Solucionar problemas de instalação para Microsoft Defender para Ponto de Extremidade no Linux
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Verifique se a instalação foi bem-sucedida
Um erro na instalação pode ou não resultar em uma mensagem de erro significativa pelo gerenciador de pacotes. Para verificar se a instalação foi bem-sucedida, obtenha e marcar os logs de instalação usando:
sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
grep 'postinstall end' installation.log
microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216
Uma saída do comando anterior com a data e a hora corretas da instalação indica êxito.
Também marcar a configuração cliente para verificar a integridade do produto e detectar o arquivo de texto EICAR.
Verifique se você tem o pacote correto
Verifique se o pacote que você está instalando corresponde à distribuição e à versão do host.
pacote | Distribuição |
---|---|
mdatp-rhel8. Linux.x86_64.rpm | Oracle, RHEL e CentOS 8.x |
mdatp-sles12. Linux.x86_64.rpm | SUSE Linux Enterprise Server 12.x |
mdatp-sles15. Linux.x86_64.rpm | SUSE Linux Enterprise Server 15.x |
mdatp. Linux.x86_64.rpm | Oracle, RHEL e CentOS 7.x |
mdatp. Linux.x86_64.deb | Debian e Ubuntu 16.04, 18.04 e 20.04 |
Para implantação manual, verifique se a distribuição e a versão corretas estão selecionadas.
Falha na instalação devido a um erro de dependência
Se a instalação Microsoft Defender para Ponto de Extremidade falhar devido a erros de dependência ausentes, você poderá baixar manualmente as dependências do pré-requisito.
As seguintes dependências de pacote externo existem para o pacote mdatp:
- O pacote de RPM mdatp requer
glibc >= 2.17
,audit
, ,policycoreutils
,semanage
,selinux-policy-targeted
mde-netfilter
- Para RHEL6, o pacote de RPM mdatp requer
audit
, ,policycoreutils
,libselinux
mde-netfilter
- Para DEBIAN, o pacote mdatp requer
libc6 >= 2.23
,uuid-runtime
, ,auditd
,mde-netfilter
O pacote mde-netfilter também tem as seguintes dependências de pacote:
- Para DEBIAN, o pacote mde-netfilter requer
libnetfilter-queue1
,libglib2.0-0
- Para RPM, o pacote mde-netfilter requer
libmnl
, ,libnfnetlink
,libnetfilter_queue
,glib2
Falha na instalação
Verifique se o serviço Defender para Ponto de Extremidade está em execução:
service mdatp status
● mdatp.service - Microsoft Defender for Endpoint
Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
Main PID: 1966 (wdavdaemon)
Tasks: 105 (limit: 4915)
CGroup: /system.slice/mdatp.service
├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
└─1968 /opt/microsoft/mdatp/sbin/wdavdaemon
Etapas para solucionar problemas se o serviço mdatp não estiver em execução
Verifique se
mdatp
o usuário existe:id "mdatp"
Se não houver saída, execute
sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
Tente habilitar e reiniciar o serviço usando:
sudo service mdatp start
sudo service mdatp restart
Se mdatp.service não for encontrado ao executar o comando anterior, execute:
sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>
onde
<systemd_path>
é/lib/systemd/system
para distribuições Ubuntu e Debian e /usr/lib/systemd/system' para Rhel, CentOS, Oracle e SLES. Em seguida, execute novamente a etapa 2.Se as etapas acima não funcionarem, marcar se o SELinux estiver instalado e no modo de imposição. Nesse caso, tente defini-lo como permissivo (preferencialmente) ou modo desabilitado. Ele pode ser feito definindo o parâmetro
SELINUX
comopermissive
oudisabled
no/etc/selinux/config
arquivo, seguido de reinicialização. Verifique a página masculina do selinux para obter mais detalhes. Agora tente reiniciar o serviço mdatp usando a etapa 2. Reverta a alteração de configuração imediatamente por motivos de segurança depois de experimentá-la e reinicializar.Se
/opt
o diretório for um link simbólico, crie uma montagem de associação para/opt/microsoft
.Verifique se o daemon tem permissão executável.
ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
-rwxr-xr-x 2 root root 15502160 Mar 3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
Se o daemon não tiver permissões executáveis, torne-o executável usando:
sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
e tente novamente executar a etapa 2.
Verifique se o sistema de arquivos que contém wdavdaemon não está montado com
noexec
.
Se o serviço Defender para Ponto de Extremidade estiver em execução, mas a detecção de arquivo de texto EICAR não funcionar
Verifique o tipo de sistema de arquivos usando:
findmnt -T <path_of_EICAR_file>
Atualmente, os sistemas de arquivos com suporte para atividades de acesso estão listados aqui. Todos os arquivos fora desses sistemas de arquivos não são verificados.
O mdatp da ferramenta de linha de comando não está funcionando
Se a execução da ferramenta
mdatp
de linha de comando fornecer um errocommand not found
, execute o seguinte comando:sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
e tente novamente.
Se nenhuma das etapas acima ajudar, colete os logs de diagnóstico:
sudo mdatp diagnostic create
Diagnostic file created: <path to file>
O caminho para um arquivo zip que contém os logs é exibido como uma saída. Entre em contato com nosso suporte ao cliente com esses logs.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de