クライアントコンピュータと管理サーバーの通信方法

つの Symantec Endpoint Protection Manager
は、Sylink.xml と呼ばれる通信ファイルを使ってクライアントに接続します。Sylink.xml ファイルには、管理サーバーの IP アドレスやハートビート間隔などの通信設定が含まれています。クライアントコンピュータにクライアントインストールパッケージをインストールした後、クライアントとサーバーは自動的に通信します。
SyLink ファイルは、機能の多くをハートビートの間に実行します。ハートビートとは、クライアントコンピュータが管理サーバーにログをアップロードして、ポリシーとコマンドをダウンロードする頻度のことです。
SyLink ファイルには次の内容が含まれます。
  • すべての管理サーバーの公開証明書
  • KCS または暗号化キー
  • 各クライアントが所属するドメイン ID
SyLink ファイルは編集しないでください。設定を変更すると、クライアントが次に管理サーバーに接続したときに、管理サーバーがほとんどの設定を上書きします。
SyLink 通信のトラブルシューティング
バージョン 14.2 では通信モジュールがアップグレードされ、新しいログファイルが含まれています。ログファイルの情報を、
つの Symantec Endpoint Protection Manager
とクライアントの間の通信の問題をトラブルシューティングするために使用できます。
14.2 の通信モジュールは、Windows、Mac、Linux など、すべての種類のクライアントと連携します。また、IPv6 のサポートが改善されています。
バージョン 14.2 以降、通信モジュールではシステムプロキシの情報だけが利用されます。
  1. 通信モジュールのログファイルを表示するには、Windows クライアントの場合、次のフォルダを確認します。
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    次のファイルを表示できます。
    • クライアント登録:
      • RegistrationInfo.xml
        クライアントが
        つの Symantec Endpoint Protection Manager
        に送信するクライアント登録のメタデータ。
      • Registration.xml
        つの Symantec Endpoint Protection Manager
        がクライアントに返すクライアント登録のメタデータ。
      • State.xml
        管理サーバーの IP アドレスなどの内部設定が含まれます。
    • 通信モジュールのログ:
      \Logs\cve.log
      \Logs\cve-actions.log
      これらのログは、
      つの Symantec Endpoint Protection Manager
      とクライアントの間の通信の問題をトラブルシューティングするために使用します。提供を求められた場合は、テクニカルサポートにこれらのログを送信します。
    • 運用状態:
      \Pending
      \Sent
      フォルダのログに記載されます。
  2. 通信モジュールのログを設定するには、Windows のレジストリエディタを開きます。それには、
    [スタート]
    >
    [ファイル名を指定して実行]
    をクリックし、「
    regedit
    」と入力して、
    [OK]
    をクリックします。
  3. cve.log または cve-actions.log を有効にするには、次の Windows レジストリキーを開きます。
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    次の値のいずれかを使用します。
    • 1 = デバッグ
    • 2 = 情報
    • 3 = 警告
    • 4 = エラー
    • 5 = 致命的
    レジストリキーが存在しないか有効な値がない場合、デフォルト設定は 4 になります。インストールでのデフォルト設定も 4 になります。
    たとえば、次のように入力できます。
    32 ビット:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 ビット:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. これらのログのサイズを制御するには、次のレジストリ値を使用します。
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    デフォルトサイズは 250 MB です。