In diesem Artikel finden Sie die erforderlichen Firewall-Einstellungen für den Atera Agent und seine Add-ons.
Atera Agent
Erlauben Sie ausgehenden Datenverkehr über Port 443 (TCP) und 8883 (TCP/UDP) in Ihrem Antivirus, Ihrer Firewall und Ihrem Proxy-Server.
Setzen Sie die folgenden Server auf die Whitelist Ihres Netzwerks, um eine ordnungsgemäße Kommunikation des Agents sicherzustellen:
- a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
- agent-api.atera.com
- agent-api-v2.atera.com
- agenthb.atera.com
- app.atera.com
- appcdn.atera.com
- ps.atera.com
- pubsub.atera.com
- dotnetcli.azureedge.net
- builds.dotnet.microsoft.com
- download.visualstudio.microsoft.com
- ps.pndsn.com
- pubsub.pubnub.com
- atera.pubnubapi.com
- agentreportingstore.blob.core.windows.net
- agentspoliciesprod.blob.core.windows.net
- packagesstore.blob.core.windows.net
- ticketingitemsstoreeu.blob.core.windows.net
- atera-agent-heartbeat-cus.servicebus.windows.net
- atera-agent-heartbeat.servicebus.windows.net
- cacerts.thawte.com
- *.cloudfront.net
- automationtasks.blob.core.windows.net
Whitelisting für Sicherheitssoftware:
- Antivirus: Fügen Sie die Anwendung von Atera zur Whitelist Ihres Antivirus hinzu. C:\Program Files\Atera Networks.
-
Firewall: In manchen Netzwerken wird HTTPS-Verkehr blockiert. Stellen Sie sicher, dass Sie eine Regel hinzufügen, die HTTPS-Verkehr vom LAN ins WAN erlaubt (Atera-Adresse: agent-api.atera.com).
- Hinweis: Die Great Firewall of China blockiert einige der Server, die der Atera Agent benötigt, um die Erreichbarkeit des Geräts (Online-/Offline-Status) zu melden. Daher können Geräte, die sich in diesem Land befinden, nicht über die Konsole verwaltet werden. Die Nutzung einer VPN-Verbindung kann diese Einschränkungen umgehen, allerdings können wir keine spezifischen Anleitungen oder Unterstützung für die Einrichtung solcher Konfigurationen bieten.
-
Proxy: Proxy- bzw. Web-Filter sind sehr verbreitet und können ebenfalls das stabile Verhalten des Agents beeinträchtigen. Stellen Sie sicher, dass ausgehender Datenverkehr (443) sowie die Dateiendungen ZIP & EXE von unserer Website (Atera-Adresse: agent-api.atera.com) erlaubt sind.
- Hinweis: Atera bietet keine Unterstützung oder Vorgaben für die Proxy-Konfiguration.
- Geo-Blocking: Zum Beispiel sind SonicWall-Router für ihre Geo-Blocking-Funktionen bekannt.
- Erlauben Sie neben TCP (443) auch Inhaltsdatenverkehr.
Weitere Informationen finden Sie unter:
- Fehlerbehebung für den Atera Windows-Agent
- Fehlerbehebung für den Atera Mac-Agent
- Fehlerbehebung für den Atera Linux-Agent
Acronis
- TCP-Ports 443 und 8443 für den Zugriff auf die Cyber Protection-Konsole, die Registrierung der Agents, das Herunterladen von Zertifikaten, die Benutzerautorisierung und das Herunterladen von Dateien aus dem Cloud-Speicher.
- TCP-Ports 5905, 7770...7800 für die Kommunikation zwischen den Komponenten
- TCP-Port 9850 für Befehle über die Kommandozeile (acrocmd, acropsh)
- TCP-Ports 445 und 25001 für die Remote-Installation
- TCP-Ports 443 und 902 für den Zugriff auf den vCenter Server und ESX(i)-Hosts
- TCP-Port 44445 für die Datenübertragung während Backup und Wiederherstellung
- TCP-Ports 443, 44445 und 55556 für Backups in die Cloud
- TCP-Port 6109 für Active Protection
AnyDesk
Um AnyDesk für eingehende Verbindungen zuzulassen, müssen folgende Einträge auf die Whitelist gesetzt werden:
- *.net.anydesk.com
- TCP-Ports 80, 443, 6568 und 7070.
Weitere Informationen finden Sie in diesem AnyDesk-Artikel
Bitdefender
Nachfolgend finden Sie eine Liste der von Bitdefender verwendeten Ports und Server, aufgeschlüsselt nach Komponenten.
Web-Konsole (Control Center)
| Eingehend |
|
Sicherheitsagent (BEST, BEST Legacy, Endpoint Security, Endpoint Security for Mac)
| Ausgehend |
|
Relay-Agent
| Eingehend |
|
||||||||||||
| Ausgehend |
|
Security Server (Multi-Platform)
| Eingehend |
|
||||||||
| Ausgehend |
|
Sandbox Analyzer
| Eingehend & Ausgehend |
|
Für weitere Details und eine Beschreibung der oben genannten Ports lesen Sie bitte diesen Artikel vom Bitdefender-Support.
Chocolatey
Sie müssen möglicherweise die folgenden Server auf die Whitelist setzen:
- chocolatey.org
- packages.chocolatey.org
Netzwerkerkennung
Erlauben Sie dem Windows Management Instrumentation (WMI) Dienst, über die Windows-Firewall zu arbeiten. Sie können diesen Befehl verwenden:
- netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
Erlauben Sie ICMP (Internet Control Message Protocol) über die Windows-Firewall. Sie können diesen Befehl verwenden:
- netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
Stellen Sie sicher, dass die folgenden Dienste laufen und der Starttyp auf Automatisch gesetzt ist:
- sc query RPCSS
- sc query Winmgmt
- sc query RemoteRegistry
- sc query wuauserv
Weitere Informationen finden Sie unter Netzwerkerkennung: Optimale Netzwerkeinstellungen
Online-Backup
Unser Cloud-Server verfügt über zwei Subnetze:
- 31.186.246.0/24
- 130.117.250.0/24
Und cloud.atera.com.
Stellen Sie außerdem sicher, dass Sie ausgehende Kommunikation über die Ports 5000 und 443 erlauben.
ScreenConnect
Port 443 TCP ist für die Cloud-Instanz erforderlich. Bei lokalen Installationen müssen die Ports 8040 und 8041 geöffnet sein:
| Dienst | Port | Protokoll |
| ScreenConnect Webserver | 8040 | TCP |
| ScreenConnect Relay | 8041 | TCP |
Weitere Informationen finden Sie in diesem ConnectWise-Artikel
Splashtop
Stellen Sie sicher, dass diese Ports geöffnet sind:
- 443 (einschließlich nicht-SSL-Verkehr)
- 6783
- 6784
- 6785
Da Splashtop auf Amazon Web Services (AWS) gehostet wird, nutzen Sie bitte diese AWS-Domains:
- amazonaws.com
- *.api.splashtop.com (Wildcard)
- *.relay.splashtop.com (Wildcard)
- Sn.splashtop.com
- cloudfront.net
Weitere Informationen finden Sie in diesem Splashtop-Artikel.
TeamViewer
Damit TeamViewer ordnungsgemäß funktioniert, muss der Zugriff auf alle TeamViewer-Server möglich sein. Am einfachsten erreichen Sie dies, indem Sie Port 5938 (TCP) für ausgehende Verbindungen zu beliebigen IP-Adressen öffnen. Sie können auch *.teamviewer.com auf die Whitelist setzen.
Falls TeamViewer keine Verbindung über Port 5938 (primärer Port) herstellen kann, versucht es als Nächstes eine Verbindung über TCP-Port 443 oder TCP Port 80.
Weitere Informationen finden Sie in diesem TeamViewer-Artikel
Webroot
Bitte öffnen Sie die Ports 443 und 80 für die folgenden URLs:
-
Agentenkommunikation und Updates
*.webrootcloudav.com
-
Agenten-Messaging
*.webroot.com
-
Management-Portal und Support-Ticket-Log-Upload
*.webrootanywhere.com
-
Herunter- und Hochladen von Agentendateien
wrskynet.s3.amazonaws.com/*
wrskynet-eu.s3-eu-west-1.amazonaws.com/*
wrskynet-oregon.s3-us-west-2.amazonaws.com/*
-
WebFiltering
WSAWebFilteringPortal.elasticbeanstalk.com (elasticbeanstalk ist eine Amazon AWS Domain)
HINWEIS: Einige Firewalls unterstützen keine Subdomains mit doppeltem Punkt und einer einzigen Wildcard-Maske (z. B. g1.p4.webrootcloudav.com, abgedeckt durch *.webrootcloudav.com). In diesen Fällen müssen Sie *.p4.webrootcloudav.com oder *.*.webrootcloudav.com verwenden.
