Solucionar problemas de instalação para Microsoft Defender para Ponto de Extremidade no macOS
Aplica-se a:
- Microsoft Defender para Ponto de Extremidade no macOS
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Falha na instalação
Para instalação manual, a página Resumo do assistente de instalação diz: "Ocorreu um erro durante a instalação. O Instalador encontrou um erro que fez com que a instalação falhasse. Entre em contato com o editor de software para obter assistência." Para implantações de MDM, ele também é exibido como uma falha de instalação genérica.
Embora não exibamos um erro exato para o usuário final, mantemos um arquivo de log com progresso de instalação no /Library/Logs/Microsoft/mdatp/install.log. Cada sessão de instalação acrescenta a este arquivo de log. Você pode usar apenas para gerar sed a última sessão de instalação:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
Neste exemplo, o motivo real é prefixado com [ERROR].
A instalação falhou porque não há suporte para um downgrade entre essas versões.
Log de instalação do MDATP ausente ou não atualizado
Em casos raros, a instalação não deixa nenhum rastreamento no arquivo /Library/Logs/Microsoft/mdatp/install.log do MDATP. Primeiro, verifique se ocorreu uma instalação. Em seguida, analise possíveis erros consultando logs macOS. É útil fazer isso em implantações de MDM quando não há interface do usuário do cliente. Recomendamos que você use uma janela de tempo estreita para executar uma consulta e filtrar pelo nome do processo de registro em log, pois haverá uma enorme quantidade de informações.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.