Se hai problemi con l'installazione dell'Atera Agent, o se stai riscontrando problemi con la stabilità dell'agente, coerenza degli avvisi, indisponibilità dell'agente o instabilità della connessione remota, verifica quanto segue:
Limitazione del periodo di prova
Durante il periodo di prova, potresti incontrare problemi nell'installazione dell'agente Atera su dispositivi su cui era stato installato da un altro account. Questa limitazione non può essere risolta per gli account di prova. Dopo aver acquistato un abbonamento Atera, puoi installare l'agente su questi dispositivi contattando il nostro team di supporto per assistenza.
Errore 2753
Potresti incontrare l'errore 2753 quando tenti di installare l'Atera Agent su un dispositivo. Questo errore si verifica quando i file di una precedente installazione dell'Atera Agent sono ancora presenti sul dispositivo. Per risolvere questo problema, fai riferimento a questo articolo, che fornisce tutti i passaggi necessari per risolvere il problema.
Versioni supportate
Consulta l'articolo principale per vedere quali versioni di Windows sono compatibili con l'agente Atera.
Elenco server e porte
Oltre a installare il .NET Framework sul tuo dispositivo, è fondamentale configurare le impostazioni di rete per abilitare la comunicazione tra i tuoi dispositivi e i nostri server.
Inserisci nella whitelist i seguenti server sulla tua rete per garantire una corretta comunicazione dell'agente:
- a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
- agent-api.atera.com
- agent-api-v2.atera.com
- agenthb.atera.com
- app.atera.com
- appcdn.atera.com
- ps.atera.com
- pubsub.atera.com
- dotnetcli.azureedge.net
- builds.dotnet.microsoft.com
- download.visualstudio.microsoft.com
- ps.pndsn.com
- pubsub.pubnub.com
- atera.pubnubapi.com
- agentreportingstore.blob.core.windows.net
- agentspoliciesprod.blob.core.windows.net
- packagesstore.blob.core.windows.net
- ticketingitemsstoreeu.blob.core.windows.net
- atera-agent-heartbeat-cus.servicebus.windows.net
- atera-agent-heartbeat.servicebus.windows.net
- cacerts.thawte.com
- *.cloudfront.net
Nota importante: L'inserimento nella whitelist dei nostri server non è possibile basandosi sugli indirizzi IP; il processo di whitelist deve utilizzare esclusivamente il nome del server.
Porte
Oltre a inserire nella whitelist i server sopra indicati sulla tua rete, sarà necessario anche:
- Consentire il traffico in uscita sulle porte 443 (TCP) e 8883 (TCP/UDP) nei server Antivirus, Firewall e Proxy.
Risoluzione dei problemi dell'agente Windows (.ps1)
In caso di problemi di installazione o connettività con l'agente Atera, puoi eseguire il seguente script localmente sul dispositivo o tramite Atera (a condizione che l'agente sia reattivo) per confermare che la maggior parte delle impostazioni siano configurate correttamente e per terminare alcuni processi.
Per maggiori dettagli su come eseguire script direttamente da Atera, consulta i seguenti articoli:
# Funzione per controllare software firewall di terze parti
function Check-ThirdPartyFirewall {
$firewallPrograms = @(
"Symantec", "McAfee", "Norton", "Kaspersky", "Bitdefender", "ESET",
"Avast", "AVG", "Comodo", "ZoneAlarm", "Sophos"
)
$thirdPartyFirewallFound = $false
$installedPrograms = Get-WmiObject -Query "SELECT * FROM Win32_Product"
$runningServices = Get-Service
foreach ($firewall in $firewallPrograms) {
if ($installedPrograms.Name -like "*$firewall*" -or $runningServices.DisplayName -like "*$firewall*") {
Write-Host "Firewall di terze parti rilevato: $firewall" -ForegroundColor Green
$thirdPartyFirewallFound = $true
}
}
return $thirdPartyFirewallFound
}
# Funzione per controllare le regole del Firewall di Windows
function Check-WindowsFirewallRules {
$targetAddress = "agent-api.atera.com"
$targetIP = [System.Net.Dns]::GetHostAddresses($targetAddress)[0].IPAddressToString
$checkRules = {
param ($action, $direction)
Get-NetFirewallRule | Where-Object { $_.Action -eq $action -and $_.Direction -eq $direction -and $_.Protocol -eq "TCP" -and $_.LocalPort -eq "443" } |
ForEach-Object {
$addresses = Get-NetFirewallAddressFilter -AssociatedNetFirewallRule $_
if ($addresses.RemoteAddress -contains $targetIP) {
Write-Host "Regola $action per traffico HTTPS verso $targetAddress ($targetIP) trovata." -ForegroundColor Green
return $true
}
}
return $false
}
if (-not ($checkRules.Invoke("Allow", "Outbound"))) {
Write-Host "Nessuna regola del firewall che consente esplicitamente il traffico HTTPS trovata." -ForegroundColor Red
$global:allowRuleMissing = $true
}
if (-not ($checkRules.Invoke("Block", "Outbound"))) {
Write-Host "Nessuna regola del firewall che blocca esplicitamente il traffico HTTPS trovata." -ForegroundColor Green
} else {
$global:blockRuleFound = $true
}
}
# Funzione per risolvere tutti gli indirizzi IP per un dato server
function Get-AllIPAddresses {
param ([string]$server)
try {
[System.Net.Dns]::GetHostAddresses($server).IPAddressToString
} catch {
return $null
}
}
# Funzione per testare la connessione TCP a una porta specifica
function Test-TcpConnection {
param ([string]$server, [int]$port)
$resolvedIPs = Get-AllIPAddresses -server $server
if ($resolvedIPs) {
foreach ($resolvedIP in $resolvedIPs) {
try {
$tcpClient = New-Object System.Net.Sockets.TcpClient
$tcpClient.Connect($resolvedIP, $port)
$tcpClient.Close()
Write-Host ("Connessione TCP a $server ($resolvedIP) sulla porta $port riuscita.") -ForegroundColor Green
} catch {
Write-Host ("Connessione TCP a $server ($resolvedIP) sulla porta $port fallita. Errore: $($_.Exception.Message)") -ForegroundColor Red
$global:connectionIssues = $true
}
}
} else {
Write-Host "Impossibile risolvere gli indirizzi IP per $server." -ForegroundColor Red
$global:connectionIssues = $true
}
}
# Funzione per controllare le impostazioni TLS di .NET
function Check-NetTlsSettings {
$paths = @(
"HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319",
"HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319"
)
foreach ($path in $paths) {
try {
$tlsSetting = Get-ItemProperty -Path $path -Name "SystemDefaultTlsVersions" -ErrorAction SilentlyContinue
if ($tlsSetting) {
if ($tlsSetting.SystemDefaultTlsVersions -ne 1) {
Write-Host "Impostazione TLS per .NET Framework in $path non configurata correttamente." -ForegroundColor Red
$global:tlsIssue = $true
} else {
Write-Host "Impostazione TLS per .NET Framework in $path configurata correttamente." -ForegroundColor Green
}
} else {
Write-Host "Impostazione TLS per .NET Framework in $path non trovata." -ForegroundColor Yellow
}
} catch {
Write-Host "Errore nell'accesso al percorso del registro ${path}: $($_.Exception.Message)" -ForegroundColor Red
}
}
}
# Funzione per controllare lo stato di FIPS e MDMEnabled
function CheckFIPS {
$fipsRegistryKey = "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy"
$mdmEnabledRegistryKey = "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy"
$enabledValue = Get-ItemProperty -Path $fipsRegistryKey -Name "Enabled" -ErrorAction SilentlyContinue
$mdmEnabledValue = Get-ItemProperty -Path $mdmEnabledRegistryKey -Name "MDMEnabled" -ErrorAction SilentlyContinue
if ($enabledValue) {
if ($enabledValue.Enabled -eq 1) {
Write-Host "FIPS è abilitato." -ForegroundColor Green
$global:fipsEnabled = $true
} else {
Write-Host "FIPS è disabilitato." -ForegroundColor Red
$global:fipsEnabled = $false
}
} else {
Write-Host "Valore del registro FIPS non trovato." -ForegroundColor Yellow
}
if ($mdmEnabledValue) {
if ($mdmEnabledValue.MDMEnabled -eq 1) {
Write-Host "MDMEnabled è abilitato." -ForegroundColor Green
} else {
Write-Host "MDMEnabled è disabilitato." -ForegroundColor Red
}
} else {
Write-Host "Valore del registro MDMEnabled non trovato." -ForegroundColor Yellow
}
}
# Funzione per controllare la versione dell'agente Atera
function Check-AteraAgentVersion {
$agentPaths = @(
"C:\Program Files\ATERA Networks\AteraAgent\Agent\AteraAgent.exe",
"C:\Program Files\ATERA Networks\AteraAgent\AteraAgent.exe"
)
foreach ($path in $agentPaths) {
if (Test-Path $path) {
$fileVersionInfo = Get-Item -Path $path | Select-Object -ExpandProperty VersionInfo
Write-Host "$([System.IO.Path]::GetFileName($path)) Versione: $($fileVersionInfo.FileVersion)" -ForegroundColor Green
if ($path -eq "C:\Program Files\ATERA Networks\AteraAgent\AteraAgent.exe") {
$global:oldAgentFound = $true
} else {
$global:newAgentFound = $true
}
} else {
Write-Host "$([System.IO.Path]::GetFileName($path)) non trovato in $path" -ForegroundColor Yellow
}
}
}
# Funzione principale per eseguire i controlli
function Main {
Write-Host ""
Write-Host "Categoria: Controllo Connessione Server" -ForegroundColor Cyan
$targets = @{
"pubsub.atera.com" = @(443)
"pubsub.pubnub.com" = @(443)
"app.atera.com" = @(443)
"agenthb.atera.com" = @(443)
"packagesstore.blob.core.windows.net" = @(443)
"ps.pndsn.com" = @(443)
"agent-api.atera.com" = @(443)
"agent-api-v2.atera.com" = @(443)
"cacerts.thawte.com" = @(443)
"agentreportingstore.blob.core.windows.net" = @(443)
"atera-agent-heartbeat.servicebus.windows.net" = @(443)
"ps.atera.com" = @(443)
"atera.pubnubapi.com" = @(443)
"appcdn.atera.com" = @(443)
"atera-agent-heartbeat-cus.servicebus.windows.net" = @(443)
"ticketingitemsstoreeu.blob.core.windows.net" = @(443)
"download.visualstudio.microsoft.com" = @(443)
"dotnetcli.azureedge.net" = @(443)
"agentspoliciesprod.blob.core.windows.net" = @(443)
"builds.dotnet.microsoft.com" = @(443)
"d25btwd9wax8gu.cloudfront.net" = @(443)
"a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com" = @(443, 8883)
}
foreach ($target in $targets.GetEnumerator()) {
$server = $target.Key
$ports = $target.Value
foreach ($port in $ports) {
Test-TcpConnection -server $server -port $port
}
}
Write-Host ""
Write-Host "Categoria: Controllo Connessione URL" -ForegroundColor Cyan
$urls = @(
"https://ps.atera.com/agentpackagesnet45/Agent.Package.Availability/0.16/Agent.Package.Availability.zip",
"https://ps.atera.com/agentpackagesnet45/Agent.Package.Watchdog/1.5/Agent.Package.Watchdog.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageAgentInformation/37.2/AgentPackageAgentInformation.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageInternalPoller/23.8/AgentPackageInternalPoller.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageMarketplace/1.4/AgentPackageMarketplace.zip",
"https://ps.atera.com/agentpackagesnet45/AgentPackageMonitoring/36.9/AgentPackageMonitoring.zip"
)
foreach ($url in $urls) {
$request = [System.Net.HttpWebRequest]::Create($url)
$request.Method = "GET"
try {
$response = $request.GetResponse()
if ($response.StatusCode -eq [System.Net.HttpStatusCode]::OK) {
Write-Host ("Connessione a ${url} riuscita.") -ForegroundColor Green
} else {
Write-Host ("Connessione a ${url} fallita. Codice di stato: $($response.StatusCode)") -ForegroundColor Red
$global:connectionIssues = $true
}
$response.Close()
} catch {
Write-Host ("Errore nella connessione a ${url}: $($_.Exception.Message)") -ForegroundColor Red
$global:connectionIssues = $true
}
}
Write-Host ""
Write-Host "Categoria: Controllo Firewall" -ForegroundColor Cyan
$thirdPartyFirewallFound = Check-ThirdPartyFirewall
if ($thirdPartyFirewallFound) {
Write-Host "Firewall di terze parti rilevato. Controlli del Firewall di Windows saltati." -ForegroundColor Cyan
} else {
Write-Host "Nessun firewall di terze parti rilevato. Controllo delle regole del Firewall di Windows in corso..." -ForegroundColor Cyan
Check-WindowsFirewallRules
}
Write-Host ""
Write-Host "Categoria: Versione .NET Framework" -ForegroundColor Cyan
$dotNetVersion = Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full\' -Name Version | Select-Object -ExpandProperty Version
if ($dotNetVersion) {
Write-Host "Versione .NET Framework installata: $dotNetVersion"
if ([version]$dotNetVersion -lt [version]"4.5") {
$global:dotNetIssue = $true
}
} else {
Write-Host "Nessun .NET Framework installato o impossibile determinare la versione."
$global:dotNetIssue = $true
}
Write-Host ""
Write-Host "Categoria: Impostazioni Proxy IE" -ForegroundColor Cyan
Write-Host "Impostazioni proxy IE per localsystem:"
$proxySettings = bitsadmin /util /getieproxy localsystem
Write-Host $proxySettings
$global:proxyIssue = $true
Write-Host ""
Write-Host "Categoria: Stato FIPS e MDMEnabled" -ForegroundColor Cyan
CheckFIPS
Write-Host ""
Write-Host "Categoria: Versione Agente Atera" -ForegroundColor Cyan
Check-AteraAgentVersion
Write-Host ""
Write-Host "Categoria: Impostazioni TLS .NET" -ForegroundColor Cyan
Check-NetTlsSettings
Write-Host ""
Write-Host "Categoria: Termina Processo msiexec.exe" -ForegroundColor Cyan
$msiexecProcesses = Get-Process -Name "msiexec" -ErrorAction SilentlyContinue
if ($msiexecProcesses) {
$msiexecProcesses | ForEach-Object { $_.Kill() }
Write-Host "Processo msiexec.exe terminato."
} else {
Write-Host "Nessun processo msiexec.exe trovato."
}
Write-Host ""
Write-Host "Categoria: Sistema Operativo e Versione" -ForegroundColor Cyan
$osInfo = Get-CimInstance -ClassName Win32_OperatingSystem
Write-Host "Sistema Operativo: $($osInfo.Caption)"
Write-Host "Versione: $($osInfo.Version)"
Write-Host ""
Write-Host "Categoria: Istruzioni" -ForegroundColor Cyan
if ($global:dotNetIssue) {
Write-Host "Rilevata versione .NET Framework inferiore a 4.5. Si prega di installare una versione più recente." -ForegroundColor Red
}
if ($global:proxyIssue) {
Write-Host "Se sei a conoscenza di modifiche al proxy sotto l'account di sistema locale, esegui il seguente comando:" -ForegroundColor Red
Write-Host "bitsadmin /util /setieproxy localsystem no_proxy" -ForegroundColor Red
}
if ($global:connectionIssues) {
Write-Host "Alcuni server o URL sono bloccati. Si prega di inserire nella whitelist i server/URL bloccati." -ForegroundColor Red
}
if ($global:oldAgentFound -and $global:fipsEnabled) {
Write-Host "Vecchio Agente Atera rilevato. Assicurati che FIPS sia disabilitato per la compatibilità." -ForegroundColor Red
}
if ($global:blockRuleFound) {
Write-Host "Rilevata regola che blocca il traffico HTTPS. Assicurati di avere una regola che permetta il traffico HTTPS da LAN a WAN per agent-api.atera.com. Considera le impostazioni di ispezione HTTPS." -ForegroundColor Red
}
if ($global:tlsIssue -and $tlsSetting) {
Write-Host "Rilevate impostazioni TLS .NET errate. Esegui i seguenti comandi per risolvere il problema:" -ForegroundColor Red
Write-Host 'reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f' -ForegroundColor Red
Write-Host 'reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f' -ForegroundColor Red
}
}
# Esegui la funzione principale
Main
Dettagli dello Script
All'esecuzione dello script su un dispositivo, verrà avviato un processo che aiuta a diagnosticare i problemi più comuni relativi all'agente Atera. Inoltre, fornirà una serie di istruzioni mirate a facilitare la risoluzione dei problemi più diffusi associati all'agente Atera.
Nota Importante: Lo script tenterà di terminare i processi relativi all'installazione MSI. Se stai installando contemporaneamente un'applicazione software, assicurati che l'installazione sia completata prima di eseguire lo script.
Versione non supportata di .NET Framework
Se la versione di .NET Framework è inferiore a 4.5, lo script ti avviserà di conseguenza. Assicurati che la versione 4.5 o una versione superiore sia installata sui tuoi dispositivi.
Regola del Firewall che blocca il traffico HTTPS
Lo script verificherà se è presente un firewall di terze parti sul dispositivo o se è in uso il Firewall di Windows.
Se è in funzione un firewall di terze parti, assicurati che sia configurato come descritto nella sezione Firewall.
Se viene rilevato il Firewall di Windows, lo script tenterà anche di identificare eventuali blocchi che potrebbero ostacolare la funzionalità o l'installazione dell'agente Atera. Si prega di consultare anche la sezione Firewall.
Errore di connessione al server e URL
Lo script valuterà la connessione del dispositivo ai nostri server. Se noti server bloccati nell'output, assicurati che siano inseriti nella whitelist della tua rete.
FIPS
Lo script verificherà se FIPS è abilitato sui tuoi dispositivi.
- Se stai utilizzando una versione più vecchia dell'agente, lo script ti notificherà di disabilitarlo, poiché l'agente più vecchio non è compatibile con FIPS.
- Se stai utilizzando la versione più recente dell'agente, FIPS può essere abilitato, poiché è compatibile.
Impostazioni TLS di .NET errate
Lo script verificherà se .NET è configurato per reindirizzare a un TLS disabilitato. Ulteriori informazioni possono essere trovate nella sezione seguente:
Impostazioni Proxy rilevate per l'account di sistema locale
Le impostazioni proxy sotto l'account di sistema locale possono interrompere la connessione dell'agente. Se sei a conoscenza di eventuali modifiche, assicurati di seguire i passaggi descritti nella sezione.
Software/dispositivi potenziali per il blocco
Nel contesto delle impostazioni della tua organizzazione, potrebbe essere necessario regolare le impostazioni per il tuo Antivirus, Firewall, Proxy o Geo-blocking. Di seguito è riportato un elenco di configurazioni che devono essere applicate a tutte le applicazioni pertinenti.
.NET Framework
Atera è compatibile esclusivamente con versioni del .NET Framework superiori alla 4.5. Assicurati di avere installato la versione appropriata.
Antivirus
Includi i seguenti percorsi nella whitelist dell'Antivirus:
- C:\Program Files\Atera Networks (o C:\Program Files (x86)\ATERA Networks per 32bit)
- C:\Windows\Temp\AteraUpgradeAgentPackage
Potrebbe essere necessario abilitare/aggiungere una politica di esenzione per la scansione di file ZIP protetti da password (o consentire il passaggio di contenuti non scansionabili).
Per scopi di test, considera di inserire nella whitelist la cartella: C:\Windows\Installer
Dopo aver completato il processo di whitelist, procedi a iniziare un'altra installazione. Ricorda di rimuovere la whitelist una volta conclusa la fase di test.
Firewall
In alcuni ambienti di rete dove il traffico HTTPS è limitato, assicurati di aggiungere una regola che permetta il traffico HTTPS da LAN a WAN, specificamente per l'indirizzo Atera:
- agent-api.atera.com
Inoltre, l'ispezione HTTPS (Deep Packet Inspection/SSL Inspection) può causare blocchi; è fondamentale disabilitare la scansione HTTPS o includere Atera e i suoi server nella whitelist dell'ispezione.
Nota Importante: Il Great Firewall of China attualmente blocca alcuni server essenziali per l'AteraAgent per segnalare la disponibilità del dispositivo (stato online/offline). Di conseguenza, le macchine situate in questo paese potrebbero non essere gestibili dalla console. Sebbene l'uso di una connessione VPN possa potenzialmente aggirare queste restrizioni, si prega di notare che non possiamo offrire istruzioni specifiche o supporto per la configurazione di tali impostazioni.
Whitelist Nmap (Scoperta della Rete)
Prima di eseguire la Scoperta della Rete, si consiglia di inserire Nmap nella whitelist per prevenire potenziali interruzioni o falsi positivi da parte di software di sicurezza, soluzioni antivirus o sistemi di rilevamento e risposta degli endpoint (EDR).
Facendo ciò, si assicura che il processo di scansione si svolga senza intoppi e che tutti i risultati della scoperta siano catturati accuratamente. Per istruzioni dettagliate su come inserire Nmap nella whitelist, si prega di consultare Guida alla Whitelist di Nmap per Software Antivirus.
Proxy
I sistemi di proxy e filtraggio web sono frequentemente incontrati e possono influenzare il comportamento stabile dell'agente.
Assicurati che il traffico in uscita sulle porte 443 e 8883, così come le estensioni di file ZIP e EXE dal nostro sito web (indirizzo Atera: agent-api.atera.com), siano consentiti.
Nota Importante: Si prega di notare che Atera non fornisce supporto o guida per la configurazione del proxy.
Geo-blocking
Ad esempio, i router SonicWall, noti per le loro funzionalità di Geo-Blocking, potrebbero richiedere configurazioni specifiche.
Assicurati di consentire il traffico di contenuti, oltre a permettere il traffico TCP sulle porte 443 e 8883, per un funzionamento ottimale.
Proxy sotto l'account di sistema locale
Abilitare i proxy localmente sul tuo dispositivo, all'interno di un account di sistema locale, può influire sul corretto funzionamento dell'agente Atera. Per scopi di test, è fondamentale disabilitare il proxy all'interno dell'account di sistema locale.
Per verificare lo stato del proxy, esegui il seguente comando in CMD con privilegi amministrativi.
bitsadmin /util /getieproxy localsystem
Per disattivare il proxy in esecuzione sul tuo account di sistema locale, esegui il seguente comando in CMD come Amministratore.
bitsadmin /util /setieproxy localsystem no_proxy
Configurazioni TLS implementate utilizzando lo strumento di terze parti IIS Crypto
IIS Crypto è noto per interrompere le comunicazioni TLS introducendo valori non convenzionali per le chiavi di registro. Per una sicurezza ottimale, tutte le chiavi TLS (Enabled/DisabledByDefault) dovrebbero aderire rigorosamente ai valori di 0 o 1, indicando stati disabilitati o abilitati, come delineato nella documentazione ufficiale di Microsoft sulle impostazioni del registro TLS:
Le modifiche apportate da IIS Crypto risultano in valori non standard che compromettono la comunicazione tramite il protocollo.
Impostazioni .NET per TLS
Occasionalmente, .NET può essere indirizzato a interagire con un TLS disabilitato, interrompendo la comunicazione di Atera, dato che è un'applicazione .NET.
Per risolvere questo problema, esegui i seguenti comandi in un'istanza CMD elevata:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v SystemDefaultTlsVersions /t REG_DWORD /d 00000001 /f
FIPS
FIPS non è supportato per le versioni più vecchie dell'agente; abilitarlo può causare problemi con l'agente. Se il tuo dispositivo opera con una versione dell'agente inferiore a 2.0.0.0, assicurati che FIPS sia disabilitato.
Per gli agenti che sono alla versione 2.0.0.0 o superiore, FIPS può essere abilitato, poiché è compatibile con lo standard.
Per disabilitare FIPS, puoi eseguire il seguente comando sul dispositivo utilizzando PowerShell.
# Disabilita FIPS Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy" -Name "Enabled" -Value 0 # Disabilita MDMEnabled (se applicabile) Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy" -Name "MDMEnabled" -Value 0 Write-Host "FIPS e MDMEnabled sono stati disabilitati." -ForegroundColor Green
Macchine clonate
Atera sconsiglia di installare l'AteraAgent come parte di un'immagine clone, poiché ciò potrebbe portare a dispositivi duplicati che riportano alla console. Per una guida su come configurare un'immagine golden con Atera e risolvere potenziali problemi relativi a immagini golden e macchine clonate, consulta il seguente articolo.
Installatori dell'agente Atera obsoleti
L'utilizzo di un installatore obsoleto può causare problemi durante il processo di installazione dell'agente Atera. Si consiglia di utilizzare un installatore aggiornato quando si installa l'agente su un nuovo dispositivo. Per generare un installatore aggiornato, segui semplicemente i passaggi descritti nel nostro articolo principale.
