Este artículo enumera la configuración de firewall requerida para el Agente de Atera y sus complementos.

Agente de Atera

Permitir tráfico saliente por el puerto 443 (TCP) y 8883 (TCP/UDP) en el Antivirus, Firewall y servidor Proxy. 

Agrega a la lista blanca los siguientes servidores en tu red para asegurar la comunicación adecuada del agente:

• a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
• agent-api.atera.com
• agent-api-v2.atera.com
• agenthb.atera.com
• app.atera.com
• appcdn.atera.com
• ps.atera.com
• pubsub.atera.com
• dotnetcli.azureedge.net
• builds.dotnet.microsoft.com
• download.visualstudio.microsoft.com
• ps.pndsn.com
• pubsub.pubnub.com
• atera.pubnubapi.com
• agentreportingstore.blob.core.windows.net
• agentspoliciesprod.blob.core.windows.net
• packagesstore.blob.core.windows.net
• ticketingitemsstoreeu.blob.core.windows.net
• atera-agent-heartbeat-cus.servicebus.windows.net
• atera-agent-heartbeat.servicebus.windows.net
• cacerts.thawte.com
• *.cloudfront.net
• automationtasks.blob.core.windows.net 

Lista blanca para software de seguridad:

• Antivirus: Agrega la aplicación de Atera a la lista blanca del antivirus. C:\Program Files\Atera Networks.
• Firewall: En algunas redes el tráfico HTTPS está bloqueado. Asegúrate de agregar una regla para permitir el tráfico HTTPS de LAN a WAN (dirección de Atera: agent-api.atera.com).
  • Nota: El Gran Cortafuegos de China está bloqueando algunos de los servidores que el Agente de Atera necesita para informar la disponibilidad del dispositivo (estado en línea/fuera de línea). Por lo tanto, las máquinas ubicadas en este país no podrán ser gestionadas desde la consola. Usar una conexión VPN puede evitar estas restricciones, sin embargo, no podemos proporcionar instrucciones específicas ni soporte para configurar este tipo de conexiones. 
• Proxy: El uso de proxy o filtrado web es muy común y también puede ser un obstáculo para el funcionamiento estable del agente. Asegúrate de permitir tráfico saliente (443) y extensiones de archivo ZIP y EXE desde nuestro sitio web (dirección de Atera: agent-api.atera.com).
  • Nota: Atera no ofrece asistencia ni configuraciones para proxies.
• Geo-bloqueo: Por ejemplo, los routers SonicWall son conocidos por sus funciones de geo-bloqueo.
• Permite el tráfico de contenido además del tráfico TCP (443).

Para más información, consulta:

• Solucionar problemas del agente de Windows de Atera
• Solucionar problemas del agente de Mac de Atera
• Solucionar problemas del agente de Linux de Atera

Acronis

• Puertos TCP 443 y 8443 para acceder a la consola de Ciberprotección, registrar los agentes, descargar los certificados, autorización de usuario y descarga de archivos desde el almacenamiento en la nube.
• Puertos TCP 5905, 7770...7800 para la comunicación entre componentes
• Puerto TCP 9850 para comandos de línea de comandos (acrocmd, acropsh)
• Puertos TCP 445 y 25001 para instalación remota
• Puertos TCP 443 y 902 para acceder al servidor vCenter y hosts ESX(i)
• Puerto TCP 44445 para transferencia de datos durante copias de seguridad y recuperación
• Puertos TCP 443, 44445 y 55556 para copias de seguridad en la nube
• Puerto TCP 6109 para Protección Activa

AnyDesk

Para permitir conexiones entrantes de AnyDesk, se debe agregar lo siguiente a la lista blanca:

• *.net.anydesk.com
• Puertos TCP 80, 443, 6568 y 7070.

Para más información, consulta este artículo de AnyDesk

Bitdefender

A continuación puedes encontrar la lista de puertos y servidores utilizados por Bitdefender, desglosados por componente.

Consola web (Control Center)

Agente de seguridad (BEST, BEST Legacy, Endpoint Security, Endpoint Security for Mac)

Agente Relay

Servidor de seguridad (Multi-Plataforma)

Sandbox Analyzer

Para más detalles y una descripción de cada uno de los puertos mencionados arriba, revisa este artículo del soporte de Bitdefender. 

Chocolatey

Puede que necesites incluir en la lista blanca los siguientes servidores:

• chocolatey.org 
• packages.chocolatey.org

Detección de red

Permite que el servicio Instrumental de administración de Windows (WMI) funcione a través del
Firewall de Windows. Puedes usar este comando:

• netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes

Permite que ICMP (Protocolo de mensajes de control de Internet) funcione a través del Firewall de Windows. Puedes usar este comando:

• netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Verifica que los siguientes servicios estén en ejecución y el tipo de inicio esté configurado como Automático:

• sc query RPCSS
• sc query Winmgmt
• sc query RemoteRegistry
• sc query wuauserv

Para más información, consulta Detección de red: Configuración óptima de red

Copia de seguridad en línea

Nuestro servidor en la nube tiene dos subredes:

• 31.186.246.0/24
• 130.117.250.0/24

Y cloud.atera.com.

Además, asegúrate de permitir la comunicación saliente a través de los puertos 5000 y 443.

ScreenConnect

El puerto 443 TCP es necesario para la instancia en la nube. Para instalaciones locales, los puertos 8040 y 8041 deben estar abiertos:

Para más información, consulta este artículo de ConnectWise

Splashtop

Asegúrate de que estos puertos estén abiertos:

• 443 (incluyendo tráfico no SSL)
• 6783
• 6784
• 6785

Como Splashtop está alojado en Amazon Web Servers (AWS), utiliza estos dominios de AWS:

• amazonaws.com
• *.api.splashtop.com (representa comodín)
• *.relay.splashtop.com (representa comodín)
• Sn.splashtop.com
• cloudfront.net

Para más información, consulta este artículo de Splashtop.

TeamViewer

Para que TeamViewer funcione correctamente, debe ser posible acceder a todos los servidores de TeamViewer. La forma más sencilla de lograrlo es abrir el puerto 5938 (TCP) para conexiones salientes a cualquier dirección IP. También puedes agregar *.teamviewer.com a la lista blanca.

Si TeamViewer no puede conectarse por el puerto 5938 (puerto principal), intentará conectarse por el puerto TCP 443 o el puerto TCP 80.

Para más información, consulta este artículo de TeamViewer

Webroot

Por favor, abre los puertos 443 y 80 para las siguientes URLs:

• Comunicación del agente y actualizaciones
  *.webrootcloudav.com
  
   
• Mensajería del agente
  *.webroot.com
  
   
• Portal de gestión y carga de registros de tickets de soporte
  *.webrootanywhere.com
  
   
• Descarga y carga de archivos del agente
  wrskynet.s3.amazonaws.com/*
  wrskynet-eu.s3-eu-west-1.amazonaws.com/*
  wrskynet-oregon.s3-us-west-2.amazonaws.com/*
   
• Filtrado web
  WSAWebFilteringPortal.elasticbeanstalk.com (elasticbeanstalk es un dominio de Amazon AWS)

NOTA: Algunos firewalls no admiten nombres de subdominios con doble punto usando una sola máscara comodín (por ejemplo, g1.p4.webrootcloudav.com representado por *.webrootcloudav.com). En estos casos, deberás usar *.p4.webrootcloudav.com o *.*.webrootcloudav.com.