Jak naprawić problem “Nie można ustanowić połączenia z usługami w chmurze”

W tym artykule opiszemy w jaki sposób możesz rozwiązać problem połączenia z usługami w chmurze.

Usługi Bitdefendera w Chmurze (Bitdefender Cloud Services) ciągle analizują nowe zagrożenia i pobierają informację z globalnej sieci punktów końcowych, aby natychmiastowo reagować na zagrożenia. 

Moduły Antymalware, Antyphishing i Kontrola Zawartości komunikują się z Usługami Bitdefendera w Chmurze, aby chronić Twoją firmę przed najnowszymi zagrożeniami, atakami phishingowymi, kategoryzować strony internetowe i szybko eliminować fałszywe alarmy (false positive).

W niektórych sytuacjach agent zainstalowany na punkcie końcowym może wyświetlać następujący komunikat “Nie można ustanowić połączenia z Usługami w Chmurze. Nie jesteś w pełni chroniony. Skontaktuj się z administratorem systemu. “

Możliwe przyczyny:

• Porty 80 i 443 wymagane do komunikacji z usługami w chmurze są zablokowane.
• Oprogramowanie lub rozwiązanie sprzętowe blokuje komunikację z adresem nimbus.bitdefender.net.
• Nieprawidłowa konfiguracja proxy w polityce lub inne problemy z działaniem proxy.
• Na punkcie końcowym nie ma certyfikatu thawte_Primary_Root_CA.
• Relay nie jest skonfigurowany jako pośrednik w komunikacji z Usługami Bitdefendera w Chmurze (Środowiska Offline).
• Punkt końcowy nie ma dostępu do Internetu.

Sposób naprawy: 

1. Sprawdź czy porty 80 i 443 są otwarte w Twojej sieci.

• Upewnij się, że Telnet jest zainstalowany na danym punkcie końcowym.
• Otwórz Wiersz Polecenia.
• Wykonaj poniższe komendy:
  telnet nimbus.bitdefender.net 80
  telnet nimbus.bitdefender.net 443

Jeżeli uda się nawiązać połączenie to okno wiersza poleceń stanie się puste. W przeciwnym wypadku sprawdź czy żadne rozwiązanie nie filtruje ruchu, punkt końcowy ma połączenie z Internetem lub czy Proxy bądź Relay są prawidłowo skonfigurowane w polityce.

2. Sprawdź czy na punkcie końcowym jest zainstalowany certyfikat thawte_Primary_Root_CA. 

• Otwórz Menu Start
• Wpisz certmgr.msc i naciśnij Enter.
• W zakładce Certyfikaty – bieżący użytkownik kliknij Zaufane główne urzędy certyfikacji.
• Kliknij Certyfikaty i wyszukaj thawte_Primary_Root_CA.

Jeżeli brakuje certyfikatu, zapoznaj się z artykułem Microsoft.

Zapoznaj się również z artykułami szczegółowo opisującymi wymagane porty i adresy dla obu konsol GravityZone:

Porty komunikacyjne dla konsoli GravityZone w chmurze

Porty komunikacyjne dla lokalnej konsoli GravityZone (on-premise)

Źródło: https://www.bitdefender.com/business/support/en/77209-90402-troubleshoot–the-connection-to-the-cloud-services-could-not-be-established–error-message.html