¿Cómo se comunican el equipo cliente y el servidor de administración?

Symantec Endpoint Protection Manager
se conecta al cliente con un archivo de comunicaciones llamado Sylink.xml. El archivo Sylink.xml incluye la configuración de comunicación, como la dirección IP del servidor de administración y el intervalo de latidos. Después de instalar un paquete de instalación del cliente en los equipos cliente, el cliente y el servidor se comunican automáticamente.
El archivo sylink realiza muchas de sus funciones durante el latido. El latido es la frecuencia con la cual los equipos cliente cargan registros en el servidor de administración y descargan políticas y comandos.
El archivo sylink contiene:
  • El certificado público para todos los servidores de administración.
  • KCS o la clave de cifrado.
  • El Id. de dominio al cual pertenece cada cliente.
No edite el archivo sylink. Si cambia la configuración, el servidor de administración sobrescribe la mayoría de las configuraciones la próxima vez que el cliente se conecta al servidor de administración.
Solución de problemas de comunicación de sylink
En la versión 14.2, el módulo de comunicaciones se actualizó e incluye nuevos archivos de registro. Puede utilizar esta información para solucionar problemas de comunicación entre
Symantec Endpoint Protection Manager
y los clientes.
El módulo de comunicaciones de 14.2 funciona con todos los tipos de cliente, incluyendo Windows, Mac y Linux, y ha mejorado la compatibilidad con IPv6.
A partir de la versión 14.2, el módulo de comunicación solamente procesa información del proxy del sistema.
  1. Para ver los archivos de registro del módulo de comunicaciones, en la siguiente carpeta del cliente de Windows:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    Es posible ver los siguientes archivos:
    • Para el registro de cliente:
      • RegistrationInfo.xml
        Metadatos de registro de clientes que el cliente envía a
        Symantec Endpoint Protection Manager
        .
      • Registration.xml
        Metadatos de registro de clientes que
        Symantec Endpoint Protection Manager
        devuelve al cliente.
      • State.xml
        Incluye la configuración interna, como la de dirección IP del servidor de administración.
    • Para los registros de módulo de comunicaciones:
      \Logs\cve.log
      y
      \Logs\cve-actions.log
      Use estos registros para solucionar problemas de comunicación entre el cliente y
      Symantec Endpoint Protection Manager
      . Envíe estos registros al soporte técnico si se le solicita.
    • Para conocer el estado de opstate:
      Aparece en los registros en las carpetas
      \Pending
      y
      \Sent
  2. Para configurar los registros del módulo de comunicación, abra el editor del Registro de Windows, haga clic en
    Inicio
    >
    Ejecutar
    , escriba
    regedit
    y, a continuación, haga clic en
    Aceptar
    .
  3. Para habilitar cve.log o cve-actions.log, abra la siguiente clave del registro de Windows:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    Use alguno de los siguientes valores:
    • 1 = depuración
    • 2 = información
    • 3 = advertencia
    • 4 = error
    • 5 = grave
    Si la clave de registro no está presente o no tiene un valor válido, el valor predeterminado es 4. Además, la opción predeterminada de instalación es 4.
    Por ejemplo, puede escribir:
    32 bits:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 bits:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. Para controlar el tamaño de estos registros, use el siguiente valor de registro:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    El tamaño predeterminado es 250 MB.