Centre de supportSi, après avoir suivi les instructions d'installation de l'agent, vous rencontrez des problèmes avec la stabilité de l'agent, la cohérence des alertes, l'indisponibilité de l'agent ou l'instabilité de la connexion à distance, veuillez vérifier que vous êtes sur .NET Framework 4.5 :
De plus, veuillez vérifier les points suivants :
Autorisez le trafic sortant sur le port 443 (TCP) dans le serveur antivirus, pare-feu et proxy.
Liste des serveurs avec lesquels l'agent communique :
- pubsub.atera.com
- pubsub.pubnub.com
- agentreporting.atera.com
- getalphacontrol.com
- app.atera.com
- agenthb.atera.com
- packagesstore.blob.core.windows.net
- ps.pndsn.com
- agent-api.atera.com
- cacerts.thawte.com
- agentreportingstore.blob.core.windows.net
- atera-agent-heartbeat.servicebus.windows.net
Logiciels/dispositifs potentiels de blocage :
- Anti-Virus - Ajoutez l'application d'Atera dans la liste blanche d'Antivirus. C:\Program Files\Atera Networks
- Pare-feu - Dans certains réseaux, le trafic https est bloqué. Assurez-vous d'avoir ajouté une règle pour autoriser le trafic https du LAN vers le WAN (adresse Atera : agentreporting.atera.com).
- Proxy - Le filtrage Proxy/Web est très courant et peut également être un obstacle au comportement stable de l'agent. Assurez-vous d'autoriser le trafic sortant (443) et les extensions de fichier; ZIP & EXE de notre site Web (adresse Atera : agent-api.atera.com).
- Géoblocage - Par exemple, les routeurs SonicWall sont bien connus pour leurs fonctionnalités de géoblocage.
- Autorisez le trafic de contenu en plus du trafic TCP (443)
Dépannage supplémentaire
1. Proxy sous compte localsystem
Pour vérifier (CMD avec admin):
bitsadmin / util / getieproxy localsystem
Pour résoudre (CMD avec admin):
bitsadmin / util / setieproxy localsystem no_proxy
2. Paramètres TLS qui ont été appliqués avec l'outil tiers IIS Crypto
Il s'agit d'un outil connu pour interrompre les communications TLS car il ajoute des valeurs étrangères pour les clés de registre :
Toutes les clés TLS (Activée/Désactivée par défaut) doivent avoir une valeur 0 ou 1 (désactivée ou activée).
https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings
Cet outil, IIS crypto, change les valeurs en… valeurs étrangères qui interrompent la communication via le protocole.
3. Paramètres .NET pour TLS
Parfois, .NET peut être instruite à travailler avec un TLS désactivé, ce qui interrompt également la communication Atera (étant une application .NET)
https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls
Pour résoudre ce problème, vous pouvez exécuter les commandes suivantes dans une instance élevée de CMD:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
4. FIPS
L'AteraAgent ne prend pas en charge FIPS pour le moment. Si ce protocole est activé, l'agent ne peut pas communiquer avec la console.
Pour vérifier si FIPS est activé:
- Accédez à l'éditeur de registre et vérifiez la présence des DWORD suivants:
\HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
\HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\MDMEnabled
- Si activé, la valeur des DWORDs serait «1»
- Pour le désactiver, changez la valeur en «0» et l'agent commencera à fonctionner correctement.
5. Cloner des machines avec AteraAgent préalablement installées
Atera ne recommande pas d'installer l'AteraAgent dans le cadre d'une image clonée.
Lorsque l'agent Atera est installé, une entrée de registre unique appelée AgentId trouvée dans Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent est créée. Ainsi, l'installation de l'agent via une image disque clonée se traduira par des périphériques dupliqués se rapportant à la console. En savoir plus
Alina Patrascu