Jak klientský počítač a server pro správu komunikují?

Aplikace
Symantec Endpoint Protection Manager
se spojí s klientem pomocí komunikačního souboru Sylink.xml. Soubor Sylink.xml file zahrnuje komunikační nastavení jako IP adresu serveru pro správu a interval tlukotu srdce. Jakmile instalujete klientský instalační balíček na klientské počítače, klient a server automaticky komunikují.
Soubor sylink provádí mnoho ze svých funkcí během prezenčního signálu. Prezenční signál je časový interval, v němž klientské počítače odesílají protokoly na server pro správu a stahují zásady a příkazy.
Soubor sylink obsahuje:
  • Veřejný certifikát pro všechny servery pro správu.
  • KCS neboli šifrovací klíč.
  • ID domény, ke kterému patří každý klient.
Soubor sylink neupravujte. Pokud nastavení změníte, server pro správu při příštím připojení klienta k serveru pro správu přepíše většinu nastavení.
Řešení potíží s komunikací Sylink
Ve verzi 14.2 byl komunikační modul upgradován a nyní obsahuje nové soubory protokolu. Tyto informace můžete použít k řešení potíží s komunikací mezi aplikací
Symantec Endpoint Protection Manager
a klienty.
Komunikační modul verze 14.2 funguje se všemi typy klientů, včetně systémů Windows, Mac a Linux, a má vylepšenou podporu protokolu IPv6.
Od verze 14.2 akceptuje komunikační modul pouze informace systémového proxy serveru.
  1. Pokud chcete zobrazit soubory protokolu komunikačního modulu, v klientovi systému Windows v následující složce:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    Můžete zobrazit následující soubory:
    • Pro registraci klienta:
      • RegistrationInfo.xml
        Metadata registrace klienta, která klient odesílá do aplikace
        Symantec Endpoint Protection Manager
        .
      • Registration.xml
        Metadata registrace klienta, která vrací aplikace
        Symantec Endpoint Protection Manager
        klientu.
      • State.xml
        Zahrnuje vnitřní nastavení, například adresu IP serveru pro správu.
    • Pro protokoly komunikačního modulu:
      \Logs\cve.log
      \Logs\cve-actions.log
      Pomocí těchto protokolů lze řešit potíže s komunikací mezi aplikací
      Symantec Endpoint Protection Manager
      a klientem. Na požádání zašlete tyto protokoly technické podpoře.
    • Pro stav opstate:
      Zobrazí se v protokolech ve složkách
      \Pending
      \Sent
  2. Pokud chcete nakonfigurovat protokoly komunikačních modulů, otevřete editor registru systému Windows, klikněte na možnost
    Start
    >
    Spustit
    , zadejte příkaz
    regedit
    a poté klikněte na tlačítko
    OK
    .
  3. Chcete-li povolit protokol cve.log nebo cve-actions.log, otevřete následující klíč registru systému Windows:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    Použijte některou z následujících hodnot:
    • 1 = Ladění
    • 2 = Informace
    • 3 = Upozornění
    • 4 = Chyba
    • 5 = Kritická
    Pokud klíč registru není přítomen nebo nemá platnou hodnotu, použije se implicitně hodnota 4. Výchozí hodnota instalace je také 4.
    Můžete například zadat:
    32 bitů:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 bitů:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. Chcete-li určovat velikost těchto protokolů, použijte následující hodnotu registru:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    Výchozí velikost je 250 MB.