Ausführen des Clientanalysetools unter macOS

Artikel
01/09/2025

Wenn bei Microsoft Defender for Endpoint unter macOS Zuverlässigkeits- oder Geräteintegritätsprobleme auftreten, können Sie die XMDE-Clientanalyse verwenden, um diese Probleme zu diagnostizieren. In diesem Artikel werden zwei Möglichkeiten zur Verwendung des Clientanalysetools beschrieben:

Verwenden einer Binärversion (keine externe Python-Abhängigkeit)
Verwenden einer Python-basierten Lösung

Verwenden der binärversion des Clientanalysetools

Laden Sie das XMDE Client Analyzer Binary-Tool auf den macOS-Computer herunter, den Sie untersuchen müssen.

Wenn Sie ein Terminal verwenden, laden Sie das Tool herunter, indem Sie den folgenden Befehl ausführen:
```
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517
```

Überprüfen Sie den Download.

echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

Extrahieren Sie den Inhalt von XMDEClientAnalyzerBinary.zip auf dem Computer.

Wenn Sie ein Terminal verwenden, extrahieren Sie die Dateien, indem Sie den folgenden Befehl ausführen:
```
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
```
Wechseln Sie zum Verzeichnis des Tools, indem Sie den folgenden Befehl ausführen:
```
cd XMDEClientAnalyzerBinary
```
Beachten Sie, dass die folgenden beiden gezippten Dateien erstellt werden:
- SupportToolLinuxBinary.zip: Für alle Linux-Geräte
- SupportToolMacOSBinary.zip: Für Mac-Geräte
Entzippen Sie die SupportToolMacOSBinary.zip.
```
 unzip -q SupportToolMacOSBinary.zip
```
Führen Sie das Tool als Stamm aus, um Ihr Diagnosepaket zu generieren:
```
sudo ./MDESupportTool -d
```

Verwenden des Python-basierten Clientanalysetools

Das Clientanalysetool hängt von einigen zusätzlichen PIP-Paketen (decorator, , distro, lxmlund psutil) ab, shdie im Betriebssystem installiert sind, wenn sie sich im Stammmodus befinden, um die Ergebnisausgabe zu erzeugen. Wenn es nicht installiert ist, versucht das Analysetool, es aus dem offiziellen Repository für Python-Pakete abzurufen.

Für das Tool muss derzeit Python Version 3 oder höher auf Ihrem Gerät installiert sein. Wenn sich Ihr Gerät hinter einem Proxy befindet, können Sie den Proxyserver als Umgebungsvariable an das mde_support_tool.sh Skript übergeben. Beispiel: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Warnung

Die Ausführung des Python-basierten Clientanalysetools erfordert die Installation von PIP-Paketen, die zu Problemen in Ihrer Umgebung führen können. Um Probleme zu vermeiden, wird empfohlen, die Pakete in einer PIP-Benutzerumgebung zu installieren.

Laden Sie das XMDE-Client analyzer-Tool auf den Mac-Computer herunter, den Sie untersuchen.

Wenn Sie ein Terminal verwenden, laden Sie das Tool herunter, indem Sie den folgenden Befehl ausführen:
```
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
```

Überprüfen Sie den Download.

Betriebssystem	Befehl
Linux	`echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'\| sha256sum -c`
macOS	`echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'\| shasum -a 256 -c`

Extrahieren Sie den Inhalt von XMDEClientAnalyzer.zip auf dem Computer.

Wenn Sie ein Terminal verwenden, extrahieren Sie die Dateien mit dem folgenden Befehl:
```
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
```
Wechseln Sie zum extrahierten Speicherort.
```
cd XMDEClientAnalyzer
```
Erteilen Sie dem Tool die Berechtigung ausführbare Datei:
```
chmod a+x mde_support_tool.sh
```
Führen Sie als Nicht-Root-Benutzer aus, um erforderliche Abhängigkeiten zu installieren:
```
./mde_support_tool.sh
```
Wenn Sie Dateien unter macOS herunterladen, wird automatisch ein neues erweitertes Attribut namens com.apple.quarantine hinzugefügt, das von Gatekeeper gescannt wird. Vor der Ausführung sollten Sie dieses erweiterte Attribut entfernen:
```
xattr -c MDESupportTools
```
Andernfalls wird möglicherweise die folgende Warnung angezeigt:

"Möglicherweise erhalten Sie ein "MDESupportTool" Nicht geöffnet

Apple konnte nicht überprüfen, ob "MDESupportTool" frei von Schadsoftware ist, die Ihren Mac beschädigen oder Ihre Privatsphäre gefährden könnte"
Führen Sie erneut als Stamm aus, um das tatsächliche Diagnosepaket zu erfassen und die Ergebnisarchivdatei zu generieren:
```
sudo ./mde_support_tool.sh -d
```

Befehlszeilenoptionen

Primäre Befehlszeilen

Verwenden Sie den folgenden Befehl, um die Computerdiagnose abzurufen.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Verwendungsbeispiel: sudo ./MDESupportTool -d

Hinweis

Das Feature "Autoreset" auf Protokollebene ist nur in der Clientversion 2405 oder höher verfügbar.

Positionsargumente

Sammeln von Leistungsinformationen

Sammeln Sie eine umfangreiche Ablaufverfolgung der Computerleistung für die Analyse eines Leistungsszenarios, das bei Bedarf reproduziert werden kann.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Verwendungsbeispiel: sudo ./MDESupportTool performance --frequency 2

Verwenden der Betriebssystemablaufverfolgung (nur für macOS)

Verwenden Sie Funktionen für die Betriebssystemablaufverfolgung, um Leistungsablaufverfolgungen von Defender für Endpunkt aufzuzeichnen.

Hinweis

Diese Funktionalität ist nur in der Python-Lösung vorhanden.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Wenn dieser Befehl zum ersten Mal ausgeführt wird, wird eine Profilkonfiguration installiert.

Informationen zum Genehmigen der Profilinstallation finden Sie im Apple-Supporthandbuch.

Verwendungsbeispiel ./mde_support_tool.sh trace --length 5

Inhalt des Ergebnispakets unter macOS

Datei	Beschreibung
`report.html`	Die Standard HTML-Ausgabedatei, die die Ergebnisse und Anleitungen zur Ausführung des Clientanalysetools auf dem Gerät enthält. Diese Datei wird nur generiert, wenn die Python-basierte Version des Clientanalysetools ausgeführt wird.
`mde_diagnostic.zip`	Dieselbe Diagnoseausgabe, die bei der Ausführung `mdatp diagnostic create` unter macOS generiert wird.
`mde.xml`	XML-Ausgabe, die während der Ausführung generiert wird und zum Erstellen der HTML-Berichtsdatei verwendet wird.
`Processes_information.txt`	Enthält die Details der ausgeführten Microsoft Defender for Endpoint zugehörigen Prozesse auf dem System.
`Log.txt`	Enthält dieselben Protokollmeldungen, die während der Datensammlung auf dem Bildschirm geschrieben wurden.
`Health.txt`	Die gleiche grundlegende Integritätsausgabe, die beim Ausführen des Befehls mdatp health angezeigt wird.
`Events.xml`	Eine weitere XML-Datei, die vom Analysetool beim Erstellen des HTML-Berichts verwendet wird.
`Audited_info.txt`	Details zu überwachten Diensten und zugehörigen Komponenten für das Linux-Betriebssystem .
`perf_benchmark.tar.gz`	Der Leistungstest meldet. Diese Datei wird nur angezeigt, wenn Sie den Leistungsparameter verwenden.