Résoudre les problèmes d’installation de Microsoft Defender ATP pour LinuxTroubleshoot installation issues for Microsoft Defender ATP for Linux

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S'applique à:Applies to:

Vérifier que l’installation a réussiVerify if installation succeeded

Il est possible qu’une erreur d’installation soit inattendue dans un message d’erreur significatif du gestionnaire de package.An error in installation may or may not result in a meaningful error message by the package manager. Pour vérifier si l’installation a réussi, procurez-vous et consultez les journaux d’installation à l’aide de:To verify if the installation succeeded, obtain and check the installation logs using:

sudo journalctl | grep 'microsoft-mdatp'  > installation.log
 grep 'postinstall end' installation.log
 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Le résultat de la commande précédente avec la date et l’heure d’installation correctes indique le succès.An output from the previous command with correct date and time of installation indicates success.

Consultez également la configuration du client pour vérifier l’état du produit et détecter le fichier texte EICAR.Also check the Client configuration to verify the health of the product and detect the EICAR text file.

Échec de l’installationInstallation failed

Vérifiez si le service mdatp est en cours d’exécution:Check if the mdatp service is running:

systemctl status mdatp
 ● mdatp.service - Microsoft Defender ATP
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

Procédure de dépannage Si le service mdatp n’est pas en cours d’exécutionSteps to troubleshoot if mdatp service isn't running

  1. Vérifiez si l’utilisateur «mdatp» existe:Check if "mdatp" user exists:

    id "mdatp"
    

    S’il n’y a aucune sortie, exécutezIf there’s no output, run

    sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
    
  2. Essayez d’activer et de redémarrer le service à l’aide des éléments suivants:Try enabling and restarting the service using:

    sudo systemctl enable mdatp
    
    sudo systemctl restart mdatp
    
  3. Si mdatp. service n’a pas été trouvé lors de l’exécution de la commande précédente, exécutez:If mdatp.service isn't found upon running the previous command, run:

    sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>
    

    emplacement <systemd_path> /lib/systemd/system pour les distributions Ubuntu et Debian et /usr/lib/systemd/system pour RHEL, CentOS, Oracle et SLES.where <systemd_path> is /lib/systemd/system for Ubuntu and Debian distributions and /usr/lib/systemd/system for Rhel, CentOS, Oracle and SLES. Puis réexécutez l’étape 2.Then rerun step 2.

  4. Si les étapes ci-dessus ne fonctionnent pas, vérifiez si SELinux est installé et dans le mode application.If the above steps don’t work, check if SELinux is installed and in enforcing mode. Si tel est le cas, essayez de définir le mode permissif (de préférence) ou désactivé.If so, try setting it to permissive (preferably) or disabled mode. Pour ce faire, définissez le paramètre SELINUX sur «permissif» ou «Disabled» dans le /etc/selinux/config fichier, puis redémarrez.It can be done by setting the parameter SELINUX to "permissive" or "disabled" in /etc/selinux/config file, followed by reboot. Pour plus d’informations, consultez la page man de SELinux.Check the man-page of selinux for more details. Essayez à présent de redémarrer le service mdatp à l’aide de l’étape 2.Now try restarting the mdatp service using step 2. Annuler immédiatement la modification de la configuration pour des raisons de sécurité après l’avoir essayée et redémarrée.Revert the configuration change immediately though for security reasons after trying it and reboot.

  5. Vérifiez que le démon dispose d’une autorisation exécutable.Ensure that the daemon has executable permission.

    ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
    
    -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
    

    Si le démon ne possède pas d’autorisations d’exécution, faites en sorte qu’il s’exécute comme suit:If the daemon doesn't have executable permissions, make it executable using:

    sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
    

    puis réessayez d’exécuter l’étape 2.and retry running step 2.

  6. Assurez-vous que le système de fichiers contenant wdavdaemon n’est pas installé à l’aide de «noexec».Ensure that the file system containing wdavdaemon isn't mounted with "noexec".

Si le service mdatp est en cours d’exécution, mais que la détection de fichier texte EICAR ne fonctionne pasIf mdatp service is running, but EICAR text file detection doesn't work

  1. Pour vérifier le type du système de fichiers, procédez comme suit:Check the file system type using:
    findmnt -T <path_of_EICAR_file>
    
    Les systèmes de fichiers actuellement pris en charge pour une activité à l’accès apparaissent ici.Currently supported file systems for on-access activity are listed here. Tout fichier en dehors de ces systèmes de fichiers n’est pas analysé.Any files outside these file systems won't be scanned.

L’outil de ligne de commande «mdatp» ne fonctionne pasCommand-line tool “mdatp” isn't working

  1. Si l’exécution de l’outil de ligne de commande mdatp génère une erreur command not found , exécutez la commande suivante:If running the command-line tool mdatp gives an error command not found, run the following command:

    sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
    

    puis réessayez.and try again.

    Si aucune des étapes ci-dessus ne vous aide, collectez les journaux de diagnostics:If none of the above steps help, collect the diagnostic logs:

    sudo mdatp diagnostic create
    
    Diagnostic file created: <path to file>
    

    Le chemin d’accès à un fichier zip qui contient les journaux sera affiché comme sortie.Path to a zip file that contains the logs will be displayed as an output. Contactez notre service clientèle grâce à ces journaux.Reach out to our customer support with these logs.