A linuxos Végponthoz készült Microsoft Defender telepítési problémáinak elhárítása
A következőkre vonatkozik:
- Végponthoz készült Microsoft Defender Server
- Microsoft Defender kiszolgálókhoz
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Ellenőrizze, hogy a telepítés sikeres volt-e
A telepítés hibája a csomagkezelő által értelmezhető hibaüzenetet eredményezhet vagy nem. A telepítés sikerességének ellenőrzéséhez szerezze be és ellenőrizze a telepítési naplókat a következővel:
sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
grep 'postinstall end' installation.log
microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216
Az előző parancs kimenete a telepítés helyes dátumával és idejével a sikert jelzi.
Ellenőrizze az ügyfél konfigurációját is a termék állapotának ellenőrzéséhez és az EICAR szövegfájl észleléséhez.
Győződjön meg arról, hogy a megfelelő csomag van megadva
Ellenőrizze, hogy a telepíteni kívánt csomag megegyezik-e a gazdagép terjesztésével és verziójával.
| csomag | elosztás |
|---|---|
| mdatp-rhel8. Linux.x86_64.rpm | Oracle, RHEL és CentOS 8.x |
| mdatp-sles12. Linux.x86_64.rpm | SUSE Linux Enterprise Server 12.x |
| mdatp-sles15. Linux.x86_64.rpm | SUSE Linux Enterprise Server 15.x |
| mdatp. Linux.x86_64.rpm | Oracle, RHEL és CentOS 7.x |
| mdatp. Linux.x86_64.deb | Debian és Ubuntu 16.04, 18.04 és 20.04 |
Manuális üzembe helyezés esetén győződjön meg arról, hogy a megfelelő disztribúció és verzió van kiválasztva.
Megjegyzés:
MDE Linux már nem szállít megoldást az RHEL 6-hoz.
A telepítés függőségi hiba miatt meghiúsult
Ha a Végponthoz készült Microsoft Defender telepítése hiányzó függőségi hibák miatt meghiúsul, manuálisan letöltheti az előfeltétel-függőségeket.
Az mdatp-csomaghoz a következő külső csomagfüggőségek léteznek:
- Az mdatp RPM-csomaghoz ,
glibc >= 2.17audit, ,policycoreutils,semanage,selinux-policy-targetedmde-netfilter - DEBIAN esetén az mdatp csomaghoz ,
libc6 >= 2.23uuid-runtime, ,auditdmde-netfilter
Az mde-netfilter csomag a következő csomagfüggőségekkel is rendelkezik:
- DEBIAN esetén az mde-netfilter csomag a következőt igényli
libnetfilter-queue1: ,libglib2.0-0 - RPM esetén az mde-netfilter csomaghoz ,
libmnl,libnfnetlink,libnetfilter_queueglib2
A telepítés nem sikerült
Ellenőrizze, hogy fut-e a Végponthoz készült Defender szolgáltatás:
service mdatp status
● mdatp.service - Microsoft Defender for Endpoint
Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
Main PID: 1966 (wdavdaemon)
Tasks: 105 (limit: 4915)
CGroup: /system.slice/mdatp.service
├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
└─1968 /opt/microsoft/mdatp/sbin/wdavdaemon
Hibaelhárítási lépések, ha az mdatp szolgáltatás nem fut
Ellenőrizze, hogy létezik-e
mdatpfelhasználó:id "mdatp"Ha nincs kimenet, futtassa a következőt:
sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatpPróbálja meg engedélyezni és újraindítani a szolgáltatást a következővel:
sudo service mdatp startsudo service mdatp restartHa az mdatp.service nem található az előző parancs futtatásakor, futtassa a következőt:
sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>ahol
<systemd_path>az/lib/systemd/systemUbuntu- és Debian-disztribúciókhoz, valamint a /usr/lib/systemd/system' a Rhelhez, CentOS-hez, Oracle-hez és SLES-hez. Ezután futtassa újra a 2. lépést.Ha a fenti lépések nem működnek, ellenőrizze, hogy a SELinux telepítve van-e, és kényszerítési módban van-e. Ha igen, próbálja meg megengedő (lehetőleg) vagy letiltott módra beállítani. Ezt úgy teheti meg, hogy a paramétert
SELINUXfájlban vagydisabledértékrepermissiveállítja/etc/selinux/config, majd újraindítja. További részletekért tekintse meg a selinux férfioldalát.Most próbálja meg újraindítani az mdatp szolgáltatást a 2. lépéssel. A konfigurációs módosítást biztonsági okokból azonnal visszaállíthatja a kipróbálás és az újraindítás után.
Ha
/opta könyvtár szimbolikus hivatkozás, hozzon létre egy kötéscsatlakoztatást a számára/opt/microsoft.Győződjön meg arról, hogy a démon rendelkezik végrehajtható engedéllyel.
ls -l /opt/microsoft/mdatp/sbin/wdavdaemon-rwxr-xr-x 2 root root 15502160 Mar 3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemonHa a démon nem rendelkezik végrehajtható engedélyekkel, tegye végrehajthatóvá a következő használatával:
sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemonés próbálkozzon újra a 2. lépés futtatásával.
Győződjön meg arról, hogy a wdavdaemont tartalmazó fájlrendszer nincs csatlakoztatva a következővel
noexec: .
Ha a Végponthoz készült Defender szolgáltatás fut, de az EICAR szövegfájl-észlelése nem működik
Ellenőrizze a fájlrendszer típusát a következővel:
findmnt -T <path_of_EICAR_file>A jelenleg a hozzáféréssel kapcsolatos tevékenységekhez támogatott fájlrendszereket itt találja. A rendszer nem vizsgálja a fájlrendszeren kívüli fájlokat.
A parancssori eszköz mdatp nem működik
Ha a parancssori eszköz
mdatpfuttatása hibátcommand not foundad, futtassa a következő parancsot:sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatpelemet, és próbálkozzon újra.
Ha a fenti lépések egyike sem segít, gyűjtse össze a diagnosztikai naplókat:
sudo mdatp diagnostic createDiagnostic file created: <path to file>A naplókat tartalmazó zip-fájl elérési útja kimenetként jelenik meg. Ezekkel a naplókkal lépjen kapcsolatba ügyfélszolgálatunkkal.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.