ESET CMD

Aceasta este o caracteristică care activează comenzi ecmd avansate. Caracteristica vă permite să exportați și să importați setări utilizând linia de comandă (ecmd.exe). Până acum, setările puteau fi exportate doar prin intermediul GUI. ESET Endpoint Antivirus configurația poate fi exportată într-un fișier .xml.

Atunci când ați activat ESET CMD, sunt disponibile două metode de autorizare:

Niciuna – nicio autorizare. Nu vă recomandăm această metodă deoarece permite importarea oricărei configurații nesemnate, fapt care constituie un potențial risc.

Parolă pentru setări avansate – pentru importarea unei configurații dintr-un fișier .xml aveți nevoie de o parolă; fișierul trebuie să fie semnat, (consultați secțiunea Semnarea fișierelor de configurare .xml de mai jos). Înainte de a putea importa o configurație nouă va trebui să introduceți parola specificată în secțiunea Setare acces. Dacă nu aveți configurată setarea accesului, parola nu se potrivește sau fișierul de configurație .xml nu este semnat, configurația nu va fi importată.

După ce ați activat ESET CMD, puteți utiliza linia de comandă pentru a importa sau exporta configurații ESET Endpoint Antivirus. Puteți face acest lucru manual sau creând un script pentru automatizare.


important

Pentru a utiliza comenzi ecmd avansate, trebuie să le executați cu privilegii de administrator sau să deschideți linia de comandă Windows (cmd) utilizând Run as administrator (Executare ca administrator). Altfel veți primi mesajul Error executing command De asemenea, la exportarea unei configurații, trebuie să existe directorul de destinație. Comanda de exportare funcționează chiar dacă setările ESET CMD sunt dezactivate.


note

Comenzile ecmd avansate pot fi executate doar local. Executarea unei sarcini client Executare comandă utilizându-se ESET PROTECT sau ESMC nu va funcționa.


example

Comanda de exportare a setărilor:
ecmd /getcfg c:\config\settings.xml

 
Comanda de importare a setărilor:
ecmd /setcfg c:\config\settings.xml

Semnarea unui fișier de configurație .xml:

1.Descărcați fișierul executabil XmlSignTool.

2.Deschideți linia de comandă Windows (cmd) utilizând Run as administrator (Executare ca administrator).

3.Navigați în locația de salvare xmlsigntool.exe

4.Executați o comandă de semnare a fișierului de configurație .xml, utilizare: xmlsigntool /version 1|2 <xml_file_path>


important

Valoarea parametrului /version depinde de versiunea de ESET Endpoint Antivirus deținută de dvs. Utilizați /version 2 pentru versiunea 7 sau mai nouă.

5.Introduceți și reintroduceți parola pentru Setări avansate atunci când vă solicită XmlSignTool. Fișierul dvs. de configurație .xml este acum semnat și poate fi utilizat pentru importarea pe altă instanță a ESET Endpoint Antivirus cu ESET CMD folosind metoda de autorizare cu parolă.


example

Comanda de semnare a fișierului de configurație exportat:
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool


note

În cazul în care parola pentru Setare acces se modifică și doriți să importați configurația semnată anterior cu vechea parolă, va trebui să semnați din nou fișierul de configurație .xml cu parola curentă. Astfel, veți putea utiliza un fișier de configurație mai vechi, fără a-l exporta pe o altă mașină pe care rula ESET Endpoint Antivirus înainte de import.

 


warning

Activarea ESET CMD fără o autorizare nu este recomandată deoarece astfel se va permite importarea oricărei configurații fără semnătură. Setați parola în Setări avansate > Interfață utilizator > Setare acces pentru a împiedica modificarea sa neautorizată de către utilizatori.

 

Listă de comenzi ecmd

Caracteristicile individuale de securitate pot fi activate și dezactivate temporar folosind comanda Executare sarcină client ESET PROTECT. Comenzile nu suprascriu setările de politică și toate setările puse în pauză vor reveni la starea inițială după executarea comenzii sau după repornirea dispozitivului. Pentru a utiliza această caracteristică, specificați linia de comandă pentru execuție în câmpul cu același nume.

Examinați mai jos lista de comenzi pentru fiecare caracteristică de securitate:

Caracteristică de securitate

Comanda Trecere temporară în pauză

Comanda Activare

Protecție în timp real a sistemului de fișiere

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

Protecție documente

ecmd /setfeature document pause

ecmd /setfeature document enable

Control dispozitiv

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

Mod Prezentare

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

Tehnologia Anti-Stealth

ecmd /setfeature antistealth pause

ecmd /setfeature antistealth enable

Protecție firewall

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

Protecția împotriva atacurilor de rețea (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

Protecție Botnet

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Control Web

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Protecție acces Web

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

Protecție client email

ecmd /setfeature email pause

ecmd /setfeature email enable

Protecție antispam

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

Protecție Anti-Phishing

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable