Behandeln von Installationsproblemen für Microsoft Defender for Endpoint unter macOS
Gilt für:
- Microsoft Defender für Endpunkt unter macOS
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Fehler bei der Installation
Für die manuelle Installation wird auf der Seite Zusammenfassung des Installations-Assistenten folgendes angezeigt: "Während der Installation ist ein Fehler aufgetreten. Beim Installationsprogramm ist ein Fehler aufgetreten, der dazu geführt hat, dass die Installation fehlschlägt. Wenden Sie sich an den Softwareherausgeber, um Unterstützung zu erhalten." Bei MDM-Bereitstellungen wird es auch als allgemeiner Installationsfehler angezeigt.
Obwohl wir dem Endbenutzer keinen genauen Fehler anzeigen, behalten wir eine Protokolldatei mit installationsfortschritt in /Library/Logs/Microsoft/mdatp/install.logbei. Jede Installationssitzung wird an diese Protokolldatei angefügt. Sie können verwenden sed , um nur die letzte Installationssitzung auszugeben:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
In diesem Beispiel wird dem eigentlichen Grund das Präfix vorangestellt [ERROR].
Fehler bei der Installation, da ein Downgrade zwischen diesen Versionen nicht unterstützt wird.
MDATP-Installationsprotokoll fehlt oder nicht aktualisiert
In seltenen Fällen hinterlässt die Installation keine Ablaufverfolgung in der Datei "/Library/Logs/Microsoft/mdatp/install.log" von MDATP. Überprüfen Sie zunächst, ob eine Installation durchgeführt wurde. Analysieren Sie dann mögliche Fehler, indem Sie macOS-Protokolle abfragen. Es ist hilfreich, dies in MDM-Bereitstellungen zu tun, wenn keine Client-Benutzeroberfläche vorhanden ist. Es wird empfohlen, ein enges Zeitfenster zu verwenden, um eine Abfrage auszuführen und nach dem Namen des Protokollierungsprozesses zu filtern, da eine große Menge an Informationen vorhanden ist.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für