ESET CMD
该功能支持高级 ecmd 命令。可以使用命令行 (ecmd.exe) 导出和导入设置。到目前为止,只可以使用 GUI 导出设置。ESET Endpoint Antivirus 配置可以导出为 .xml 文件。
启用 ESET CMD 后,有两种授权方法可用:
- 无 - 无授权。不建议您使用此方法,因为它允许导入任何未签名的配置,这可能存在风险。
- 高级设置密码 - 需要密码才可从 .xml 文件导入配置,此文件必须已签名(请参阅下面的签名 .xml 配置文件)。可以导入新配置之前,必须提供访问设置中指定的密码。如果未启用访问设置、密码不匹配或 .xml 配置文件未签名,将不会导入配置。
ESET CMD 启用后,可使用命令行导入或导出 ESET Endpoint Antivirus 配置。可以手动执行上述操作,也可以创建用于自动执行的脚本。
若要使用高级 ecmd 命令,您需要具有管理员权限才可以运行这些命令,或者使用以管理员身份运行打开 Windows 命令提示符 (cmd)。否则,您会收到 Error executing command 消息。此外,导出配置时,目标文件夹必须已存在。ESET CMD 设置关闭时,导出命令仍可正常工作。 |
高级 ecmd 命令只能在本地运行。暂停 ecmd 命令只能通过客户端任务运行命令使用 ESET PROTECT On-Prem 来执行。 |
导出设置命令: ecmd /getcfg c:\config\settings.xml 导入设置命令: ecmd /setcfg c:\config\settings.xml |
对 .xml 配置文件签名:
- 下载 XmlSignTool 可执行文件。
- 使用以管理员身份运行打开 Windows 命令提示符 (cmd)。
- 导航到 xmlsigntool.exe 的保存位置。
- 执行对 .xml 配置文件进行签名的命令,用法:xmlsigntool /version 1|2 <xml_file_path>
/version 参数的值取决于 ESET Endpoint Antivirus 的版本。针对版本 7 或更高版本使用 /version 2。 |
- XmlSignTool 提示输入两遍高级设置密码。您的 .xml 配置文件现已完成签名,可以用于使用 ESET CMD 以及密码授权方法导入 ESET Endpoint Antivirus 的另一个实例。
对导出的配置文件进行签名的命令: |
如果访问设置密码更改,并且想要导入之前使用旧密码签名的配置,需要重新使用当前密码对 .xml 配置文件进行签名。这使您在导入之前无需在另一台运行 ESET Endpoint Antivirus 的计算机上导出旧版本配置文件,即可使用该配置文件。 |
不建议在未授权的情况下启用 ESET CMD,因为这会允许导入任何未签名的配置。在高级设置 > 用户界面 > 访问设置中设置密码,以防止用户未经授权进行修改。 |
ecmd 命令列表
使用 ESET PROTECT On-Prem 客户端任务“运行命令”,可以启用和临时禁用各个安全功能。这些命令不会覆盖策略设置,并且任何已暂停的设置将在命令执行后或设备重启后恢复为其原始状态。若要利用此功能,请指定要在相同名称的字段中运行的命令行。
查看以下每个安全功能的命令列表:
安全功能 |
暂时暂停命令 |
启用命令 |
---|---|---|
文件系统实时防护 |
ecmd /setfeature onaccess pause |
ecmd /setfeature onaccess enable |
文档防护 |
ecmd /setfeature document pause |
ecmd /setfeature document enable |
设备控制 |
ecmd /setfeature devcontrol pause |
ecmd /setfeature devcontrol enable |
演示模式 |
ecmd /setfeature presentation pause |
ecmd /setfeature presentation enable |
个人防火墙 |
ecmd /setfeature firewall pause |
ecmd /setfeature firewall enable |
网络攻击防护 (IDS) |
ecmd /setfeature ids pause |
ecmd /setfeature ids enable |
僵尸网络防护 |
ecmd /setfeature botnet pause |
ecmd /setfeature botnet enable |
Web 控制 |
ecmd /setfeature webcontrol pause |
ecmd /setfeature webcontrol enable |
Web 访问保护 |
ecmd /setfeature webaccess pause |
ecmd /setfeature webaccess enable |
电子邮件客户端防护 |
ecmd /setfeature email pause |
ecmd /setfeature email enable |
电子邮件客户端反垃圾邮件 |
ecmd /setfeature antispam pause |
ecmd /setfeature antispam enable |
网络钓鱼防护 |
ecmd /setfeature antiphishing pause |
ecmd /setfeature antiphishing enable |