Linux'ta Uç Nokta için Microsoft Defender yükleme sorunlarını giderme

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Yüklemenin başarılı olduğunu doğrulayın

Yüklemedeki bir hata, paket yöneticisi tarafından anlamlı bir hata iletisiyle sonuçlanabilir veya olmayabilir. Yüklemenin başarılı olup olmadığını doğrulamak için aşağıdakileri kullanarak yükleme günlüklerini alın ve denetleyin:

 sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log

 grep 'postinstall end' installation.log

 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Önceki komutun doğru yükleme tarihi ve saatini içeren bir çıktı başarılı olduğunu gösterir.

Ayrıca ürünün durumunu doğrulamak ve EICAR metin dosyasını algılamak için İstemci yapılandırmasını denetleyin.

Doğru pakete sahip olduğunuzdan emin olun

Yüklediğiniz paketin konak dağıtımı ve sürümüyle eşleşip eşleşmediğini doğrulayın.

---

Paket	Dağıtım
mdatp-rhel8. Linux.x86_64.rpm	Oracle, RHEL ve CentOS 8.x
mdatp-sles12. Linux.x86_64.rpm	SUSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpm	SUSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpm	Oracle, RHEL ve CentOS 7.x
mdatp. Linux.x86_64.deb	Debian ve Ubuntu 16.04, 18.04 ve 20.04

El ile dağıtım için doğru dağıtım ve sürümün seçildiğinden emin olun.

Bağımlılık hatası nedeniyle yükleme başarısız oldu

eksik bağımlılık hataları nedeniyle Uç Nokta için Microsoft Defender yüklemesi başarısız olursa, önkoşul bağımlılıklarını el ile indirebilirsiniz.

mdatp paketi için aşağıdaki dış paket bağımlılıkları vardır:

• mdatp RPM paketi , glibc >= 2.17, audit, policycoreutils, semanage, selinux-policy-targetedgerektirir mde-netfilter
• RHEL6 için mdatp RPM paketi , audit, policycoreutils, libselinuxgerektirir mde-netfilter
• DEBIAN için mdatp paketi , libc6 >= 2.23, uuid-runtime, auditdgerektirir mde-netfilter

mde-netfilter paketi de aşağıdaki paket bağımlılıklarına sahiptir:

• DEBIAN için mde-netfilter paketi gerektirir libnetfilter-queue1. libglib2.0-0
• RPM için mde-netfilter paketi , libmnl, libnfnetlink, libnetfilter_queuegerektirir glib2

Yükleme başarısız oldu

Uç Nokta için Defender hizmetinin çalıştırılıp çalıştırılamadığını denetleyin:

service mdatp status

 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

mdatp hizmeti çalışmıyorsa sorun giderme adımları

1. Kullanıcının var olup olmadığını mdatp denetleyin:

   id "mdatp"
   

   Çıkış yoksa komutunu çalıştırın

   sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
   

2. Aşağıdakileri kullanarak hizmeti etkinleştirmeyi ve yeniden başlatmayı deneyin:

   sudo service mdatp start
   

   sudo service mdatp restart
   

3. Önceki komutu çalıştırdıktan sonra mdatp.service bulunamazsa şunu çalıştırın:

   sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path> 
   

   /lib/systemd/system burada <systemd_path> Ubuntu ve Debian dağıtımları ve Rhel, CentOS, Oracle ve SLES için /usr/lib/systemd/system' içindir. Ardından 2. adımı yeniden çalıştırın.

4. Yukarıdaki adımlar işe yaramazsa SELinux'in yüklü ve zorunlu modda olup olmadığını denetleyin. Öyleyse, izinli (tercihen) veya devre dışı moduna ayarlamayı deneyin. Parametresi SELINUX dosyada veya disabled/etc/selinux/config olarak permissive ayarlanarak ve ardından yeniden başlatılarak yapılabilir. Daha fazla ayrıntı için selinux'un erkek sayfasına bakın. Şimdi 2. adımı kullanarak mdatp hizmetini yeniden başlatmayı deneyin. Yapılandırmayı denedikten ve yeniden başlattıktan sonra güvenlik nedenleriyle yapılandırma değişikliğini hemen geri alın.

5. Dizin sembolik bir bağlantıysa /opt , için /opt/microsoftbir bağlama bağlaması oluşturun.

6. Daemon'un yürütülebilir izinlere sahip olduğundan emin olun.

   ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
   

   -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
   

   Daemon'un yürütülebilir izinleri yoksa şunu kullanarak yürütülebilir hale getirin:

   sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
   

   ve 2. adımı çalıştırmayı yeniden deneyin.

7. wdavdaemon içeren dosya sisteminin ile noexecbağlanmadığından emin olun.

Uç Nokta için Defender hizmeti çalışıyorsa ancak EICAR metin dosyası algılama çalışmıyorsa

1. Şunu kullanarak dosya sistemi türünü denetleyin:

   findmnt -T <path_of_EICAR_file>
   

   Şu anda erişim etkinliği için desteklenen dosya sistemleri burada listelenmiştir. Bu dosya sistemlerinin dışındaki dosyalar taranmıyor.

Komut satırı aracı mdatp çalışmıyor

1. Komut satırı aracını mdatp çalıştırmak hata command not foundveriyorsa, aşağıdaki komutu çalıştırın:

   sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
   

   ögelerini seçip yeniden deneyin.

   Yukarıdaki adımlardan hiçbiri yardımcı olmazsa tanılama günlüklerini toplayın:

   sudo mdatp diagnostic create
   

   Diagnostic file created: <path to file>
   

   Günlükleri içeren bir zip dosyasının yolu çıkış olarak görüntülenir. Bu günlüklerle müşteri desteğimize ulaşın.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.