Transport Layer Security (TLS) 1.0 e 1.1 sono protocolli di sicurezza utilizzati per stabilire canali di crittografia sulle reti informatiche, garantendo l'integrità e la privacy dei dati. A causa di requisiti normativi e vulnerabilità di sicurezza, Atera non supporterà più queste versioni obsolete a partire dal 20 aprile 2026.

Cosa succederà?

Gli agent installati su sistemi operativi obsoleti che non supportano TLS 1.2 o versioni successive non potranno più comunicare con i server Atera. Questo significa che le macchine non saranno più monitorate e non sarà possibile gestirle.

Perché succede ora?

Come sempre, la vostra sicurezza e privacy sono per noi una priorità assoluta. La decisione di interrompere il supporto a TLS 1.0 e 1.1 serve a garantire che Atera sia il più sicuro possibile. Questo è il punto fondamentale. Continueremo a seguire standard di sicurezza rigorosi per assicurarci che nessuno dei nostri clienti subisca violazioni.

Quali sistemi operativi non saranno supportati?

I seguenti sistemi operativi non dispongono di alcuna versione che supporti TLS 1.2 o superiore.

• Windows XP
• Windows XP SP3
• Windows Vista
• Windows Server 2003
• MacOS X 10.9 e versioni precedenti

Questo significa che dal 20 aprile 2026 tutti gli agent installati su questi sistemi operativi non potranno più comunicare con Atera.

Ok, cosa posso fare?

Se il dispositivo non supporta TLS 1.2 o superiore, o utilizza una versione di .NET Framework precedente alla 4.7.2, la soluzione migliore è aggiornare a una versione che soddisfi questi requisiti. Microsoft consiglia inoltre di rimuovere tutte le dipendenze da TLS 1.0 e 1.1 dal proprio ambiente e di disabilitarle a livello di sistema operativo quando possibile.

Verifica quali dispositivi soddisfano i requisiti

Per controllare un singolo dispositivo, vai nella sua Console Agente > scheda Sistema operativo e sicurezza per vedere la compatibilità dell'agente con TLS 1.2 e la versione di .NET Framework.

Nota: Su Windows Server 2008 e Windows 7 (incluso WS2008 R2), TLS 1.2 è disabilitato di default ma può essere riattivato.

Puoi controllare la compatibilità con TLS 1.2 e lo stato di .NET Framework su più dispositivi andando nella pagina Dispositivi e utilizzando i filtri avanzati.

Per filtrare i dispositivi che non soddisfano i requisiti TLS 1.2 e .NET Framework 4.7.2+:

1. Da Dispositivi (nella barra laterale), clicca sul pulsante Filtri.

Si aprirà il pannello dei filtri.

2. Clicca su Filtri avanzati.

Si aprirà la finestra Filtri avanzati.

3. Aggiungi il filtro TLS: Compatibilità agente TLS 1.2, Non uguale a, Compatibile.

4. Clicca su + O.

5. Aggiungi il filtro .NET: Versione .NET Framework, Non uguale a, 4.7.2 o superiore.

6. Clicca su Applica.

La pagina Dispositivi si aggiornerà mostrando solo i dispositivi che non sono compatibili con TLS 1.2 e/o che utilizzano una versione di .NET Framework inferiore alla 4.7.2 (inclusi i valori sconosciuti).

Opzioni di aggiornamento e risoluzione

Come parte degli sforzi continui di Atera per supportare la comunicazione tramite TLS 1.2, Atera potrebbe installare automaticamente i prerequisiti necessari (come Microsoft .NET Framework 4.7.2) su alcuni dispositivi Windows dove applicabile. Questo aiuta ad abilitare la comunicazione sicura con gli endpoint TLS 1.2 di Atera su sistemi operativi che tecnicamente supportano TLS 1.2 ma che potrebbero non averlo abilitato di default.

Questa installazione avviene in modo silenzioso ed è un comportamento previsto. Se è necessario un riavvio, verrà effettuato al prossimo riavvio del dispositivo.

Se preferisci agire in anticipo, puoi installare manualmente .NET Framework 4.7.2 sui dispositivi Windows supportati per garantire la piena compatibilità con TLS 1.2. Si tratta della stessa versione che Atera potrebbe installare automaticamente se necessario. Per maggiori informazioni, consulta:

• Runtime .NET Framework 4.7.2

• Installatore offline di Microsoft .NET Framework 4.7.2 per Windows

Puoi anche verificare la versione di .NET Framework installata interrogando il registro di Windows tramite PowerShell. Microsoft fornisce una guida ufficiale qui:

• Verificare quali versioni di .NET Framework sono installate

Infine, assicurati che il nuovo agente Atera v2 (agent-api-v2.atera.com) sia inserito nella whitelist del tuo ambiente. Per maggiori dettagli, consulta Impostazioni firewall per le integrazioni di Atera

Per ulteriori informazioni, consulta:

• Deprecazione di TLS 1.0 e 1.1 — Internet Engineering Task Force (IETF)
• Supporto TLS su vari sistemi operativi Microsoft — Microsoft
• AGGIORNAMENTO: Disattivazione di Transport Layer Security 1.0 e 1.1 — Microsoft
• Sicurezza TLS — Apple