Wie kommunizieren der Clientcomputer und der Management-Server miteinander?

Symantec Endpoint Protection Manager
stellt mithilfe der Kommunikationsdatei "Sylink.xml" eine Verbindung zum Client her. Die Datei "Sylink.xml" enthält die Kommunikationseinstellungen wie etwa die IP-Adresse des Management-Servers und das Heartbeat-Intervall. Nach der Installation eines Clientinstallationspakets auf den Clientcomputern kommunizieren der Client und der Server automatisch.
Die Sylink-Datei führt viele ihrer Funktionen während des Heartbeat durch. Der Heartbeat ist die Häufigkeit, mit der ein Clientcomputer Protokolle auf den Management-Server hochlädt und Richtlinien und Befehle herunterlädt.
Die Sylink-Datei enthält Folgendes:
  • Das öffentliche Zertifikat für alle Management-Server
  • Den KCS (Verschlüsselungscode)
  • Die Domänen-ID, der der jeweilige Client angehört
Bearbeiten Sie die Sylink-Datei nicht. Wenn Sie die Einstellungen ändern, überschreibt der Management-Server die meisten Einstellungen, wenn der Client das nächste Mal eine Verbindung zum Management-Server herstellt.
Beheben von Sylink-Fehlern
In Version 14.2 wurde das Kommunikationsmodul aktualisiert und enthält neue Protokolldateien. Sie können die enthaltenen Informationen verwenden, um Kommunikationsprobleme zwischen
Symantec Endpoint Protection Manager
und den Clients zu beheben.
Das Kommunikationsmodul von Version 14.2 funktioniert mit allen Clienttypen (Windows, macOS und Linux) und bietet eine bessere IPv6-Unterstützung.
Ab Version 14.2 berücksichtigt das Kommunikationsmodul nur System-Proxy-Informationen.
  1. So zeigen Sie die Protokolldateien für das Kommunikationsmodul auf dem Windows-Client im folgenden Ordner an:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    Sie können folgende Dateien anzeigen:
    • Für die Clientregistrierung:
      • RegistrationInfo.xml
        Metadaten zur Clientregistrierung, die der Client an
        Symantec Endpoint Protection Manager
        sendet.
      • Registration.xml
        Metadaten zur Clientregistrierung, die
        Symantec Endpoint Protection Manager
        zurück an den Client sendet.
      • State.xml
        Interne Einstellungen (z. B. die IP-Adresse des Management-Servers)
    • Für die Protokolle des Kommunikationsmoduls:
      \Logs\cve.log
      und
      \Logs\cve-actions.log
      Verwenden Sie diese Protokolle, um Fehler bei der Kommunikation zwischen
      Symantec Endpoint Protection Manager
      und dem Client zu beheben. Senden Sie diese Protokolle an den technischen Support, wenn Sie dazu aufgefordert werden.
    • Für den Status "Opstate":
      Wird in den Protokollen im Ordner
      \Pending
      und
      \Sent
      angezeigt.
  2. Um die Protokolle des Kommunikationsmoduls zu konfigurieren, öffnen Sie den Registrierungs-Editor von Windows, klicken Sie auf
    Start
    >
    Ausführen
    , geben Sie
    regedit
    ein und klicken Sie auf
    OK
    .
  3. Öffnen Sie zum Aktivieren von cve.log bzw. cve-actions.log die folgenden Windows-Registrierungsschlüssel:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    Verwenden Sie einen beliebigen der folgenden Werte:
    • 1 = Debug
    • 2 = Info
    • 3 = Warnung
    • 4 = Fehler
    • 5 = Schwerer Fehler
    Wenn der Registrierungsschlüssel nicht vorhanden ist oder keinen gültigen Wert hat, ist der Standardwert 4. Der Standardwert für die Installation ist auch 4.
    Beispiel: Geben Sie Folgendes ein:
    32 Bit:
    [HKLM\SOFTWARE\Symantec\Symantecndpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 Bit:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. Verwenden Sie zum Festlegen der Größe dieser Protokolldateien den folgenden Registrierungswert:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    Die Standardgröße ist 250 MB.