1. SEP クライアントが SEPM マシンにインストールされている場合は、改変対策を無効にしてください。
2. レジストリのバックアップを取得したうえで、下記のキーを参照します。
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SEPM
   
   
3. DebugLevel キーの DWORD 値を 0 から 4 に変更します。
4. ログの最大サイズを変更する必要がある場合は、DWORD 値 で LogMaxDataLen という名前のキーを作成し、16 進数で 0c350000 と設定します（この設定では、ログの最大サイズが 200MB となります）
5. 生成されるログファイルの数を増やしたい場合は、DWORD 値で LogMaxRollingLogFiles という名前のキーを作成し、16 進数で 0000000a と設定します（この設定では、ログファイルが 10 個まで作成されます）
6. OS のサービス一覧で [Symantec Endpoint Protection Manager Web サーバー] サービスを再起動します。

<SEPM インストールフォルダ>\data\inbox\log フォルダ内の ersecreg.log (もしくは ersecreg-a.log) と exsecars.log (もしくは exsecars-a.log) にデバッグログ出力が開始されます。

デバッグログ記録を無効化するには、手順 3 の DWORD 値を 0 に戻してから手順 6 を実施してください。

[英語文書] Enabling SECARS and SECREG debugging for Endpoint Protection Manager