用戶端電腦和管理伺服器的通訊方式?

Symantec Endpoint Protection Manager
使用通訊檔 Sylink.xml 連線至用戶端。Sylink.xml 檔案含有通訊設定,例如,管理伺服器的 IP 位址和活動訊號間隔。在您安裝用戶端套件到用戶端電腦後,用戶端和伺服器會自動通訊。
Sylink 檔案會在活動訊號期間執行大多數功能。活動訊號是用戶端電腦將日誌上傳到管理伺服器,並下載政策和指令的頻率。
Sylink 檔案包含:
  • 所有管理伺服器的公開憑證。
  • KCS 或加密金鑰。
  • 每個用戶端所屬的網域 ID。
請勿編輯 Sylink 檔案。如果您變更設定,管理伺服器會在用戶端下次連線至管理伺服器時覆寫大部分設定。
疑難排解 Sylink 通訊
在版本 14.2 中,通訊模組已升級,並包含新的日誌檔。您可以使用此資訊來疑難排解
Symantec Endpoint Protection Manager
與用戶端之間的通訊問題。
14.2 通訊模組適用於所有用戶端類型 (包括 Windows、Mac 和 Linux),並且已改進 IPv6 支援。
自 14.2 版起,通訊模組僅遵守系統代理資訊。
  1. 若要在 Windows 用戶端上檢視通信模組的日誌檔,請查看以下資料夾中的日誌檔:
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data
    您可以檢視下列檔案:
    • 對於用戶端註冊:
      • RegistrationInfo.xml
        用戶端提交至
        Symantec Endpoint Protection Manager
        的用戶端註冊中繼資料。
      • Registration.xml
        Symantec Endpoint Protection Manager
        傳回用戶端的用戶端註冊中繼資料。
      • State.xml
        包含內部設定,例如管理伺服器 IP 位址。
    • 對於通訊模組日誌:
      \Logs\cve.log
      \Logs\cve-actions.log
      您可以使用這些日誌來疑難排解
      Symantec Endpoint Protection Manager
      與用戶端之間的通訊。如果系統要求,請將這些日誌傳送至技術支援。
    • 對於 Opstate 狀態:
      顯示在
      \Pending
      \Sent
      資料夾中的日誌中
  2. 若要架構通訊模組日誌,請開啟 Windows 登錄編輯程式,並按一下「
    開始
    」>「
    執行
    」,再輸入
    regedit
    ,然後按一下「
    確定
    」。
  3. 若要啟用 cve.log 或 cve-actions.log,請開啟下列 Windows 登錄機碼:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink REG_DWORD: CVELogLevel
    使用下列任一值:
    • 1 = 除錯
    • 2 = 告知
    • 3 = 警告
    • 4 = 錯誤
    • 5 = 嚴重
    如果登錄機碼不存在或不具有有效值,則預設值為 4。安裝預設值也是 4。
    例如,您可以輸入:
    32 位元:
    [HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
    64 位元:
    [HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] "CVELogLevel"=dword:00000001
  4. 若要控制這些日誌的大小,請使用下列登錄值:
    [HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink] REG_DWORD: CVELogSizeDB
    預設大小為 250 MB。