Fehlerbehebung beim Atera-Agent (Windows)

Wenn nach Befolgen der Anweisungen zur Agent-Installation Probleme mit der Stabilität des Agenten, der Konsistenz der Alarme, der Nichtverfügbarkeit des Agenten oder der Instabilität der Remoteverbindung auftreten, stellen Sie bitte sicher, dass Sie .NET Framework 4.5 installiert haben.

Bitte überprüfen Sie zusätzlich Folgendes:

Erlauben Sie ausgehenden Datenverkehr über Port 443 (TCP) im Anti-Virus-, Firewall- und Proxy-Server.

Liste der Server, mit denen der Agent kommuniziert:

1. pubsub.atera.com
2. pubsub.pubnub.com
3. agentreporting.atera.com
4. getalphacontrol.com
5. app.atera.com
6. agenthb.atera.com
7. packagesstore.blob.core.windows.net
8. ps.pndsn.com
9. agent-api.atera.com
10. cacerts.thawte.com
11. agentreportingstore.blob.core.windows.net
12. atera-agent-heartbeat.servicebus.windows.net

Potentielle Software/Geräte für Blockierung:

• Anti-Virus – Fügen Sie die folgenden Pfade in die Antivirus-Whitelist ein:
  C:\Programmdateien\Atera Networks (oder C:\Programmdateien (x86)\ATERA Networks für 32bit)
  C:\Windows\Temp\AteraUpgradeAgentPackage
• Firewall – In manchen Netzwerken wird https-Verkehr blockiert. Stellen Sie sicher, dass Sie eine Regel hinzufügen, um https-Verkehr vom LAN zum WAN zuzulassen (Atera-Adresse: agent-api.atera.com).
• Proxy – Proxy / Web-Filterung ist sehr verbreitet und kann auch Probleme für ein stabiles Agentenverhalten bergen. Erlauben Sie ausgehenden Datenverkehr (443) und die Dateierweiterungen ZIP und EXE von unserer Website (Atera-Adresse: agent-api.atera.com).
• Geo-Blocking – SonicWall-Router sind beispielsweise für ihre Geo-Blockierungsfunktionen bekannt.
• Erlauben Sie Inhaltsverkehr zusätzlich zum TCP-(443)-Verkehr

Zusätzliche Fehlerbehebung

1. Proxy unter lokalem Systemkonto

Prüfen (CMD als Admin): bitsadmin /util /getieproxy localsystem

Beheben (CMD als Admin): bitsadmin /util /setieproxy localsystem no_proxy

2. TLS-Einstellungen, die mit dem Drittanbieterwerkzeug IIS Crypto angewendet wurden

Dies ist ein berüchtigtes Tool zur Unterbrechung der TLS-Kommunikation, da es seltsame Werte für Registrierungsschlüssel hinzufügt:

Alle TLS-Schlüssel (Enabled/DisabledByDefault) sollten einen Wert von 0 oder 1 (deaktiviert oder aktiviert) haben.

https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings

Dieses Tool, IIS Crypto, ändert die Werte in... seltsame Werte, die die Kommunikation über das Protokoll unterbrechen.

3. .NET-Einstellungen für TLS

Manchmal wird .NET angewiesen, mit einem TLS zu arbeiten, das deaktiviert ist, wodurch auch die Atera-Kommunikation unterbrochen wird (da es sich um eine .NET-Anwendung handelt)

https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

4. FIPS

Der AteraAgent unterstützt derzeit kein FIPS. Wenn dieses Protokoll aktiviert ist, kann der Agent nicht mit der Konsole kommunizieren.

Um zu überprüfen, ob FIPS aktiviert ist:

- Gehen Sie zum Registrierungseditor und überprüfen Sie das Vorhandensein der folgenden DWORDs:

\HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled 

\HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\MDMEnabled

- Wenn aktiviert, wäre der Wert der DWORDs '1'

- Um es zu deaktivieren, ändern Sie den Wert in '0' und der Agent beginnt ordnungsgemäß zu arbeiten.

5. Klonen von Maschinen mit installiertem AteraAgent

Atera rät davon ab, den Atera Agent als Teil eines Klon-Images zu installieren.

Bei der Installation des Atera-Agents wird ein eindeutiger Registrierungseintrag namens AgentId erstellt, der sich unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent befindet. Daher führt die Installation des Agents über ein geklontes Image zu duplizierten Geräten, die an die Konsole zurückgemeldet werden. Weitere Informationen