다음을 통해 공유

macOS에서 엔드포인트용 Microsoft Defender 설치 문제 해결

  • 아티클

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

설치 실패

수동 설치의 경우 설치 마법사의 요약 페이지에는 "설치 중에 오류가 발생했습니다. 설치 관리자에 설치가 실패하는 오류가 발생했습니다. 소프트웨어 게시자에 문의하여 도움을 요청하세요." MDM 배포의 경우 일반 설치 실패로도 표시됩니다.

최종 사용자에게 정확한 오류를 표시하지는 않지만 에서 설치 진행률 /Library/Logs/Microsoft/mdatp/install.log과 함께 로그 파일을 유지합니다. 각 설치 세션은 이 로그 파일에 추가됩니다. 를 사용하여 sed 마지막 설치 세션만 출력할 수 있습니다.

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log

preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

이 예제에서 실제 이유는 접두사입니다 [ERROR]. 이러한 버전 간의 다운그레이드는 지원되지 않으므로 설치에 실패했습니다.

MDATP 설치 로그가 누락되었거나 업데이트되지 않음

드물게 설치는 MDATP의 /Library/Logs/Microsoft/mdatp/install.log 파일에 추적을 남기지 않습니다. 먼저 설치가 수행되었는지 확인합니다. 그런 다음 macOS 로그를 쿼리하여 가능한 오류를 분석합니다. 클라이언트 UI가 없는 경우 MDM 배포에서 이 작업을 수행하는 것이 유용합니다. 방대한 양의 정보가 있으므로 좁은 시간 창을 사용하여 쿼리를 실행하고 로깅 프로세스 이름으로 필터링하는 것이 좋습니다.

grep '^2020-03-11 13:08' /var/log/install.log

log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.