Jak klientský počítač a server pro správu komunikují?
Aplikace
Symantec Endpoint Protection Manager
se spojí s klientem pomocí komunikačního souboru Sylink.xml. Soubor Sylink.xml file zahrnuje komunikační nastavení jako IP adresu serveru pro správu a interval tlukotu srdce. Jakmile instalujete klientský instalační balíček na klientské počítače, klient a server automaticky komunikují.
Soubor sylink provádí mnoho ze svých funkcí během prezenčního signálu. Prezenční signál je časový interval, v němž klientské počítače odesílají protokoly na server pro správu a stahují zásady a příkazy.
Soubor sylink obsahuje:
- Veřejný certifikát pro všechny servery pro správu.
- KCS neboli šifrovací klíč.
- ID domény, ke kterému patří každý klient.
Soubor sylink neupravujte. Pokud nastavení změníte, server pro správu při příštím připojení klienta k serveru pro správu přepíše většinu nastavení.
Řešení potíží s komunikací Sylink
Ve verzi 14.2 byl komunikační modul upgradován a nyní obsahuje nové soubory protokolu. Tyto informace můžete použít k řešení potíží s komunikací mezi aplikací
Symantec Endpoint Protection Manager
a klienty.
Komunikační modul verze 14.2 funguje se všemi typy klientů, včetně systémů Windows, Mac a Linux, a má vylepšenou podporu protokolu IPv6.
Od verze 14.2 akceptuje komunikační modul pouze informace systémového proxy serveru.
- Pokud chcete zobrazit soubory protokolu komunikačního modulu, v klientovi systému Windows v následující složce:C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\DataMůžete zobrazit následující soubory:
- Pro registraci klienta:
- RegistrationInfo.xmlMetadata registrace klienta, která klient odesílá do aplikaceSymantec Endpoint Protection Manager.
- Registration.xmlMetadata registrace klienta, která vrací aplikaceSymantec Endpoint Protection Managerklientu.
- State.xmlZahrnuje vnitřní nastavení, například adresu IP serveru pro správu.
- Pro protokoly komunikačního modulu:\Logs\cve.loga\Logs\cve-actions.logPomocí těchto protokolů lze řešit potíže s komunikací mezi aplikacíSymantec Endpoint Protection Managera klientem. Na požádání zašlete tyto protokoly technické podpoře.
- Pro stav opstate:Zobrazí se v protokolech ve složkách\Pendinga\Sent
- Pokud chcete nakonfigurovat protokoly komunikačních modulů, otevřete editor registru systému Windows, klikněte na možnostStart>Spustit, zadejte příkazregedita poté klikněte na tlačítkoOK.
- Chcete-li povolit protokol cve.log nebo cve-actions.log, otevřete následující klíč registru systému Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevelPoužijte některou z následujících hodnot:
- 1 = Ladění
- 2 = Informace
- 3 = Upozornění
- 4 = Chyba
- 5 = Kritická
Pokud klíč registru není přítomen nebo nemá platnou hodnotu, použije se implicitně hodnota 4. Výchozí hodnota instalace je také 4.Můžete například zadat:32 bitů:[HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:0000000164 bitů:[HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001 - Chcete-li určovat velikost těchto protokolů, použijte následující hodnotu registru:[HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDBVýchozí velikost je 250 MB.