Connexion

Comment pouvons-nous vous aider?

  1. Atera Support
  2. Atera MSP
  3. Surveillance et gestion à distance
  4. Surveillance et gestion à distance - devenir un expert
Centre de support

    Dépanner l'agent Atera (Windows)

    Si, après avoir suivi les instructions d'installation de l'agent, vous rencontrez des problèmes avec la stabilité de l'agent, la cohérence des alertes, l'indisponibilité de l'agent ou l'instabilité de la connexion à distance, veuillez vérifier que vous êtes sur .NET Framework 4.5 :

    De plus, veuillez vérifier les points suivants :

     

    Autorisez le trafic sortant sur le port 443 (TCP) dans le serveur antivirus, pare-feu et proxy.

     

    Liste des serveurs avec lesquels l'agent communique :

    1. pubsub.atera.com
    2. pubsub.pubnub.com
    3. agentreporting.atera.com
    4. app.atera.com
    5. agenthb.atera.com
    6. packagesstore.blob.core.windows.net
    7. ps.pndsn.com
    8. agent-api.atera.com
    9. cacerts.thawte.com
    10. agentreportingstore.blob.core.windows.net
    11. atera-agent-heartbeat.servicebus.windows.net
    12. ps.atera.com
    13. atera.pubnubapi.com
    14. appcdn.atera.com
    15. atera-agent-heartbeat-cus.servicebus.windows.net
    16. ticketingitemsstoreeu.blob.core.windows.net
    17. download.visualstudio.microsoft.com
    18. a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com

     

    Logiciels/dispositifs potentiels de blocage :

    • Anti-Virus
        • Ajoutez l'application d'Atera dans la liste blanche d'Antivirus. C:\Program Files\Atera Networks
        • Vous devrez peut-être activer/ajouté une politique d'exemption pour l'analyse des fichiers ZIP protégés par un mot de passe (ou autoriser le contenu non analysable à passer). 
    • Pare-feu - Dans certains réseaux, le trafic https est bloqué. Assurez-vous d'avoir ajouté une règle pour autoriser le trafic https du LAN vers le WAN (adresse Atera : agentreporting.atera.com).
      Dans certains cas, l'inspection HTTPS (Deep Packet Inspection/SSL Inspection) peut également provoquer des blocages. Veillez à désactiver l'analyse HTTPS ou à ajouter Atera et ses serveurs à la liste blanche.
      Remarque : Le Grand Pare-feu de la Chine bloque certains des serveurs dont AteraAgent a besoin pour signaler la disponibilité de l'appareil (état en ligne/hors ligne). Par conséquent, les machines situées dans ce pays ne pourront pas être gérées à partir de la console. L'utilisation d'une connexion VPN peut permettre de contourner ces restrictions. Toutefois, nous ne pouvons pas fournir d'instructions ou d'assistance spécifiques pour la mise en place de telles configurations.
    • Proxy - Le filtrage Proxy/Web est très courant et peut également être un obstacle au comportement stable de l'agent. Assurez-vous d'autoriser le trafic sortant (443) et les extensions de fichier; ZIP & EXE de notre site Web (adresse Atera : agent-api.atera.com).
    • Géoblocage  - Par exemple, les routeurs SonicWall sont bien connus pour leurs fonctionnalités de géoblocage.
    • Autorisez le trafic de contenu en plus du trafic TCP (443)

     

     

    Dépannage supplémentaire

     

    1. Proxy sous compte localsystem

    Pour vérifier (CMD avec admin):

    bitsadmin / util / getieproxy localsystem

    Pour résoudre (CMD avec admin):

    bitsadmin / util / setieproxy localsystem no_proxy

     

    2. Paramètres TLS qui ont été appliqués avec l'outil tiers IIS Crypto

    Il s'agit d'un outil connu pour interrompre les communications TLS car il ajoute des valeurs étrangères pour les clés de registre :

    Toutes les clés TLS (Activée/Désactivée par défaut) doivent avoir une valeur 0 ou 1 (désactivée ou activée).

    https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings

    Cet outil, IIS crypto, change les valeurs en… valeurs étrangères qui interrompent la communication via le protocole.

     

    3. Paramètres .NET pour TLS

    Parfois, .NET peut être instruite à travailler avec un TLS désactivé, ce qui interrompt également la communication Atera (étant une application .NET)

    https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

    Pour résoudre ce problème, vous pouvez exécuter les commandes suivantes dans une instance élevée de CMD:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f

     

    4. FIPS

    L'AteraAgent ne prend pas en charge FIPS pour le moment. Si ce protocole est activé, l'agent ne peut pas communiquer avec la console. 

    Pour vérifier si FIPS est activé:

    - Accédez à l'éditeur de registre et vérifiez la présence des DWORD suivants:

    \HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled 

    \HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\MDMEnabled

    - Si activé, la valeur des DWORDs serait «1»

    - Pour le désactiver, changez la valeur en «0» et l'agent commencera à fonctionner correctement.

     

    5. Cloner des machines avec AteraAgent préalablement installées

    Atera ne recommande pas d'installer l'AteraAgent dans le cadre d'une image clonée.

    Lorsque l'agent Atera est installé, une entrée de registre unique appelée AgentId trouvée dans Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent est créée. Ainsi, l'installation de l'agent via une image disque clonée se traduira par des périphériques dupliqués se rapportant à la console. En savoir plus 

     

    Vous avez encore une question? Contactez nous
    Alina Anton

    Related articles