클라이언트 시스템과 관리 서버가 통신하는 방법

Symantec Endpoint Protection Manager
은(는) Sylink.xml이라는 통신 파일을 사용하여 클라이언트에 연결합니다. Sylink.xml 파일에는 관리 서버의 IP 주소와 하트비트 간격 같은 통신 설정이 들어 있습니다. 클라이언트 시스템에 클라이언트 설치 패키지를 설치하면 클라이언트와 서버가 자동으로 통신합니다.
sylink 파일은 하트비트 중에 다수의 기능을 수행합니다. 하트비트는 클라이언트 시스템이 관리 서버에 로그를 업로드하고 정책 및 명령을 다운로드하는 빈도입니다.
sylink 파일에는 다음이 포함됩니다.
  • 모든 관리 서버에 대한 공용 인증서
  • KCS 또는 암호화 키
  • 각 클라이언트가 속하는 도메인 ID
sylink 파일을 편집하지 마십시오. 설정을 변경하면 다음에 클라이언트가 관리 서버에 연결할 때 관리 서버가 대부분의 설정을 덮어씁니다.
Sylink 통신 문제 해결
버전 14.2에서는 통신 모듈이 업그레이드되어 새로운 로그 파일이 포함됩니다. 이 정보를 사용하여
Symantec Endpoint Protection Manager
과(와) 클라이언트 간의 통신 문제를 해결할 수 있습니다.
14.2 통신 모듈은 Windows, Mac 및 Linux를 비롯한 모든 클라이언트 유형에서 작동하며 개선된 IPv6 지원을 제공합니다.
버전 14.2부터 통신 모듈은 시스템 프록시 정보만 고려합니다.
  1. 통신 모듈에 대한 로그 파일을 보려면 Windows 클라이언트에서 다음 폴더로 이동하십시오.
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    다음 파일을 볼 수 있습니다.
    • 클라이언트 등록:
      • RegistrationInfo.xml
        클라이언트가
        Symantec Endpoint Protection Manager
        에 제출하는 클라이언트 등록 메타데이터
      • Registration.xml
        Symantec Endpoint Protection Manager
        이(가) 클라이언트에 반환하는 클라이언트 등록 메타데이터
      • State.xml
        관리 서버 IP 주소와 같은 내부 설정이 포함됩니다.
    • 통신 모듈 로그:
      \Logs\cve.log
      \Logs\cve-actions.log
      이러한 로그를 사용하여
      Symantec Endpoint Protection Manager
      과(와) 클라이언트 간의 통신 문제를 해결할 수 있습니다. 기술 지원에서 요청하는 경우 이러한 로그를 보내십시오.
    • opstate 상태:
      \Pending
      \Sent
      폴더의 로그에 표시됩니다.
  2. 통신 모듈 로그를 구성하려면 Windows 레지스트리 편집기를 열고
    시작
    >
    실행
    을 누르고
    regedit
    를 입력한 다음
    확인
    을 누르십시오.
  3. cve.log 또는 cve-actions.log를 실행하려면 다음 Windows 레지스트리 키를 여십시오.
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    다음 값 중 하나를 사용하십시오.
    • 1 = 디버그
    • 2 = 정보
    • 3 = 경고
    • 4 = 오류
    • 5 = 치명적
    레지스트리 키가 없거나 값이 올바르지 않은 경우 기본적으로 4로 설정됩니다. 설치 기본값도 4입니다.
    예를 들어 다음을 입력할 수 있습니다.
    32비트:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64비트:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. 이러한 로그의 크기를 제어하려면 다음 레지스트리 값을 사용하십시오.
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    기본 크기는 250MB입니다.