Como o computador-cliente e o servidor de gerenciamento se comunicam?

O
Symantec Endpoint Protection Manager
se conecta ao cliente com um arquivo de comunicação chamado Sylink.xml. O arquivo Sylink.xml inclui as configurações de comunicação, como o endereço IP do servidor de gerenciamento e do intervalo de pulsação. Após você instalar um pacote de instalação do cliente nos computadores cliente, o cliente e o servidor se comunicarão automaticamente.
O arquivo sylink executa muitas das suas funções durante a pulsação. A pulsação é a frequência na qual os computadores-cliente fazem upload dos logs do servidor de gerenciamento e fazem o download de políticas e comandos.
O arquivo sylink contém:
  • O certificado público para todos os servidores de gerenciamento.
  • O KCS ou uma chave de criptografia.
  • O ID do domínio ao qual cada cliente pertence.
Não edite o arquivo sylink. Se você alterar as configurações, o servidor de gerenciamento sobrescreverá a maioria das configurações na próxima vez em que o cliente se conectar com o servidor de gerenciamento.
Para solucionar problemas de comunicação do Sylink
Na versão 14.2, o módulo de comunicações recebeu upgrade e inclui novos arquivos de log. Você pode usar essas informações para solucionar problemas de comunicação entre o
Symantec Endpoint Protection Manager
e os clientes.
O módulo de comunicações do 14.2 funciona com todos os tipos de cliente, incluindo Windows, Mac e Linux e melhorou o suporte a IPv6.
A partir da versão 14.2, o módulo de comunicação honra somente as informações de proxy do sistema.
  1. Para exibir os arquivos de log para o módulo de comunicações, no cliente Windows, na seguinte pasta:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    Você pode exibir os seguintes arquivos:
    • Para registro do cliente:
      • RegistrationInfo.xml
        Metadados de registro do cliente que o cliente envia ao
        Symantec Endpoint Protection Manager
        .
      • Registration.xml
        Metadados de registro do cliente que o
        Symantec Endpoint Protection Manager
        retorna ao cliente.
      • State.xml
        Inclui configurações internas, como o endereço IP do servidor de gerenciamento.
    • Para os logs do módulo de comunicações:
      \Logs\cve.log
      e
      \Logs\cve-actions.log
      Use esses logs para solucionar problemas de comunicação entre o cliente e o
      Symantec Endpoint Protection Manager
      . Envie esses logs ao suporte técnico se solicitado.
    • Para o status de opstate:
      Aparece nos logs nas pastas
      \Pending
      e
      \Sent
  2. Para configurar os logs do módulo de comunicação, abra o Editor do Registro do Windows, clique em
    Iniciar
    >
    Executar
    , digite
    regedit
    e, em seguida, clique em
    OK
    .
  3. Para ativar o cve.log ou cve-actions.log, abra a seguinte chave de registro do Windows:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    Use qualquer um dos seguintes valores:
    • 1 = Depuração
    • 2 = Informações
    • 3 = Aviso
    • 4 = Erro
    • 5 = Grave
    Se a chave de registro não estiver presente ou não tiver um valor válido, o padrão será 4. O padrão de instalação também é 4.
    Por exemplo, você pode digitar:
    32 bits:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 bits:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. Para controlar o tamanho desses logs, use o seguinte valor de registro:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    O tamanho padrão é 250 MB.