Felsöka installationsproblem för Microsoft Defender för Slutpunkt i LinuxTroubleshoot installation issues for Microsoft Defender for Endpoint on Linux

Gäller för:Applies to:

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Kontrollera att installationen lyckadesVerify if installation succeeded

Ett fel vid installationen kan eller kanske inte resultera i ett meningsfullt felmeddelande av pakethanteraren.An error in installation may or may not result in a meaningful error message by the package manager. Kontrollera om installationen lyckades genom att hämta och kontrollera installationsloggarna med hjälp av:To verify if the installation succeeded, obtain and check the installation logs using:

 sudo journalctl --no-pager | grep 'microsoft-mdatp' > installation.log
 grep 'postinstall end' installation.log
 microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Ett utdata från föregående kommando med rätt datum och tid för installationen anger framgång.An output from the previous command with correct date and time of installation indicates success.

Kontrollera även klientkonfigurationen för att verifiera produktens hälsa och identifiera TEXTFILEN EICAR.Also check the Client configuration to verify the health of the product and detect the EICAR text file.

Kontrollera att du har rätt paketMake sure you have the correct package

Tänk på att paketet som du installerar matchar värddistributionen och versionen.Please mind that the package you are installing is matching the host distribution and version.

paketpackage distributiondistribution
mdatp-rhel8. Linux.x86_64.rpmmdatp-rhel8.Linux.x86_64.rpm Oracle, RHEL och CentOS 8.xOracle, RHEL and CentOS 8.x
mdatp-sles12. Linux.x86_64.rpmmdatp-sles12.Linux.x86_64.rpm SuSE Linux Enterprise Server 12.xSuSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpmmdatp-sles15.Linux.x86_64.rpm SuSE Linux Enterprise Server 15.xSuSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpmmdatp.Linux.x86_64.rpm Oracle, RHEL och CentOS 7.xOracle, RHEL and CentOS 7.x
mdatp. Linux.x86_64.debmdatp.Linux.x86_64.deb Ubuntu och Ubuntu 16.04, 18.04 och 20.04Debian and Ubuntu 16.04, 18.04 and 20.04

Vid manuell distributionkontrollerar du att rätt distro och version har valts.For manual deployment, make sure the correct distro and version had been chosen.

Installationen misslyckadesInstallation failed

Kontrollera om mdatp-tjänsten körs:Check if the mdatp service is running:

systemctl status mdatp
 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

Steg för felsökning om mdatp-tjänsten inte körsSteps to troubleshoot if mdatp service isn't running

  1. Kontrollera om "mdatp"-användaren finns:Check if "mdatp" user exists:

    id "mdatp"
    

    Om det inte finns några utdata kör duIf there’s no output, run

    sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
    
  2. Prova att aktivera och starta om tjänsten med hjälp av:Try enabling and restarting the service using:

    sudo systemctl enable mdatp
    
    sudo systemctl restart mdatp
    
  3. Om mdatp.service inte hittas när du kör föregående kommando kör du:If mdatp.service isn't found upon running the previous command, run:

    sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>
    

    where <systemd_path> is for Ubuntu and Distributions Distributions and for /lib/systemd/system /usr/lib/systemd/system Rhel, CentOS, Oracle and SLES.where <systemd_path> is /lib/systemd/system for Ubuntu and Debian distributions and /usr/lib/systemd/system for Rhel, CentOS, Oracle and SLES. Kör sedan steg 2 igen.Then rerun step 2.

  4. Om stegen ovan inte fungerar kontrollerar du om SELinux är installerat och i tvingande läge.If the above steps don’t work, check if SELinux is installed and in enforcing mode. I så fall kan du prova att ställa in det till tillåtande (helst) eller inaktiverat läge.If so, try setting it to permissive (preferably) or disabled mode. Det kan göras genom att ange parametern SELINUX till "tillåtande" eller "inaktiverad" i /etc/selinux/config filen, följt av omstart.It can be done by setting the parameter SELINUX to "permissive" or "disabled" in /etc/selinux/config file, followed by reboot. Mer information finns på sidan med selinux.Check the man-page of selinux for more details. Prova nu att starta om mdatp-tjänsten med steg 2.Now try restarting the mdatp service using step 2. Återställ konfigurationsändringen omedelbart, men av säkerhetsskäl när du har försökt och startat om den.Revert the configuration change immediately though for security reasons after trying it and reboot.

  5. Om /opt katalog är en symbolisk länk skapar du ett bindfästen för /opt/microsoft .If /opt directory is a symbolic link, create a bind mount for /opt/microsoft.

  6. Kontrollera att daemon har körbar behörighet.Ensure that the daemon has executable permission.

    ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
    
    -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
    

    Om daemon inte har körbara behörigheter gör du det körbart med hjälp av:If the daemon doesn't have executable permissions, make it executable using:

    sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
    

    och försöker köra steg 2 igen.and retry running step 2.

  7. Kontrollera att filsystemet som innehåller wdavdaemon inte har "noexec".Ensure that the file system containing wdavdaemon isn't mounted with "noexec".

Om mdatp-tjänsten körs, men EICAR-textfilidentifiering inte fungerarIf mdatp service is running, but EICAR text file detection doesn't work

  1. Kontrollera filsystemtypen med hjälp av:Check the file system type using:

    findmnt -T <path_of_EICAR_file>
    

    De filsystem som för närvarande stöds för aktivitet vid åtkomst anges här.Currently supported file systems for on-access activity are listed here. Filer utanför dessa filsystem genomsöks inte.Any files outside these file systems won't be scanned.

Kommandoradsverktyget "mdatp" fungerar inteCommand-line tool “mdatp” isn't working

  1. Om ett fel uppstår när mdatp kommandoradsverktyget körs command not found kör du följande kommando:If running the command-line tool mdatp gives an error command not found, run the following command:

    sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
    

    och försök igen.and try again.

    Om inget av stegen ovan hjälper samlar du in diagnostikloggarna:If none of the above steps help, collect the diagnostic logs:

    sudo mdatp diagnostic create
    
    Diagnostic file created: <path to file>
    

    Sökväg till en zip-fil som innehåller loggarna visas som en utdatafil.Path to a zip file that contains the logs will be displayed as an output. Kontakta vår kundsupport med de här loggarna.Reach out to our customer support with these logs.