Resolver problemas de instalação do Microsoft Defender para Endpoint no macOS

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Falha na instalação

Para a instalação manual, a página Resumo do assistente de instalação diz: "Ocorreu um erro durante a instalação. O Instalador encontrou um erro que fez com que a instalação falhasse. Contacte o fabricante do software para obter assistência." Para implementações mdm, também é apresentada como uma falha de instalação genérica.

Embora não apresentemos um erro exato ao utilizador final, mantemos um ficheiro de registo com o progresso da instalação no /Library/Logs/Microsoft/mdatp/install.log. Cada sessão de instalação anexa a este ficheiro de registo. Só pode utilizar para exportar sed a última sessão de instalação:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log

preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

Neste exemplo, o motivo real tem o prefixo [ERROR]. A instalação falhou porque não é suportada uma mudança para uma versão anterior entre estas versões.

Registo de instalação do MDATP em falta ou não atualizado

Em casos raros, a instalação não deixa qualquer rastreio no ficheiro /Library/Logs/Microsoft/mdatp/install.log do MDATP. Primeiro, verifique se ocorreu uma instalação. Em seguida, analise possíveis erros ao consultar os registos do macOS. É útil fazê-lo em implementações mdm, quando não há IU de cliente. Recomendamos que utilize uma janela de tempo estreita para executar uma consulta e filtrar pelo nome do processo de registo, uma vez que haverá uma grande quantidade de informações.

grep '^2020-03-11 13:08' /var/log/install.log

log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.