Wenn nach Befolgen der Anweisungen zur Agent-Installation Probleme mit der Stabilität des Agenten, der Konsistenz der Alarme, der Nichtverfügbarkeit des Agenten oder der Instabilität der Remoteverbindung auftreten, stellen Sie bitte sicher, dass Sie .NET Framework 4.5 installiert haben.
Bitte überprüfen Sie zusätzlich Folgendes:
Erlauben Sie ausgehenden Datenverkehr über Port 443 (TCP) im Anti-Virus-, Firewall- und Proxy-Server.
Liste der Server, mit denen der Agent kommuniziert:
- pubsub.atera.com
- pubsub.pubnub.com
- agentreporting.atera.com
- app.atera.com
- agenthb.atera.com
- packagesstore.blob.core.windows.net
- ps.pndsn.com
- agent-api.atera.com
- cacerts.thawte.com
- agentreportingstore.blob.core.windows.net
- atera-agent-heartbeat.servicebus.windows.net
- ps.atera.com
- atera.pubnubapi.com
- appcdn.atera.com
- atera-agent-heartbeat-cus.servicebus.windows.net
- ticketingitemsstoreeu.blob.core.windows.net
- download.visualstudio.microsoft.com
- a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
Potentielle Software/Geräte für Blockierung:
-
Anti-Virus
- Fügen Sie die folgenden Pfade in die Antivirus-Whitelist ein:
C:\Programmdateien\Atera Networks (oder C:\Programmdateien (x86)\ATERA Networks für 32bit)
C:\Windows\Temp\AteraUpgradeAgentPackage - Möglicherweise müssen Sie eine Ausnahmeregelung für das Scannen kennwortgeschützter ZIP-Dateien aktivieren/hinzufügen (oder nicht scannbare Inhalte durchlassen).
- Fügen Sie die folgenden Pfade in die Antivirus-Whitelist ein:
-
Firewall – In manchen Netzwerken wird https-Verkehr blockiert. Stellen Sie sicher, dass Sie eine Regel hinzufügen, um https-Verkehr vom LAN zum WAN zuzulassen (Atera-Adresse: agent-api.atera.com).
In einigen Fällen kann auch die HTTPS-Inspektion (Deep Packet Inspection/SSL Inspection) zu Blockierungen führen. Stellen Sie sicher, dass Sie das HTTPS-Scanning deaktivieren oder Atera und seine Server zur Whitelist hinzufügen.
Hinweis: Die Great Firewall of China blockiert einige der Server, die der AteraAgent benötigt, um die Verfügbarkeit des Geräts (Online/Offline-Status) zu melden. Daher können Geräte, die sich in diesem Land befinden, nicht über die Konsole verwaltet werden. Die Verwendung einer VPN-Verbindung kann diese Beschränkungen aufheben. Wir können jedoch keine spezifischen Anweisungen oder Unterstützung für die Einrichtung solcher Konfigurationen anbieten. - Proxy – Proxy / Web-Filterung ist sehr verbreitet und kann auch Probleme für ein stabiles Agentenverhalten bergen. Erlauben Sie ausgehenden Datenverkehr (443) und die Dateierweiterungen ZIP und EXE von unserer Website (Atera-Adresse: agent-api.atera.com).
- Geo-Blocking – SonicWall-Router sind beispielsweise für ihre Geo-Blockierungsfunktionen bekannt.
- Erlauben Sie Inhaltsverkehr zusätzlich zum TCP-(443)-Verkehr
Zusätzliche Fehlerbehebung
1. Proxy unter lokalem Systemkonto
Prüfen (CMD als Admin):
bitsadmin /util /getieproxy localsystem
Beheben (CMD als Admin):
bitsadmin /util /setieproxy localsystem no_proxy
2. TLS-Einstellungen, die mit dem Drittanbieterwerkzeug IIS Crypto angewendet wurden
Dies ist ein berüchtigtes Tool zur Unterbrechung der TLS-Kommunikation, da es seltsame Werte für Registrierungsschlüssel hinzufügt:
Alle TLS-Schlüssel (Enabled/DisabledByDefault) sollten einen Wert von 0 oder 1 (deaktiviert oder aktiviert) haben.
https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings
Dieses Tool, IIS Crypto, ändert die Werte in... seltsame Werte, die die Kommunikation über das Protokoll unterbrechen.
3. .NET-Einstellungen für TLS
Manchmal wird .NET angewiesen, mit einem TLS zu arbeiten, das deaktiviert ist, wodurch auch die Atera-Kommunikation unterbrochen wird (da es sich um eine .NET-Anwendung handelt)
https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls
Um dies zu beheben, können Sie die folgenden Befehle in einer erhöhten Instanz von CMD ausführen run:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
4. FIPS
Der AteraAgent unterstützt derzeit kein FIPS. Wenn dieses Protokoll aktiviert ist, kann der Agent nicht mit der Konsole kommunizieren.
Um zu überprüfen, ob FIPS aktiviert ist:
- Gehen Sie zum Registrierungseditor und überprüfen Sie das Vorhandensein der folgenden DWORDs:
\HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
\HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\MDMEnabled
- Wenn aktiviert, wäre der Wert der DWORDs '1'
- Um es zu deaktivieren, ändern Sie den Wert in '0' und der Agent beginnt ordnungsgemäß zu arbeiten.
5. Klonen von Maschinen mit installiertem AteraAgent
Atera rät davon ab, den Atera Agent als Teil eines Klon-Images zu installieren.
Bei der Installation des Atera-Agents wird ein eindeutiger Registrierungseintrag namens AgentId erstellt, der sich unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent befindet. Daher führt die Installation des Agents über ein geklontes Image zu duplizierten Geräten, die an die Konsole zurückgemeldet werden. Weitere Informationen