Questo articolo elenca le impostazioni firewall richieste per l’Agent Atera e i suoi componenti aggiuntivi.

Agent Atera

Consenti il traffico in uscita sulle porte 443 (TCP) e 8883 (TCP/UDP) nell’Antivirus, Firewall e server Proxy. 

Metti in whitelist i seguenti server sulla tua rete per garantire la corretta comunicazione dell’agente:

• a32dl55qcodech-ats.iot.eu-west-1.amazonaws.com
• agent-api.atera.com
• agent-api-v2.atera.com
• agenthb.atera.com
• app.atera.com
• appcdn.atera.com
• ps.atera.com
• pubsub.atera.com
• dotnetcli.azureedge.net
• builds.dotnet.microsoft.com
• download.visualstudio.microsoft.com
• ps.pndsn.com
• pubsub.pubnub.com
• atera.pubnubapi.com
• agentreportingstore.blob.core.windows.net
• agentspoliciesprod.blob.core.windows.net
• packagesstore.blob.core.windows.net
• ticketingitemsstoreeu.blob.core.windows.net
• atera-agent-heartbeat-cus.servicebus.windows.net
• atera-agent-heartbeat.servicebus.windows.net
• cacerts.thawte.com
• *.cloudfront.net
• automationtasks.blob.core.windows.net 

Whitelist per software di sicurezza:

• Antivirus: Aggiungi l’applicazione di Atera alla whitelist dell’antivirus. C:\Program Files\Atera Networks.
• Firewall: In alcune reti il traffico HTTPS è bloccato. Assicurati di aggiungere una regola per consentire il traffico HTTPS dalla LAN verso la WAN (indirizzo Atera: agent-api.atera.com).
  • Nota: Il Great Firewall della Cina blocca alcuni dei server necessari all’Agent Atera per segnalare la disponibilità del dispositivo (stato online/offline). Pertanto, i dispositivi situati in questo paese non saranno gestibili dalla console. L’uso di una connessione VPN può aggirare queste restrizioni, tuttavia non possiamo fornire istruzioni specifiche o supporto per la configurazione di tali soluzioni. 
• Proxy: Il proxy / web-filtering è molto comune e può rappresentare un ostacolo al corretto funzionamento dell’agente. Assicurati di permettere il traffico in uscita (443) e le estensioni di file ZIP & EXE dal nostro sito (indirizzo Atera: agent-api.atera.com).
  • Nota: Atera non offre assistenza o configurazione per i proxy.
• Geo-blocking: Ad esempio, i router SonicWall sono noti per le loro funzioni di Geo-Blocking.
• Consenti il traffico di contenuti oltre al traffico TCP (443).

Per ulteriori informazioni, consulta:

• Risoluzione dei problemi dell’agente Windows di Atera
• Risoluzione dei problemi dell’agente Mac di Atera
• Risoluzione dei problemi dell’agente Linux di Atera

Acronis

• Porte TCP 443 e 8443 per accedere alla console Cyber Protection, registrare gli agenti, scaricare i certificati, autorizzazione utente e scaricare file dallo storage cloud.
• Porte TCP 5905, 7770...7800 per la comunicazione tra componenti
• Porta TCP 9850 per comandi da riga di comando (acrocmd, acropsh)
• Porte TCP 445 e 25001 per installazione remota
• Porte TCP 443 e 902 per accedere a vCenter Server e host ESX(i)
• Porta TCP 44445 per il trasferimento dati durante backup e ripristino
• Porte TCP 443, 44445 e 55556 per backup su cloud
• Porta TCP 6109 per Active Protection

AnyDesk

Per consentire le connessioni in ingresso di AnyDesk, è necessario aggiungere alla whitelist quanto segue:

• *.net.anydesk.com
• Porte TCP 80, 443, 6568 e 7070.

Per ulteriori informazioni, consulta questo articolo di AnyDesk

Bitdefender

Di seguito trovi l’elenco delle porte e dei server utilizzati da Bitdefender suddivisi per componente.

Console web (Control Center)

Security Agent (BEST, BEST Legacy, Endpoint Security, Endpoint Security for Mac)

Agente Relay

Security Server (Multi-Platform)

Sandbox Analyzer

Per maggiori dettagli e una descrizione di ciascuna delle porte sopra elencate, consulta questo articolo del supporto Bitdefender. 

Chocolatey

Potresti dover inserire nella whitelist i seguenti server:

• chocolatey.org 
• packages.chocolatey.org

Network Discovery

Consenti al servizio Windows Management Instrumentation (WMI) di operare tramite il firewall di Windows.
Puoi usare questo comando:

• netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes

Consenti al protocollo ICMP (Internet Control Message Protocol) di operare tramite il firewall di Windows. Puoi usare questo comando:

• netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Verifica che i seguenti servizi siano in esecuzione e che il tipo di avvio sia impostato su Automatico:

• sc query RPCSS
• sc query Winmgmt
• sc query RemoteRegistry
• sc query wuauserv

Per ulteriori informazioni, consulta Network Discovery: impostazioni di rete ottimali

Backup online

Il nostro server cloud ha due subnet:

• 31.186.246.0/24
• 130.117.250.0/24

E cloud.atera.com.

Inoltre, assicurati di consentire la comunicazione in uscita tramite le porte 5000 e 443.

ScreenConnect

La porta 443 TCP è necessaria per l'istanza cloud. Per le installazioni on-premises, è necessario aprire le porte 8040 e 8041:

Per maggiori informazioni, consulta questo articolo di ConnectWise

Splashtop

Assicurati che queste porte siano aperte:

• 443 (incluso traffico non-ssl)
• 6783
• 6784
• 6785

Poiché Splashtop è ospitato su Amazon Web Servers (AWS), utilizza questi domini AWS:

• amazonaws.com
• *.api.splashtop.com (rappresenta un wildcard)
• *.relay.splashtop.com (rappresenta un wildcard)
• Sn.splashtop.com
• cloudfront.net

Per maggiori informazioni, consulta questo articolo di Splashtop.

TeamViewer

Per far funzionare correttamente TeamViewer, è necessario poter accedere a tutti i server TeamViewer. Il modo più semplice per farlo è aprire la porta 5938 (TCP) per le connessioni in uscita verso qualsiasi indirizzo IP. Puoi anche aggiungere *.teamviewer.com alla whitelist.

Se TeamViewer non riesce a connettersi tramite la porta 5938 (porta primaria), proverà a connettersi tramite la porta TCP 443 o la porta TCP 80.

Per maggiori informazioni, consulta questo articolo di TeamViewer

Webroot

Apri le porte 443 e 80 per i seguenti URL:

• Comunicazione e aggiornamenti dell'agente
  *.webrootcloudav.com
  
   
• Messaggistica dell'agente
  *.webroot.com
  
   
• Portale di gestione e caricamento dei log dei ticket di supporto
  *.webrootanywhere.com
  
   
• Download e upload file dell'agente
  wrskynet.s3.amazonaws.com/*
  wrskynet-eu.s3-eu-west-1.amazonaws.com/*
  wrskynet-oregon.s3-us-west-2.amazonaws.com/*
   
• WebFiltering
  WSAWebFilteringPortal.elasticbeanstalk.com (elasticbeanstalk è un dominio Amazon AWS)

NOTA: Alcuni firewall non supportano nomi di sottodomini con doppio punto usando una sola wildcard (ad es. g1.p4.webrootcloudav.com rappresentato da *.webrootcloudav.com). In questi casi, dovrai usare *.p4.webrootcloudav.com oppure *.*.webrootcloudav.com.