Felsöka installationsproblem för Microsoft Defender för slutpunkt i macOS

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Installationen misslyckades

För manuell installation står det "Ett fel inträffade under installationen" på sidan Sammanfattning i installationsguiden. Installationsprogrammet påträffade ett fel som orsakade att installationen misslyckades. Kontakta programvaruutgivaren för att få hjälp." För MDM-distributioner visas det också som ett allmänt installationsfel.

Även om vi inte visar ett exakt fel för slutanvändaren så sparar vi en loggfil med installationsförloppet i /Library/Logs/Microsoft/mdatp/install.log . Varje installationssession läggs till i den här loggfilen. Du kan endast sed använda följande för att mata ut den senaste installationen:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

I det här exemplet föregås den faktiska orsaken av [ERROR] . Installationen misslyckades eftersom det inte går att nedgradera mellan dessa versioner.

MDATP-installationslogg saknas eller har inte uppdaterats

I sällsynta fall lämnar installationen ingen spårning i filen /Library/Logs/Microsoft/mdatp/install.log. Kontrollera först att en installation har hänt. Analysera sedan möjliga fel genom att fråga macOS-loggar. Det är bra att göra det i MDM-distributioner när det inte finns något klientgränssnitt. Vi rekommenderar att du använder ett smalt tidsfönster för att köra en fråga och filtrera efter loggningsprocessens namn, eftersom det kommer att finnas en stor mängd information.

grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog