Wie kommunizieren der Clientcomputer und der Management-Server miteinander?
Symantec Endpoint Protection Manager
stellt mithilfe der Kommunikationsdatei "Sylink.xml" eine Verbindung zum Client her. Die Datei "Sylink.xml" enthält die Kommunikationseinstellungen wie etwa die IP-Adresse des Management-Servers und das Heartbeat-Intervall. Nach der Installation eines Clientinstallationspakets auf den Clientcomputern kommunizieren der Client und der Server automatisch.
Die Sylink-Datei führt viele ihrer Funktionen während des Heartbeat durch. Der Heartbeat ist die Häufigkeit, mit der ein Clientcomputer Protokolle auf den Management-Server hochlädt und Richtlinien und Befehle herunterlädt.
Die Sylink-Datei enthält Folgendes:
- Das öffentliche Zertifikat für alle Management-Server
- Den KCS (Verschlüsselungscode)
- Die Domänen-ID, der der jeweilige Client angehört
Bearbeiten Sie die Sylink-Datei nicht. Wenn Sie die Einstellungen ändern, überschreibt der Management-Server die meisten Einstellungen, wenn der Client das nächste Mal eine Verbindung zum Management-Server herstellt.
Beheben von Sylink-Fehlern
In Version 14.2 wurde das Kommunikationsmodul aktualisiert und enthält neue Protokolldateien. Sie können die enthaltenen Informationen verwenden, um Kommunikationsprobleme zwischen
Symantec Endpoint Protection Manager
und den Clients zu beheben.
Das Kommunikationsmodul von Version 14.2 funktioniert mit allen Clienttypen (Windows, macOS und Linux) und bietet eine bessere IPv6-Unterstützung.
Ab Version 14.2 berücksichtigt das Kommunikationsmodul nur System-Proxy-Informationen.
- So zeigen Sie die Protokolldateien für das Kommunikationsmodul auf dem Windows-Client im folgenden Ordner an:C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\DataSie können folgende Dateien anzeigen:
- Für die Clientregistrierung:
- RegistrationInfo.xmlMetadaten zur Clientregistrierung, die der Client anSymantec Endpoint Protection Managersendet.
- Registration.xmlMetadaten zur Clientregistrierung, dieSymantec Endpoint Protection Managerzurück an den Client sendet.
- State.xmlInterne Einstellungen (z. B. die IP-Adresse des Management-Servers)
- Für die Protokolle des Kommunikationsmoduls:\Logs\cve.logund\Logs\cve-actions.logVerwenden Sie diese Protokolle, um Fehler bei der Kommunikation zwischenSymantec Endpoint Protection Managerund dem Client zu beheben. Senden Sie diese Protokolle an den technischen Support, wenn Sie dazu aufgefordert werden.
- Für den Status "Opstate":Wird in den Protokollen im Ordner\Pendingund\Sentangezeigt.
- Um die Protokolle des Kommunikationsmoduls zu konfigurieren, öffnen Sie den Registrierungs-Editor von Windows, klicken Sie aufStart>Ausführen, geben Sieregeditein und klicken Sie aufOK.
- Öffnen Sie zum Aktivieren von cve.log bzw. cve-actions.log die folgenden Windows-Registrierungsschlüssel:[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevelVerwenden Sie einen beliebigen der folgenden Werte:
- 1 = Debug
- 2 = Info
- 3 = Warnung
- 4 = Fehler
- 5 = Schwerer Fehler
Wenn der Registrierungsschlüssel nicht vorhanden ist oder keinen gültigen Wert hat, ist der Standardwert 4. Der Standardwert für die Installation ist auch 4.Beispiel: Geben Sie Folgendes ein:32 Bit:[HKLM\SOFTWARE\Symantec\Symantecndpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:0000000164 Bit:[HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001 - Verwenden Sie zum Festlegen der Größe dieser Protokolldateien den folgenden Registrierungswert:[HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDBDie Standardgröße ist 250 MB.