Login

Wie können wir helfen?

  1. Atera Support
  2. Atera-MSP
  3. Fernüberwachung und -verwaltung (RMM)
  4. Fernüberwachung und -verwaltung (RMM) - Werden sie Experte
Hilfe-Center

    Fehlerbehebung beim Atera-Agent (Windows)

    Wenn nach Befolgen der Anweisungen zur Agent-Installation Probleme mit der Stabilität des Agenten, der Konsistenz der Alarme, der Nichtverfügbarkeit des Agenten oder der Instabilität der Remoteverbindung auftreten, stellen Sie bitte sicher, dass Sie .NET Framework 4.5 installiert haben.

    Bitte überprüfen Sie zusätzlich Folgendes:

     

    Erlauben Sie ausgehenden Datenverkehr über Port 443 (TCP) im Anti-Virus-, Firewall- und Proxy-Server.

     

    Liste der Server, mit denen der Agent kommuniziert:

    1. pubsub.atera.com
    2. pubsub.pubnub.com
    3. agentreporting.atera.com
    4. app.atera.com
    5. agenthb.atera.com
    6. packagesstore.blob.core.windows.net
    7. ps.pndsn.com
    8. agent-api.atera.com
    9. cacerts.thawte.com
    10. agentreportingstore.blob.core.windows.net
    11. atera-agent-heartbeat.servicebus.windows.net
    12. ps.atera.com
    13. atera.pubnubapi.com
    14. appcdn.atera.com
    15. atera-agent-heartbeat-cus.servicebus.windows.net
    16. ticketingitemsstoreeu.blob.core.windows.net
    17. download.visualstudio.microsoft.com
    18. a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com

     

    Potentielle Software/Geräte für Blockierung:

    • Anti-Virus
        • Fügen Sie die folgenden Pfade in die Antivirus-Whitelist ein:
          C:\Programmdateien\Atera Networks (oder C:\Programmdateien (x86)\ATERA Networks für 32bit)
          C:\Windows\Temp\AteraUpgradeAgentPackage
        • Möglicherweise müssen Sie eine Ausnahmeregelung für das Scannen kennwortgeschützter ZIP-Dateien aktivieren/hinzufügen (oder nicht scannbare Inhalte durchlassen). 
    • Firewall – In manchen Netzwerken wird https-Verkehr blockiert. Stellen Sie sicher, dass Sie eine Regel hinzufügen, um https-Verkehr vom LAN zum WAN zuzulassen (Atera-Adresse: agent-api.atera.com).
      In einigen Fällen kann auch die HTTPS-Inspektion (Deep Packet Inspection/SSL Inspection) zu Blockierungen führen. Stellen Sie sicher, dass Sie das HTTPS-Scanning deaktivieren oder Atera und seine Server zur Whitelist hinzufügen.
      Hinweis: Die Great Firewall of China blockiert einige der Server, die der AteraAgent benötigt, um die Verfügbarkeit des Geräts (Online/Offline-Status) zu melden. Daher können Geräte, die sich in diesem Land befinden, nicht über die Konsole verwaltet werden. Die Verwendung einer VPN-Verbindung kann diese Beschränkungen aufheben. Wir können jedoch keine spezifischen Anweisungen oder Unterstützung für die Einrichtung solcher Konfigurationen anbieten.
    • Proxy – Proxy / Web-Filterung ist sehr verbreitet und kann auch Probleme für ein stabiles Agentenverhalten bergen. Erlauben Sie ausgehenden Datenverkehr (443) und die Dateierweiterungen ZIP und EXE von unserer Website (Atera-Adresse: agent-api.atera.com).
    • Geo-Blocking – SonicWall-Router sind beispielsweise für ihre Geo-Blockierungsfunktionen bekannt.
    • Erlauben Sie Inhaltsverkehr zusätzlich zum TCP-(443)-Verkehr

     

     

    Zusätzliche Fehlerbehebung

     

    1. Proxy unter lokalem Systemkonto

    Prüfen (CMD als Admin):

    bitsadmin /util /getieproxy localsystem

    Beheben (CMD als Admin):

     bitsadmin /util /setieproxy localsystem no_proxy

     

    2. TLS-Einstellungen, die mit dem Drittanbieterwerkzeug IIS Crypto angewendet wurden

    Dies ist ein berüchtigtes Tool zur Unterbrechung der TLS-Kommunikation, da es seltsame Werte für Registrierungsschlüssel hinzufügt:

    Alle TLS-Schlüssel (Enabled/DisabledByDefault) sollten einen Wert von 0 oder 1 (deaktiviert oder aktiviert) haben.

    https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings

    Dieses Tool, IIS Crypto, ändert die Werte in... seltsame Werte, die die Kommunikation über das Protokoll unterbrechen.

     

    3. .NET-Einstellungen für TLS

    Manchmal wird .NET angewiesen, mit einem TLS zu arbeiten, das deaktiviert ist, wodurch auch die Atera-Kommunikation unterbrochen wird (da es sich um eine .NET-Anwendung handelt)

    https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

    Um dies zu beheben, können Sie die folgenden Befehle in einer erhöhten Instanz von CMD ausführen run:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f

     

    4. FIPS

    Der AteraAgent unterstützt derzeit kein FIPS. Wenn dieses Protokoll aktiviert ist, kann der Agent nicht mit der Konsole kommunizieren.

    Um zu überprüfen, ob FIPS aktiviert ist:

    - Gehen Sie zum Registrierungseditor und überprüfen Sie das Vorhandensein der folgenden DWORDs:

    \HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled 

    \HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\MDMEnabled

    - Wenn aktiviert, wäre der Wert der DWORDs '1'

    - Um es zu deaktivieren, ändern Sie den Wert in '0' und der Agent beginnt ordnungsgemäß zu arbeiten.

     

    5. Klonen von Maschinen mit installiertem AteraAgent

    Atera rät davon ab, den Atera Agent als Teil eines Klon-Images zu installieren.

    Bei der Installation des Atera-Agents wird ein eindeutiger Registrierungseintrag namens AgentId erstellt, der sich unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent befindet. Daher führt die Installation des Agents über ein geklontes Image zu duplizierten Geräten, die an die Konsole zurückgemeldet werden. Weitere Informationen

    Haben Sie noch Fragen? Kontaktieren Sie uns!
    Alina Anton

    Related articles