Jaa


Microsoft Defender for Endpoint asennusongelmien vianmääritys macOS:ssä

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Asennus epäonnistui

Manuaalista asennusta varten ohjatun asennuksen yhteenvetosivulla lukee" Asennuksen aikana tapahtui virhe. Asennusohjelma kohtasi virheen, joka aiheutti asennuksen epäonnistumisen. Pyydä apua ohjelmistojulkaisijalta." MdM-käyttöönotoissa se näkyy myös yleisenä asennusvirheenä.

Vaikka emme näytä tarkkaa virhettä loppukäyttäjälle, säilytämme lokitiedoston, jossa asennuksen edistyminen on kohteessa /Library/Logs/Microsoft/mdatp/install.log. Jokainen asennusistunto liitetään tähän lokitiedostoon. -toiminnon avulla sed voit tulostaa vain edellisen asennusistunnon:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

Tässä esimerkissä todellisen syyn etuliitteenä [ERROR]on . Asennus epäonnistui, koska näiden versioiden välistä grade-versiota ei tueta.

MDATP-asennusloki puuttuu tai sitä ei ole päivitetty

Joissakin harvoissa tapauksissa asennus ei jätä jäljitystä MDATP:n /Library/Logs/Microsoft/mdatp/install.log-tiedostoon. Varmista ensin, että asennus on tapahtunut. Analysoi sitten mahdollisia virheitä tekemällä kyselyitä macOS-lokeille. Tästä on hyötyä MDM-käyttöönotoissa, kun asiakaskäyttöliittymää ei ole. Suosittelemme, että käytät kapeaa aikaikkunaa kyselyn suorittamiseen ja suodattamiseen kirjausprosessin nimen mukaan, koska tietoja tulee olemaan valtavasti.

grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.