Installatieproblemen voor Microsoft Defender voor Eindpunt in Linux oplossen

Van toepassing op:

• Microsoft Defender voor Eindpunt Server
• Microsoft Defender voor servers

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Controleer of de installatie is geslaagd

Een fout in de installatie kan al dan niet resulteren in een zinvol foutbericht van de pakketbeheerder. Als u wilt controleren of de installatie is geslaagd, haalt u de installatielogboeken op en controleert u deze met behulp van:

sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log

grep 'postinstall end' installation.log

microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216

Een uitvoer van de vorige opdracht met de juiste datum en tijd van de installatie geeft aan dat het is gelukt.

Controleer ook de clientconfiguratie om de status van het product te controleren en het EICAR-tekstbestand te detecteren.

Zorg ervoor dat u het juiste pakket hebt

Controleer of het pakket dat u installeert overeenkomt met de hostdistributie en -versie.

---

pak	distributie
mdatp-rhel8. Linux.x86_64.rpm	Oracle, RHEL en CentOS 8.x
mdatp-sles12. Linux.x86_64.rpm	SUSE Linux Enterprise Server 12.x
mdatp-sles15. Linux.x86_64.rpm	SUSE Linux Enterprise Server 15.x
mdatp. Linux.x86_64.rpm	Oracle, RHEL en CentOS 7.x
mdatp. Linux.x86_64.deb	Debian en Ubuntu 16.04, 18.04 en 20.04

Voor handmatige implementatie moet u ervoor zorgen dat de juiste distributie en versie zijn geselecteerd.

Opmerking

MDE Linux biedt geen oplossing meer voor RHEL 6.

De installatie is mislukt vanwege een afhankelijkheidsfout

Als de installatie van de Microsoft Defender voor Eindpunt mislukt vanwege ontbrekende afhankelijkheden, kunt u de vereiste afhankelijkheden handmatig downloaden.

De volgende externe pakketafhankelijkheden bestaan voor het mdatp-pakket:

• Het rpm-pakket mdatp vereist glibc >= 2.17, audit, policycoreutils, semanage, selinux-policy-targetedmde-netfilter
• Voor DEBIAN vereist libc6 >= 2.23het mdatp-pakket , uuid-runtime, auditd, mde-netfilter

Het pakket mde-netfilter heeft ook de volgende pakketafhankelijkheden:

• Voor DEBIAN vereist libnetfilter-queue1het mde-netfilter-pakket , libglib2.0-0
• Voor RPM vereist libmnlhet mde-netfilter-pakket , libnfnetlink, libnetfilter_queue, glib2

Installatie is mislukt

Controleer of de Defender for Endpoint-service wordt uitgevoerd:

service mdatp status

 ● mdatp.service - Microsoft Defender for Endpoint
   Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
 Main PID: 1966 (wdavdaemon)
    Tasks: 105 (limit: 4915)
   CGroup: /system.slice/mdatp.service
           ├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
           ├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
           └─1968 /opt/microsoft/mdatp/sbin/wdavdaemon

Stappen voor het oplossen van problemen als de mdatp-service niet wordt uitgevoerd

1. Controleer of mdatp er een gebruiker bestaat:

   id "mdatp"
   

   Als er geen uitvoer is, voert u uit

   sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
   

2. Probeer de service in te schakelen en opnieuw op te starten met behulp van:

   sudo service mdatp start
   

   sudo service mdatp restart
   

3. Als mdatp.service niet wordt gevonden bij het uitvoeren van de vorige opdracht, voert u het volgende uit:

   sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path> 
   

   where <systemd_path> is /lib/systemd/system voor Ubuntu- en Debian-distributies en /usr/lib/systemd/system' voor Rhel, CentOS, Oracle en SLES. Voer stap 2 vervolgens opnieuw uit.

4. Als de bovenstaande stappen niet werken, controleert u of SELinux is geïnstalleerd en in de afdwingingsmodus staat. Als dat het zo is, kunt u proberen deze in te stellen op de machtigingsmodus (bij voorkeur) of uitgeschakelde modus. U kunt dit doen door de parameter SELINUX in te stellen op permissive of disabled in /etc/selinux/config het bestand, gevolgd door opnieuw opstarten. Controleer de man-pagina van selinux voor meer informatie.

   Start nu de mdatp-service opnieuw met behulp van stap 2. Herstel de configuratiewijziging onmiddellijk om veiligheidsredenen nadat u deze hebt geprobeerd en opnieuw hebt opgestart.

5. Als /opt de map een symbolische koppeling is, maakt u een bindingskoppeling voor /opt/microsoft.

6. Zorg ervoor dat de daemon een uitvoerbare machtiging heeft.

   ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
   

   -rwxr-xr-x 2 root root 15502160 Mar  3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
   

   Als de daemon geen uitvoerbare machtigingen heeft, maakt u deze uitvoerbaar met behulp van:

   sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
   

   en voer stap 2 opnieuw uit.

7. Zorg ervoor dat het bestandssysteem met wdavdaemon niet is gekoppeld met noexec.

Als de Defender for Endpoint-service wordt uitgevoerd, maar de DETECTIE van het EICAR-tekstbestand niet werkt

1. Controleer het bestandssysteemtype met behulp van:

   findmnt -T <path_of_EICAR_file>
   

   Momenteel ondersteunde bestandssystemen voor activiteiten bij toegang worden hier vermeld. Bestanden buiten deze bestandssystemen worden niet gescand.

Opdrachtregelprogramma mdatp werkt niet

1. Als het uitvoeren van het opdrachtregelprogramma mdatp een fout command not foundgeeft, voert u de volgende opdracht uit:

   sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
   

   en probeer het opnieuw.

   Als geen van de bovenstaande stappen helpt, verzamelt u de diagnostische logboeken:

   sudo mdatp diagnostic create
   

   Diagnostic file created: <path to file>
   

   Pad naar een zip-bestand dat de logboeken bevat, wordt weergegeven als uitvoer. Neem contact op met onze klantenondersteuning via deze logboeken.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.