Wenn Sie Probleme bei der Installation des Atera-Agenten haben oder Probleme mit der Stabilität des Agenten, Alarmkonsistenz, Nichtverfügbarkeit des Agenten oder Instabilität der Fernverbindung auftreten, überprüfen Sie bitte Folgendes:
Einschränkung der Testversion
Während der Testphase können Probleme bei der Installation des Atera-Agenten auf Geräten auftreten, die zuvor mit einem anderen Konto installiert wurden. Diese Einschränkung kann für Testkonten nicht behoben werden. Nach dem Kauf eines Atera-Abonnements können Sie den Agenten auf diesen Geräten installieren, indem Sie unser Support-Team kontaktieren und um Unterstützung bitten.
Fehler 2753
Beim Versuch, den Atera-Agenten auf einem Gerät zu installieren, kann der Fehler 2753 auftreten. Dieser Fehler tritt auf, wenn Dateien von einer vorherigen Installation des Atera-Agenten noch auf dem Gerät vorhanden sind. Um dieses Problem zu beheben, lesen Sie bitte diesen Artikel, der alle notwendigen Schritte zur Behebung des Problems enthält.
Unterstützte Versionen
Bitte sehen Sie sich den Hauptartikel an, um zu erfahren, welche Windows-Versionen mit dem Atera-Agenten kompatibel sind.
Serverliste und Ports
Neben der Installation des .NET Frameworks auf Ihrem Gerät ist es unerlässlich, Ihre Netzwerkeinstellungen zu konfigurieren, um die Kommunikation zwischen Ihren Geräten und unseren Servern zu ermöglichen.
Setzen Sie die folgenden Server auf die Whitelist in Ihrem Netzwerk, um eine ordnungsgemäße Kommunikation des Agenten sicherzustellen:
- a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
- agent-api.atera.com
- agent-api-v2.atera.com
- agenthb.atera.com
- app.atera.com
- appcdn.atera.com
- ps.atera.com
- pubsub.atera.com
- dotnetcli.azureedge.net
- builds.dotnet.microsoft.com
- download.visualstudio.microsoft.com
- ps.pndsn.com
- pubsub.pubnub.com
- atera.pubnubapi.com
- agentreportingstore.blob.core.windows.net
- agentspoliciesprod.blob.core.windows.net
- packagesstore.blob.core.windows.net
- ticketingitemsstoreeu.blob.core.windows.net
- atera-agent-heartbeat-cus.servicebus.windows.net
- atera-agent-heartbeat.servicebus.windows.net
- cacerts.thawte.com
- *.cloudfront.net
Wichtiger Hinweis: Das Whitelisting unserer Server ist nicht anhand von IP-Adressen möglich; der Whitelist-Prozess muss ausschließlich den Servernamen verwenden.
Ports
Neben dem Whitelisting der oben genannten Server in Ihrem Netzwerk müssen Sie auch:
- Ausgehenden Datenverkehr über die Ports 443 (TCP) und 8883 (TCP/UDP) in den Antivirus-, Firewall- und Proxy-Servern zulassen.
Fehlerbehebung Windows Agent (.ps1)
Im Falle von Installations- oder Verbindungsproblemen mit dem Atera-Agenten können Sie das folgende Skript entweder lokal auf dem Gerät oder über Atera (sofern der Agent reagiert) ausführen, um zu bestätigen, dass die meisten Einstellungen korrekt konfiguriert sind und um bestimmte Prozesse zu beenden.
Für weitere Informationen zum Ausführen von Skripten direkt aus Atera, lesen Sie bitte die folgenden Artikel:
# Funktion zur Überprüfung von Drittanbieter-Firewall-Software
function Check-ThirdPartyFirewall {
$firewallPrograms = @(
"Symantec", "McAfee", "Norton", "Kaspersky", "Bitdefender", "ESET",
"Avast", "AVG", "Comodo", "ZoneAlarm", "Sophos"
)
$thirdPartyFirewallFound = $false
$installedPrograms = Get-WmiObject -Query "SELECT * FROM Win32_Product"
$runningServices = Get-Service
foreach ($firewall in $firewallPrograms) {
if ($installedPrograms.Name -like "*$firewall*" -or $runningServices.DisplayName -like "*$firewall*") {
Write-Host "Drittanbieter-Firewall erkannt: $firewall" -ForegroundColor Green
$thirdPartyFirewallFound = $true
}
}
return $thirdPartyFirewallFound
}
# Funktion zur Überprüfung der Windows-Firewall-Regeln
function Check-WindowsFirewallRules {
$targetAddress = "agent-api.atera.com"
$targetIP = [System.Net.Dns]::GetHostAddresses($targetAddress)[0].IPAddressToString
$checkRules = {
param ($action, $direction)
Get-NetFirewallRule | Where-Object { $_.Action -eq $action -and $_.Direction -eq $direction -and $_.Protocol -eq "TCP" -and $_.LocalPort -eq "443" } |
ForEach-Object {
$addresses = Get-NetFirewallAddressFilter -AssociatedNetFirewallRule $_
if ($addresses.RemoteAddress -contains $targetIP) {
Write-Host "$action Regel für HTTPS-Verkehr zu $targetAddress ($targetIP) gefunden." -ForegroundColor Green
return $true
}
}
return $false
}
if (-not ($checkRules.Invoke("Allow", "Outbound"))) {
Write-Host "Keine Firewall-Regeln gefunden, die HTTPS-Verkehr explizit erlauben." -ForegroundColor Red
$global:allowRuleMissing = $true
}
if (-not ($checkRules.Invoke("Block", "Outbound"))) {
Write-Host "Keine Firewall-Regeln gefunden, die HTTPS-Verkehr explizit blockieren." -ForegroundColor Green
} else {
$global:blockRuleFound = $true
}
}
# Funktion zur Auflösung aller IP-Adressen für einen bestimmten Server
function Get-AllIPAddresses {
param ([string]$server)
try {
[System.Net.Dns]::GetHostAddresses($server).IPAddressToString
} catch {
return $null
}
}
# Funktion zum Testen der TCP-Verbindung zu einem bestimmten Port
function Test-TcpConnection {
param ([string]$server, [int]$port)
$resolvedIPs = Get-AllIPAddresses -server $server
if ($resolvedIPs) {
foreach ($resolvedIP in $resolvedIPs) {
try {
$tcpClient = New-Object System.Net.Sockets.TcpClient
$tcpClient.Connect($resolvedIP, $port)
$tcpClient.Close()
Write-Host ("TCP-Verbindung zu $server ($resolvedIP) auf Port $port erfolgreich.") -ForegroundColor Green
} catch {
Write-Host ("TCP-Verbindung zu $server ($resolvedIP) auf Port $port fehlgeschlagen. Fehler: $($_.Exception.Message)") -ForegroundColor Red
$global:connectionIssues = $true
}
}
} else {
Write-Host "IP-Adressen für $server konnten nicht aufgelöst werden." -ForegroundColor Red
$global:connectionIssues = $true
}
}
# Funktion zur Überprüfung der .NET TLS-Einstellungen
function Check-NetTlsSettings {
$paths = @(
"HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319",
"HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319"
)
foreach ($path in $paths) {
try {
$tlsSetting = Get-ItemProperty -Path $path -Name "SystemDefaultTlsVersions" -ErrorAction SilentlyContinue
if ($tlsSetting) {
if ($tlsSetting.SystemDefaultTlsVersions -ne 1) {
Write-Host "TLS-Einstellung für .NET Framework bei $path ist nicht korrekt konfiguriert." -ForegroundColor Red
$global:tlsIssue = $true
} else {
Write-Host "TLS-Einstellung für .NET Framework bei $path ist korrekt konfiguriert." -ForegroundColor Green
}
} else {
Write-Host "TLS-Einstellung für .NET Framework bei $path nicht gefunden." -ForegroundColor Yellow
}
} catch {
Write-Host "Fehler beim Zugriff auf den Registrierungspfad ${path}: $($_.Exception.Message)" -ForegroundColor Red
}
}
}
# Funktion zur Überprüfung des FIPS- und MDMEnabled-Status
function CheckFIPS {
$fipsRegistryKey = "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy"
$mdmEnabledRegistryKey = "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy"
$enabledValue = Get-ItemProperty -Path $fipsRegistryKey -Name "Enabled" -ErrorAction SilentlyContinue
$mdmEnabledValue = Get-ItemProperty -Path $mdmEnabledRegistryKey -Name "MDMEnabled" -ErrorAction SilentlyContinue
if ($enabledValue) {
if ($enabledValue.Enabled -eq 1) {
Write-Host "FIPS ist aktiviert." -ForegroundColor Green
$global:fipsEnabled = $true
} else {
Write-Host "FIPS ist deaktiviert." -ForegroundColor Red
$global:fipsEnabled = $false
}
} else {
Write-Host "FIPS-Registrierungswert nicht gefunden." -ForegroundColor Yellow
}
if ($mdmEnabledValue) {
if ($mdmEnabledValue.MDMEnabled -eq 1) {
Write-Host "MDMEnabled ist aktiviert." -ForegroundColor Green
} else {
Write-Host "MDMEnabled ist deaktiviert." -ForegroundColor Red
}
} else {
Write-Host "MDMEnabled-Registrierungswert nicht gefunden." -ForegroundColor Yellow
}
}
# Funktion zur Überprüfung der Version des Atera-Agents
function Check-AteraAgentVersion {
$agentPaths = @(
"C:\Program Files\ATERA Networks\AteraAgent\Agent\AteraAgent.exe",
"C:\Program Files\ATERA Networks\AteraAgent\AteraAgent.exe"
)
foreach ($path in $agentPaths) {
if (Test-Path $path) {
$fileVersionInfo = Get-Item -Path $path | Select-Object -ExpandProperty VersionInfo
Write-Host "$([System.IO.Path]::GetFileName($path)) Version: $($fileVersionInfo.FileVersion)" -ForegroundColor Green
if ($path -eq "C:\Program Files\ATERA Networks\AteraAgent\AteraAgent.exe") {
$global:oldAgentFound = $true
} else {
$global:newAgentFound = $true
}
} else {
Write-Host "$([System.IO.Path]::GetFileName($path)) nicht gefunden bei $path" -ForegroundColor Yellow
}
}
}
# Hauptfunktion zum Ausführen der Überprüfungen
function Main {
Write-Host ""
Write-Host "Kategorie: Serververbindungsprüfung" -ForegroundColor Cyan
$targets = @{
"pubsub.atera.com" = @(443)
"pubsub.pubnub.com" = @(443)
"app.atera.com" = @(443)
"agenthb.atera.com" = @(443)
"packagesstore.blob.core.windows.net" = @(443)
"ps.pndsn.com" = @(443)
"agent-api.atera.com" = @(443)
"agent-api-v2.atera.com" = @(443)
"cacerts.thawte.com" = @(443)
"agentreportingstore.blob.core.windows.net" = @(443)
"atera-agent-heartbeat.servicebus.windows.net" = @(443)
"ps.atera.com" = @(443)
"atera.pubnubapi.com" = @(443)
"appcdn.atera.com" = @(443)
"atera-agent-heartbeat-cus.servicebus.windows.net" = @(443)
"ticketingitemsstoreeu.blob.core.windows.net" = @(443)
"download.visualstudio.microsoft.com" = @(443)
"dotnetcli.azureedge.net" = @(443)
"agentspoliciesprod.blob.core.windows.net" = @(443)
"builds.dotnet.microsoft.com" = @(443)
"d25btwd9wax8gu.cloudfront.net" = @(443)
"a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com" = @(443, 8883)
}
foreach ($target in $targets.GetEnumerator()) {
$server = $target.Key
$ports = $target.Value
foreach ($port in $ports) {
Test-TcpConnection -server $server -port $port
}
}
Write-Host ""
Write-Host "Kategorie: URL-Verbindungsprüfung" -ForegroundColor Cyan
$urls = @(
"https://ps.atera.com/agentpackagesnet45/Agent.Package.Availability/0.16/Agent.Package.Availability.zip",
"https://ps.atera.com/agentpackagesnet45/Agent.Package.Watchdog/1.5/Agent.Package.Watchdog.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageAgentInformation/37.2/AgentPackageAgentInformation.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageInternalPoller/23.8/AgentPackageInternalPoller.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageMarketplace/1.4/AgentPackageMarketplace.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageMonitoring/36.9/AgentPackageMonitoring.zip"
)
foreach ($url in $urls) {
$request = [System.Net.HttpWebRequest]::Create($url)
$request.Method = "GET"
try {
$response = $request.GetResponse()
if ($response.StatusCode -eq [System.Net.HttpStatusCode]::OK) {
Write-Host ("Verbindung zu ${url} erfolgreich.") -ForegroundColor Green
} else {
Write-Host ("Verbindung zu ${url} fehlgeschlagen. Statuscode: $($response.StatusCode)") -ForegroundColor Red
$global:connectionIssues = $true
}
$response.Close()
} catch {
Write-Host ("Fehler bei der Verbindung zu ${url}: $($_.Exception.Message)") -ForegroundColor Red
$global:connectionIssues = $true
}
}
Write-Host ""
Write-Host "Kategorie: Firewall-Überprüfung" -ForegroundColor Cyan
$thirdPartyFirewallFound = Check-ThirdPartyFirewall
if ($thirdPartyFirewallFound) {
Write-Host "Drittanbieter-Firewall erkannt. Windows-Firewall-Überprüfungen werden übersprungen." -ForegroundColor Cyan
} else {
Write-Host "Keine Drittanbieter-Firewall erkannt. Überprüfe Windows-Firewall-Regeln..." -ForegroundColor Cyan
Check-WindowsFirewallRules
}
Write-Host ""
Write-Host "Kategorie: .NET Framework Version" -ForegroundColor Cyan
$dotNetVersion = Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full\' -Name Version | Select-Object -ExpandProperty Version
if ($dotNetVersion) {
Write-Host "Installierte .NET Framework Version: $dotNetVersion"
if ([version]$dotNetVersion -lt [version]"4.5") {
$global:dotNetIssue = $true
}
} else {
Write-Host "Kein .NET Framework installiert oder Version konnte nicht bestimmt werden."
$global:dotNetIssue = $true
}
Write-Host ""
Write-Host "Kategorie: IE Proxy-Einstellungen" -ForegroundColor Cyan
Write-Host "IE Proxy-Einstellungen für localsystem:"
$proxySettings = bitsadmin /util /getieproxy localsystem
Write-Host $proxySettings
$global:proxyIssue = $true
Write-Host ""
Write-Host "Kategorie: FIPS- und MDMEnabled-Status" -ForegroundColor Cyan
CheckFIPS
Write-Host ""
Write-Host "Kategorie: Atera Agent Version" -ForegroundColor Cyan
Check-AteraAgentVersion
Write-Host ""
Write-Host "Kategorie: .NET TLS-Einstellungen" -ForegroundColor Cyan
Check-NetTlsSettings
Write-Host ""
Write-Host "Kategorie: msiexec.exe Prozess beenden" -ForegroundColor Cyan
$msiexecProcesses = Get-Process -Name "msiexec" -ErrorAction SilentlyContinue
if ($msiexecProcesses) {
$msiexecProcesses | ForEach-Object { $_.Kill() }
Write-Host "msiexec.exe Prozess(e) beendet."
} else {
Write-Host "Kein msiexec.exe Prozess gefunden."
}
Write-Host ""
Write-Host "Kategorie: Betriebssystem und Version" -ForegroundColor Cyan
$osInfo = Get-CimInstance -ClassName Win32_OperatingSystem
Write-Host "Betriebssystem: $($osInfo.Caption)"
Write-Host "Version: $($osInfo.Version)"
Write-Host ""
Write-Host "Kategorie: Anweisungen" -ForegroundColor Cyan
if ($global:dotNetIssue) {
Write-Host ".NET Framework Version unter 4.5 erkannt. Bitte installieren Sie eine neuere Version." -ForegroundColor Red
}
if ($global:proxyIssue) {
Write-Host "Wenn Ihnen Änderungen am Proxy unter dem lokalen Systemkonto bekannt sind, führen Sie den folgenden Befehl aus:" -ForegroundColor Red
Write-Host "bitsadmin /util /setieproxy localsystem no_proxy" -ForegroundColor Red
}
if ($global:connectionIssues) {
Write-Host "Einige Server oder URLs sind blockiert. Bitte die blockierten Server/URLs auf die Whitelist setzen." -ForegroundColor Red
}
if ($global:oldAgentFound -and $global:fipsEnabled) {
Write-Host "Alter Atera Agent erkannt. Stellen Sie sicher, dass FIPS für die Kompatibilität deaktiviert ist." -ForegroundColor Red
}
if ($global:blockRuleFound) {
Write-Host "Regel zum Blockieren von HTTPS-Verkehr erkannt. Stellen Sie sicher, dass eine Regel vorhanden ist, die HTTPS-Verkehr von LAN zu WAN für agent-api.atera.com erlaubt. Überprüfen Sie die HTTPS-Inspektionseinstellungen." -ForegroundColor Red
}
if ($global:tlsIssue -and $tlsSetting) {
Write-Host "Falsche .NET TLS-Einstellungen erkannt. Führen Sie die folgenden Befehle aus, um das Problem zu beheben:" -ForegroundColor Red
Write-Host 'reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f' -ForegroundColor Red
Write-Host 'reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f' -ForegroundColor Red
}
}
# Hauptfunktion ausführen
Main
Skriptdetails
Beim Ausführen des Skripts auf einem Gerät wird ein Prozess gestartet, der bei der Diagnose der häufigsten Probleme im Zusammenhang mit dem Atera-Agenten hilft. Darüber hinaus wird es eine Reihe von Anweisungen bereitstellen, die darauf abzielen, die Lösung der häufigsten Probleme im Zusammenhang mit dem Atera-Agenten zu erleichtern.
Wichtiger Hinweis: Das Skript wird versuchen, Prozesse im Zusammenhang mit der MSI-Installation zu beenden. Wenn Sie gleichzeitig eine Softwareanwendung installieren, stellen Sie bitte sicher, dass die Installation abgeschlossen ist, bevor Sie das Skript ausführen.
Nicht unterstützte .NET Framework-Version
Sollte die .NET Framework-Version niedriger als 4.5 sein, wird das Skript Sie entsprechend benachrichtigen. Bitte stellen Sie sicher, dass 4.5 oder eine höhere Version auf Ihren Geräten installiert ist.
Firewall-Regel blockiert HTTPS-Verkehr
Das Skript überprüft, ob eine Firewall eines Drittanbieters auf dem Gerät vorhanden ist oder ob die Windows-Firewall verwendet wird.
Wenn eine Firewall eines Drittanbieters in Betrieb ist, stellen Sie bitte sicher, dass sie wie im Abschnitt Firewall beschrieben konfiguriert ist.
Wenn die Windows-Firewall erkannt wird, versucht das Skript auch, Blockaden zu identifizieren, die die Funktionalität oder Installation des Atera-Agenten behindern könnten. Bitte überprüfen Sie ebenfalls den Abschnitt Firewall.
Server- und URL-Verbindungsfehler
Das Skript bewertet die Verbindung des Geräts zu unseren Servern. Sollten Sie im Ergebnis blockierte Server feststellen, stellen Sie bitte sicher, dass diese in Ihrem Netzwerk auf die Whitelist gesetzt sind.
FIPS
Das Skript überprüft, ob FIPS auf Ihren Geräten aktiviert ist.
- Wenn Sie eine ältere Agentenversion verwenden, wird das Skript Sie benachrichtigen, diese zu deaktivieren, da der ältere Agent nicht mit FIPS kompatibel ist.
- Wenn Sie die neuere Agentenversion verwenden, kann FIPS aktiviert werden, da es kompatibel ist.
Falsche .NET TLS-Einstellungen
Das Skript überprüft, ob .NET so konfiguriert ist, dass es zu einem deaktivierten TLS umleitet. Weitere Informationen finden Sie im folgenden Abschnitt:
Erkannte Proxy-Einstellungen für das lokale Systemkonto
Proxy-Einstellungen unter dem lokalen Systemkonto können die Agentenverbindung stören. Wenn Ihnen Änderungen bekannt sind, stellen Sie bitte sicher, dass Sie die im Abschnitt beschriebenen Schritte befolgen.
Potenzielle Software/Geräte für Blockaden
Unter den Einstellungen Ihrer Organisation müssen Sie möglicherweise Einstellungen für Ihr Antivirus, Ihre Firewall, Ihren Proxy oder Ihre Geo-Blockierung anpassen. Im Folgenden finden Sie eine Liste von Konfigurationen, die auf alle relevanten Anwendungen angewendet werden müssen.
.NET Framework
Atera ist ausschließlich mit Versionen des .NET Framework kompatibel, die neuer als 4.5 sind. Bitte stellen Sie sicher, dass Sie die entsprechende Version installiert haben.
Antivirus
Fügen Sie die folgenden Pfade zur Antivirus-Whitelist hinzu:
- C:\Program Files\Atera Networks (oder C:\Program Files (x86)\ATERA Networks für 32bit)
- C:\Windows\Temp\AteraUpgradeAgentPackage
Sie müssen möglicherweise eine Ausnahmepolitik für das Scannen von passwortgeschützten ZIP-Dateien aktivieren/hinzufügen (oder nicht scannbare Inhalte zulassen).
Zu Testzwecken sollten Sie den Ordner C:\Windows\Installer auf die Whitelist setzen.
Nachdem Sie den Whitelist-Prozess abgeschlossen haben, fahren Sie mit einer weiteren Installation fort. Denken Sie daran, die Whitelist zu entfernen, sobald die Testphase abgeschlossen ist.
Firewall
In bestimmten Netzwerkumgebungen, in denen HTTPS-Verkehr eingeschränkt ist, stellen Sie sicher, dass eine Regel hinzugefügt wird, die HTTPS-Verkehr von LAN zu WAN speziell für die Atera-Adresse erlaubt:
- agent-api.atera.com
Darüber hinaus kann HTTPS-Inspektion (Deep Packet Inspection/SSL-Inspektion) zu Blockaden führen; es ist wichtig, entweder HTTPS-Scannen zu deaktivieren oder Atera und seine Server in die Inspektions-Whitelist aufzunehmen.
Wichtiger Hinweis: Die Great Firewall of China blockiert derzeit bestimmte Server, die für den AteraAgent erforderlich sind, um die Geräteverfügbarkeit (Online-/Offline-Status) zu melden. Folglich können Maschinen in diesem Land möglicherweise nicht von der Konsole aus verwaltet werden. Während die Verwendung einer VPN-Verbindung möglicherweise diese Einschränkungen umgehen kann, weisen wir darauf hin, dass wir keine spezifischen Anweisungen oder Unterstützung für die Konfiguration solcher Setups bieten können.
Nmap-Whitelist (Netzwerkerkennung)
Bevor Sie die Netzwerkerkennung ausführen, empfehlen wir, Nmap auf die Whitelist zu setzen, um potenzielle Störungen oder Fehlalarme durch Sicherheitssoftware, Antiviruslösungen oder Endpoint Detection and Response (EDR)-Systeme zu vermeiden.
Dies trägt dazu bei, dass der Scanvorgang reibungslos verläuft und alle Erkennungsergebnisse genau erfasst werden. Für detaillierte Anweisungen, wie Sie Nmap auf die Whitelist setzen, lesen Sie bitte den Nmap-Whitelist-Leitfaden für Antivirus-Software.
Proxy
Proxy- und Webfilterungssysteme sind häufig anzutreffen und können das stabile Verhalten des Agenten beeinträchtigen.
Stellen Sie sicher, dass ausgehender Verkehr auf den Ports 443 und 8883 sowie Dateierweiterungen ZIP und EXE von unserer Website (Atera-Adresse: agent-api.atera.com) erlaubt sind.
Wichtiger Hinweis: Bitte beachten Sie, dass Atera keinen Support oder Anleitung für die Proxy-Konfiguration bietet.
Geo-Blockierung
Als Beispiel können SonicWall-Router, die für ihre Geo-Blockierungsfunktionen bekannt sind, spezifische Konfigurationen erfordern.
Stellen Sie sicher, dass Inhaltsverkehr erlaubt ist, zusätzlich zur Erlaubnis von TCP-Verkehr auf den Ports 443 und 8883, um eine optimale Funktionalität zu gewährleisten.
Proxy unter lokalem Systemkonto
Das lokale Aktivieren von Proxys auf Ihrem Gerät innerhalb eines lokalen Systemkontos kann die ordnungsgemäße Funktion des Atera-Agents beeinträchtigen. Für Testzwecke ist es wichtig, den Proxy im lokalen Systemkonto zu deaktivieren.
Um den Proxy-Status zu überprüfen, führen Sie den folgenden Befehl in CMD mit Administratorrechten aus.
bitsadmin /util /getieproxy localsystem
Um den Proxy, der auf Ihrem lokalen Systemkonto läuft, zu deaktivieren, führen Sie den folgenden Befehl in CMD als Administrator aus.
bitsadmin /util /setieproxy localsystem no_proxy
TLS-Konfigurationen mit dem Drittanbieter-Tool IIS Crypto
IIS Crypto ist bekannt dafür, TLS-Kommunikationen zu stören, indem es unkonventionelle Werte für Registrierungsschlüssel einführt. Für optimale Sicherheit sollten alle TLS-Schlüssel (Enabled/DisabledByDefault) strikt den Werten 0 oder 1 entsprechen, die deaktivierte oder aktivierte Zustände anzeigen, wie in der offiziellen Microsoft-Dokumentation zu TLS-Registrierungseinstellungen beschrieben:
Die von IIS Crypto vorgenommenen Änderungen führen zu nicht standardmäßigen Werten, die die Kommunikation über das Protokoll beeinträchtigen.
.NET-Einstellungen für TLS
Gelegentlich kann .NET angewiesen werden, mit einem deaktivierten TLS zu interagieren, was die Atera-Kommunikation stört, da es sich um eine .NET-Anwendung handelt.
Um dieses Problem zu beheben, führen Sie die folgenden Befehle in einer erhöhten CMD-Instanz aus:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
FIPS
FIPS wird für ältere Agent-Versionen nicht unterstützt; das Aktivieren kann zu Problemen mit dem Agent führen. Wenn Ihr Gerät mit einer Agent-Version unter 2.0.0.0 arbeitet, stellen Sie bitte sicher, dass FIPS deaktiviert ist.
Für Agenten der Version 2.0.0.0 oder höher kann FIPS aktiviert werden, da es mit dem Standard kompatibel ist.
Um FIPS zu deaktivieren, können Sie den folgenden Befehl auf dem Gerät mit PowerShell ausführen.
# FIPS deaktivieren Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy" -Name "Enabled" -Value 0 # MDMEnabled deaktivieren (falls zutreffend) Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy" -Name "MDMEnabled" -Value 0 Write-Host "FIPS und MDMEnabled wurden deaktiviert." -ForegroundColor Green
Klonmaschinen
Atera rät davon ab, den AteraAgent als Teil eines Klon-Images zu installieren, da dies zu doppelten Geräten führen kann, die an die Konsole berichten. Für Anleitungen zur Einrichtung eines Golden Images mit Atera und zur Fehlerbehebung bei potenziellen Problemen im Zusammenhang mit Golden Images und Klonmaschinen, lesen Sie den folgenden Artikel.
Veraltete Atera-Agent-Installer
Die Verwendung eines veralteten Installers kann zu Problemen während des Installationsprozesses des Atera-Agents führen. Es wird empfohlen, einen aktuellen Installer zu verwenden, wenn der Agent auf einem neuen Gerät installiert wird. Um einen aktuellen Installer zu erstellen, folgen Sie einfach den Schritten in unserem Hauptartikel.
