Solucionar problemas de instalação para Microsoft Defender para Ponto de Extremidade no Linux

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Verifique se a instalação foi bem-sucedida

Um erro na instalação pode ou não resultar em uma mensagem de erro significativa pelo gerenciador de pacotes. Para verificar se a instalação foi bem-sucedida, obtenha e marcar os logs de instalação usando:

 sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log

 grep 'postinstall end' installation.log

 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Uma saída do comando anterior com a data e a hora corretas da instalação indica êxito.

Também marcar a configuração cliente para verificar a integridade do produto e detectar o arquivo de texto EICAR.

Verifique se você tem o pacote correto

Verifique se o pacote que você está instalando corresponde à distribuição e à versão do host.

---

pacote	Distribuição
mdatp-rhel8. Linux.x86_64.rpm	Oracle, RHEL e CentOS 8.x
mdatp-sles12. Linux.x86_64.rpm	SUSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpm	SUSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpm	Oracle, RHEL e CentOS 7.x
mdatp. Linux.x86_64.deb	Debian e Ubuntu 16.04, 18.04 e 20.04

Para implantação manual, verifique se a distribuição e a versão corretas estão selecionadas.

Falha na instalação devido a um erro de dependência

Se a instalação Microsoft Defender para Ponto de Extremidade falhar devido a erros de dependência ausentes, você poderá baixar manualmente as dependências do pré-requisito.

As seguintes dependências de pacote externo existem para o pacote mdatp:

• O pacote de RPM mdatp requer glibc >= 2.17, audit, , policycoreutils, semanage, selinux-policy-targetedmde-netfilter
• Para RHEL6, o pacote de RPM mdatp requer audit, , policycoreutils, libselinuxmde-netfilter
• Para DEBIAN, o pacote mdatp requer libc6 >= 2.23, uuid-runtime, , auditd, mde-netfilter

O pacote mde-netfilter também tem as seguintes dependências de pacote:

• Para DEBIAN, o pacote mde-netfilter requer libnetfilter-queue1, libglib2.0-0
• Para RPM, o pacote mde-netfilter requer libmnl, , libnfnetlink, libnetfilter_queue, glib2

Falha na instalação

Verifique se o serviço Defender para Ponto de Extremidade está em execução:

service mdatp status

 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

Etapas para solucionar problemas se o serviço mdatp não estiver em execução

1. Verifique se mdatp o usuário existe:

   id "mdatp"
   

   Se não houver saída, execute

   sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
   

2. Tente habilitar e reiniciar o serviço usando:

   sudo service mdatp start
   

   sudo service mdatp restart
   

3. Se mdatp.service não for encontrado ao executar o comando anterior, execute:

   sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path> 
   

   onde <systemd_path> é /lib/systemd/system para distribuições Ubuntu e Debian e /usr/lib/systemd/system' para Rhel, CentOS, Oracle e SLES. Em seguida, execute novamente a etapa 2.

4. Se as etapas acima não funcionarem, marcar se o SELinux estiver instalado e no modo de imposição. Nesse caso, tente defini-lo como permissivo (preferencialmente) ou modo desabilitado. Ele pode ser feito definindo o parâmetro SELINUX como permissive ou disabled no /etc/selinux/config arquivo, seguido de reinicialização. Verifique a página masculina do selinux para obter mais detalhes. Agora tente reiniciar o serviço mdatp usando a etapa 2. Reverta a alteração de configuração imediatamente por motivos de segurança depois de experimentá-la e reinicializar.

5. Se /opt o diretório for um link simbólico, crie uma montagem de associação para /opt/microsoft.

6. Verifique se o daemon tem permissão executável.

   ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
   

   -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
   

   Se o daemon não tiver permissões executáveis, torne-o executável usando:

   sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
   

   e tente novamente executar a etapa 2.

7. Verifique se o sistema de arquivos que contém wdavdaemon não está montado com noexec.

Se o serviço Defender para Ponto de Extremidade estiver em execução, mas a detecção de arquivo de texto EICAR não funcionar

1. Verifique o tipo de sistema de arquivos usando:

   findmnt -T <path_of_EICAR_file>
   

   Atualmente, os sistemas de arquivos com suporte para atividades de acesso estão listados aqui. Todos os arquivos fora desses sistemas de arquivos não são verificados.

O mdatp da ferramenta de linha de comando não está funcionando

1. Se a execução da ferramenta mdatp de linha de comando fornecer um erro command not found, execute o seguinte comando:

   sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
   

   e tente novamente.

   Se nenhuma das etapas acima ajudar, colete os logs de diagnóstico:

   sudo mdatp diagnostic create
   

   Diagnostic file created: <path to file>
   

   O caminho para um arquivo zip que contém os logs é exibido como uma saída. Entre em contato com nosso suporte ao cliente com esses logs.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.