EgoSecure GmbH
            Help Center Knowledge Base DE Known Issues Data Protection

            Agent kann sich nicht am Server registrieren

            ID: 18112701
            Sprachen: DE, EN
            Komponenten: EgoSecure Server (13.3 und höher), EgoSecure Agenten (13.3 und höher)
            Betriebssystem: Windows

            Problem

            Das Kommunikationsproblem wird durch Verbesserungen des Sicherheitkonzepts ausgelöst, die in Version 13.3.927.1 umgesetzt wurden.

            Direkt nach der Installation des Agenten erscheint die Meldung auf dem Client, dass sich der Agent nicht am Server registrieren konnte. In der Konsole erscheint eine Warnung unter Installation | EgoSecure Agenten | Installation/Update . Die Funktionalität des Agenten ist eingeschränkt.
            Dieser Fall tritt auf, wenn ein erneut installierter Agent mit einem neuen Token versucht, sich mit dem Server zu verbinden, der Server aber den alten Token einer vorherigen Registrierung hinterlegt hat.



            Ursache

            Während einer Agenteninstallation wird jedem Agenten ein eindeutiger Authentifizierungstoken zugewiesen. Dieser Token wird sowohl auf dem Agenten als auch auf dem Server gespeichert. Die Überprüfung des Tokens wird jedes Mal durchgeführt, wenn der Agent eine Verbindung zum Server herstellt. Die Sicherheitsmaßnahme schützt den Agenten davor, durch einen Agenten mit abweichenden Berechtigungen ausgetauscht zu werden.
            Wird nun ein bereits zuvor installierter Agent erneut installiert (lokal oder über Gruppenrichtlinie) - z. B. nach einer Windows-Neuinstallation - stimmt der Agenten-Token nicht mehr mit Token überein, der für ihn am Server hinterlegt ist.

            Lösung

            1. Token betroffener Agenten manuell löschen
            Gehen Sie wie folgt vor, wenn es sich um eine kleine Anzahl an betroffenen Agenten handelt:

            1. Navigieren Sie in der Konsole zu Installation | EgoSecure Agenten | Installation/Update.
            2. Klicken Sie mit der rechten Maustaste auf den Agenten mit dem Warnsymbol und wählen Sie im Kontextmenü Löschen.

              ⇒ Die Metadaten des Agenten und der vorherige Token werden gelöscht.
            3. Klicken Sie im betroffenen Agenten auf Rechte erneuern oder starten Sie den Agenten neu.
            ⇒ Der alte Token wird auf dem Server gelöscht. Der neue Token wird zum Server übertragen und übernommen.

            2. Token-Überprüfung temporär deaktivieren
            Gehen Sie wie folgt vor, wenn es sich um eine große Anzahl an betroffenen Agenten handelt. Beachten Sie, dass die Prüfung des Authentifizierungstokens eine Sicherheitsmaßnahme ist. Es wird ausdrücklich nicht empfohlen, sie dauerhaft zu deaktivieren, insbesondere nicht, wenn SSL deaktiviert ist:
            1. Gehen Sie in der Konsole zu Installation | EgoSecure Agenten | Installationseinstellungen .
            2. Deaktivieren Sie im Abschnitt Überprüfen des Agenten-Tokens die Token-Überprüfung.



            3. Klicken Sie auf Speichern .
            4. Klicken Sie im Agenten auf Rechte erneuern oder starten Sie den Client mit dem Agenten neu.
            5. Wen kein Warnsymbol mehr für Agenten unter Installation | EgoSecure Agenten | Installation/Update sichtbar ist, aktivieren Sie die Token-Überprüfung wieder.
            ⇒ Die neuen Token wurden zum Server übertragen und übernommen.

            Updated: 26 Mar 2019 04:36 PM
            Helpful?  
            Help us to make this article better
            3 0