Comment l'ordinateur client et le serveur de gestion communiquent-ils ?

 instance de Symantec Endpoint Protection Manager
se connecte au client grâce à un fichier de communication appelé Sylink.xml. Le fichier Sylink.xml inclut des paramètres tels que l'adresse IP du serveur de gestion et l'intervalle des pulsations. Après l'installation d'un package d'installation sur les ordinateurs client, le client et le serveur communiquent automatiquement.
Le fichier sylink exécute nombre de ses fonctions pendant la pulsation. La pulsation correspond à la fréquence à laquelle les ordinateurs client chargent les journaux vers le serveur de gestion et téléchargent les politiques et les commandes.
Le fichier sylink contient :
  • le certificat public pour tous les serveurs de gestion ;
  • la KCS ou clé de chiffrement ;
  • l'ID de domaine auquel chaque client appartient.
Ne modifiez pas le fichier sylink. Si vous modifiez les paramètres, le serveur de gestion remplace la plupart des paramètres à la prochaine connexion du client au serveur de gestion.
Dépannage de la communication Sylink
Dans la version 14.2, le module de communication a été mis à niveau et inclut de nouveaux fichiers journaux. Vous pouvez utiliser ces informations pour dépanner les problèmes de communication entre
 instance de Symantec Endpoint Protection Manager
et les clients.
Le module de communication 14.2 fonctionne avec tous les types de client, notamment Windows, Mac et Linux et dispose d'une meilleure prise en charge IPv6.
A partir de la version 14.2, le module de communication observe uniquement les informations de proxy système.
  1. Pour afficher les fichiers journaux du module de communications, sur le client Windows, dans le dossier suivant :
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    Vous pouvez afficher les fichiers suivants :
    • Pour l'enregistrement du client :
      • RegistrationInfo.xml
        Métadonnées d'enregistrement du client que le client envoie à
         instance de Symantec Endpoint Protection Manager
        .
      • Registration.xml
        Métadonnées d'enregistrement du client que
         instance de Symantec Endpoint Protection Manager
        renvoie au client.
      • State.xml
        Inclut des paramètres internes, tels que l'adresse IP du serveur de gestion.
    • Pour les journaux du module de communication :
      \Logs\cve.log
      et
      \Logs\cve-actions.log
      Utilisez ces journaux pour résoudre les problèmes de communication entre
       instance de Symantec Endpoint Protection Manager
      et le client. Envoyez ces journaux au support technique si vous y êtes invité.
    • Pour l'état opstate :
      S'affiche dans les journaux dans les dossiers
      \Pending
      et
      \Sent
  2. Pour configurer les journaux du module de communications, ouvrez l'éditeur du Registre Windows, cliquez sur
    Démarrer
    >
    Exécuter
    , saisissez
    regedit
    , puis cliquez sur
    OK
    .
  3. Pour activer les fichiers cve.log ou cve-actions.log, ouvrez la clé de Registre Windows suivante :
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    Utiliser l'une des valeurs suivantes :
    • 1 = Débogage
    • 2 = Informations
    • 3 = Avertissement
    • 4 = Erreur
    • 5 = Erreur fatale
    Si la clé de Registre n'est pas présente ou ne dispose pas d'une valeur valide, la valeur par défaut est 4. La valeur par défaut de l'installation est également 4.
    Par exemple, vous pouvez saisir :
    32 bits :
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 bits :
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. Pour contrôler la taille de ces journaux, utilisez la valeur de Registre suivante :
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    La taille par défaut est 250 Mo.