Come comunicano il computer client e il server di gestione?

Symantec Endpoint Protection Manager
si connette al client con un file di comunicazioni denominato Sylink.xml. Il file Sylink.xml comprende le impostazioni di comunicazioni quali l'indirizzo IP del server di gestione e l'intervallo di heartbeat. In seguito all'installazione di un pacchetto di installazione client sui computer client, il client e il server comunicano automaticamente.
Il file sylink esegue molte delle sue funzioni durante l'heartbeat. L'heartbeat è la frequenza con la quale i computer client caricano i registri sul server di gestione e scaricano le politiche e i comandi.
Il file sylink contiene:
  • Il certificato pubblico per tutti i server di gestione.
  • KCS, o chiave di crittografia.
  • L'ID di dominio a cui appartiene ogni client.
Non modificare il file sylink. Se si modificano le impostazioni, il server di gestione sovrascrive la maggior parte delle impostazioni la volta successiva che il client si connette al server di gestione.
Risoluzione dei problemi di comunicazione di Sylink
Nella versione 14.2, il modulo di comunicazione è stato aggiornato e include nuovi file di registro. È possibile utilizzare queste informazioni per risolvere i problemi di comunicazione tra
Symantec Endpoint Protection Manager
e i client.
Il modulo di comunicazione 14.2 funziona con tutti i tipi di client, inclusi Windows, Mac e Linux, e ha migliorato il supporto di IPv6.
A partire dalla versione 14.2, il modulo di comunicazione rispetta solo le informazioni sul proxy di sistema.
  1. Per visualizzare i file di registro per il modulo di comunicazione, selezionare la seguente cartella nel client Windows:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    È possibile visualizzare i seguenti file:
    • Per la registrazione del client:
      • RegistrationInfo.xml
        Metadati di registrazione del client inviati dal client a
        Symantec Endpoint Protection Manager
        .
      • Registration.xml
        Metadati di registrazione del client restituiti da
        Symantec Endpoint Protection Manager
        al client.
      • State.xml
        Include le impostazioni interne, ad esempio l'indirizzo IP server di gestione.
    • Per i registri del modulo comunicazioni:
      \Logs\cve.log
      e
      \Logs\cve-actions.log
      Utilizzare questi registri per risolvere i problemi di comunicazione tra
      Symantec Endpoint Protection Manager
      e il client. Inviare questi registri al supporto tecnico se richiesto.
    • Per lo stato di opstate:
      Viene visualizzato nei registri nelle cartelle
      \Pending
      e
      \Sent
  2. Per configurare i registri del modulo di comunicazione, aprire l'editor del Registro di sistema di Windows, fare clic su
    Start
    >
    Esegui
    , digitare
    regedit
    , quindi fare clic su
    OK
    .
  3. Per attivare cve.log o cve-actions.log, aprire la chiave di registro Windows seguente:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    Utilizzare uno qualsiasi dei seguenti valori:
    • 1 = Debug
    • 2 = Info
    • 3 = Avviso
    • 4 = Errore
    • 5 = Irreversibile
    Se la chiave di registro non è presente o non ha un valore valido, per impostazione predefinita viene impostata su 4. Anche l'impostazione di installazione predefinita è 4.
    Per esempio, è possibile digitare:
    32 bit:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 bit:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. Per controllare la dimensione di questi registri, utilizzare il seguente valore di registro di sistema:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    La dimensione predefinita è 250 MB.