Solucionar problemas de instalação do Microsoft Defender para Ponto de Extremidade no LinuxTroubleshoot installation issues for Microsoft Defender for Endpoint on Linux

Aplica-se a:Applies to:

Deseja experimentar o Defender para Ponto de Extremidade?Want to experience Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Verificar se a instalação foi bem-sucedidaVerify if installation succeeded

Um erro na instalação pode ou não resultar em uma mensagem de erro significativa pelo gerente do pacote.An error in installation may or may not result in a meaningful error message by the package manager. Para verificar se a instalação foi bem-sucedida, obtenha e verifique os logs de instalação usando:To verify if the installation succeeded, obtain and check the installation logs using:

 sudo journalctl --no-pager | grep 'microsoft-mdatp' > installation.log
 grep 'postinstall end' installation.log
 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Uma saída do comando anterior com data e hora corretas de instalação indica sucesso.An output from the previous command with correct date and time of installation indicates success.

Verifique também a configuração do cliente para verificar a saúde do produto e detectar o arquivo de texto EICAR.Also check the Client configuration to verify the health of the product and detect the EICAR text file.

Certifique-se de ter o pacote corretoMake sure you have the correct package

Lembre-se de que o pacote que você está instalando está correspondendo à distribuição e à versão do host.Please mind that the package you are installing is matching the host distribution and version.

pacotepackage distributiondistribution
mdatp-rhel8. Linux.x86_64.rpmmdatp-rhel8.Linux.x86_64.rpm Oracle, RHEL e CentOS 8.xOracle, RHEL and CentOS 8.x
mdatp-sles12. Linux.x86_64.rpmmdatp-sles12.Linux.x86_64.rpm SuSE Linux Enterprise Server 12.xSuSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpmmdatp-sles15.Linux.x86_64.rpm SuSE Linux Enterprise Server 15.xSuSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpmmdatp.Linux.x86_64.rpm Oracle, RHEL e CentOS 7.xOracle, RHEL and CentOS 7.x
mdatp. Linux.x86_64.debmdatp.Linux.x86_64.deb Debian e Ubuntu 16.04, 18.04 e 20.04Debian and Ubuntu 16.04, 18.04 and 20.04

Para implantação manual,certifique-se de que a versão e o distro corretos foram escolhidos.For manual deployment, make sure the correct distro and version had been chosen.

Falha na instalaçãoInstallation failed

Verifique se o serviço mdatp está em execução:Check if the mdatp service is running:

systemctl status mdatp
 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

Etapas para solucionar problemas se o serviço mdatp não estiver em execuçãoSteps to troubleshoot if mdatp service isn't running

  1. Verifique se o usuário "mdatp" existe:Check if "mdatp" user exists:

    id "mdatp"
    

    Se não houver saída, executeIf there’s no output, run

    sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
    
  2. Tente ativar e reiniciar o serviço usando:Try enabling and restarting the service using:

    sudo systemctl enable mdatp
    
    sudo systemctl restart mdatp
    
  3. Se mdatp.service não for encontrado ao executar o comando anterior, execute:If mdatp.service isn't found upon running the previous command, run:

    sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>
    

    onde <systemd_path> é /lib/systemd/system para distribuições Ubuntu e Debian e /usr/lib/systemd/system para o Rhel, CentOS, Oracle e SLES.where <systemd_path> is /lib/systemd/system for Ubuntu and Debian distributions and /usr/lib/systemd/system for Rhel, CentOS, Oracle and SLES. Em seguida, reprise a etapa 2.Then rerun step 2.

  4. Se as etapas acima não funcionarem, verifique se SELinux está instalado e no modo de imposição.If the above steps don’t work, check if SELinux is installed and in enforcing mode. Em caso afirmativo, tente defini-lo como permissivo (preferencialmente) ou modo desabilitado.If so, try setting it to permissive (preferably) or disabled mode. Isso pode ser feito definindo o parâmetro como SELINUX "permissivo" ou "desabilitado" no /etc/selinux/config arquivo, seguido de reinicialização.It can be done by setting the parameter SELINUX to "permissive" or "disabled" in /etc/selinux/config file, followed by reboot. Verifique a página man do selinux para obter mais detalhes.Check the man-page of selinux for more details. Agora tente reiniciar o serviço mdatp usando a etapa 2.Now try restarting the mdatp service using step 2. Reverter a alteração de configuração imediatamente, porém, por motivos de segurança depois de tentar e reiniciar.Revert the configuration change immediately though for security reasons after trying it and reboot.

  5. Se /opt o diretório for um link simbólico, crie uma montagem de vinculação para /opt/microsoft .If /opt directory is a symbolic link, create a bind mount for /opt/microsoft.

  6. Verifique se o daemon tem permissão executável.Ensure that the daemon has executable permission.

    ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
    
    -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
    

    Se o daemon não tiver permissões executáveis, torná-lo executável usando:If the daemon doesn't have executable permissions, make it executable using:

    sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
    

    e repetir a etapa 2.and retry running step 2.

  7. Verifique se o sistema de arquivos que contém o wdavdaemon não está montado com "noexec".Ensure that the file system containing wdavdaemon isn't mounted with "noexec".

Se o serviço mdatp estiver em execução, mas a detecção de arquivo de texto EICAR não funcionarIf mdatp service is running, but EICAR text file detection doesn't work

  1. Verifique o tipo de sistema de arquivos usando:Check the file system type using:

    findmnt -T <path_of_EICAR_file>
    

    Atualmente, os sistemas de arquivos com suporte para atividades ao acessar estão listados aqui.Currently supported file systems for on-access activity are listed here. Todos os arquivos fora desses sistemas de arquivos não serão verificados.Any files outside these file systems won't be scanned.

A ferramenta de linha de comando "mdatp" não está funcionandoCommand-line tool “mdatp” isn't working

  1. Se a execução da ferramenta de linha de mdatp comando der um command not found erro, execute o seguinte comando:If running the command-line tool mdatp gives an error command not found, run the following command:

    sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
    

    e tente novamente.and try again.

    Se nenhuma das etapas acima ajudar, colete os logs de diagnóstico:If none of the above steps help, collect the diagnostic logs:

    sudo mdatp diagnostic create
    
    Diagnostic file created: <path to file>
    

    O caminho para um arquivo zip que contém os logs será exibido como uma saída.Path to a zip file that contains the logs will be displayed as an output. Entre em contato com nosso suporte ao cliente com esses logs.Reach out to our customer support with these logs.