客户端计算机和管理服务器如何通信?

Symantec Endpoint Protection Manager
使用通信文件 Sylink.xml 连接至客户端。 Sylink.xml 檔案含有通訊設定,例如,管理伺服器的 IP 位址和活動訊號間隔。 在您安装客户端安装软件包到客户端计算机后,客户端和服务器会自动通信。
Sylink 文件在检测信号期间执行所含的许多功能。 检测信号是客户端计算机将日志上载到管理服务器以及下载策略和命令的频率。
Sylink 文件包含:
  • 所有管理服务器的公用证书。
  • KCS 或加密密钥。
  • 每个客户端所属的域 ID。
请勿编辑 Sylink 文件。 如果您更改设置,管理服务器会在下次客户端连接到管理服务器时覆盖大多数设置。
对 Sylink 通信进行故障排除
在版本 14.2 中,通信模块已升级,包含了新的日志文件。 您可以使用这些信息对
Symantec Endpoint Protection Manager
和客户端之间的通信问题进行故障排除。
14.2 通信模块可与所有类型的客户端(包括 Windows、Mac 和 Linux)配合使用,并改进了 IPv6 支持。
自版本 14.2 起,通信模块仅支持系统代理信息。
  1. 要在 Windows 客户端上的以下文件夹中查看通信模块的日志文件:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    您可以查看以下文件:
    • 对于客户端注册:
      • RegistrationInfo.xml
        客户端提交到
        Symantec Endpoint Protection Manager
        的客户端注册元数据。
      • Registration.xml
        Symantec Endpoint Protection Manager
        返回到客户端的客户端注册元数据。
      • State.xml
        包括内部设置,例如管理服务器 IP 地址。
    • 对于通信模块日志:
      \Logs\cve.log
      \Logs\cve-actions.log
      可以使用这些日志对
      Symantec Endpoint Protection Manager
      和客户端之间的通信进行故障排除。 可以将这些日志发送给技术支持(如果要求的话)。
    • 对于 opstate 状态:
      显示在
      \Pending
      \Sent
      文件夹下的日志中
  2. 要配置通信模块日志,请打开 Windows 注册表编辑器,单击“
    开始
    ”>“
    运行
    ”,键入
    regedit
    ,然后单击“
    确定
    ”。
  3. 要启用 cve.log 或 cve-actions.log,请打开以下 Windows 注册表项:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    使用下列任一值:
    • 1 = 调试
    • 2 = 信息
    • 3 = 警告
    • 4 = 错误
    • 5 = 致命
    如果该注册表项不存在或不具有有效值,则默认为 4。 安装默认值也为 4。
    例如,您可以键入:
    32 位:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 位:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantecndpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. 要控制这些日志的大小,使用以下注册表值:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    默认大小为 250 MB。