A linuxos Végponthoz készült Microsoft Defender telepítési problémáinak elhárítása

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Ellenőrizze, hogy a telepítés sikeres volt-e

A telepítés hibája a csomagkezelő által értelmezhető hibaüzenetet eredményezhet vagy nem. A telepítés sikerességének ellenőrzéséhez szerezze be és ellenőrizze a telepítési naplókat a következővel:

 sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log

 grep 'postinstall end' installation.log

 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Az előző parancs kimenete a telepítés helyes dátumával és idejével a sikert jelzi.

Ellenőrizze az ügyfél konfigurációját is a termék állapotának ellenőrzéséhez és az EICAR szövegfájl észleléséhez.

Győződjön meg arról, hogy a megfelelő csomag van megadva

Ellenőrizze, hogy a telepíteni kívánt csomag megegyezik-e a gazdagép terjesztésével és verziójával.

---

Csomag	Eloszlás
mdatp-rhel8. Linux.x86_64.rpm	Oracle, RHEL és CentOS 8.x
mdatp-sles12. Linux.x86_64.rpm	SUSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpm	SUSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpm	Oracle, RHEL és CentOS 7.x
mdatp. Linux.x86_64.deb	Debian és Ubuntu 16.04, 18.04 és 20.04

Manuális üzembe helyezés esetén győződjön meg arról, hogy a megfelelő disztribúció és verzió van kiválasztva.

A telepítés függőségi hiba miatt meghiúsult

Ha a Végponthoz készült Microsoft Defender telepítése hiányzó függőségi hibák miatt meghiúsul, manuálisan letöltheti az előfeltétel-függőségeket.

Az mdatp-csomaghoz a következő külső csomagfüggőségek léteznek:

• Az mdatp RPM-csomaghoz , glibc >= 2.17audit, , policycoreutils, semanage, selinux-policy-targetedmde-netfilter
• RHEL6 esetén az mdatp RPM-csomaghoz , audit, policycoreutilslibselinuxmde-netfilter
• DEBIAN esetén az mdatp csomaghoz , libc6 >= 2.23uuid-runtime, , auditdmde-netfilter

Az mde-netfilter csomag a következő csomagfüggőségekkel is rendelkezik:

• DEBIAN esetén az mde-netfilter csomag a következőt igényli libnetfilter-queue1: , libglib2.0-0
• RPM esetén az mde-netfilter csomaghoz , libmnl, libnfnetlink, libnetfilter_queueglib2

A telepítés nem sikerült

Ellenőrizze, hogy fut-e a Végponthoz készült Defender szolgáltatás:

service mdatp status

 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

Hibaelhárítási lépések, ha az mdatp szolgáltatás nem fut

1. Ellenőrizze, hogy létezik-e mdatp felhasználó:

   id "mdatp"
   

   Ha nincs kimenet, futtassa a következőt:

   sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
   

2. Próbálja meg engedélyezni és újraindítani a szolgáltatást a következővel:

   sudo service mdatp start
   

   sudo service mdatp restart
   

3. Ha az mdatp.service nem található az előző parancs futtatásakor, futtassa a következőt:

   sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path> 
   

   ahol <systemd_path> az /lib/systemd/system Ubuntu- és Debian-disztribúciókhoz, valamint a /usr/lib/systemd/system' a Rhelhez, CentOS-hez, Oracle-hez és SLES-hez. Ezután futtassa újra a 2. lépést.

4. Ha a fenti lépések nem működnek, ellenőrizze, hogy a SELinux telepítve van-e, és kényszerítési módban van-e. Ha igen, próbálja meg megengedő (lehetőleg) vagy letiltott módra beállítani. Ezt úgy teheti meg, hogy a paramétert SELINUX fájlban vagy disabled értékre permissive állítja/etc/selinux/config, majd újraindítja. További részletekért tekintse meg a selinux férfioldalát. Most próbálja meg újraindítani az mdatp szolgáltatást a 2. lépéssel. A konfigurációs módosítást biztonsági okokból azonnal visszaállíthatja a kipróbálás és az újraindítás után.

5. Ha /opt a könyvtár szimbolikus hivatkozás, hozzon létre egy kötéscsatlakoztatást a számára /opt/microsoft.

6. Győződjön meg arról, hogy a démon rendelkezik végrehajtható engedéllyel.

   ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
   

   -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
   

   Ha a démon nem rendelkezik végrehajtható engedélyekkel, tegye végrehajthatóvá a következő használatával:

   sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
   

   és próbálkozzon újra a 2. lépés futtatásával.

7. Győződjön meg arról, hogy a wdavdaemont tartalmazó fájlrendszer nincs csatlakoztatva a következővel noexec: .

Ha a Végponthoz készült Defender szolgáltatás fut, de az EICAR szövegfájl-észlelése nem működik

1. Ellenőrizze a fájlrendszer típusát a következővel:

   findmnt -T <path_of_EICAR_file>
   

   A jelenleg a hozzáféréssel kapcsolatos tevékenységekhez támogatott fájlrendszereket itt találja. A rendszer nem vizsgálja a fájlrendszeren kívüli fájlokat.

A parancssori eszköz mdatp nem működik

1. Ha a parancssori eszköz mdatp futtatása hibát command not foundad, futtassa a következő parancsot:

   sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
   

   elemet, és próbálkozzon újra.

   Ha a fenti lépések egyike sem segít, gyűjtse össze a diagnosztikai naplókat:

   sudo mdatp diagnostic create
   

   Diagnostic file created: <path to file>
   

   A naplókat tartalmazó zip-fájl elérési útja kimenetként jelenik meg. Ezekkel a naplókkal lépjen kapcsolatba ügyfélszolgálatunkkal.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.