다음을 통해 공유


Linux에서 엔드포인트용 Microsoft Defender 설치 문제 해결

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

설치에 성공했는지 확인합니다.

설치 오류로 인해 패키지 관리자가 의미 있는 오류 메시지를 표시할 수도 있고 그렇지 않을 수도 있습니다. 설치에 성공했는지 확인하려면 다음을 사용하여 설치 로그를 가져오고 검사.

 sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
 grep 'postinstall end' installation.log
 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

설치 날짜와 시간이 올바른 이전 명령의 출력은 성공을 나타냅니다.

또한 클라이언트 구성을 검사 제품의 상태를 확인하고 EICAR 텍스트 파일을 검색합니다.

올바른 패키지가 있는지 확인합니다.

설치하는 패키지가 호스트 배포 및 버전과 일치하는지 확인합니다.



패키지 분포
mdatp-rhel8. Linux.x86_64.rpm Oracle, RHEL 및 CentOS 8.x
mdatp-sles12. Linux.x86_64.rpm SUSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpm SUSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpm Oracle, RHEL 및 CentOS 7.x
mdatp. Linux.x86_64.deb Debian 및 Ubuntu 16.04, 18.04 및 20.04

수동 배포의 경우 올바른 배포판 및 버전이 선택되어 있는지 확인합니다.

참고

MDE Linux는 더 이상 RHEL 6용 솔루션을 제공하지 않습니다.

종속성 오류로 인해 설치에 실패했습니다.

종속성 오류 누락으로 인해 엔드포인트용 Microsoft Defender 설치가 실패하는 경우 필수 구성 요소 종속성을 수동으로 다운로드할 수 있습니다.

mdatp 패키지에 대한 다음 외부 패키지 종속성이 있습니다.

  • mdatp RPM 패키지에는 glibc >= 2.17, , audit, policycoreutils, semanage, 가 selinux-policy-targeted필요합니다. mde-netfilter
  • DEBIAN의 경우 mdatp 패키지에는 libc6 >= 2.23, , , uuid-runtimeauditd필요합니다. mde-netfilter

mde-netfilter 패키지에는 다음 패키지 종속성도 있습니다.

  • DEBIAN의 경우 mde-netfilter 패키지에는 가 필요합니다.libnetfilter-queue1libglib2.0-0
  • RPM의 경우 mde-netfilter 패키지에는 libmnl, , libnfnetlink, 가 libnetfilter_queue필요합니다. glib2

설치 실패

엔드포인트용 Defender 서비스가 실행 중인지 확인합니다.

service mdatp status
 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

mdatp 서비스가 실행되고 있지 않은 경우 문제 해결 단계

  1. 사용자가 있는지 mdatp 확인합니다.

    id "mdatp"
    

    출력이 없으면 를 실행합니다.

    sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
    
  2. 다음을 사용하여 서비스를 사용하도록 설정하고 다시 시작해 보세요.

    sudo service mdatp start
    
    sudo service mdatp restart
    
  3. 이전 명령을 실행할 때 mdatp.service를 찾을 수 없는 경우 다음을 실행합니다.

    sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path> 
    

    여기서 <systemd_path>/lib/systemd/system Ubuntu 및 Debian 배포용이고 Rhel, CentOS, Oracle 및 SLES의 경우 /usr/lib/systemd/systemd/system'입니다. 그런 다음, 2단계를 다시 실행합니다.

  4. 위의 단계가 작동하지 않으면 SELinux가 설치되어 있고 적용 모드에 있는지 검사. 그렇다면 허용(가급적) 또는 사용 안 함 모드로 설정해 보세요. 매개 변수 SELINUXpermissive 를 파일에서 또는 disabled/etc/selinux/config 로 설정한 다음 다시 부팅하여 수행할 수 있습니다. 자세한 내용은 selinux의 맨 페이지를 확인하세요. 이제 2단계를 사용하여 mdatp 서비스를 다시 시작해 보세요. 보안상의 이유로 구성 변경 사항을 즉시 되돌리고 다시 부팅합니다.

  5. 디렉터리가 기호 링크인 경우 /opt 에 대한 바인딩 탑재를 /opt/microsoft만듭니다.

  6. 디먼에 실행 권한이 있는지 확인합니다.

    ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
    
    -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
    

    디먼에 실행 권한이 없는 경우 다음을 사용하여 실행 가능으로 만듭니다.

    sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
    

    2단계를 다시 실행합니다.

  7. wdavdaemon을 포함하는 파일 시스템이 에 탑재되지 noexec않았는지 확인합니다.

엔드포인트용 Defender 서비스가 실행 중이지만 EICAR 텍스트 파일 검색이 작동하지 않는 경우

  1. 다음을 사용하여 파일 시스템 유형을 확인합니다.

    findmnt -T <path_of_EICAR_file>
    

    현재 액세스 활동에 대해 지원되는 파일 시스템이 여기에 나열되어 있습니다. 이러한 파일 시스템 외부의 모든 파일은 검사되지 않습니다.

명령줄 도구 mdatp가 작동하지 않음

  1. 명령줄 도구를 mdatp 실행하면 오류가 command not found발생하면 다음 명령을 실행합니다.

    sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
    

    다시 시도하세요.

    위의 단계 중 어느 것도 도움이 없으면 진단 로그를 수집합니다.

    sudo mdatp diagnostic create
    
    Diagnostic file created: <path to file>
    

    로그가 포함된 zip 파일의 경로가 출력으로 표시됩니다. 이러한 로그를 사용하여 고객 지원에 문의하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.