W jaki sposób komputer kliencki komunikuje się z serwerem zarządzania?

Program
Symantec Endpoint Protection Manager
łączy się z klientem przy użyciu pliku komunikacji o nazwie Sylink.xml. Plik Sylink.xml zawiera ustawienia komunikacji, takie jak adres IP serwera zarządzania i interwał pulsu. Po zainstalowaniu pakietu instalacyjnego klienta na komputerach klienckich klient i serwer automatycznie nawiązują komunikację.
Plik sylink wykonuje wiele funkcji podczas pulsu. Puls to częstotliwość przekazywania dzienników przez komputery klienckie do serwera zarządzania i pobierania zasad oraz poleceń.
Plik sylink zawiera:
  • Certyfikat publiczny dla wszystkich serwerów zarządzania.
  • KCS lub klucz szyfrowania.
  • Identyfikator domeny, do której należy każdy z klientów.
Nie należy edytować pliku sylink. W przypadku zmiany ustawień serwer zarządzania zastępuje większość ustawień podczas kolejnego połączenia klienta z serwerem zarządzania.
Rozwiązywanie problemów związanych z komunikacją z SyLink
W wersji 14.2 zmodyfikowano moduł komunikacji i dodano nowe pliki dziennika. Za pomocą tych informacji można rozwiązywać problemy z komunikacją między programem
Symantec Endpoint Protection Manager
i klientami.
W wersji 14.2 moduł komunikacji działa ze wszystkimi klientami w tym z klientami dla systemów Windows, Mac, i Linux oraz zawiera ulepszoną obsługę protokołu IPv6.
Od wersji 14.2 moduł komunikacyjny uznaje tylko informacje o systemie proxy.
  1. Aby wyświetlić pliki dziennika modułu komunikacji, na kliencie dla systemu Windows w następującym folderze:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    Można wyświetlić następujące pliki:
    • W przypadku rejestracji klienta:
      • RegistrationInfo.xml
        Metadane rejestracji klienta przesyłane przez niego do programu
        Symantec Endpoint Protection Manager
        .
      • Registration.xml
        Metadane rejestracji klienta zwracane przez program
        Symantec Endpoint Protection Manager
        do klienta.
      • State.xml
        Zawiera ustawienia wewnętrzne takie jak np. adres IP serwera zarządzania.
    • W przypadku dzienników modułu komunikacji:
      \Logs\cve.log
      i
      \Logs\cve-actions.log
      Za pomocą tych dzienników można rozwiązywać problemy z komunikacją miedzy programem
      Symantec Endpoint Protection Manager
      i klientem. Te dzienniki należy przesyłać do działu pomocy technicznej, gdy jest to wymagane.
    • W przypadku stanu opstate:
      Dostępne w dziennikach w folderach
      \Pending
      i
      \Sent
  2. Aby skonfigurować dzienniki modułu komunikacji, otwórz Edytor rejestru systemu Windows, klikając przycisk
    Start
    >
    Uruchom
    , wpisz
    regedit
    i kliknij przycisk
    OK
    .
  3. Aby włączyć dzienniki cve.log lub cve-actions.log, otwórz klucz rejestru systemu Windows:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    Użyj jednej z następujących wartości:
    • 1 = Debugowanie
    • 2 = Informacje
    • 3 = Ostrzeżenie
    • 4 = Błąd
    • 5 = Krytyczny
    Jeśli klucz rejestru nie istnieje lub nie zawiera prawidłowych wartości, to wartością domyślną jest 4. Wartością domyślną po instalacji jest również 4.
    Można na przykład wpisać:
    System 32-bitowy:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    System 64-bitowy:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. Wielkością dzienników można sterować za pomocą następującej wartości rejestru:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    Wielkość domyślna to 250 MB.