Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yüklemenin başarılı olduğunu doğrulayın
Yüklemedeki bir hata, paket yöneticisi tarafından anlamlı bir hata iletisiyle sonuçlanabilir veya olmayabilir. Yüklemenin başarılı olup olmadığını doğrulamak için aşağıdakileri kullanarak yükleme günlüklerini alın ve denetleyin:
sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
grep 'postinstall end' installation.log
microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216
Önceki komutun doğru yükleme tarihi ve saatini içeren bir çıktı başarılı olduğunu gösterir.
Ayrıca ürünün durumunu doğrulamak ve EICAR metin dosyasını algılamak için İstemci yapılandırmasını denetleyin.
Doğru pakete sahip olduğunuzdan emin olun
Yüklediğiniz paketin konak dağıtımı ve sürümüyle eşleşip eşleşmediğini doğrulayın.
| Paket | Dağıtım |
|---|---|
| mdatp-rhel8. Linux.x86_64.rpm | Oracle, RHEL ve CentOS 8.x |
| mdatp-sles12. Linux.x86_64.rpm | SUSE Linux Enterprise Server 12.x |
| mdatp-sles15. Linux.x86_64.rpm | SUSE Linux Enterprise Server 15.x |
| mdatp. Linux.x86_64.rpm | Oracle, RHEL ve CentOS 7.x |
| mdatp. Linux.x86_64.deb | Debian ve Ubuntu 16.04, 18.04 ve 20.04 |
El ile dağıtım için doğru dağıtım ve sürümün seçildiğinden emin olun.
Not
MDE Linux artık RHEL 6 için bir çözüm içermiyor.
Bağımlılık hatası nedeniyle yükleme başarısız oldu
eksik bağımlılık hataları nedeniyle Uç Nokta için Microsoft Defender yüklemesi başarısız olursa, önkoşul bağımlılıklarını el ile indirebilirsiniz.
mdatp paketi için aşağıdaki dış paket bağımlılıkları vardır:
- mdatp RPM paketi için
glibc >= 2.17 - DEBIAN için mdatp paketi gereklidir
libc6 >= 2.23
sürümünden
101.25032.0000eski sürüm için:
- RPM paketi gereksinimleri:
mde-netfilter,pcre- DEBIAN paketi gereksinimleri:
mde-netfilter,libpcre3- Paketin
mde-netfilterşu paket bağımlılıkları da vardır: - DEBIAN için mde-netfilter paketi ve gerektirirlibglib2.0-0libnetfilter-queue1- RPM için, mde-netfilter paketilibmnl, ,libnfnetlinklibnetfilter_queueveglib2Sürümle101.25042.0003başlayarak, uuid-runtime artık dış bağımlılık olarak gerekli değildir.
Yükleme başarısız oldu
Uç Nokta için Defender hizmetinin çalıştırılıp çalıştırılamadığını denetleyin:
service mdatp status
● mdatp.service - Microsoft Defender for Endpoint
Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
Main PID: 1966 (wdavdaemon)
Tasks: 105 (limit: 4915)
CGroup: /system.slice/mdatp.service
├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
└─1968 /opt/microsoft/mdatp/sbin/wdavdaemon
mdatp hizmeti çalışmıyorsa sorun giderme adımları
Kullanıcının var olup olmadığını
mdatpdenetleyin:id "mdatp"Çıkış yoksa komutunu çalıştırın
sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatpAşağıdakileri kullanarak hizmeti etkinleştirmeyi ve yeniden başlatmayı deneyin:
sudo service mdatp startsudo service mdatp restartÖnceki komutu çalıştırdıktan sonra mdatp.service bulunamazsa şunu çalıştırın:
sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>/lib/systemd/systemburada<systemd_path>Ubuntu ve Debian dağıtımları ve Rhel, CentOS, Oracle ve SLES için /usr/lib/systemd/system' içindir. Ardından 2. adımı yeniden çalıştırın.Yukarıdaki adımlar işe yaramazsa SELinux'in yüklü ve zorunlu modda olup olmadığını denetleyin. Öyleyse, izinli (tercihen) veya devre dışı moduna ayarlamayı deneyin. Parametresi
SELINUXdosyada veyadisabled/etc/selinux/configolarakpermissiveayarlanarak ve ardından yeniden başlatılarak yapılabilir. Daha fazla ayrıntı için selinux'un erkek sayfasına bakın.Şimdi 2. adımı kullanarak mdatp hizmetini yeniden başlatmayı deneyin. Yapılandırmayı denedikten ve yeniden başlattıktan sonra güvenlik nedenleriyle yapılandırma değişikliğini hemen geri alın.
Dizin sembolik bir bağlantıysa
/opt, için/opt/microsoftbir bağlama bağlaması oluşturun.Daemon'un yürütülebilir izinlere sahip olduğundan emin olun.
ls -l /opt/microsoft/mdatp/sbin/wdavdaemon-rwxr-xr-x 2 root root 15502160 Mar 3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemonDaemon'un yürütülebilir izinleri yoksa şunu kullanarak yürütülebilir hale getirin:
sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemonve 2. adımı çalıştırmayı yeniden deneyin.
wdavdaemon içeren dosya sisteminin ile
noexecbağlanmadığından emin olun.
Uç Nokta için Defender hizmeti çalışıyorsa ancak EICAR metin dosyası algılama çalışmıyorsa
Şunu kullanarak dosya sistemi türünü denetleyin:
findmnt -T <path_of_EICAR_file>Şu anda erişim etkinliği için desteklenen dosya sistemleri burada listelenmiştir. Bu dosya sistemlerinin dışındaki dosyalar taranmıyor.
Komut satırı aracı mdatp çalışmıyor
Komut satırı aracını
mdatpçalıştırmak hatacommand not foundveriyorsa, aşağıdaki komutu çalıştırın:sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatpögelerini seçip yeniden deneyin.
Yukarıdaki adımlardan hiçbiri yardımcı olmazsa tanılama günlüklerini toplayın:
sudo mdatp diagnostic createDiagnostic file created: <path to file>Günlükleri içeren bir zip dosyasının yolu çıkış olarak görüntülenir. Bu günlüklerle müşteri desteğimize ulaşın.