Si vous rencontrez des problèmes pour installer l'agent Atera, ou si vous éprouvez des problèmes de stabilité de l'agent, de cohérence des alertes, d'indisponibilité de l'agent ou d'instabilité de la connexion à distance, veuillez vérifier les points suivants :
Limitation de l'essai
Durant la période d'essai, vous pouvez rencontrer des problèmes pour installer l'agent Atera sur des appareils où il a été installé par un autre compte. Cette limitation ne peut pas être corrigée pour les comptes d'essai. Après l'achat d'un abonnement Atera, vous pouvez installer l'agent sur ces appareils en contactant notre équipe de support pour obtenir de l'aide.
Erreur 2753
Vous pourriez rencontrer l'erreur 2753 lors de la tentative d'installation de l'agent Atera sur un appareil. Cette erreur se produit lorsque des fichiers d'une installation précédente de l'agent Atera sont encore présents sur l'appareil. Pour résoudre ce problème, veuillez consulter cet article, qui fournit toutes les étapes nécessaires pour corriger le problème.
Versions supportées
Veuillez consulter l'article principal pour voir quelles versions de Windows sont compatibles avec l'agent Atera.
Liste des serveurs et ports
En plus d'installer le .NET Framework sur votre appareil, il est impératif de configurer vos paramètres réseau pour permettre la communication entre vos appareils et nos serveurs.
Ajoutez les serveurs suivants à la liste blanche de votre réseau pour assurer une communication correcte de l'agent :
- a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
- agent-api.atera.com
- agent-api-v2.atera.com
- agenthb.atera.com
- app.atera.com
- appcdn.atera.com
- ps.atera.com
- pubsub.atera.com
- dotnetcli.azureedge.net
- builds.dotnet.microsoft.com
- download.visualstudio.microsoft.com
- ps.pndsn.com
- pubsub.pubnub.com
- atera.pubnubapi.com
- agentreportingstore.blob.core.windows.net
- agentspoliciesprod.blob.core.windows.net
- packagesstore.blob.core.windows.net
- ticketingitemsstoreeu.blob.core.windows.net
- atera-agent-heartbeat-cus.servicebus.windows.net
- atera-agent-heartbeat.servicebus.windows.net
- cacerts.thawte.com
- *.cloudfront.net
Note importante : L'ajout de nos serveurs à la liste blanche ne peut pas se faire sur la base des adresses IP ; le processus doit exclusivement utiliser le nom du serveur.
Ports
En plus d'ajouter les serveurs ci-dessus à la liste blanche de votre réseau, vous devrez également :
- Autoriser le trafic sortant sur les ports 443 (TCP) et 8883 (TCP/UDP) dans les serveurs Antivirus, Pare-feu et Proxy.
Dépannage de l'agent Windows (.ps1)
En cas de problèmes d'installation ou de connectivité avec l'agent Atera, vous pouvez exécuter le script suivant soit localement sur l'appareil, soit via Atera (à condition que l'agent soit réactif) pour confirmer que la majorité des paramètres sont correctement configurés et pour terminer certains processus.
Pour plus de détails sur la façon d'exécuter des scripts directement depuis Atera, veuillez consulter les articles suivants :
# Fonction pour vérifier les logiciels de pare-feu tiers
function Check-ThirdPartyFirewall {
$firewallPrograms = @(
"Symantec", "McAfee", "Norton", "Kaspersky", "Bitdefender", "ESET",
"Avast", "AVG", "Comodo", "ZoneAlarm", "Sophos"
)
$thirdPartyFirewallFound = $false
$installedPrograms = Get-WmiObject -Query "SELECT * FROM Win32_Product"
$runningServices = Get-Service
foreach ($firewall in $firewallPrograms) {
if ($installedPrograms.Name -like "*$firewall*" -or $runningServices.DisplayName -like "*$firewall*") {
Write-Host "Pare-feu tiers détecté : $firewall" -ForegroundColor Green
$thirdPartyFirewallFound = $true
}
}
return $thirdPartyFirewallFound
}
# Fonction pour vérifier les règles du pare-feu Windows
function Check-WindowsFirewallRules {
$targetAddress = "agent-api.atera.com"
$targetIP = [System.Net.Dns]::GetHostAddresses($targetAddress)[0].IPAddressToString
$checkRules = {
param ($action, $direction)
Get-NetFirewallRule | Where-Object { $_.Action -eq $action -and $_.Direction -eq $direction -and $_.Protocol -eq "TCP" -and $_.LocalPort -eq "443" } |
ForEach-Object {
$addresses = Get-NetFirewallAddressFilter -AssociatedNetFirewallRule $_
if ($addresses.RemoteAddress -contains $targetIP) {
Write-Host "Règle $action pour le trafic HTTPS vers $targetAddress ($targetIP) trouvée." -ForegroundColor Green
return $true
}
}
return $false
}
if (-not ($checkRules.Invoke("Allow", "Outbound"))) {
Write-Host "Aucune règle de pare-feu autorisant explicitement le trafic HTTPS trouvée." -ForegroundColor Red
$global:allowRuleMissing = $true
}
if (-not ($checkRules.Invoke("Block", "Outbound"))) {
Write-Host "Aucune règle de pare-feu bloquant explicitement le trafic HTTPS trouvée." -ForegroundColor Green
} else {
$global:blockRuleFound = $true
}
}
# Fonction pour résoudre toutes les adresses IP d'un serveur donné
function Get-AllIPAddresses {
param ([string]$server)
try {
[System.Net.Dns]::GetHostAddresses($server).IPAddressToString
} catch {
return $null
}
}
# Fonction pour tester la connexion TCP à un port spécifique
function Test-TcpConnection {
param ([string]$server, [int]$port)
$resolvedIPs = Get-AllIPAddresses -server $server
if ($resolvedIPs) {
foreach ($resolvedIP in $resolvedIPs) {
try {
$tcpClient = New-Object System.Net.Sockets.TcpClient
$tcpClient.Connect($resolvedIP, $port)
$tcpClient.Close()
Write-Host ("Connexion TCP à $server ($resolvedIP) sur le port $port réussie.") -ForegroundColor Green
} catch {
Write-Host ("Échec de la connexion TCP à $server ($resolvedIP) sur le port $port. Erreur : $($_.Exception.Message)") -ForegroundColor Red
$global:connectionIssues = $true
}
}
} else {
Write-Host "Impossible de résoudre les adresses IP pour $server." -ForegroundColor Red
$global:connectionIssues = $true
}
}
# Fonction pour vérifier les paramètres TLS .NET
function Check-NetTlsSettings {
$paths = @(
"HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319",
"HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319"
)
foreach ($path in $paths) {
try {
$tlsSetting = Get-ItemProperty -Path $path -Name "SystemDefaultTlsVersions" -ErrorAction SilentlyContinue
if ($tlsSetting) {
if ($tlsSetting.SystemDefaultTlsVersions -ne 1) {
Write-Host "Paramètre TLS pour .NET Framework à $path non configuré correctement." -ForegroundColor Red
$global:tlsIssue = $true
} else {
Write-Host "Paramètre TLS pour .NET Framework à $path configuré correctement." -ForegroundColor Green
}
} else {
Write-Host "Paramètre TLS pour .NET Framework à $path non trouvé." -ForegroundColor Yellow
}
} catch {
Write-Host "Erreur d'accès au chemin de registre ${path} : $($_.Exception.Message)" -ForegroundColor Red
}
}
}
# Fonction pour vérifier le statut FIPS et MDMEnabled
function CheckFIPS {
$fipsRegistryKey = "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy"
$mdmEnabledRegistryKey = "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy"
$enabledValue = Get-ItemProperty -Path $fipsRegistryKey -Name "Enabled" -ErrorAction SilentlyContinue
$mdmEnabledValue = Get-ItemProperty -Path $mdmEnabledRegistryKey -Name "MDMEnabled" -ErrorAction SilentlyContinue
if ($enabledValue) {
if ($enabledValue.Enabled -eq 1) {
Write-Host "FIPS est activé." -ForegroundColor Green
$global:fipsEnabled = $true
} else {
Write-Host "FIPS est désactivé." -ForegroundColor Red
$global:fipsEnabled = $false
}
} else {
Write-Host "Valeur de registre FIPS non trouvée." -ForegroundColor Yellow
}
if ($mdmEnabledValue) {
if ($mdmEnabledValue.MDMEnabled -eq 1) {
Write-Host "MDMEnabled est activé." -ForegroundColor Green
} else {
Write-Host "MDMEnabled est désactivé." -ForegroundColor Red
}
} else {
Write-Host "Valeur de registre MDMEnabled non trouvée." -ForegroundColor Yellow
}
}
# Fonction pour vérifier la version de l'agent Atera
function Check-AteraAgentVersion {
$agentPaths = @(
"C:\Program Files\ATERA Networks\AteraAgent\Agent\AteraAgent.exe",
"C:\Program Files\ATERA Networks\AteraAgent\AteraAgent.exe"
)
foreach ($path in $agentPaths) {
if (Test-Path $path) {
$fileVersionInfo = Get-Item -Path $path | Select-Object -ExpandProperty VersionInfo
Write-Host "$([System.IO.Path]::GetFileName($path)) Version : $($fileVersionInfo.FileVersion)" -ForegroundColor Green
if ($path -eq "C:\Program Files\ATERA Networks\AteraAgent\AteraAgent.exe") {
$global:oldAgentFound = $true
} else {
$global:newAgentFound = $true
}
} else {
Write-Host "$([System.IO.Path]::GetFileName($path)) non trouvé à $path" -ForegroundColor Yellow
}
}
}
# Fonction principale pour exécuter les vérifications
function Main {
Write-Host ""
Write-Host "Catégorie : Vérification de la connexion au serveur" -ForegroundColor Cyan
$targets = @{
"pubsub.atera.com" = @(443)
"pubsub.pubnub.com" = @(443)
"app.atera.com" = @(443)
"agenthb.atera.com" = @(443)
"packagesstore.blob.core.windows.net" = @(443)
"ps.pndsn.com" = @(443)
"agent-api.atera.com" = @(443)
"agent-api-v2.atera.com" = @(443)
"cacerts.thawte.com" = @(443)
"agentreportingstore.blob.core.windows.net" = @(443)
"atera-agent-heartbeat.servicebus.windows.net" = @(443)
"ps.atera.com" = @(443)
"atera.pubnubapi.com" = @(443)
"appcdn.atera.com" = @(443)
"atera-agent-heartbeat-cus.servicebus.windows.net" = @(443)
"ticketingitemsstoreeu.blob.core.windows.net" = @(443)
"download.visualstudio.microsoft.com" = @(443)
"dotnetcli.azureedge.net" = @(443)
"agentspoliciesprod.blob.core.windows.net" = @(443)
"builds.dotnet.microsoft.com" = @(443)
"d25btwd9wax8gu.cloudfront.net" = @(443)
"a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com" = @(443, 8883)
}
foreach ($target in $targets.GetEnumerator()) {
$server = $target.Key
$ports = $target.Value
foreach ($port in $ports) {
Test-TcpConnection -server $server -port $port
}
}
Write-Host ""
Write-Host "Catégorie : Vérification de la connexion URL" -ForegroundColor Cyan
$urls = @(
"https://ps.atera.com/agentpackagesnet45/Agent.Package.Availability/0.16/Agent.Package.Availability.zip",
"https://ps.atera.com/agentpackagesnet45/Agent.Package.Watchdog/1.5/Agent.Package.Watchdog.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageAgentInformation/37.2/AgentPackageAgentInformation.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageInternalPoller/23.8/AgentPackageInternalPoller.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageMarketplace/1.4/AgentPackageMarketplace.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageMonitoring/36.9/AgentPackageMonitoring.zip"
)
foreach ($url in $urls) {
$request = [System.Net.HttpWebRequest]::Create($url)
$request.Method = "GET"
try {
$response = $request.GetResponse()
if ($response.StatusCode -eq [System.Net.HttpStatusCode]::OK) {
Write-Host ("Connexion à ${url} réussie.") -ForegroundColor Green
} else {
Write-Host ("Connexion à ${url} échouée. Code de statut : $($response.StatusCode)") -ForegroundColor Red
$global:connectionIssues = $true
}
$response.Close()
} catch {
Write-Host ("Erreur de connexion à ${url} : $($_.Exception.Message)") -ForegroundColor Red
$global:connectionIssues = $true
}
}
Write-Host ""
Write-Host "Catégorie : Vérification du pare-feu" -ForegroundColor Cyan
$thirdPartyFirewallFound = Check-ThirdPartyFirewall
if ($thirdPartyFirewallFound) {
Write-Host "Pare-feu tiers détecté. Vérifications du pare-feu Windows ignorées." -ForegroundColor Cyan
} else {
Write-Host "Aucun pare-feu tiers détecté. Vérification des règles du pare-feu Windows..." -ForegroundColor Cyan
Check-WindowsFirewallRules
}
Write-Host ""
Write-Host "Catégorie : Version du .NET Framework" -ForegroundColor Cyan
$dotNetVersion = Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full\' -Name Version | Select-Object -ExpandProperty Version
if ($dotNetVersion) {
Write-Host "Version du .NET Framework installée : $dotNetVersion"
if ([version]$dotNetVersion -lt [version]"4.5") {
$global:dotNetIssue = $true
}
} else {
Write-Host "Aucun .NET Framework installé ou impossible de déterminer la version."
$global:dotNetIssue = $true
}
Write-Host ""
Write-Host "Catégorie : Paramètres de proxy IE" -ForegroundColor Cyan
Write-Host "Paramètres de proxy IE pour localsystem :"
$proxySettings = bitsadmin /util /getieproxy localsystem
Write-Host $proxySettings
$global:proxyIssue = $true
Write-Host ""
Write-Host "Catégorie : Statut FIPS et MDMEnabled" -ForegroundColor Cyan
CheckFIPS
Write-Host ""
Write-Host "Catégorie : Version de l'agent Atera" -ForegroundColor Cyan
Check-AteraAgentVersion
Write-Host ""
Write-Host "Catégorie : Paramètres TLS .NET" -ForegroundColor Cyan
Check-NetTlsSettings
Write-Host ""
Write-Host "Catégorie : Terminer le processus msiexec.exe" -ForegroundColor Cyan
$msiexecProcesses = Get-Process -Name "msiexec" -ErrorAction SilentlyContinue
if ($msiexecProcesses) {
$msiexecProcesses | ForEach-Object { $_.Kill() }
Write-Host "Processus msiexec.exe terminé."
} else {
Write-Host "Aucun processus msiexec.exe trouvé."
}
Write-Host ""
Write-Host "Catégorie : OS et Version" -ForegroundColor Cyan
$osInfo = Get-CimInstance -ClassName Win32_OperatingSystem
Write-Host "Système d'exploitation : $($osInfo.Caption)"
Write-Host "Version : $($osInfo.Version)"
Write-Host ""
Write-Host "Catégorie : Instructions" -ForegroundColor Cyan
if ($global:dotNetIssue) {
Write-Host "Version du .NET Framework inférieure à 4.5 détectée. Veuillez installer une version plus récente." -ForegroundColor Red
}
if ($global:proxyIssue) {
Write-Host "Si vous êtes au courant de modifications du proxy sous le compte système local, veuillez exécuter la commande suivante :" -ForegroundColor Red
Write-Host "bitsadmin /util /setieproxy localsystem no_proxy" -ForegroundColor Red
}
if ($global:connectionIssues) {
Write-Host "Certains serveurs ou URL sont bloqués. Veuillez mettre en liste blanche les serveurs/URL bloqués." -ForegroundColor Red
}
if ($global:oldAgentFound -and $global:fipsEnabled) {
Write-Host "Ancien agent Atera détecté. Assurez-vous que FIPS est désactivé pour la compatibilité." -ForegroundColor Red
}
if ($global:blockRuleFound) {
Write-Host "Règle bloquant le trafic HTTPS détectée. Assurez-vous qu'une règle autorise le trafic HTTPS de LAN à WAN pour agent-api.atera.com. Considérez les paramètres d'inspection HTTPS." -ForegroundColor Red
}
if ($global:tlsIssue -and $tlsSetting) {
Write-Host "Paramètres TLS .NET incorrects détectés. Exécutez les commandes suivantes pour corriger le problème :" -ForegroundColor Red
Write-Host 'reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f' -ForegroundColor Red
Write-Host 'reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f' -ForegroundColor Red
}
}
# Exécuter la fonction principale
Main
Détails du script
Lors de l'exécution du script sur un appareil, il initiera un processus qui aide à diagnostiquer les problèmes les plus courants liés à l'agent Atera. De plus, il fournira une série d'instructions visant à faciliter la résolution des problèmes les plus fréquents associés à l'agent Atera.
Remarque importante : Le script tentera de terminer les processus liés à l'installation MSI. Si vous installez simultanément une application logicielle, veuillez vous assurer que l'installation est terminée avant de lancer le script.
Version non prise en charge de .NET Framework
Si la version de .NET Framework est inférieure à 4.5, le script vous en informera. Veuillez vous assurer que la version 4.5 ou une version supérieure est installée sur vos appareils.
Règle de pare-feu bloquant le trafic HTTPS
Le script vérifiera si un pare-feu tiers est présent sur l'appareil ou si le pare-feu Windows est utilisé.
Si un pare-feu tiers est en fonctionnement, veuillez vous assurer qu'il est configuré comme indiqué dans la section Pare-feu.
Si le pare-feu Windows est détecté, le script tentera également d'identifier tout blocage pouvant entraver le fonctionnement ou l'installation de l'agent Atera. Veuillez également consulter la section Pare-feu.
Échec de connexion au serveur et à l'URL
Le script évaluera la connexion de l'appareil à nos serveurs. Si vous observez des serveurs bloqués dans le résultat, veuillez vous assurer qu'ils sont sur liste blanche sur votre réseau.
FIPS
Le script vérifiera si FIPS est activé sur vos appareils.
- Si vous utilisez une version plus ancienne de l'agent, le script vous informera de le désactiver, car l'ancien agent est incompatible avec FIPS.
- Si vous utilisez la version plus récente de l'agent, FIPS peut être activé, car il est compatible.
Paramètres TLS .NET incorrects
Le script vérifiera si .NET est configuré pour rediriger vers un TLS désactivé. Vous trouverez plus d'informations dans la section ci-dessous :
Paramètres de proxy détectés pour le compte système local
Les paramètres de proxy sous le compte système local peuvent perturber la connexion de l'agent. Si vous êtes au courant de modifications, veuillez vous assurer de suivre les étapes décrites dans la section.
Logiciels/appareils potentiels pour le blocage
Dans les paramètres de votre organisation, vous devrez peut-être ajuster les paramètres de votre antivirus, pare-feu, proxy ou géoblocage. Voici une liste de configurations qui doivent être appliquées à toutes les applications concernées.
.NET Framework
Atera est compatible uniquement avec les versions de .NET Framework supérieures à 4.5. Veuillez vous assurer que vous avez la version appropriée installée.
Antivirus
Incluez les chemins suivants dans la liste blanche de l'antivirus :
- C:\Program Files\Atera Networks (ou C:\Program Files (x86)\ATERA Networks pour 32 bits)
- C:\Windows\Temp\AteraUpgradeAgentPackage
Vous devrez peut-être activer/ajouter une politique d'exemption pour l'analyse des fichiers ZIP protégés par mot de passe (ou autoriser le contenu non analysable à passer).
À des fins de test, envisagez de mettre en liste blanche le dossier : C:\Windows\Installer
Après avoir terminé le processus de mise en liste blanche, procédez à une nouvelle installation. N'oubliez pas de retirer la liste blanche une fois la phase de test terminée.
Pare-feu
Dans certains environnements réseau où le trafic HTTPS est restreint, assurez-vous d'ajouter une règle permettant le trafic HTTPS de LAN à WAN, spécifiquement pour l'adresse Atera :
- agent-api.atera.com
De plus, l'inspection HTTPS (Inspection de Paquet Profond/Inspection SSL) peut entraîner des blocages ; il est crucial de soit désactiver l'analyse HTTPS soit d'inclure Atera et ses serveurs dans la liste blanche d'inspection.
Remarque importante : Le Grand Pare-feu de Chine bloque actuellement certains serveurs essentiels pour que l'AteraAgent puisse signaler la disponibilité des appareils (statut en ligne/hors ligne). Par conséquent, les machines situées dans ce pays peuvent ne pas être gérables depuis la console. Bien que l'utilisation d'une connexion VPN puisse potentiellement contourner ces restrictions, veuillez noter que nous ne pouvons pas offrir d'instructions spécifiques ou de support pour la configuration de telles installations.
Liste blanche Nmap (Découverte de réseau)
Avant d'exécuter la Découverte de réseau, nous recommandons de mettre Nmap en liste blanche pour éviter les perturbations potentielles ou les faux positifs des logiciels de sécurité, des solutions antivirus ou des systèmes de détection et de réponse des points de terminaison (EDR).
Cela permet de s'assurer que le processus de balayage se déroule sans accroc et que tous les résultats de découverte sont capturés avec précision. Pour des instructions détaillées sur la façon de mettre Nmap en liste blanche, veuillez consulter le guide de mise en liste blanche Nmap pour les logiciels antivirus.
Proxy
Les systèmes de proxy et de filtrage web sont fréquemment rencontrés et peuvent affecter le comportement stable de l'agent.
Assurez-vous que le trafic sortant sur les ports 443 et 8883, ainsi que les extensions de fichiers ZIP et EXE de notre site web (adresse Atera : agent-api.atera.com), sont autorisés.
Remarque importante : Veuillez noter qu'Atera ne fournit pas de support ou de conseils pour la configuration de proxy.
Géoblocage
À titre d'exemple, les routeurs SonicWall, réputés pour leurs fonctionnalités de géoblocage, peuvent nécessiter des configurations spécifiques.
Assurez-vous de permettre le trafic de contenu, en plus de permettre le trafic TCP sur les ports 443 et 8883, pour un fonctionnement optimal.
Proxy sous le compte système local
Activer les proxys localement sur votre appareil, au sein d'un compte système local, peut affecter le bon fonctionnement de l'agent Atera. Pour des raisons de test, il est crucial de désactiver le proxy dans le compte système local.
Pour vérifier l'état du proxy, exécutez la commande suivante dans CMD avec des privilèges administratifs.
bitsadmin /util /getieproxy localsystem
Pour désactiver le proxy fonctionnant sur votre compte système local, exécutez la commande suivante dans CMD en tant qu'administrateur.
bitsadmin /util /setieproxy localsystem no_proxy
Configurations TLS mises en œuvre à l'aide de l'outil tiers IIS Crypto
IIS Crypto est connu pour perturber les communications TLS en introduisant des valeurs non conventionnelles pour les clés de registre. Pour une sécurité optimale, toutes les clés TLS (Enabled/DisabledByDefault) doivent strictement respecter des valeurs de 0 ou 1, indiquant des états désactivés ou activés, comme indiqué dans la documentation officielle de Microsoft sur les paramètres de registre TLS :
Les modifications apportées par IIS Crypto entraînent des valeurs non standard qui compromettent la communication via le protocole.
Paramètres .NET pour TLS
Parfois, .NET peut être dirigé pour interagir avec un TLS désactivé, perturbant la communication Atera, étant donné qu'il s'agit d'une application .NET.
Pour résoudre ce problème, exécutez les commandes suivantes dans une instance CMD élevée :
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
FIPS
FIPS n'est pas pris en charge pour les anciennes versions de l'agent ; l'activer peut entraîner des problèmes avec l'agent. Si votre appareil fonctionne avec une version de l'agent inférieure à 2.0.0.0, veuillez vous assurer que FIPS est désactivé.
Pour les agents de version 2.0.0.0 ou supérieure, FIPS peut être activé, car il est compatible avec la norme.
Pour désactiver FIPS, vous pouvez exécuter la commande suivante sur l'appareil en utilisant PowerShell.
# Désactiver FIPS Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy" -Name "Enabled" -Value 0 # Désactiver MDMEnabled (si applicable) Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy" -Name "MDMEnabled" -Value 0 Write-Host "FIPS et MDMEnabled ont été désactivés." -ForegroundColor Green
Machines clonées
Atera déconseille d'installer l'AteraAgent dans le cadre d'une image clonée, car cela peut entraîner des doublons d'appareils signalant à la console. Pour des conseils sur la configuration d'une image dorée avec Atera et la résolution des problèmes potentiels liés aux images dorées et aux machines clonées, consultez l'article suivant.
Installateurs d'agent Atera obsolètes
L'utilisation d'un installateur obsolète peut entraîner des problèmes lors du processus d'installation de l'agent Atera. Il est conseillé d'utiliser un installateur à jour lors de l'installation de l'agent sur un nouvel appareil. Pour générer un installateur à jour, suivez simplement les étapes décrites dans notre article principal.
