Wie können wir helfen?

  1. Atera Support
  2. Werde ein Experte
  3. Fernüberwachung und -verwaltung (RMM)
Hilfe-Center
    War dies hilfreich?
    9 von 26 fanden dies hilfreich

    Fehlerbehebung beim Atera-Agent (Windows)

    Wenn nach Befolgen der Anweisungen zur Agent-Installation Probleme mit der Stabilität des Agenten, der Konsistenz der Alarme, der Nichtverfügbarkeit des Agenten oder der Instabilität der Remoteverbindung auftreten, stellen Sie bitte sicher, dass Sie .NET Framework 4.5 installiert haben.

    Bitte überprüfen Sie zusätzlich Folgendes:

     

    Erlauben Sie ausgehenden Datenverkehr über Port 443 (TCP) im Anti-Virus-, Firewall- und Proxy-Server.

     

    Liste der Server, mit denen der Agent kommuniziert:

    1. pubsub.atera.com
    2. pubsub.pubnub.com
    3. agentreporting.atera.com
    4. getalphacontrol.com
    5. app.atera.com
    6. agenthb.atera.com
    7. packagesstore.blob.core.windows.net
    8. ps.pndsn.com
    9. agent-api.atera.com
    10. cacerts.thawte.com
    11. agentreportingstore.blob.core.windows.net
    12. atera-agent-heartbeat.servicebus.windows.net

     

    Potentielle Software/Geräte für Blockierung:

    • Anti-Virus – Fügen Sie die Anwendung von Atera zur Antivirus-Whitelist hinzu. C:\Program Files\Atera Networks
    • Firewall – In manchen Netzwerken wird https-Verkehr blockiert. Stellen Sie sicher, dass Sie eine Regel hinzufügen, um https-Verkehr vom LAN zum WAN zuzulassen (Atera-Adresse: agent-api.atera.com).
    • Proxy – Proxy / Web-Filterung ist sehr verbreitet und kann auch Probleme für ein stabiles Agentenverhalten bergen. Erlauben Sie ausgehenden Datenverkehr (443) und die Dateierweiterungen ZIP und EXE von unserer Website (Atera-Adresse: agent-api.atera.com).
    • Geo-Blocking – SonicWall-Router sind beispielsweise für ihre Geo-Blockierungsfunktionen bekannt.
    • Erlauben Sie Inhaltsverkehr zusätzlich zum TCP-(443)-Verkehr

     

     

    Zusätzliche Fehlerbehebung

     

    1. Proxy unter lokalem Systemkonto

    Prüfen (CMD als Admin): bitsadmin /util /getieproxy localsystem

    Beheben (CMD als Admin): bitsadmin /util /setieproxy localsystem no_proxy

     

    2. TLS-Einstellungen, die mit dem Drittanbieterwerkzeug IIS Crypto angewendet wurden

    Dies ist ein berüchtigtes Tool zur Unterbrechung der TLS-Kommunikation, da es seltsame Werte für Registrierungsschlüssel hinzufügt:

    Alle TLS-Schlüssel (Enabled/DisabledByDefault) sollten einen Wert von 0 oder 1 (deaktiviert oder aktiviert) haben.

    https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings

    Dieses Tool, IIS Crypto, ändert die Werte in... seltsame Werte, die die Kommunikation über das Protokoll unterbrechen.

     

    3. .NET-Einstellungen für TLS

    Manchmal wird .NET angewiesen, mit einem TLS zu arbeiten, das deaktiviert ist, wodurch auch die Atera-Kommunikation unterbrochen wird (da es sich um eine .NET-Anwendung handelt)

    https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

     

    4. FIPS

    Der AteraAgent unterstützt derzeit kein FIPS. Wenn dieses Protokoll aktiviert ist, kann der Agent nicht mit der Konsole kommunizieren.

    Um zu überprüfen, ob FIPS aktiviert ist:

    - Gehen Sie zum Registrierungseditor und überprüfen Sie das Vorhandensein der folgenden DWORDs:

    \HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled 

    \HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\MDMEnabled

    - Wenn aktiviert, wäre der Wert der DWORDs '1'

    - Um es zu deaktivieren, ändern Sie den Wert in '0' und der Agent beginnt ordnungsgemäß zu arbeiten.

     

     

     

    Hast du noch eine Frage? Kontaktiere uns
    Liron Hanania

    Verwandte Beiträge

    Testversion starten

    Erste Schritte