Microsoft Defender for Endpoint asennusongelmien vianmääritys macOS:ssä
Koskee seuraavia:
- Microsoft Defender for Endpoint macOS:ssä
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Asennus epäonnistui
Manuaalista asennusta varten ohjatun asennuksen yhteenvetosivulla lukee" Asennuksen aikana tapahtui virhe. Asennusohjelma kohtasi virheen, joka aiheutti asennuksen epäonnistumisen. Pyydä apua ohjelmistojulkaisijalta." MdM-käyttöönotoissa se näkyy myös yleisenä asennusvirheenä.
Vaikka emme näytä tarkkaa virhettä loppukäyttäjälle, säilytämme lokitiedoston, jossa asennuksen edistyminen on kohteessa /Library/Logs/Microsoft/mdatp/install.log
. Jokainen asennusistunto liitetään tähän lokitiedostoon. -toiminnon avulla sed
voit tulostaa vain edellisen asennusistunnon:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
Tässä esimerkissä todellisen syyn etuliitteenä [ERROR]
on .
Asennus epäonnistui, koska näiden versioiden välistä grade-versiota ei tueta.
MDATP-asennusloki puuttuu tai sitä ei ole päivitetty
Joissakin harvoissa tapauksissa asennus ei jätä jäljitystä MDATP:n /Library/Logs/Microsoft/mdatp/install.log-tiedostoon. Varmista ensin, että asennus on tapahtunut. Analysoi sitten mahdollisia virheitä tekemällä kyselyitä macOS-lokeille. Tästä on hyötyä MDM-käyttöönotoissa, kun asiakaskäyttöliittymää ei ole. Suosittelemme, että käytät kapeaa aikaikkunaa kyselyn suorittamiseen ja suodattamiseen kirjausprosessin nimen mukaan, koska tietoja tulee olemaan valtavasti.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.