ESET CMD
這是啟用進階 ecmd 命令的功能。您可以使用命令列 (ecmd.exe) 匯出及匯入設定。直到目前為止,僅可以使用 GUI 匯出設定。ESET Endpoint Security 配置可匯出到 xml.xml 檔案。
當您啟用 ESET CMD 時,有兩種授權方法可用:
- [無] – 無授權。不建議您使用此方法,因為其允許匯入任何未簽署的配置,因而造成潛在的風險。
- [進階設定密碼] – 從 .xml 檔案匯入配置需要密碼,這支檔案必須經過簽署 (請參閱簽署 .xml 配置檔案以進一步瞭解)。必須在新的配置匯入之前,提供指定於存取設定的密碼。如果您沒有已啟用的存取設定,密碼不符或 .xml 配置檔案未經簽署,配置將不會匯入。
ESET CMD 啟用後,您可以使用指令列匯入或匯出 ESET Endpoint Security 配置。您可以手動執行它,或建立指令碼來自動執行它。
|
若要使用進階 ecmd 命令,您需要以管理員權限執行它們,或使用 [以系統管理員身分執行] 開啟 Windows 命令提示字元 (cmd)。否則,您將收到 Error executing command 訊息。此外,匯出配置時,目的地資料夾必須存在。即使在 ESET CMD 設定關閉時,匯出指令同樣會運作。 |
|
進階 ecmd 命令只能在本機執行。僅可透過使用 ESET PROTECT 執行用戶端工作 [執行命令] 來執行 ecmd 命令。 |
|
匯出設定命令: ecmd /getcfg c:\config\settings.xml 匯入設定命令: ecmd /setcfg c:\config\settings.xml |
簽署 .xml 配置檔案:
- 下載 XmlSignTool 執行檔。
- 使用 [以管理員身分執行] 開啟 Windows 命令提示字元 (cmd)。
- 請瀏覽至 xmlsigntool.exe 的儲存位置。
- 執行命令來簽署 .xml 配置檔案,用法:xmlsigntool /version 1|2 <xml_file_path>
|
/version 參數的值取決於您的 ESET Endpoint Security 版本。針對第 7 版和更新版本,請使用 /version 2。 |
- 輸入並重新輸入 XmlSignTool 所提示的進階設定密碼。您的 .xml 配置檔案現在已完成簽署,而且可以用於匯入另一個具有 ESET CMD 的 ESET Endpoint Security 實例,方式為使用密碼授權方法。
|
簽署已匯出的配置檔案命令:
|
|
如您的存取設定密碼已變更,而您想匯入較早以舊密碼簽署的配置,您需要使用目前的密碼再次簽署 .xml 配置檔案。這可讓您使用較舊的配置檔案,而不需要在匯入前先匯出配置檔案到另一台執行 ESET Endpoint Security 的電腦。 |
|
不建議在沒有授權的情況下啟用 ESET CMD,因為這將允許匯入任何未簽署的配置。在 [進階設定] > [使用者介面] > [存取設定] 中設定密碼,以防止使用者未經授權的修改。 |
ecmd 命令清單
透過 ESET PROTECT Client Task Run 命令可以啟用和暫時停用個別的安全性功能。這類命令不會覆寫原則設定,而在執行命令並重新啟動裝置之後,所有暫停的設定都會還原為其原始狀態。若要利用這項功能,請指定在同名的欄位中執行命令列。
檢閱以下每項安全防護功能的命令清單:
安全性功能 |
暫時暫停命令 |
啟用命令 |
|---|---|---|
即時檔案系統防護 |
ecmd /setfeature onaccess pause |
ecmd /setfeature onaccess enable |
文件防護 |
ecmd /setfeature document pause |
ecmd /setfeature document enable |
裝置控制 |
ecmd /setfeature devcontrol pause |
ecmd /setfeature devcontrol enable |
簡報模式 |
ecmd /setfeature presentation pause |
ecmd /setfeature presentation enable |
個人防火牆 |
ecmd /setfeature firewall pause |
ecmd /setfeature firewall enable |
網路攻擊防護 (IDS) |
ecmd /setfeature ids pause |
ecmd /setfeature ids enable |
殭屍網路防護 |
ecmd /setfeature botnet pause |
ecmd /setfeature botnet enable |
Web 控制 |
ecmd /setfeature webcontrol pause |
ecmd /setfeature webcontrol enable |
Web 存取防護 |
ecmd /setfeature webaccess pause |
ecmd /setfeature webaccess enable |
電子郵件用戶端防護 |
ecmd /setfeature email pause |
ecmd /setfeature email enable |
電子郵件用戶端反垃圾郵件 |
ecmd /setfeature antispam pause |
ecmd /setfeature antispam enable |
防網路釣魚防護 |
ecmd /setfeature antiphishing pause |
ecmd /setfeature antiphishing enable |