Executar o analisador de cliente no macOS

2025-05-24

Se estiver a ter problemas de fiabilidade ou estado de funcionamento do dispositivo com Microsoft Defender para Endpoint no macOS, pode utilizar o Analisador de Cliente XMDE para diagnosticar estes problemas. Este artigo descreve duas formas de utilizar a ferramenta de analisador de cliente:

Utilizar uma versão binária (sem dependência externa do Python)
Utilizar uma solução baseada em Python

Sugestão

Veja este vídeo para obter uma descrição geral do analisador de cliente: Descrição geral do analisador de cliente do Defender para Endpoint

Utilizar a versão binária do analisador de cliente

Transfira a ferramenta Binária do Analisador de Cliente XMDE para o computador macOS que precisa de investigar.

Se estiver a utilizar um terminal, transfira a ferramenta ao executar o seguinte comando:
```
wget --quiet -O XMDEClientAnalyzerBinary.zip "https://go.microsoft.com/fwlink/?linkid=2297517"
```

Verifique a transferência.

echo 'C65A4E4C6851D130942BFACD147A9D18B8A92B4F50FACF519477FD1C41A1C323  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

Extraia o conteúdo de XMDEClientAnalyzerBinary.zip no computador.

Se estiver a utilizar um terminal, extraia os ficheiros ao executar o seguinte comando:
```
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
```
Altere para o diretório da ferramenta ao executar o seguinte comando:
```
cd XMDEClientAnalyzerBinary
```
Repare que são produzidos os dois ficheiros zipados seguintes:
- SupportToolLinuxBinary.zip: para todos os dispositivos Linux
- SupportToolMacOSBinary.zip: para dispositivos Mac
Deszipe a SupportToolMacOSBinary.zip.
```
 unzip -q SupportToolMacOSBinary.zip
```
Execute a ferramenta como raiz para gerar o seu pacote de diagnóstico:
```
sudo ./MDESupportTool -d
```

Utilizar o analisador de cliente baseado em Python

O analisador de cliente depende de poucos pacotes PIP adicionais (decorator, sh, distro, lxmle psutil) que são instalados no sistema operativo quando estão no modo de raiz para produzir o resultado. Se não estiver instalado, o analisador tenta ocorrê-lo a partir do repositório oficial dos pacotes Python.

Atualmente, a ferramenta necessita que a versão 3 ou posterior do Python esteja instalada no seu dispositivo. Se o dispositivo estiver protegido por um proxy, pode passar o servidor proxy como uma variável de ambiente para o mde_support_tool.sh script. Por exemplo: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Aviso

Executar o analisador de cliente baseado em Python requer a instalação de pacotes PIP, o que pode causar alguns problemas no seu ambiente. Para evitar que ocorram problemas, recomenda-se que instale os pacotes num ambiente PIP de utilizador.

Transfira a ferramenta XMDE Client Analyzer para o computador Mac que está a investigar.

Se estiver a utilizar um terminal, transfira a ferramenta ao executar o seguinte comando:
```
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
```

Verifique a transferência.

SO	Comando
Linux	`echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip\| sha256sum -c`
macOS	`echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip\| shasum -a 256 -c`

Extraia o conteúdo de XMDEClientAnalyzer.zip no computador.

Se estiver a utilizar um terminal, extraia os ficheiros com o seguinte comando:
```
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
```
Altere o diretório para a localização extraída.
```
cd XMDEClientAnalyzer
```
Conceder permissão executável à ferramenta:
```
chmod a+x mde_support_tool.sh
```
Execute como um utilizador não raiz para instalar as dependências necessárias:
```
./mde_support_tool.sh
```
Quando transfere ficheiros no macOS, este adiciona automaticamente um novo atributo expandido chamado com.apple.quarantine que é analisado pelo Controlador de Chamadas. Antes de executar, deverá remover este atributo expandido:
```
xattr -c MDESupportTools
```
Caso contrário, poderá receber o seguinte aviso:

"Poderá obter um "MDESupportTool" Não Aberto

A Apple não conseguiu verificar se "MDESupportTool" está livre de software maligno que pode prejudicar o seu Mac ou comprometer a sua privacidade"
Para recolher o pacote de diagnóstico real e gerar o ficheiro de arquivo de resultados, execute novamente como raiz:
```
sudo ./mde_support_tool.sh -d
```

Sugestão

Veja este vídeo para saber mais sobre problemas de inclusão: Problemas de inclusão do analisador de cliente do Defender para Endpoint

Opções da linha de comandos

Linhas de comandos primárias

Utilize o seguinte comando para obter o diagnóstico do computador.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Exemplo de utilização: sudo ./MDESupportTool -d

Nota

A funcionalidade autoreset de nível de registo só está disponível na versão 2405 ou mais recente do cliente.

Argumentos posicionais

Recolher informações de desempenho

Recolha rastreios extensivos de desempenho da máquina para análise de um cenário de desempenho que pode ser reproduzido a pedido.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Exemplo de utilização: sudo ./MDESupportTool performance --frequency 2

Utilizar o rastreio do SO (apenas para macOS)

Utilize as instalações de rastreio do SO para registar rastreios de desempenho do Defender para Endpoint.

Nota

Esta funcionalidade só existe na solução Python.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Ao executar este comando pela primeira vez, instala uma configuração de Perfil.

Para aprovar a instalação de perfis, consulte o Guia de Suporte da Apple.

Exemplo de utilização ./mde_support_tool.sh trace --length 5

Conteúdo do pacote de resultados no macOS

Ficheiro	Descrição
`report.html`	O ficheiro de saída HTML principal que contém as conclusões e a documentação de orientação da execução da ferramenta de analisador de cliente no dispositivo. Este ficheiro só é gerado ao executar a versão baseada em Python da ferramenta de analisador de cliente.
`mde_diagnostic.zip`	A mesma saída de diagnóstico que é gerada quando é executada `mdatp diagnostic create` no macOS.
`mde.xml`	Saída XML gerada durante a execução e utilizada para criar o ficheiro de relatório html.
`Processes_information.txt`	Contém os detalhes da execução Microsoft Defender para Endpoint processos relacionados no sistema.
`Log.txt`	Contém as mesmas mensagens de registo escritas no ecrã durante a recolha de dados.
`Health.txt`	A mesma saída básica do estado de funcionamento que é apresentada ao executar o comando de estado de funcionamento do mdatp .
`Events.xml`	Outro ficheiro XML utilizado pelo analisador ao criar o relatório HTML.
`Audited_info.txt`	Detalhes sobre o serviço auditado e os componentes relacionados para o SO Linux .
`perf_benchmark.tar.gz`	O teste de desempenho reporta. Só verá este ficheiro se estiver a utilizar o parâmetro de desempenho.