macOS でのMicrosoft Defender for Endpointのインストールに関する問題のトラブルシューティング

適用対象:

• macOS 用 Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

インストールに失敗しました

手動インストールの場合、インストール ウィザードの [概要] ページに「インストール中にエラーが発生しました。 インストーラーでエラーが発生し、インストールに失敗しました。 ソフトウェア発行元に問い合わせてください。MDM 展開の場合は、一般的なインストール エラーとしても表示されます。

エンド ユーザーに正確なエラーは表示されませんが、インストールの進行状況 /Library/Logs/Microsoft/mdatp/install.logを示すログ ファイルは に保持されます。 このログ ファイルには、各インストール セッションが追加されます。 を使用 sed して、最後のインストール セッションのみを出力できます。

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log

preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

この例では、実際の理由の先頭に が 付いています [ERROR]。 これらのバージョン間のダウングレードはサポートされていないため、インストールに失敗しました。

MDATP インストール ログが見つからないか、更新されていない

まれに、インストールは MDATP の /Library/Logs/Microsoft/mdatp/install.log ファイルにトレースを残しません。 まず、インストールが発生したことを確認します。 次に、macOS ログにクエリを実行して、考えられるエラーを分析します。 クライアント UI がない場合は、MDM 展開でこれを行うと便利です。 膨大な情報が存在するため、狭い時間枠を使用してクエリを実行し、ログ プロセス名でフィルター処理することをお勧めします。

grep '^2020-03-11 13:08' /var/log/install.log

log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog