Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Sprawdź, czy instalacja zakończyła się pomyślnie
Błąd podczas instalacji może lub nie może spowodować znaczącego komunikatu o błędzie przez menedżera pakietów. Aby sprawdzić, czy instalacja zakończyła się pomyślnie, uzyskaj i sprawdź dzienniki instalacji przy użyciu następujących elementów:
sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
grep 'postinstall end' installation.log
microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216
Dane wyjściowe z poprzedniego polecenia z poprawną datą i godziną instalacji wskazują na powodzenie.
Sprawdź również konfigurację klienta , aby sprawdzić kondycję produktu i wykryć plik tekstowy EICAR.
Upewnij się, że masz prawidłowy pakiet
Sprawdź, czy instalowany pakiet jest zgodny z dystrybucją i wersją hosta.
| pakiet | dystrybucja |
|---|---|
| mdatp-rhel8. Linux.x86_64.rpm | Oracle, RHEL i CentOS 8.x |
| mdatp-sles12. Linux.x86_64.rpm | SUSE Linux Enterprise Server 12.x |
| mdatp-sles15. Linux.x86_64.rpm | SUSE Linux Enterprise Server 15.x |
| mdatp. Linux.x86_64.rpm | Oracle, RHEL i CentOS 7.x |
| mdatp. Linux.x86_64.deb | Debian i Ubuntu 16.04, 18.04 i 20.04 |
W przypadku wdrożenia ręcznego upewnij się, że wybrano poprawną dystrybucję i wersję.
Uwaga
System MDE Linux nie dostarcza już rozwiązania dla RHEL 6.
Instalacja nie powiodła się z powodu błędu zależności
Jeśli instalacja Ochrona punktu końcowego w usłudze Microsoft Defender zakończy się niepowodzeniem z powodu błędów braku zależności, możesz ręcznie pobrać zależności wymagań wstępnych.
Dla pakietu mdatp istnieją następujące zależności pakietów zewnętrznych:
- Pakiet MDATP RPM wymaga
glibc >= 2.17 - W przypadku DEBIAN pakiet mdatp wymaga
libc6 >= 2.23
W przypadku wersji starszej niż
101.25032.0000:
- Wymagania dotyczące pakietu programu RPM:
mde-netfilter,pcre- Wymagania dotyczące pakietu DEBIAN:
mde-netfilter,libpcre3- Pakiet
mde-netfilterma również następujące zależności pakietów: - W przypadku DEBIAN pakiet mde-netfilter wymagalibnetfilter-queue1ilibglib2.0-0— w przypadku modułu RPM pakiet mde-netfilter wymagalibmnl,libnfnetlink,libnetfilter_queueiglib2począwszy od wersji101.25042.0003, środowisko uuid-runtime nie jest już wymagane jako zależność zewnętrzna.
Instalacja nie powiodła się
Sprawdź, czy usługa Defender for Endpoint jest uruchomiona:
service mdatp status
● mdatp.service - Microsoft Defender for Endpoint
Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
Main PID: 1966 (wdavdaemon)
Tasks: 105 (limit: 4915)
CGroup: /system.slice/mdatp.service
├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
└─1968 /opt/microsoft/mdatp/sbin/wdavdaemon
Kroki rozwiązywania problemów, jeśli usługa mdatp nie jest uruchomiona
Sprawdź, czy
mdatpużytkownik istnieje:id "mdatp"Jeśli nie ma żadnych danych wyjściowych, uruchom polecenie
sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatpSpróbuj włączyć i ponownie uruchomić usługę przy użyciu:
sudo service mdatp startsudo service mdatp restartJeśli nie można odnaleźć pliku mdatp.service podczas uruchamiania poprzedniego polecenia, uruchom polecenie:
sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>where
<systemd_path>is/lib/systemd/systemfor Ubuntu and Debian distributions and /usr/lib/systemd/system' for Rhel, CentOS, Oracle i SLES. Następnie uruchom ponownie krok 2.Jeśli powyższe kroki nie działają, sprawdź, czy program SELinux jest zainstalowany i w trybie wymuszania. Jeśli tak, spróbuj ustawić go na tryb permisywny (najlepiej) lub wyłączony. Można to zrobić przez ustawienie parametru
SELINUXnapermissivewartość lubdisabledw/etc/selinux/configpliku, a następnie ponowne uruchomienie. Aby uzyskać więcej informacji, sprawdź stronę man-page aplikacji selinux.Teraz spróbuj ponownie uruchomić usługę mdatp, wykonując krok 2. Po próbie ponownego uruchomienia konfiguracji należy natychmiast przywrócić zmianę konfiguracji ze względów bezpieczeństwa.
Jeśli
/optkatalog jest linkiem symbolicznym, utwórz instalację powiązania dla/opt/microsoftelementu .Upewnij się, że demon ma uprawnienie do wykonywalnego.
ls -l /opt/microsoft/mdatp/sbin/wdavdaemon-rwxr-xr-x 2 root root 15502160 Mar 3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemonJeśli demon nie ma uprawnień wykonywalnych, utwórz go wykonywalny przy użyciu:
sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemoni ponów próbę uruchomienia kroku 2.
Upewnij się, że system plików zawierający wdavdaemon nie jest zainstalowany z programem
noexec.
Jeśli usługa Defender for Endpoint jest uruchomiona, ale wykrywanie pliku tekstowego EICAR nie działa
Sprawdź typ systemu plików przy użyciu:
findmnt -T <path_of_EICAR_file>Obecnie obsługiwane systemy plików dla działań w dostępie są wymienione tutaj. Wszystkie pliki spoza tych systemów plików nie są skanowane.
Narzędzie wiersza polecenia mdatp nie działa
Jeśli uruchomienie narzędzia
mdatpwiersza polecenia spowoduje wystąpienie błęducommand not found, uruchom następujące polecenie:sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatpi spróbuj ponownie.
Jeśli żaden z powyższych kroków nie pomoże, zbierz dzienniki diagnostyczne:
sudo mdatp diagnostic createDiagnostic file created: <path to file>Ścieżka do pliku zip zawierającego dzienniki jest wyświetlana jako dane wyjściowe. Skontaktuj się z naszym działem obsługi klienta, korzystając z tych dzienników.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.