ESET CMD
Эта функция включает расширенные команды ecmd. С помощью командной строки можно экспортировать и импортировать настройки (ecmd.exe). До недавнего времени экспортировать параметры можно было только через графический интерфейс пользователя. Конфигурацию ESET Endpoint Antivirus можно экспортировать в файл с расширением .xml.
При включенной функции ESET CMD доступны два метода авторизации:
- Нет — без авторизации. Этот метод не рекомендуется, так как он разрешает импортировать любую неподписанную конфигурацию, что представляет собой потенциальный риск.
- Пароль для расширенной настройки — пароль требуется для импорта конфигурации из файла с расширением .xml. Этот файл должен быть подписан (сведения о подписании файла конфигурации с расширением .xml представлены далее). Новую конфигурацию можно импортировать только после того, как будет указан пароль, заданный в разделе Настройка доступа. Если настройка доступа не включена, пароль не совпадает или файл конфигурации в формате .xml не подписан, конфигурация не будет импортирована.
После включения ESET CMD можно использовать командную строку для импорта и экспорта конфигураций программы ESET Endpoint Antivirus. Это можно сделать вручную или создать сценарий с целью автоматизации.
Для использования расширенных команд ecmd необходимо выполнять их с правами администратора или же открыть командную строку Windows (cmd) в режиме Запуск от имени администратора. В противном случае появится сообщение Error executing command. Кроме того, во время экспорта конфигурации должна существовать папка назначения. Команда экспорта работает даже при отключенном параметре ESET CMD. |
Расширенные команды ecmd можно выполнять только локально. Приостановку команд ecmd можно выполнить только с помощью клиентской задачи Выполнение команды с использованием ESET PROTECT On-Prem. |
Команда экспорта параметров: ecmd /getcfg c:\config\settings.xml Команда импорта параметров: ecmd /setcfg c:\config\settings.xml |
Для подписания файла конфигурации в формате XML (.xml) выполните следующие действия.
- Загрузите исполняемый файл XmlSignTool.
- Откройте командную строку Windows (cmd) с помощью команды Запуск от имени администратора.
- Перейдите в расположение файла xmlsigntool.exe.
- Выполните команду для подписания файла конфигурации в формате XML (.xml). Использование: xmlsigntool /version 1|2 <xml_file_path>
Значение параметра /version зависит от версии ESET Endpoint Antivirus. Используйте /version 2 для версии 7 и более новых версий. |
- Введите пароль для дополнительных настроек, а затем введите его еще раз по запросу средства XmlSignTool. Теперь файл конфигурации в формате XML подписан и может использоваться для импорта в другом экземпляре ESET Endpoint Antivirus с функцией ESET CMD с помощью метода парольной авторизации.
Команда подписания экспортированного файла конфигурации: |
Если пароль в разделе Настройка доступа изменится и потребуется импортировать конфигурацию, подписанную ранее с помощью старого пароля, необходимо подписать файл конфигурации в формате .xml заново с помощью текущего пароля. Это позволит использовать старый файл конфигурации без необходимости экспортировать его на другой компьютер с работающей программой ESET Endpoint Antivirus перед импортом. |
Включать ESET CMD без авторизации не рекомендуется, поскольку это даст возможность импортировать любую неподписанную конфигурацию. Установите пароль в разделе Дополнительные настройки > Интерфейс пользователя > Настройка доступа, чтобы пользователи не вносили неавторизованные изменения. |
Список команд ecmd
Отдельные функции системы безопасности можно включать и временно отключать с помощью команды выполнения клиентской задачи ESET PROTECT On-Prem. Эти команды не перезаписывают параметры политик, и все приостановленные политики вернутся в исходное состояние после выполнения команды или перезагрузки устройства. Чтобы воспользоваться этой функцией, настройте запуск командной строки в поле с этим же именем.
Просмотрите список команд для каждого компонента системы безопасности ниже:
Функция системы безопасности |
Команда временной приостановки |
Команда включения |
---|---|---|
Защита файловой системы в режиме реального времени |
ecmd /setfeature onaccess pause |
ecmd /setfeature onaccess enable |
Защита документов |
ecmd /setfeature document pause |
ecmd /setfeature document enable |
Контроль устройств |
ecmd /setfeature devcontrol pause |
ecmd /setfeature devcontrol enable |
Режим презентации |
ecmd /setfeature presentation pause |
ecmd /setfeature presentation enable |
Персональный файервол |
ecmd /setfeature firewall pause |
ecmd /setfeature firewall enable |
Защита от сетевых атак (IDS) |
ecmd /setfeature ids pause |
ecmd /setfeature ids enable |
Защита от ботнетов |
ecmd /setfeature botnet pause |
ecmd /setfeature botnet enable |
Контроль доступа в Интернет |
ecmd /setfeature webcontrol pause |
ecmd /setfeature webcontrol enable |
защита доступа в Интернет; |
ecmd /setfeature webaccess pause |
ecmd /setfeature webaccess enable |
Защита почтового клиента |
ecmd /setfeature email pause |
ecmd /setfeature email enable |
Защита почтового клиента от спама |
ecmd /setfeature antispam pause |
ecmd /setfeature antispam enable |
Защита от фишинга |
ecmd /setfeature antiphishing pause |
ecmd /setfeature antiphishing enable |