Wenn nach Befolgen der Anweisungen zur Agent-Installation Probleme mit der Stabilität des Agenten, der Konsistenz der Alarme, der Nichtverfügbarkeit des Agenten oder der Instabilität der Remoteverbindung auftreten, stellen Sie bitte sicher, dass Sie .NET Framework 4.5 installiert haben.
Bitte überprüfen Sie zusätzlich Folgendes:
Erlauben Sie ausgehenden Datenverkehr über Port 443 (TCP) im Anti-Virus-, Firewall- und Proxy-Server.
Liste der Server, mit denen der Agent kommuniziert:
- pubsub.atera.com
- pubsub.pubnub.com
- agentreporting.atera.com
- getalphacontrol.com
- app.atera.com
- agenthb.atera.com
- packagesstore.blob.core.windows.net
- ps.pndsn.com
- agent-api.atera.com
- cacerts.thawte.com
- agentreportingstore.blob.core.windows.net
- atera-agent-heartbeat.servicebus.windows.net
Potentielle Software/Geräte für Blockierung:
- Anti-Virus – Fügen Sie die Anwendung von Atera zur Antivirus-Whitelist hinzu. C:\Program Files\Atera Networks
- Firewall – In manchen Netzwerken wird https-Verkehr blockiert. Stellen Sie sicher, dass Sie eine Regel hinzufügen, um https-Verkehr vom LAN zum WAN zuzulassen (Atera-Adresse: agent-api.atera.com).
- Proxy – Proxy / Web-Filterung ist sehr verbreitet und kann auch Probleme für ein stabiles Agentenverhalten bergen. Erlauben Sie ausgehenden Datenverkehr (443) und die Dateierweiterungen ZIP und EXE von unserer Website (Atera-Adresse: agent-api.atera.com).
- Geo-Blocking – SonicWall-Router sind beispielsweise für ihre Geo-Blockierungsfunktionen bekannt.
- Erlauben Sie Inhaltsverkehr zusätzlich zum TCP-(443)-Verkehr
Zusätzliche Fehlerbehebung
1. Proxy unter lokalem Systemkonto
Prüfen (CMD als Admin): bitsadmin /util /getieproxy localsystem
Beheben (CMD als Admin): bitsadmin /util /setieproxy localsystem no_proxy
2. TLS-Einstellungen, die mit dem Drittanbieterwerkzeug IIS Crypto angewendet wurden
Dies ist ein berüchtigtes Tool zur Unterbrechung der TLS-Kommunikation, da es seltsame Werte für Registrierungsschlüssel hinzufügt:
Alle TLS-Schlüssel (Enabled/DisabledByDefault) sollten einen Wert von 0 oder 1 (deaktiviert oder aktiviert) haben.
https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings
Dieses Tool, IIS Crypto, ändert die Werte in... seltsame Werte, die die Kommunikation über das Protokoll unterbrechen.
3. .NET-Einstellungen für TLS
Manchmal wird .NET angewiesen, mit einem TLS zu arbeiten, das deaktiviert ist, wodurch auch die Atera-Kommunikation unterbrochen wird (da es sich um eine .NET-Anwendung handelt)
https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls
4. FIPS
Der AteraAgent unterstützt derzeit kein FIPS. Wenn dieses Protokoll aktiviert ist, kann der Agent nicht mit der Konsole kommunizieren.
Um zu überprüfen, ob FIPS aktiviert ist:
- Gehen Sie zum Registrierungseditor und überprüfen Sie das Vorhandensein der folgenden DWORDs:
\HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
\HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\MDMEnabled
- Wenn aktiviert, wäre der Wert der DWORDs '1'
- Um es zu deaktivieren, ändern Sie den Wert in '0' und der Agent beginnt ordnungsgemäß zu arbeiten.