Risolvere i problemi di installazione per Microsoft Defender per endpoint in macOS
Si applica a:
- Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Installazione non riuscita
Per l'installazione manuale, la pagina Riepilogo dell'installazione guidata indica che si è verificato un errore durante l'installazione. Il programma di installazione ha rilevato un errore che ha causato l'esito negativo dell'installazione. Per assistenza, contattare l'editore del software." Per le distribuzioni MDM, viene visualizzato anche come errore di installazione generico.
Anche se non viene visualizzato un errore esatto per l'utente finale, viene mantenuto un file di log con stato di installazione in /Library/Logs/Microsoft/mdatp/install.log. Ogni sessione di installazione viene aggiunta a questo file di log. È possibile usare sed per restituire solo l'ultima sessione di installazione:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
In questo esempio il motivo effettivo è preceduto [ERROR]da .
L'installazione non è riuscita perché non è supportato un downgrade tra queste versioni.
Log di installazione MDATP mancante o non aggiornato
In rari casi, l'installazione non lascia traccia nel file /Library/Logs/Microsoft/mdatp/install.log di MDATP. Prima di tutto, verificare che sia stata eseguita un'installazione. Analizzare quindi i possibili errori eseguendo una query sui log macOS. È utile eseguire questa operazione nelle distribuzioni MDM, quando non è disponibile un'interfaccia utente client. È consigliabile usare un intervallo di tempo limitato per eseguire una query e filtrare in base al nome del processo di registrazione, in quanto ci saranno un'enorme quantità di informazioni.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per