Compartilhar via

Resolver problemas de instalação do Microsoft Defender para Ponto de Extremidade no Linux

  • Artigo

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Verifique se a instalação foi concluída com êxito

Um erro na instalação pode ou não resultar numa mensagem de erro significativa do gestor de pacotes. Para verificar se a instalação foi concluída com êxito, obtenha e marcar os registos de instalação com:

 sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log

 grep 'postinstall end' installation.log

 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Um resultado do comando anterior com a data e hora corretas da instalação indica êxito.

Além disso, marcar a configuração do Cliente para verificar o estado de funcionamento do produto e detetar o ficheiro de texto EICAR.

Certifique-se de que tem o pacote correto

Verifique se o pacote que está a instalar corresponde à distribuição e versão do anfitrião.


pacote distribuição
mdatp-rhel8. Linux.x86_64.rpm Oracle, RHEL e CentOS 8.x
mdatp-sles12. Linux.x86_64.rpm SUSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpm SUSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpm Oracle, RHEL e CentOS 7.x
mdatp. Linux.x86_64.deb Debian e Ubuntu 16.04, 18.04 e 20.04

Para implementação manual, certifique-se de que a distribuição e a versão corretas estão selecionadas.

Observação

MDPE Linux já não envia uma solução para RHEL 6.

A instalação falhou devido a um erro de dependência

Se a instalação do Microsoft Defender para Ponto de Extremidade falhar devido a erros de dependências em falta, pode transferir manualmente as dependências de pré-requisitos.

Existem as seguintes dependências de pacotes externos para o pacote mdatp:

  • O pacote Mdatp RPM requer glibc >= 2.17, , audit, policycoreutils, semanage, selinux-policy-targeted, mde-netfilter
  • Para DEBIAN, o pacote mdatp requer libc6 >= 2.23, , uuid-runtime, auditdmde-netfilter

O pacote mde-netfilter também tem as seguintes dependências de pacote:

  • Para o DEBIAN, o pacote mde-netfilter requer libnetfilter-queue1, libglib2.0-0
  • Para o RPM, o pacote mde-netfilter requer libmnl, , libnfnetlink, libnetfilter_queueglib2

Falha na instalação

Verifique se o serviço Defender para Endpoint está em execução:

service mdatp status

 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

Passos para resolver problemas se o serviço mdatp não estiver em execução

  1. Verifique se mdatp o utilizador existe:

    id "mdatp"

    Se não houver saída, execute

    sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp

  2. Experimente ativar e reiniciar o serviço com:

    sudo service mdatp start

    sudo service mdatp restart

  3. Se mdatp.service não for encontrado ao executar o comando anterior, execute:

    sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>

    em que <systemd_path> se destina /lib/systemd/system às distribuições Ubuntu e Debian e /usr/lib/systemd/system" para Rhel, CentOS, Oracle e SLES. Em seguida, execute novamente o passo 2.

  4. Se os passos acima não funcionarem, marcar se o SELinux estiver instalado e no modo de imposição. Em caso afirmativo, experimente defini-lo para o modo permissivo (de preferência) ou desativado. Pode fazê-lo ao definir o parâmetro SELINUX como permissive ou disabled no /etc/selinux/config ficheiro, seguido de reinício. Consulte a página man do selinux para obter mais detalhes. Agora, tente reiniciar o serviço mdatp com o passo 2. Reverta imediatamente a alteração da configuração por motivos de segurança depois de tentar e reiniciar.

  5. Se /opt o diretório for uma ligação simbólica, crie uma montagem de enlace para /opt/microsoft.

  6. Certifique-se de que o daemon tem permissão executável.

    ls -l /opt/microsoft/mdatp/sbin/wdavdaemon

    -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon

    Se o daemon não tiver permissões executáveis, torne-o executável com:

    sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon

    e repita a execução do passo 2.

  7. Certifique-se de que o sistema de ficheiros que contém wdavdaemon não está montado com noexec.

Se o serviço Defender para Endpoint estiver em execução, mas a deteção de ficheiros de texto EICAR não funcionar

  1. Verifique o tipo de sistema de ficheiros com:

    findmnt -T <path_of_EICAR_file>

    Os sistemas de ficheiros atualmente suportados para atividade no acesso estão listados aqui. Os ficheiros fora destes sistemas de ficheiros não são analisados.

A ferramenta de linha de comandos mdatp não está a funcionar

  1. Se a execução da ferramenta mdatp de linha de comandos apresentar um erro command not found, execute o seguinte comando:

    sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp

    e tente novamente.

    Se nenhum dos passos acima ajudar, recolha os registos de diagnóstico:

    sudo mdatp diagnostic create

    Diagnostic file created: <path to file>

    O caminho para um ficheiro zip que contém os registos é apresentado como uma saída. Contacte o suporte ao cliente com estes registos.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.