Spletna pomoč družbe ESET

Iskanje Slovenščina
Izbira teme

ESET CMD

To je funkcija, ki omogoča napredne ukaze ecmd. Nastavitve lahko izvažate in uvažate prek ukazne vrstice (ecmd.exe). Do zdaj je bilo nastavitve mogoče uvoziti le prek grafičnega uporabniškega vmesnika (GUI). ESET Endpoint Security konfiguracijo je mogoče izvoziti v datoteko .xml.

Ko omogočite ESET CMD, sta na voljo dva načina za preverjanje pristnosti:

  • Brez – brez preverjanja pristnosti. Ta način ni priporočljiv, saj omogoča uvoz nepodpisane konfiguracije in zato predstavlja morebitno tveganje.
  • Geslo za dodatne nastavitve – geslo je potrebno za uvoz konfiguracije iz datoteke .xml, datoteka pa mora biti podpisana (glejte podpisovanje konfiguracijske datoteke .xml spodaj). Pred uvozom nove konfiguracije mora biti zagotovljeno geslo, določeno v razdelku Nastavitve dostopa. Če nastavitve dostopa niso omogočene, če se geslo ne ujema ali če konfiguracijska datoteka .xml ni podpisana, konfiguracija ne bo uvožena.

Ko je funkcija ESET CMD omogočena, lahko uvažate ali izvažate konfiguracije za ESET Endpoint Security prek ukazne vrstice. To lahko storite ročno ali ustvarite skript, če želite postopek avtomatizirati.


important

Če želite uporabiti napredne ukaze ecmd, jih morate zagnati s skrbniškimi pravicami ali odpreti ukazni poziv v sistemu Windows (cmd) tako, da uporabite možnost Zaženi kot skrbnik. Sicer se prikaže sporočilo Error executing command. Pri izvažanju konfiguracije mora obstajati ciljna mapa. Ukaz za izvoz deluje tudi, ko je funkcija ESET CMD izklopljena.


note

Napredne ukaze ECMD lahko zaženete samo lokalno. Začasno ustavljanje ukazov ECMD je mogoče zagnati samo prek opravila odjemalca ukaza Zaženi prek aplikacije ESET PROTECT.


example

Izvoz ukaza za nastavitev:

ecmd /getcfg c:\config\settings.xml

Uvoz ukaza za nastavitev:

ecmd /setcfg c:\config\settings.xml

Podpisovanje konfiguracijske datoteke .xml:

  1. Prenesite izvedljivo datoteko XmlSignTool.
  2. Odprite ukazni poziv v sistemu Windows (cmd) tako, da uporabite možnost Zaženi kot skrbnik.
  3. Pomaknite se do mesta z orodjem xmlsigntool.exe
  4. Izvedite ukaz za podpis konfiguracijske datoteke .xml, pri čemer uporabite:xmlsigntool /version 1|2 <xml_file_path>

important

Vrednost parametra /version je odvisna od vaše različice programa ESET Endpoint Security. Uporabite /version 2 za različico 7 in novejše različice.

  1. Vnesite in znova vnesite geslo za napredne nastavitve, ko to zahteva orodje XmlSignTool. Konfiguracijska datoteka .xml je zdaj podpisana in pripravljena za uvoz v drugem primerku izdelka ESET Endpoint Security prek funkcije ESET CMD z uporabo preverjanja pristnosti gesla.

example

Ukaz za podpis izvožene konfiguracijske datoteke:
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool


note

Če se vaše geslo za nastavitve dostopa spremeni in želite uvoziti konfiguracijo, ki je bila podpisana predhodno s starejšim geslom, morate znova podpisati konfiguracijsko datoteko .xml s trenutnim geslom. Tako lahko uporabite starejšo konfiguracijsko datoteko in vam je pred uvozom ni treba izvoziti v drugo napravo z nameščenim izdelkom ESET Endpoint Security.


warning

Omogočanje ESET CMD brez preverjanja pristnosti ni priporočljivo, saj omogoča uvoz nepodpisane konfiguracije. Da uporabnikom preprečite nedovoljeno spreminjanje, nastavitve geslo v možnosti Napredne nastavitve > Uporabniški vmesnik > Nastavitve dostopa.

Seznam ukazov ecmd

Posamezne varnostne funkcije lahko omogočite in začasno onemogočite z ukazom za izvajanje opravila odjemalca storitve ESET PROTECT. Ukazi ne preglasijo nastavitev pravilnika in vse začasno ustavljene nastavitve bodo povrnjene v prvotno stanje, ko se ukaz izvede ali ko se naprava znova zažene. Če želite uporabiti to funkcijo, določite ukazno vrstico, ki naj se izvede, v polju z enakim imenom.

Spodaj si lahko ogledate seznam ukazov za vsako posamezno varnostno funkcijo.

Varnostna funkcija

Ukaz za začasno zaustavitev

Ukaz za omogočanje

Sprotna zaščita datotečnega sistema

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

Zaščita dokumentov

ecmd /setfeature document pause

ecmd /setfeature document enable

Nadzor naprav

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

Način za predstavitev

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

Osebni požarni zid

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

Zaščita pred napadi iz omrežja (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

Preprečevanje napadov iz omrežja

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Spletni nadzor

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Zaščita spletnega dostopa

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

Zaščita e-poštnega odjemalca

ecmd /setfeature email pause

ecmd /setfeature email enable

Zaščita pred neželeno pošto v e-poštnem odjemalcu

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

Preprečevanje lažnega predstavljanja

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable