ThreatDown by MalwareBytes: ricevo un errore in fase di installazione dell’endpoint agent. Cosa posso verificare?

ThreatDown by MalwareBytes: ricevo un errore in fase di installazione dell’endpoint agent. Cosa posso verificare?

L’installazione di un endpoint ThreatDown può fallire. In questa KB vengono fornite alcune informazioni circa gli errori di installazione, in particolare il seguente:

“L’installazione guidata di Endpoint Agent è terminata prematuramente a causa di un errore. Il sistema non è stato modificato. Per installare il programma in un secondo momento, eseguire nuovamente l’installazione guidata. Fare clic sul pulsante Fine per uscire dall’Installazione guidata.”

Questo errore potrebbe essere dovuto alle caratteristiche dell’ambiente nel quale avviene l’installazione. Il log di installazione MSI solitamente mostra l’errore ricevuto e possibili indizi circa la causa.

Generazione di un log di debug

  1. Usare il comando seguente in un prompt dei comandi di Windows con privilegi elevati per generare un file di log dettagliato, utile per ricavare indizi sull’errore: msiexec /i “<fullpath1>\Setup.MBEndpointAgent.x64.msi” /lv %userprofile%\desktop\MBInstallVerbose.log
  2. Sostituire <fullpath1> con il percorso del file MSI.
  3. Viene creato un MBInstallVerbose.log sul desktop.
  4. Di seguito è riportato un esempio di output in cui il file MBInstallVerbose.log: alla fine del file si vede un codice d’errore (1603)

=== Registrazione interrotta: 04/05/2023 15:09:33 ===MSI (c) (BC:F8) [15:09:33:060]: Prodotto: Endpoint Agent — Installazione failed.MSI

 (c) (BC:F8) [15:09:33:060]: Windows Installer ha installato il prodotto.

Nome del prodotto: Malwarebytes Endpoint Agent. Versione del prodotto: 1.2.0.986.

Lingua del prodotto: 1033. Produttore: Malwarebytes. Successo dell’installazione

o stato di errore: 1603.

Di seguito viene fornito un elenco dei codici di errore che possono essere prodotti un endpoint ThreatDown (non necessariamente in fase di installazione).

I codici e i messaggi di errore seguenti sono rintracciabili nel file di log EndpointAgent.txt che si trova in questo percorso:

%ProgramData%\Malwarebytes Endpoint Agent\Logs\EndpointAgent.txt

Errori di connessione dell’agente endpoint

Questa tabella descrive in dettaglio gli errori di connessione rilevati dall’agente endpoint durante la connessione con Nebula:

Errore

Ragione

Risoluzione

400

Si verifica quando l’agente endpoint riceve una richiesta di connessione non valida.

Verificare i requisiti di accesso alla reteRiprovare la connessione.

403

Si verifica quando alla richiesta di connessione viene negato l’accesso.

Verificare di disporre delle autorizzazioni amministrative per il firewall.

502

Si verifica quando l’endpoint riceve una connessione gateway non valida.

Riprovare la connessione in un secondo momento.

504

Si verifica quando l’endpoint riceve una connessione gateway scaduta.

Riprovare la connessione in un secondo momento.

14001

Si verifica quando il file MBCloudEA.exe.config viene danneggiato.

Utilizzare lo strumento di ripristino della configurazione.

SSL_Protocol_Error

Si verifica quando si naviga verso siti Web bloccati.

Svuota la cache in Google Chrome..

Errori di installazione dell’endpoint agent

Questa tabella descrive in dettaglio gli errori di connessione rilevati dall’agente endpoint durante l’installazione:

Errore/Messaggio

Ragione

Risoluzione

MBSETUP_ERROR_UNSUPPORTED_OS (200) L’agente endpoint non supporta la CPU o l’architettura hardware di questo sistema.

I processori ARM (Advanced RISC Machines) non sono supportati.

Eseguire la distribuzione negli endpoint supportati.

Il sistema non dispone di spazio libero su disco sufficiente per l’installazione. 

Lo spazio libero su disco nell’endpoint non è sufficiente per installare l’agente endpoint.

Liberare almeno 1 GB di spazio sull’endpoint. Distribuire l’agente endpoint.

MBSETUP_ERROR_PREREQUISITE_NOT_MET (204)

Per l’installazione è necessario un aggiornamento di Windows.

Aggiornare Windows sul dispositivo.

0x80070643 – Errore irreversibile durante l’installazione

Errore rimuovere un prodotto precedente.

Disinstallare, quindi reinstallare l’endpoint agent

Errore L’installazione è terminata in modo anomalo durante l’installazione dell’agente endpoint.

L’installazione non è riuscita a causa di requisiti ambientali o resti di un’installazione precedente.

Raccogliere i log di debug e verificare gli errori trovati

Errore: installazione riuscita o stato di errore: 1603

L’installazione non è riuscita a causa di requisiti ambientali.

Raccogliere i log di debug e verificare gli errori trovati

Errore 14001: l’avvio dell’applicazione non è riuscito perché la configurazione side-by-side non è corretta.

Il file MBCloudEA.exe.config potrebbe essere danneggiato.

Eseguire lo strumento di ripristino della configurazione.

 


    • Related Articles

    • In quali modi posso installare un Endpoint ThreatDown?

      Non c’è un solo modo per installare ThreatDown Endpoint Protection sulle proprie macchine. Il metodo più comune consiste nel copiare il file del programma di installazione sull’endpoint ed eseguirlo, ma si può anche eseguire un’installazione da riga ...

    • Che operazioni posso eseguire direttamente sull’endpoint di ThreatDown?

      ThreatDown by Malwarebytes è un prodotto gestito completamente tramite le sue console nel cloud (Oneview e Nebula). La comunicazione con le console è bidirezionale e i comandi inseriti nella console (scansioni, cambiamenti di policy, etc.) sono ...

    • Installazione di endpoint ThreatDown su sistemi operativi Linux

      ThreatDown Endpoint Protection può essere installato anche su macchine Linux. Nella pagina Download nella console Oneview ci sono istruzioni su come impostare l’origine del repository in modo che punti al repository ThreatDown Linux. Per Ubuntu, ...

    • Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?

      Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...

    • Come si abilita il log di debug per l’agent di ThreatDown?

      Informazioni generali I log di debug nell’agent di Threatdown servono per analizzare problemi sull’endpoint e sono solitamente richiesti dall’assistenza. I log a livello di debug sono supportati sia dalla versione per Windows che da quella per Mac e ...