Linux에서 엔드포인트용 Microsoft Defender 설치 문제 해결
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
설치에 성공했는지 확인합니다.
설치 오류로 인해 패키지 관리자가 의미 있는 오류 메시지를 표시할 수도 있고 그렇지 않을 수도 있습니다. 설치에 성공했는지 확인하려면 다음을 사용하여 설치 로그를 가져오고 검사.
sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
grep 'postinstall end' installation.log
microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216
설치 날짜와 시간이 올바른 이전 명령의 출력은 성공을 나타냅니다.
또한 클라이언트 구성을 검사 제품의 상태를 확인하고 EICAR 텍스트 파일을 검색합니다.
올바른 패키지가 있는지 확인합니다.
설치하는 패키지가 호스트 배포 및 버전과 일치하는지 확인합니다.
패키지 | 분포 |
---|---|
mdatp-rhel8. Linux.x86_64.rpm | Oracle, RHEL 및 CentOS 8.x |
mdatp-sles12. Linux.x86_64.rpm | SUSE Linux Enterprise Server 12.x |
mdatp-sles15. Linux.x86_64.rpm | SUSE Linux Enterprise Server 15.x |
mdatp. Linux.x86_64.rpm | Oracle, RHEL 및 CentOS 7.x |
mdatp. Linux.x86_64.deb | Debian 및 Ubuntu 16.04, 18.04 및 20.04 |
수동 배포의 경우 올바른 배포판 및 버전이 선택되어 있는지 확인합니다.
참고
MDE Linux는 더 이상 RHEL 6용 솔루션을 제공하지 않습니다.
종속성 오류로 인해 설치에 실패했습니다.
종속성 오류 누락으로 인해 엔드포인트용 Microsoft Defender 설치가 실패하는 경우 필수 구성 요소 종속성을 수동으로 다운로드할 수 있습니다.
mdatp 패키지에 대한 다음 외부 패키지 종속성이 있습니다.
- mdatp RPM 패키지에는
glibc >= 2.17
, ,audit
,policycoreutils
,semanage
, 가selinux-policy-targeted
필요합니다.mde-netfilter
- DEBIAN의 경우 mdatp 패키지에는
libc6 >= 2.23
, , ,uuid-runtime
가auditd
필요합니다.mde-netfilter
mde-netfilter 패키지에는 다음 패키지 종속성도 있습니다.
- DEBIAN의 경우 mde-netfilter 패키지에는 가 필요합니다.
libnetfilter-queue1
libglib2.0-0
- RPM의 경우 mde-netfilter 패키지에는
libmnl
, ,libnfnetlink
, 가libnetfilter_queue
필요합니다.glib2
설치 실패
엔드포인트용 Defender 서비스가 실행 중인지 확인합니다.
service mdatp status
● mdatp.service - Microsoft Defender for Endpoint
Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
Main PID: 1966 (wdavdaemon)
Tasks: 105 (limit: 4915)
CGroup: /system.slice/mdatp.service
├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
└─1968 /opt/microsoft/mdatp/sbin/wdavdaemon
mdatp 서비스가 실행되고 있지 않은 경우 문제 해결 단계
사용자가 있는지
mdatp
확인합니다.id "mdatp"
출력이 없으면 를 실행합니다.
sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
다음을 사용하여 서비스를 사용하도록 설정하고 다시 시작해 보세요.
sudo service mdatp start
sudo service mdatp restart
이전 명령을 실행할 때 mdatp.service를 찾을 수 없는 경우 다음을 실행합니다.
sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>
여기서
<systemd_path>
는/lib/systemd/system
Ubuntu 및 Debian 배포용이고 Rhel, CentOS, Oracle 및 SLES의 경우 /usr/lib/systemd/systemd/system'입니다. 그런 다음, 2단계를 다시 실행합니다.위의 단계가 작동하지 않으면 SELinux가 설치되어 있고 적용 모드에 있는지 검사. 그렇다면 허용(가급적) 또는 사용 안 함 모드로 설정해 보세요. 매개 변수
SELINUX
permissive
를 파일에서 또는disabled
/etc/selinux/config
로 설정한 다음 다시 부팅하여 수행할 수 있습니다. 자세한 내용은 selinux의 맨 페이지를 확인하세요. 이제 2단계를 사용하여 mdatp 서비스를 다시 시작해 보세요. 보안상의 이유로 구성 변경 사항을 즉시 되돌리고 다시 부팅합니다.디렉터리가 기호 링크인 경우
/opt
에 대한 바인딩 탑재를/opt/microsoft
만듭니다.디먼에 실행 권한이 있는지 확인합니다.
ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
-rwxr-xr-x 2 root root 15502160 Mar 3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
디먼에 실행 권한이 없는 경우 다음을 사용하여 실행 가능으로 만듭니다.
sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
2단계를 다시 실행합니다.
wdavdaemon을 포함하는 파일 시스템이 에 탑재되지
noexec
않았는지 확인합니다.
엔드포인트용 Defender 서비스가 실행 중이지만 EICAR 텍스트 파일 검색이 작동하지 않는 경우
다음을 사용하여 파일 시스템 유형을 확인합니다.
findmnt -T <path_of_EICAR_file>
현재 액세스 활동에 대해 지원되는 파일 시스템이 여기에 나열되어 있습니다. 이러한 파일 시스템 외부의 모든 파일은 검사되지 않습니다.
명령줄 도구 mdatp가 작동하지 않음
명령줄 도구를
mdatp
실행하면 오류가command not found
발생하면 다음 명령을 실행합니다.sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
다시 시도하세요.
위의 단계 중 어느 것도 도움이 없으면 진단 로그를 수집합니다.
sudo mdatp diagnostic create
Diagnostic file created: <path to file>
로그가 포함된 zip 파일의 경로가 출력으로 표시됩니다. 이러한 로그를 사용하여 고객 지원에 문의하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.