Устранение неполадок с установкой Microsoft Defender для конечной точки в macOS
Область применения:
- Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Сбой установки
Для ручной установки на странице Сводка мастера установки написано: "Во время установки произошла ошибка. Установщик обнаружил ошибку, которая привела к сбою установки. Обратитесь за помощью к издателю программного обеспечения". Для развертываний MDM он также отображается как общий сбой установки.
Хотя мы не отображаем точную ошибку для конечного пользователя, мы сохраняем файл журнала с ходом установки в /Library/Logs/Microsoft/mdatp/install.log
. Каждый сеанс установки добавляется в этот файл журнала. Для вывода последнего сеанса установки можно использовать sed
:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
В этом примере фактическая причина имеет префикс [ERROR]
.
Сбой установки, так как переход на более раннюю версию между этими версиями не поддерживается.
Журнал установки MDATP отсутствует или не обновлен
В редких случаях установка не оставляет следов в файле /Library/Logs/Microsoft/mdatp/install.log MDATP. Сначала убедитесь, что произошла установка. Затем проанализируйте возможные ошибки, запросив журналы macOS. Это полезно делать в развертываниях MDM, когда нет клиентского пользовательского интерфейса. Мы рекомендуем использовать узкий период времени для выполнения запроса и фильтрации по имени процесса ведения журнала, так как будет огромный объем информации.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.