolgáltatás:

service mdatp status

 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

Hibaelhárítási lépések, ha az mdatp szolgáltatás nem fut

  1. Ellenőrizze, hogy létezik-e mdatp felhasználó:

    id "mdatp"

    Ha nincs kimenet, futtassa a következőt:

    sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp

  2. Próbálja meg engedélyezni és újraindítani a szolgáltatást a következővel:

    sudo service mdatp start

    sudo service mdatp restart

  3. Ha az mdatp.service nem található az előző parancs futtatásakor, futtassa a következőt:

    sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>

    ahol <systemd_path> az /lib/systemd/system Ubuntu- és Debian-disztribúciókhoz, valamint a /usr/lib/systemd/system' a Rhelhez, CentOS-hez, Oracle-hez és SLES-hez. Ezután futtassa újra a 2. lépést.

  4. Ha a fenti lépések nem működnek, ellenőrizze, hogy a SELinux telepítve van-e, és kényszerítési módban van-e. Ha igen, próbálja meg megengedő (lehetőleg) vagy letiltott módra beállítani. Ezt úgy teheti meg, hogy a paramétert SELINUX fájlban vagy disabled értékre permissive állítja/etc/selinux/config, majd újraindítja. További részletekért tekintse meg a selinux férfioldalát.

    Most próbálja meg újraindítani az mdatp szolgáltatást a 2. lépéssel. A konfigurációs módosítást biztonsági okokból azonnal visszaállíthatja a kipróbálás és az újraindítás után.

  5. Ha /opt a könyvtár szimbolikus hivatkozás, hozzon létre egy kötéscsatlakoztatást a számára /opt/microsoft.

  6. Győződjön meg arról, hogy a démon rendelkezik végrehajtható engedéllyel.

    ls -l /opt/microsoft/mdatp/sbin/wdavdaemon

    -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon

    Ha a démon nem rendelkezik végrehajtható engedélyekkel, tegye végrehajthatóvá a következő használatával:

    sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon

    és próbálkozzon újra a 2. lépés futtatásával.

  7. Győződjön meg arról, hogy a wdavdaemont tartalmazó fájlrendszer nincs csatlakoztatva a következővel noexec: .

Ha a Végponthoz készült Defender szolgáltatás fut, de az EICAR szövegfájl-észlelése nem működik

  1. Ellenőrizze a fájlrendszer típusát a következővel:

    findmnt -T <path_of_EICAR_file>

    A jelenleg a hozzáféréssel kapcsolatos tevékenységekhez támogatott fájlrendszereket itt találja. A rendszer nem vizsgálja a fájlrendszeren kívüli fájlokat.

A parancssori eszköz mdatp nem működik

  1. Ha a parancssori eszköz mdatp futtatása hibát command not foundad, futtassa a következő parancsot:

    sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp

    elemet, és próbálkozzon újra.

    Ha a fenti lépések egyike sem segít, gyűjtse össze a diagnosztikai naplókat:

    sudo mdatp diagnostic create

    Diagnostic file created: <path to file>

    A naplókat tartalmazó zip-fájl elérési útja kimenetként jelenik meg. Ezekkel a naplókkal lépjen kapcsolatba ügyfélszolgálatunkkal.

  • Last updated on