Solución de problemas de error de comunicación entre agente y servidor

Accesibilidad del dominio

Los dominios/direcciones IP del servidor deben estar en la lista blanca de firewalls, proxies, software antivirus, filtros web, etc. Para verificar la accesibilidad del dominio: Abra su navegador, escriba https://<nombre de dominio>, y compruebe si las solicitudes HTTPS se realizan correctamente sin requerir la intervención del usuario.

Configuración del proxy

Para que el agente se comunique a través del proxy, éste debe estar configurado para oficinas remotas. Esto se puede hacer en Agente -> Oficinas Remotas -> Editar oficina remota.

NOTA:

• Los agentes existentes se deben reinstalar con nuevos binarios de agente para aplicar los detalles del proxy en el agente.
• El agente no utilizará el proxy del sistema.
• Si el agente no puede acceder al servidor proxy, intentará ponerse en contacto con el servidor de Endpoint Central sin proxy.

Asegúrese de que TLS 1.2 es el modo de comunicación predeterminado

El protocolo de seguridad de la capa de transporte (TLS) se utiliza para cifrar la comunicación entre los servidores web y los endpoints. Se ha retirado la compatibilidad con las versiones 1.0 y 1.1 anteriores por motivos de seguridad. TLS 1.2 es obligatorio para comunicarse con el servidor de la nube. En algunos dispositivos Windows heredados, como Windows 7, Windows Server 2008 R2 y Windows Server 2012, TLS 1.2 no está habilitado de forma predeterminada. Vaya al siguiente enlace para habilitar TLS 1.2: Actualización para habilitar TLS 1.1 y TLS 1.2 como protocolos seguros predeterminados en WinHTTP en Windows.

Faltan certificados proxy en el almacén de certificados de confianza

Algunos proxies pueden interceptar la comunicación agente-servidor proporcionando su propio certificado autofirmado. En tales casos, se debe instalar un certificado raíz proxy en el almacén de confianza del equipo. A continuación se explican los pasos para instalar el certificado manualmente y para instalar el certificado mediante GPO.

FALTA EL CERTIFICADO RAÍZ DE TERCEROS EN EL ALMACÉN DE CERTIFICADOS RAÍZ DE CONFIANZA DE WINDOWS

Los certificados raíz se utilizan para autenticar la identidad de un sitio web y permitir la comunicación cifrada con el servidor. El programa de certificados raíz de Windows permite distribuir automáticamente certificados raíz de confianza en Windows. Algunas de las razones por las que faltan certificados raíz son:

• El administrador eliminó el certificado raíz del sistema.
• Es posible que el sistema no esté parcheado con la actualización del programa de certificados raíz de Windows.
• El sistema no dispone de la conexión a Internet necesaria para realizar una actualización automática del certificado raíz.
• Es posible que el administrador del sistema haya implementado una política GPO que deshabilite la descarga automática de certificados.

Los siguientes certificados raíz se utilizan para autenticar los dominios del servidor: enlace. Si falta el certificado raíz en algunos equipos, el certificado se puede instalar manualmente.

PASOS PARA IMPORTAR EL CERTIFICADO RAÍZ MANUALMENTE

1. Ejecute mmc.exe.
2. Seleccione Archivo -> Agregar/Quitar complemento, seleccione Certificados (certmgr) en la lista de complementos y luego haga clic en Agregar.
3. Seleccione la opción indicando que desea gestionar los certificados de la Cuenta de equipo local.
4. Haga clic en Siguiente -> Aceptar -> Aceptar.
5. Expanda el nodo Certificados -> Almacén de autoridades de certificación raíz de confianza. Esta sección contiene una lista de los certificados raíz de confianza en su computador.
6. Si los certificados raíz mencionados no están disponibles en el almacén de confianza, haga clic derecho en Almacén de autoridades de certificación raíz de confianza, seleccione Todas las tareas -> Importar para importar los certificados raíz al almacén de confianza.

Si falta el certificado raíz en varios equipos, los certificados se pueden instalar mediante GPO. Consulte los siguientes pasos para instalar certificados mediante GPO: enlace