Wenn Sie nach Befolgung der Anweisungen zur Agenteninstallation Probleme mit der Stabilität des Agenten, der Konsistenz von Warnmeldungen, der Verfügbarkeit des Agenten oder der Instabilität der Fernverbindung haben, überprüfen Sie bitte Folgendes:
Unterstützte Versionen
Bitte werfen Sie einen Blick auf den Hauptartikel, um zu sehen, welche Mac-Versionen mit dem Atera-Agenten kompatibel sind.
Zusätzliche Anforderung: Für Benutzer von macOS-Geräten mit einer M-Prozessor-Serie ist es unerlässlich, dass Rosetta, ein von Apple entwickelter dynamischer Binärübersetzer, auf Ihren Geräten installiert ist. In den meisten Fällen sind macOS-Geräte, die die M-Prozessor-Serie nutzen, mit vorinstalliertem Rosetta ausgestattet. Sollte Rosetta jedoch nicht auf Ihren Geräten vorhanden sein, wird Atera während des Agenteninstallationsprozesses versuchen, Rosetta zu installieren, wenn das Fehlen der Softwareanwendung festgestellt wird. Weitere Informationen finden Sie unter Wenn Sie Rosetta auf Ihrem Mac installieren müssen und Über die Rosetta-Übersetzungsumgebung
Bitte sehen Sie sich diesen Abschnitt an, um zu erfahren, wie Sie Rosetta installieren.
Serverliste und Ports
Es ist zwingend erforderlich, Ihre Netzwerkeinstellungen so zu konfigurieren, dass die Kommunikation zwischen Ihren Geräten und unseren Servern ermöglicht wird.
Liste der Server, mit denen der Agent kommuniziert, stellen Sie sicher, dass diese Server in Ihrem Netzwerk auf die Whitelist gesetzt sind.
- pubsub.atera.com
- pubsub.pubnub.com
- app.atera.com
- agenthb.atera.com
- packagesstore.blob.core.windows.net
- ps.pndsn.com
- agent-api.atera.com
- cacerts.thawte.com
- agentreportingstore.blob.core.windows.net
- atera-agent-heartbeat.servicebus.windows.net
- ps.atera.com
- atera.pubnubapi.com
- appcdn.atera.com
- atera-agent-heartbeat-cus.servicebus.windows.net
- ticketingitemsstoreeu.blob.core.windows.net
- download.visualstudio.microsoft.com
- a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
- agentspoliciesprod.blob.core.windows.net
- dotnetcli.azureedge.net
Wichtiger Hinweis: Das Whitelisting unserer Server ist nicht anhand von IP-Adressen möglich; der Whitelist-Prozess muss ausschließlich den Servernamen verwenden.
Ports
Neben dem Whitelisting der oben genannten Server in Ihrem Netzwerk müssen Sie auch:
- Erlauben Sie ausgehenden Datenverkehr über die Ports 443 und 8883 (TCP/UDP) in den Antivirus-, Firewall- und Proxy-Servern.
Serververbindung überprüfen
Um die Verbindung zwischen Ihrem Gerät und unseren Servern zu bewerten, führen Sie das bereitgestellte Bash-Skript auf Ihrem betroffenen Endpunkt mit Administratorrechten aus. Das Skript generiert eine Liste, die blockierte und auf die Whitelist gesetzte Server in Ihrem Netzwerk anzeigt. Das Aufheben der Blockierung eines blockierten Servers ist für die ordnungsgemäße Funktionalität unerlässlich.
#!/bin/bash
# Definieren Sie die Liste der Zielserver und deren entsprechende Ports (TCP und UDP)
targets=(
"pubsub.atera.com 443"
"pubsub.pubnub.com 443"
"app.atera.com 443"
"agenthb.atera.com 443"
"packagesstore.blob.core.windows.net 443"
"ps.pndsn.com 443"
"agent-api.atera.com 443"
"cacerts.thawte.com 443"
"agentreportingstore.blob.core.windows.net 443"
"atera-agent-heartbeat.servicebus.windows.net 443"
"ps.atera.com 443"
"atera.pubnubapi.com 443"
"appcdn.atera.com 443"
"atera-agent-heartbeat-cus.servicebus.windows.net 443"
"ticketingitemsstoreeu.blob.core.windows.net 443"
"download.visualstudio.microsoft.com 443"
"a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com 443 8883"
)
# Funktion, um alle IP-Adressen für einen bestimmten Server aufzulösen
function get_all_ip_addresses {
server=$1
ip_addresses=($(dig +short $server))
for ip in "${ip_addresses[@]}"; do
echo "$ip"
done
}
# Funktion, um die TCP-Verbindung zu einem bestimmten Port zu testen
function test_tcp_connection {
server=$1
port=$2
resolved_ips=($(get_all_ip_addresses $server))
if [ ${#resolved_ips[@]} -gt 0 ]; then
for resolved_ip in "${resolved_ips[@]}"; do
(echo > /dev/tcp/$resolved_ip/$port) &>/dev/null
if [ $? -eq 0 ]; then
echo -e "\e[32mTCP-Verbindung zu $server ($resolved_ip) auf Port $port erfolgreich.\e[0m"
else
echo -e "\e[31mTCP-Verbindung zu $server ($resolved_ip) auf Port $port fehlgeschlagen.\e[0m"
fi
done
else
echo -e "\e[31mIP-Adressen für $server können nicht aufgelöst werden.\e[0m"
fi
}
# Schleife durch die Ziele und teste sowohl TCP- als auch UDP-Verbindungen
for target in "${targets[@]}"; do
IFS=" " read -r server ports <<< "$target"
read -ra port_array <<< "$ports"
echo "Teste Verbindungen zu $server..."
# Teste TCP-Verbindungen
for port in "${port_array[@]}"; do
test_tcp_connection $server $port
done
# Teste UDP-Verbindungen (Sie können bei Bedarf spezifische UDP-Tests hinzufügen)
# for port in "${port_array[@]}"; do
# test_udp_connection $server $port
# done
echo "" # Fügen Sie nach dem Testen jedes Servers eine leere Zeile hinzu
done
Potenzielle Software/Geräte für Blockierungen
Entsprechend den Einstellungen Ihrer Organisation müssen Sie möglicherweise die Einstellungen für Ihr Antivirus, Ihre Firewall, Ihren Proxy oder Ihre Geo-Blockierung anpassen. Im Folgenden finden Sie eine Liste von Konfigurationen, die auf alle relevanten Anwendungen angewendet werden müssen.
Antivirus
Fügen Sie die folgenden Pfade in die Antivirus-Whitelist ein:
/Library/Application Support/com.atera.ateraagent
/Library/LaunchDaemons/com.atera.agent.plist
/Library/LaunchDaemons/com.atera.ateraagent.plist
/Applications/AteraAgent.app
Firewall
In bestimmten Netzwerkumgebungen, in denen HTTPS-Verkehr eingeschränkt ist, stellen Sie sicher, dass eine Regel hinzugefügt wird, die HTTPS-Verkehr von LAN zu WAN erlaubt, insbesondere für die Atera-Adresse:
- agent-api.atera.com
Darüber hinaus kann HTTPS-Inspektion (Deep Packet Inspection/SSL-Inspektion) zu Blockierungen führen. Es ist wichtig, entweder HTTPS-Scannen zu deaktivieren oder Atera und seine Server in die Inspektions-Whitelist aufzunehmen.
Wichtiger Hinweis: Die Great Firewall of China blockiert derzeit bestimmte Server, die für die Meldung der Geräteverfügbarkeit (Online-/Offline-Status) durch den AteraAgent erforderlich sind. Folglich können Maschinen in diesem Land möglicherweise nicht von der Konsole aus verwaltet werden. Während die Verwendung einer VPN-Verbindung möglicherweise diese Einschränkungen umgehen kann, weisen wir darauf hin, dass wir keine spezifischen Anweisungen oder Unterstützung für die Konfiguration solcher Setups bieten können.
Proxy
Proxy- und Web-Filter-Systeme sind häufig anzutreffen und können das stabile Verhalten des Agents beeinträchtigen.
Stellen Sie sicher, dass ausgehender Datenverkehr auf den Ports 443 und 8883 sowie Dateierweiterungen ZIP und EXE von unserer Website (Atera-Adresse: agent-api.atera.com) erlaubt sind.
Wichtiger Hinweis: Bitte beachten Sie, dass Atera keine Unterstützung oder Anleitung für die Proxy-Konfiguration bietet.
Geo-Blocking
Als Beispiel können SonicWall-Router, die für ihre Geo-Blocking-Funktionen bekannt sind, spezifische Konfigurationen erfordern.
Stellen Sie die Erlaubnis von Inhaltsverkehr sicher, zusätzlich zur Erlaubnis von TCP-Verkehr auf den Ports 443 und 8883, um eine optimale Funktionalität zu gewährleisten.
FileVault
Wenn FileVault aktiviert ist, wird der Gerätestatus im Atera-Dashboard als Offline angezeigt, solange kein Benutzer angemeldet ist. Sobald sich ein Benutzer am Gerät anmeldet, zeigt Atera den Gerätestatus als Online an. Das Deaktivieren von FileVault behebt dieses Verhalten.
Zuvor installierter Agent
Wenn ein Atera-Agent zuvor installiert und dann über ein anderes Konto entfernt wurde, ist es notwendig, eine vollständige Bereinigung durchzuführen, bevor der neue Agent installiert wird.
Um eine vollständige Bereinigung durchzuführen, verwenden Sie diese Befehle im Terminal
cd "/Library/Application Support"
sudo rm -rf com.atera*
sudo rm -rf /Library/LaunchDaemons/com.atera.ateraagent.plist
sudo rm -rf /Applications/AteraAgent.app
Veraltete Atera-Agent-Installer
Die Verwendung eines veralteten Installers kann zu Problemen während des Installationsprozesses des Atera-Agents führen. Es wird empfohlen, einen aktuellen Installer zu verwenden, wenn der Agent auf einem neuen Gerät installiert wird. Um einen aktuellen Installer zu erstellen, folgen Sie einfach den Schritten in unserem Hauptartikel.
