Aracılığıyla paylaş

Linux'ta Uç Nokta için Microsoft Defender yükleme sorunlarını giderme

  • Makale

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Yüklemenin başarılı olduğunu doğrulayın

Yüklemedeki bir hata, paket yöneticisi tarafından anlamlı bir hata iletisiyle sonuçlanabilir veya olmayabilir. Yüklemenin başarılı olup olmadığını doğrulamak için aşağıdakileri kullanarak yükleme günlüklerini alın ve denetleyin:

 sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log

 grep 'postinstall end' installation.log

 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Önceki komutun doğru yükleme tarihi ve saatini içeren bir çıktı başarılı olduğunu gösterir.

Ayrıca ürünün durumunu doğrulamak ve EICAR metin dosyasını algılamak için İstemci yapılandırmasını denetleyin.

Doğru pakete sahip olduğunuzdan emin olun

Yüklediğiniz paketin konak dağıtımı ve sürümüyle eşleşip eşleşmediğini doğrulayın.


paket dağıtım
mdatp-rhel8. Linux.x86_64.rpm Oracle, RHEL ve CentOS 8.x
mdatp-sles12. Linux.x86_64.rpm SUSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpm SUSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpm Oracle, RHEL ve CentOS 7.x
mdatp. Linux.x86_64.deb Debian ve Ubuntu 16.04, 18.04 ve 20.04

El ile dağıtım için doğru dağıtım ve sürümün seçildiğinden emin olun.

Not

MDE Linux artık RHEL 6 için bir çözüm içermiyor.

Bağımlılık hatası nedeniyle yükleme başarısız oldu

eksik bağımlılık hataları nedeniyle Uç Nokta için Microsoft Defender yüklemesi başarısız olursa, önkoşul bağımlılıklarını el ile indirebilirsiniz.

mdatp paketi için aşağıdaki dış paket bağımlılıkları vardır:

  • mdatp RPM paketi , glibc >= 2.17, audit, policycoreutils, semanage, selinux-policy-targetedgerektirir mde-netfilter
  • DEBIAN için mdatp paketi , libc6 >= 2.23, uuid-runtime, auditdgerektirir mde-netfilter

mde-netfilter paketi de aşağıdaki paket bağımlılıklarına sahiptir:

  • DEBIAN için mde-netfilter paketi gerektirir libnetfilter-queue1. libglib2.0-0
  • RPM için mde-netfilter paketi , libmnl, libnfnetlink, libnetfilter_queuegerektirir glib2

Yükleme başarısız oldu

Uç Nokta için Defender hizmetinin çalıştırılıp çalıştırılamadığını denetleyin:

service mdatp status

 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

mdatp hizmeti çalışmıyorsa sorun giderme adımları

  1. Kullanıcının var olup olmadığını mdatp denetleyin:

    id "mdatp"

    Çıkış yoksa komutunu çalıştırın

    sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp

  2. Aşağıdakileri kullanarak hizmeti etkinleştirmeyi ve yeniden başlatmayı deneyin:

    sudo service mdatp start

    sudo service mdatp restart

  3. Önceki komutu çalıştırdıktan sonra mdatp.service bulunamazsa şunu çalıştırın:

    sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>

    /lib/systemd/system burada <systemd_path> Ubuntu ve Debian dağıtımları ve Rhel, CentOS, Oracle ve SLES için /usr/lib/systemd/system' içindir. Ardından 2. adımı yeniden çalıştırın.

  4. Yukarıdaki adımlar işe yaramazsa SELinux'in yüklü ve zorunlu modda olup olmadığını denetleyin. Öyleyse, izinli (tercihen) veya devre dışı moduna ayarlamayı deneyin. Parametresi SELINUX dosyada veya disabled/etc/selinux/config olarak permissive ayarlanarak ve ardından yeniden başlatılarak yapılabilir. Daha fazla ayrıntı için selinux'un erkek sayfasına bakın. Şimdi 2. adımı kullanarak mdatp hizmetini yeniden başlatmayı deneyin. Yapılandırmayı denedikten ve yeniden başlattıktan sonra güvenlik nedenleriyle yapılandırma değişikliğini hemen geri alın.

  5. Dizin sembolik bir bağlantıysa /opt , için /opt/microsoftbir bağlama bağlaması oluşturun.

  6. Daemon'un yürütülebilir izinlere sahip olduğundan emin olun.

    ls -l /opt/microsoft/mdatp/sbin/wdavdaemon

    -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon

    Daemon'un yürütülebilir izinleri yoksa şunu kullanarak yürütülebilir hale getirin:

    sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon

    ve 2. adımı çalıştırmayı yeniden deneyin.

  7. wdavdaemon içeren dosya sisteminin ile noexecbağlanmadığından emin olun.

Uç Nokta için Defender hizmeti çalışıyorsa ancak EICAR metin dosyası algılama çalışmıyorsa

  1. Şunu kullanarak dosya sistemi türünü denetleyin:

    findmnt -T <path_of_EICAR_file>

    Şu anda erişim etkinliği için desteklenen dosya sistemleri burada listelenmiştir. Bu dosya sistemlerinin dışındaki dosyalar taranmıyor.

Komut satırı aracı mdatp çalışmıyor

  1. Komut satırı aracını mdatp çalıştırmak hata command not foundveriyorsa, aşağıdaki komutu çalıştırın:

    sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp

    ögelerini seçip yeniden deneyin.

    Yukarıdaki adımlardan hiçbiri yardımcı olmazsa tanılama günlüklerini toplayın:

    sudo mdatp diagnostic create

    Diagnostic file created: <path to file>

    Günlükleri içeren bir zip dosyasının yolu çıkış olarak görüntülenir. Bu günlüklerle müşteri desteğimize ulaşın.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.