אם לאחר ביצוע ההוראות להתקנת הסוכן, אתם חווים בעיות ביציבות הסוכן, התראות לא עקביות, חוסר זמינות של הסוכן או חוסר יציבות בחיבור מרחוק, אנא בדקו את הדברים הבאים:

גרסאות נתמכות

אנא עיינו במאמר הראשי כדי לראות אילו גרסאות של Mac תואמות לסוכן של Atera.

• התקנת סוכן - גרסאות והפצות נתמכות

דרישה נוספת: למשתמשי מכשירי macOS עם סדרת מעבדי M, חשוב לוודא ש-Rosetta, מתרגם בינארי דינמי שפותח על ידי Apple, מותקן על המכשירים שלכם. ברוב המקרים, מכשירי macOS עם מעבדי M מגיעים עם Rosetta מותקן מראש. עם זאת, גם אם Rosetta לא מותקן, במהלך התקנת הסוכן, Atera תנסה להתקין את Rosetta אם תזהה שהוא חסר. למידע נוסף, ראו אם אתם צריכים להתקין את Rosetta ב-Mac שלכם ו-אודות סביבת התרגום של Rosetta

אנא עיינו בסעיף זה כדי לראות כיצד מתקינים את Rosetta.

• התקנת סוכן - סוכן MacOS

רשימת שרתים ופתחים (Ports)

יש להגדיר את הגדרות הרשת שלכם כדי לאפשר תקשורת בין המכשירים שלכם לשרתי Atera.

הוסיפו לרשימת ההיתרים (Whitelist) ברשת שלכם את השרתים הבאים כדי להבטיח תקשורת תקינה של הסוכן:

• a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
• agent-api.atera.com
• agent-api-v2.atera.com
• agenthb.atera.com
• app.atera.com
• appcdn.atera.com
• ps.atera.com
• pubsub.atera.com
• dotnetcli.azureedge.net
• builds.dotnet.microsoft.com
• download.visualstudio.microsoft.com
• ps.pndsn.com
• pubsub.pubnub.com
• atera.pubnubapi.com
• agentreportingstore.blob.core.windows.net
• agentspoliciesprod.blob.core.windows.net
• packagesstore.blob.core.windows.net
• ticketingitemsstoreeu.blob.core.windows.net
• atera-agent-heartbeat-cus.servicebus.windows.net
• atera-agent-heartbeat.servicebus.windows.net
• cacerts.thawte.com
• *.cloudfront.net
• automationtasks.blob.core.windows.net 
• dot.net
• ci.dot.net

הערה חשובה: לא ניתן להוסיף את השרתים שלנו לרשימת ההיתרים לפי כתובת IP; יש להוסיף אותם לפי שם השרת בלבד.

פתחים (Ports)

בנוסף להוספת השרתים הנ"ל לרשימת ההיתרים ברשת שלכם, יש גם:

• לאפשר תעבורה יוצאת בפתחים 443 ו-8883 (TCP/UDP) באנטי-וירוס, חומת אש ושרת פרוקסי.

בדיקת חיבור לשרת

כדי לבדוק את החיבור בין המכשיר שלכם לשרתי Atera, הריצו את סקריפט ה-bash המצורף על נקודת הקצה הבעייתית עם הרשאות מנהל. הסקריפט יפיק רשימה של שרתים חסומים ומותרים ברשת שלכם. חשוב להוסיף לרשימת ההיתרים כל שרת שמופיע כחסום כדי להבטיח פעולה תקינה.

#!/bin/bash
​
# Define the list of target servers and their corresponding ports (TCP and UDP)
targets=(
"pubsub.atera.com 443"
"pubsub.pubnub.com 443"
"app.atera.com 443"
"agenthb.atera.com 443"
"packagesstore.blob.core.windows.net 443"
"ps.pndsn.com 443"
"agent-api.atera.com 443"
"cacerts.thawte.com 443"
"agentreportingstore.blob.core.windows.net 443"
"atera-agent-heartbeat.servicebus.windows.net 443"
"ps.atera.com 443"
"atera.pubnubapi.com 443"
"appcdn.atera.com 443"
"atera-agent-heartbeat-cus.servicebus.windows.net 443"
"ticketingitemsstoreeu.blob.core.windows.net 443"
"download.visualstudio.microsoft.com 443"
"a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com 443 8883"
)
​
# Function to resolve all IP addresses for a given server
function get_all_ip_addresses {
server=$1
ip_addresses=($(dig +short $server))
​
for ip in "${ip_addresses[@]}"; do
echo "$ip"
done
}
​
# Function to test TCP connection to a specific port
function test_tcp_connection {
server=$1
port=$2
​
resolved_ips=($(get_all_ip_addresses $server))
​
if [ ${#resolved_ips[@]} -gt 0 ]; then
for resolved_ip in "${resolved_ips[@]}"; do
(echo > /dev/tcp/$resolved_ip/$port) &>/dev/null
if [ $? -eq 0 ]; then
echo -e "\e[32mTCP Connection to $server ($resolved_ip) on port $port is successful.\e[0m"
else
echo -e "\e[31mTCP Connection to $server ($resolved_ip) on port $port failed.\e[0m"
fi
done
else
echo -e "\e[31mUnable to resolve IP addresses for $server.\e[0m"
fi
}
​
# Loop through the targets and test both TCP and UDP connections
for target in "${targets[@]}"; do
IFS=" " read -r server ports <<< "$target"
read -ra port_array <<< "$ports"
​
echo "Testing connections to $server..."
​
# Test TCP connections
for port in "${port_array[@]}"; do
test_tcp_connection $server $port
done
​
# Test UDP connections (you can add specific UDP tests if needed)
# for port in "${port_array[@]}"; do
# test_udp_connection $server $port
# done
​
echo "" # Add an empty line after testing each server
done

להלן השלבים להרצת סקריפט bash בטרמינל, באופן מקומי:

1. פתחו את הטרמינל, הקלידו את הפקודה הבאה ולחצו על Return

nano atera_test.sh

הטרמינל יעבור לעורך טקסט בסיסי.

2. העתיקו את סקריפט ה-bash שמופיע למעלה תחת הסעיף בדיקת חיבור לשרת.

3. לחצו בחלון הטרמינל והקישו Command (⌘) + V כדי להדביק את הקוד.

4. כדי לשמור את הקובץ, לחצו Control + O (האות O, לא הספרה 0) במקלדת, ואז לחצו Return לאישור.

5. לחצו Control + X כדי לצאת מעורך הטקסט.

6. הקלידו את הפקודה הבאה ולחצו על Return:

    

   chmod +x atera_test.sh

הערה: לא תראו הודעת אישור; הטרמינל פשוט יציג שורה חדשה.

7. הקלידו את הפקודה הבאה ולחצו על Return

sudo ./atera_test.sh

8. הטרמינל יבקש את סיסמת הכניסה שלכם ל-Mac. 

הערה: מסיבות אבטחה, ה-Mac לא יציג תווים או כוכביות בזמן הקלדת הסיסמה. פשוט הקלידו ולחצו Return.

תוכנות/מכשירים שעלולים לחסום

בהתאם להגדרות הארגון שלכם, ייתכן שתצטרכו להתאים הגדרות עבור אנטי-וירוס, חומת אש, פרוקסי או חסימת מיקום גיאוגרפי (Geo-blocking). להלן רשימת הגדרות שיש להחיל על כל היישומים הרלוונטיים.

אנטי-וירוס

הוסיפו את הנתיבים הבאים לרשימת ההיתרים של האנטי-וירוס:

/Library/Application Support/com.atera.ateraagent
/Library/LaunchDaemons/com.atera.agent.plist
/Library/LaunchDaemons/com.atera.ateraagent.plist
/Library/LaunchDaemons/com.atera.agent.uninstall.plist
/Applications/AteraAgent.app
/tmp/com.atera.agent.upgrade/
/private/tmp/PKInstallSandbox*/Scripts/com.atera.agent*/

חומת אש

בסביבות רשת מסוימות שבהן תעבורת HTTPS מוגבלת, ודאו שהוספתם כלל שמאפשר תעבורת HTTPS מ-LAN ל-WAN, במיוחד עבור כתובת Atera:

• agent-api.atera.com

בנוסף, בדיקת HTTPS (Deep Packet Inspection/SSL Inspection) עלולה לגרום לחסימות, לכן חשוב או לבטל סריקת HTTPS או להוסיף את Atera והשרתים שלה לרשימת ההיתרים של הבדיקה.

הערה חשובה: חומת האש הגדולה של סין חוסמת כיום שרתים מסוימים החיוניים לדיווח זמינות מכשירים (סטטוס אונליין/אופליין) של AteraAgent. לכן, מכשירים הנמצאים במדינה זו לא יהיו ניתנים לניהול מהקונסולה. שימוש ב-VPN עשוי לעקוף את המגבלות, אך שימו לב שאיננו מספקים הוראות או תמיכה בהגדרת VPN.

פרוקסי

מערכות פרוקסי וסינון אתרים נפוצות ועלולות להשפיע על יציבות הסוכן.

ודאו שתעבורה יוצאת בפתחים 443 ו-8883, וכן קבצים עם סיומות ZIP ו-EXE מהאתר שלנו (כתובת Atera: agent-api.atera.com), מותרת.

הערה חשובה: שימו לב ש-Atera אינה מספקת תמיכה או הנחיות להגדרת פרוקסי.

חסימת מיקום גיאוגרפי (Geo-blocking)

לדוגמה, נתבי SonicWall, הידועים ביכולות חסימת מיקום גיאוגרפי, עשויים לדרוש הגדרות מיוחדות.

ודאו שמותרת תעבורת תוכן, בנוסף לאישור תעבורת TCP בפתחים 443 ו-8883, לקבלת תפקוד מיטבי.

FileVault

אם FileVault מופעל, סטטוס המכשיר בלוח הבקרה של Atera יוצג כאופליין כל עוד אף משתמש לא מחובר. ברגע שמשתמש מתחבר למכשיר, Atera תציג את הסטטוס כאונליין. כיבוי FileVault יפתור את ההתנהגות הזו.

סוכן שהותקן בעבר

אם סוכן של Atera הותקן בעבר והוסר דרך חשבון אחר, יש לבצע ניקוי מלא לפני התקנת הסוכן החדש.

לביצוע ניקוי מלא, השתמשו בפקודות הבאות בטרמינל

sudo launchctl unload /Library/LaunchDaemons/com.atera.agent.plist 2>/dev/null
sudo launchctl stop com.atera.agent

sudo rm -rf /Library/Application\ Support/com.atera*
sudo rm -f /Library/LaunchDaemons/com.atera*
sudo rm -rf /Applications/AteraAgent.app

sudo pkgutil --forget com.atera.ateraagent
sudo pkgutil --forget com.atera.agent

מתקיני סוכן Atera לא מעודכנים

שימוש במתקין לא מעודכן עלול לגרום לבעיות במהלך התקנת סוכן Atera. מומלץ להשתמש במתקין עדכני בעת התקנת הסוכן על מכשיר חדש. ליצירת מתקין עדכני, פשוט עקבו אחר השלבים המפורטים במאמר הראשי שלנו.

• התקנת סוכן - סוכן MacOS