ESET CMD

该功能支持高级 ecmd 命令。 它允许您使用命令行 (ecmd.exe) 导出和导入设置。 到目前为止,只可以使用 GUI 导出设置。ESET Endpoint Antivirus 配置可以导出为 .xml 文件。

启用 ESET CMD 后,有两种授权方法可用:

- 无授权。 不建议您使用此方法,因为它允许导入任何未签名的配置,这可能存在风险。

高级设置密码 - 需要密码才可从 .xml 文件导入配置,此文件必须已签名(请参阅下面的签名 .xml 配置文件)。 可以导入新配置之前,必须提供访问设置中指定的密码。 如果未启用访问设置、密码不匹配或 .xml 配置文件未签名,将不会导入配置。

ESET CMD 启用后,可使用命令行导入或导出 ESET Endpoint Antivirus 配置。 可以手动执行上述操作,也可以创建用于自动执行的脚本。


important

若要使用高级 ecmd 命令,您需要具有管理员权限才可以运行这些命令,或者使用以管理员身份运行打开 Windows 命令提示符 (cmd)。 否则,您会收到 Error executing command 消息。 此外,导出配置时,目标文件夹必须已存在。 ESET CMD 设置关闭时,导出命令仍可正常工作。


note

高级 ecmd 命令只可以在本地运行。使用 ESET PROTECT 或 ESMC 执行客户端任务运行命令将不起作用。


example

导出设置命令:
ecmd /getcfg c:\config\settings.xml

 
导入设置命令:
ecmd /setcfg c:\config\settings.xml

对 .xml 配置文件签名:

1.下载 XmlSignTool 可执行文件。

2.使用以管理员身份运行打开 Windows 命令提示符 (cmd)。

3.导航到 xmlsigntool.exe 的保存位置。

4.执行对 .xml 配置文件进行签名的命令,用法:xmlsigntool /version 1|2 <xml_file_path>


important

/version 参数的值取决于 ESET Endpoint Antivirus 的版本。针对版本 7 或更高版本使用 /version 2

5.XmlSignTool 提示输入两遍高级设置密码。 您的 .xml 配置文件现已完成签名,可以用于使用 ESET CMD 以及密码授权方法导入 ESET Endpoint Antivirus 的另一个实例。


example

对导出的配置文件进行签名的命令:
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool


note

如果访问设置密码更改,并且想要导入之前使用旧密码签名的配置,需要重新使用当前密码对 .xml 配置文件进行签名。 这使您在导入之前无需在另一台运行 ESET Endpoint Antivirus 的计算机上导出旧版本配置文件,即可使用该配置文件。

 


warning

不建议在未授权的情况下启用 ESET CMD,因为这会允许导入任何未签名的配置。在高级设置 > 用户界面 > 访问设置中设置密码,以防止用户未经授权进行修改。

 

ecmd 命令列表

使用 ESET PROTECT 客户端任务“运行命令”,可以启用和临时禁用各个安全功能。这些命令不会覆盖策略设置,并且任何已暂停的设置将在命令执行后或设备重启后恢复为其原始状态。若要利用此功能,请指定要在相同名称的字段中运行的命令行。

查看以下每个安全功能的命令列表:

安全功能

暂时暂停命令

启用命令

文件系统实时防护

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

文档防护

ecmd /setfeature document pause

ecmd /setfeature document enable

设备控制

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

演示模式

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

反隐藏技术

ecmd /setfeature antistealth pause

ecmd /setfeature antistealth enable

个人防火墙

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

网络攻击防护 (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

僵尸网络防护

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Web 控制

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Web 访问保护

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

电子邮件客户端防护

ecmd /setfeature email pause

ecmd /setfeature email enable

反垃圾邮件防护

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

网络钓鱼防护

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable