クライアントコンピュータと管理サーバーの通信方法
つの Symantec Endpoint Protection Manager
は、Sylink.xml と呼ばれる通信ファイルを使ってクライアントに接続します。 Sylink.xml ファイルには、管理サーバーの IP アドレスやハートビート間隔などの通信設定が含まれています。 クライアントコンピュータにクライアントインストールパッケージをインストールした後、クライアントとサーバーは自動的に通信します。
SyLink ファイルは、機能の多くをハートビートの間に実行します。 ハートビートとは、クライアントコンピュータが管理サーバーにログをアップロードして、ポリシーとコマンドをダウンロードする頻度のことです。
SyLink ファイルには次の内容が含まれます。
- すべての管理サーバーの公開証明書
- KCS または暗号化キー
- 各クライアントが所属するドメイン ID
SyLink ファイルは編集しないでください。 設定を変更すると、クライアントが次に管理サーバーに接続したときに、管理サーバーがほとんどの設定を上書きします。
SyLink 通信のトラブルシューティング
バージョン 14.2 では通信モジュールがアップグレードされ、新しいログファイルが含まれています。 ログファイルの情報を、
つの Symantec Endpoint Protection Manager
とクライアントの間の通信の問題をトラブルシューティングするために使用できます。
14.2 の通信モジュールは、Windows、Mac、Linux など、すべての種類のクライアントと連携します。また、IPv6 のサポートが改善されています。
バージョン 14.2 以降、通信モジュールではシステムプロキシの情報だけが利用されます。
- 通信モジュールのログファイルを表示するには、Windows クライアントの場合、次のフォルダを確認します。C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data次のファイルを表示できます。
- クライアント登録:
- RegistrationInfo.xmlクライアントがつの Symantec Endpoint Protection Managerに送信するクライアント登録のメタデータ。
- Registration.xmlつの Symantec Endpoint Protection Managerがクライアントに返すクライアント登録のメタデータ。
- State.xml管理サーバーの IP アドレスなどの内部設定が含まれます。
- 通信モジュールのログ:\Logs\cve.logと\Logs\cve-actions.logこれらのログは、つの Symantec Endpoint Protection Managerとクライアントの間の通信の問題をトラブルシューティングするために使用します。 提供を求められた場合は、テクニカルサポートにこれらのログを送信します。
- 運用状態:\Pendingと\Sentフォルダのログに記載されます。
- 通信モジュールのログを設定するには、Windows のレジストリエディタを開き、[スタート]>[ファイル名を指定して実行]をクリックし、「regedit」と入力して、[OK]をクリックします。
- cve.log または cve-actions.log を有効にするには、次の Windows レジストリキーを開きます。[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel次の値のいずれかを使用します。
- 1 = デバッグ
- 2 = 情報
- 3 = 警告
- 4 = エラー
- 5 = 致命的
レジストリキーが存在しないか有効な値がない場合、デフォルト設定は 4 になります。 インストールでのデフォルト設定も 4 になります。たとえば、次のように入力できます。32 ビット:[HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:0000000164 ビット:[HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001 - これらのログのサイズを制御するには、次のレジストリ値を使用します。[HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDBデフォルトサイズは 250 MB です。