Cet article répertorie les paramètres de pare-feu requis pour l’agent Atera et ses modules complémentaires.
Agent Atera
Autorisez le trafic sortant sur le port 443 (TCP) et 8883 (TCP/UDP) dans l’antivirus, le pare-feu et le serveur proxy.
Ajoutez les serveurs suivants à la liste blanche de votre réseau pour garantir une bonne communication de l’agent :
- a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
- agent-api.atera.com
- agent-api-v2.atera.com
- agenthb.atera.com
- app.atera.com
- appcdn.atera.com
- ps.atera.com
- pubsub.atera.com
- dotnetcli.azureedge.net
- builds.dotnet.microsoft.com
- download.visualstudio.microsoft.com
- ps.pndsn.com
- pubsub.pubnub.com
- atera.pubnubapi.com
- agentreportingstore.blob.core.windows.net
- agentspoliciesprod.blob.core.windows.net
- packagesstore.blob.core.windows.net
- ticketingitemsstoreeu.blob.core.windows.net
- atera-agent-heartbeat-cus.servicebus.windows.net
- atera-agent-heartbeat.servicebus.windows.net
- cacerts.thawte.com
- *.cloudfront.net
- automationtasks.blob.core.windows.net
Liste blanche des logiciels de sécurité :
- Antivirus : Ajoutez l’application Atera à la liste blanche de l’antivirus. C:\Program Files\Atera Networks.
-
Pare-feu : Sur certains réseaux, le trafic HTTPS est bloqué. Assurez-vous d’ajouter une règle pour autoriser le trafic HTTPS du LAN vers le WAN (adresse Atera : agent-api.atera.com).
- Remarque : Le Grand Firewall de Chine bloque certains serveurs nécessaires à l’agent Atera pour signaler la disponibilité de l’appareil (statut en ligne/hors ligne). Par conséquent, les machines situées dans ce pays ne pourront pas être gérées depuis la console. L’utilisation d’un VPN peut contourner ces restrictions, cependant, nous ne pouvons pas fournir d’instructions ou d’assistance spécifiques pour la configuration de ce type de connexion.
-
Proxy : Le proxy / filtrage web est très courant et peut également perturber le bon fonctionnement de l’agent. Veillez à autoriser le trafic sortant (443) et les extensions de fichiers ZIP & EXE depuis notre site web (adresse Atera : agent-api.atera.com).
- Remarque : Atera n’offre pas d’assistance ni de solutions pour la configuration de proxy.
- Géoblocage : Par exemple, les routeurs SonicWall sont connus pour leurs fonctions de géoblocage.
- Autorisez le trafic de contenu en plus du trafic TCP (443).
Pour plus d’informations, consultez :
Acronis
- Ports TCP 443 et 8443 pour accéder à la console Cyber Protection, enregistrer les agents, télécharger les certificats, l’autorisation des utilisateurs et le téléchargement de fichiers depuis le stockage cloud.
- Ports TCP 5905, 7770...7800 pour la communication entre les composants
- Port TCP 9850 pour les commandes en ligne de commande (acrocmd, acropsh)
- Ports TCP 445 et 25001 pour l’installation à distance
- Ports TCP 443 et 902 pour accéder au serveur vCenter et aux hôtes ESX(i)
- Port TCP 44445 pour le transfert de données lors de la sauvegarde et de la restauration
- Ports TCP 443, 44445 et 55556 pour la sauvegarde vers le cloud
- Port TCP 6109 pour la protection active
AnyDesk
Pour autoriser AnyDesk pour les connexions entrantes, ajoutez les éléments suivants à la liste blanche :
- *.net.anydesk.com
- Ports TCP 80, 443, 6568 et 7070.
Pour plus d’informations, consultez cet article AnyDesk
Bitdefender
Vous trouverez ci-dessous la liste des ports et serveurs utilisés par Bitdefender, répartis par composant.
Console web (Control Center)
| Entrant |
|
Agent de sécurité (BEST, BEST Legacy, Endpoint Security, Endpoint Security for Mac)
| Sortant |
|
Agent relais
| Entrant |
|
||||||||||||
| Sortant |
|
Serveur de sécurité (multi-plateforme)
| Entrant |
|
||||||||
| Sortant |
|
Sandbox Analyzer
| Entrant & Sortant |
|
Pour plus de détails et une description de chacun des ports ci-dessus, veuillez consulter cet article du support Bitdefender.
Chocolatey
Vous devrez peut-être ajouter les serveurs suivants à la liste blanche :
- chocolatey.org
- packages.chocolatey.org
Découverte réseau
Autorisez le service Windows Management Instrumentation (WMI) à fonctionner à travers le pare-feu Windows.
Vous pouvez utiliser cette commande :
- netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
Autorisez le protocole ICMP (Internet Control Message Protocol) à fonctionner à travers le pare-feu Windows. Vous pouvez utiliser cette commande :
- netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
Vérifiez que les services suivants sont en cours d’exécution et que le type de démarrage est défini sur Automatique :
- sc query RPCSS
- sc query Winmgmt
- sc query RemoteRegistry
- sc query wuauserv
Pour plus d’informations, consultez Découverte réseau : paramètres réseau optimaux
Sauvegarde en ligne
Notre serveur cloud dispose de deux sous-réseaux :
- 31.186.246.0/24
- 130.117.250.0/24
Et cloud.atera.com.
Assurez-vous également d’autoriser la communication sortante via les ports 5000 et 443.
ScreenConnect
Le port 443 TCP est requis pour l’instance cloud. Pour les installations sur site, les ports 8040 et 8041 doivent être ouverts :
| Service | Port | Protocole |
| ScreenConnect Web Server | 8040 | TCP |
| ScreenConnect Relay | 8041 | TCP |
Pour plus d’informations, voir cet article de ConnectWise
Splashtop
Assurez-vous que ces ports sont ouverts :
- 443 (y compris le trafic non-ssl)
- 6783
- 6784
- 6785
Puisque Splashtop est hébergé sur Amazon Web Services (AWS), veuillez utiliser ces domaines AWS :
- amazonaws.com
- *.api.splashtop.com (représente un joker)
- *.relay.splashtop.com (représente un joker)
- Sn.splashtop.com
- cloudfront.net
Pour plus d’informations, voir cet article Splashtop.
TeamViewer
Pour que TeamViewer fonctionne correctement, l’accès à tous les serveurs TeamViewer doit être possible. Le moyen le plus simple d’y parvenir est d’ouvrir le port 5938 (TCP) pour les connexions sortantes vers n’importe quelle adresse IP. Vous pouvez également ajouter *.teamviewer.com à la liste blanche.
Si TeamViewer ne peut pas se connecter via le port 5938 (port principal), il essaiera ensuite de se connecter via le port TCP 443 ou le port TCP 80.
Pour plus d’informations, voir cet article TeamViewer
Webroot
Veuillez ouvrir les ports 443 et 80 pour les URL suivantes :
-
Communication de l’agent et mises à jour
*.webrootcloudav.com
-
Messagerie de l’agent
*.webroot.com
-
Portail de gestion et envoi des journaux de tickets de support
*.webrootanywhere.com
-
Téléchargement et envoi de fichiers par l’agent
wrskynet.s3.amazonaws.com/*
wrskynet-eu.s3-eu-west-1.amazonaws.com/*
wrskynet-oregon.s3-us-west-2.amazonaws.com/*
-
Filtrage Web
WSAWebFilteringPortal.elasticbeanstalk.com (elasticbeanstalk est un domaine Amazon AWS)
REMARQUE : Certains pare-feux ne prennent pas en charge les noms de sous-domaines à double point avec un seul masque générique (par exemple, g1.p4.webrootcloudav.com représenté par *.webrootcloudav.com). Dans ces cas, vous devrez utiliser *.p4.webrootcloudav.com ou *.*.webrootcloudav.com.
