Resolver problemas de instalação do Microsoft Defender para Endpoint no Linux
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Verifique se a instalação foi concluída com êxito
Um erro na instalação pode ou não resultar numa mensagem de erro significativa do gestor de pacotes. Para verificar se a instalação foi concluída com êxito, obtenha e verifique os registos de instalação com:
sudo journalctl --no-pager|grep 'microsoft-mdatp' > installation.log
grep 'postinstall end' installation.log
microsoft-mdatp-installer[102243]: postinstall end [2020-03-26 07:04:43OURCE +0000] 102216
Um resultado do comando anterior com a data e hora corretas da instalação indica êxito.
Verifique também a Configuração do cliente para verificar o estado de funcionamento do produto e detetar o ficheiro de texto EICAR.
Certifique-se de que tem o pacote correto
Verifique se o pacote que está a instalar corresponde à distribuição e versão do anfitrião.
pacote | distribuição |
---|---|
mdatp-rhel8. Linux.x86_64.rpm | Oracle, RHEL e CentOS 8.x |
mdatp-sles12. Linux.x86_64.rpm | SUSE Linux Enterprise Server 12.x |
mdatp-sles15. Linux.x86_64.rpm | SUSE Linux Enterprise Server 15.x |
mdatp. Linux.x86_64.rpm | Oracle, RHEL e CentOS 7.x |
mdatp. Linux.x86_64.deb | Debian e Ubuntu 16.04, 18.04 e 20.04 |
Para implementação manual, certifique-se de que a distribuição e a versão corretas estão selecionadas.
Nota
MDE Linux já não envia uma solução para RHEL 6.
A instalação falhou devido a um erro de dependência
Se a instalação do Microsoft Defender para Endpoint falhar devido a erros de dependências em falta, pode transferir manualmente as dependências de pré-requisitos.
Existem as seguintes dependências de pacotes externos para o pacote mdatp:
- O pacote Mdatp RPM requer
glibc >= 2.17
, ,audit
,policycoreutils
,semanage
,selinux-policy-targeted
,mde-netfilter
- Para DEBIAN, o pacote mdatp requer
libc6 >= 2.23
, ,uuid-runtime
,auditd
mde-netfilter
O pacote mde-netfilter também tem as seguintes dependências de pacote:
- Para o DEBIAN, o pacote mde-netfilter requer
libnetfilter-queue1
,libglib2.0-0
- Para o RPM, o pacote mde-netfilter requer
libmnl
, ,libnfnetlink
,libnetfilter_queue
glib2
Falha na instalação
Verifique se o serviço Defender para Endpoint está em execução:
service mdatp status
● mdatp.service - Microsoft Defender for Endpoint
Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-03-26 10:37:30 IST; 23h ago
Main PID: 1966 (wdavdaemon)
Tasks: 105 (limit: 4915)
CGroup: /system.slice/mdatp.service
├─1966 /opt/microsoft/mdatp/sbin/wdavdaemon
├─1967 /opt/microsoft/mdatp/sbin/wdavdaemon
└─1968 /opt/microsoft/mdatp/sbin/wdavdaemon
Passos para resolver problemas se o serviço mdatp não estiver em execução
Verifique se
mdatp
o utilizador existe:id "mdatp"
Se não houver saída, execute
sudo useradd --system --no-create-home --user-group --shell /usr/sbin/nologin mdatp
Experimente ativar e reiniciar o serviço com:
sudo service mdatp start
sudo service mdatp restart
Se mdatp.service não for encontrado ao executar o comando anterior, execute:
sudo cp /opt/microsoft/mdatp/conf/mdatp.service <systemd_path>
em que
<systemd_path>
se destina/lib/systemd/system
às distribuições Ubuntu e Debian e /usr/lib/systemd/system" para Rhel, CentOS, Oracle e SLES. Em seguida, execute novamente o passo 2.Se os passos acima não funcionarem, verifique se o SELinux está instalado e no modo de imposição. Em caso afirmativo, experimente defini-lo para o modo permissivo (de preferência) ou desativado. Pode fazê-lo ao definir o parâmetro
SELINUX
comopermissive
oudisabled
no/etc/selinux/config
ficheiro, seguido de reinício. Consulte a página man do selinux para obter mais detalhes. Agora, tente reiniciar o serviço mdatp com o passo 2. Reverta imediatamente a alteração da configuração por motivos de segurança depois de tentar e reiniciar.Se
/opt
o diretório for uma ligação simbólica, crie uma montagem de enlace para/opt/microsoft
.Certifique-se de que o daemon tem permissão executável.
ls -l /opt/microsoft/mdatp/sbin/wdavdaemon
-rwxr-xr-x 2 root root 15502160 Mar 3 04:47 /opt/microsoft/mdatp/sbin/wdavdaemon
Se o daemon não tiver permissões executáveis, torne-o executável com:
sudo chmod 0755 /opt/microsoft/mdatp/sbin/wdavdaemon
e repita a execução do passo 2.
Certifique-se de que o sistema de ficheiros que contém wdavdaemon não está montado com
noexec
.
Se o serviço Defender para Endpoint estiver em execução, mas a deteção de ficheiros de texto EICAR não funcionar
Verifique o tipo de sistema de ficheiros com:
findmnt -T <path_of_EICAR_file>
Os sistemas de ficheiros atualmente suportados para atividade no acesso estão listados aqui. Os ficheiros fora destes sistemas de ficheiros não são analisados.
A ferramenta de linha de comandos mdatp não está a funcionar
Se a execução da ferramenta
mdatp
de linha de comandos apresentar um errocommand not found
, execute o seguinte comando:sudo ln -sf /opt/microsoft/mdatp/sbin/wdavdaemonclient /usr/bin/mdatp
e tente novamente.
Se nenhum dos passos acima ajudar, recolha os registos de diagnóstico:
sudo mdatp diagnostic create
Diagnostic file created: <path to file>
O caminho para um ficheiro zip que contém os registos é apresentado como uma saída. Contacte o suporte ao cliente com estes registos.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.