Как осуществляется связь между клиентским компьютером и сервером управления?

Symantec Endpoint Protection Manager
подключается к клиенту с помощью файла связи Sylink.xml. Файл Sylink.xml содержит такие параметры связи, как IP-адрес сервера управления и период контрольного сигнала. После установки на клиентских компьютерах пакета установки клиента автоматически устанавливается связь между клиентом и сервером.
Файл sylink выполняет многие из своих функций во время контрольного сигнала. Контрольный сигнал задает частоту, с которой клиентские компьютеры передают журналы на сервер управления и загружают политики и команды.
Файл sylink содержит:
  • Открытый сертификат для всех серверов управления.
  • KCS, или ключ шифрования.
  • Идентификатор домена, к которому принадлежит каждый клиент.
Не вносите изменения в файл sylink. Если параметры будут изменены, сервер управления перезапишет большинство параметров при следующем подключении клиента к серверу управления.
Устранение неполадок связи Sylink
В версии 14.2 модуль связи был обновлен и содержит новые файлы журналов. Вы можете использовать эту информацию для устранения проблем связи между
Symantec Endpoint Protection Manager
и клиентами.
Модуль связи 14.2 работает со всеми типами клиентов, включая Windows, Mac и Linux, и предоставляет улучшенную поддержку IPv6.
Начиная с версии 14.2, модуль связи принимает только сведения о системе прокси-сервера.
  1. Чтобы просмотреть файлы журнала модуля связи, в клиенте Windows перейдите в следующую папку:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    Можно посмотреть следующие файлы:
    • Регистрация клиента:
      • RegistrationInfo.xml
        Метаданные регистрации клиентов, которые клиент отправляет в
        Symantec Endpoint Protection Manager
        .
      • Registration.xml
        Метаданные регистрации клиентов, которые
        Symantec Endpoint Protection Manager
        возвращает клиенту.
      • State.xml
        Включает внутренние параметры, такие как IP-адрес сервера управления.
    • Журналы модуля связи:
      \Logs\cve.log
      и
      \Logs\cve-actions.log
      Используйте эти журналы для устранения неполадок связи между
      Symantec Endpoint Protection Manager
      и клиентом. Отправьте эти журналы в службу технической поддержки, если необходимо.
    • Состояние opstate:
      Отображается в журналах в
      \Ожидается
      и
      \Отправлено
      .
  2. Чтобы настроить журналы модуля связи, откройте редактор реестра Windows, нажмите
    Пуск
    >
    Выполнить
    , введите
    regedit
    и нажмите
    OK
    .
  3. Чтобы включить cve.log или cve-actions.log, откройте следующий раздел реестра Windows:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    Используйте любые из следующих значений:
    • 1 = Отладка
    • 2 = Информация
    • 3 = Предупреждение
    • 4 = Ошибка
    • 5 = Неустранимый сбой
    Если раздел реестра отсутствует или не имеет допустимого значения, по умолчанию используется значение 4. По умолчанию для установки используется значение 4.
    Например, можно ввести:
    32-разрядные системы:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64-разрядные системы:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. Чтобы контролировать размер этих журналов, используйте следующее значение реестра:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    Размер по умолчанию составляет 250 МБ.