ESET interneto žinynas

Paieška Lietuviškai
Pasirinkite temą

ESET CMD

Tai – funkcija, kuri įjungia išplėstines „ecmd“ komandas. Eksportuoti ir importuoti nustatymus galima naudojantis komandos eilute (ecmd.exe). Iki šiol parametrus buvo galima eksportuoti tik naudojant GUI. ESET Endpoint Security konfigūraciją galima eksportuoti į .xml failą.

Kai įjungiate ESET CMD, galimi du įgaliojimo būdai:

  • Nėra – įgaliojimo nėra. Šio būdo nerekomenduojame, nes jis suteikia galimybę importuoti bet kokią nepasirašytą konfigūraciją, o tai gali būti rizikinga.
  • Išplėstinių nustatymų slaptažodis – reikalingas slaptažodis, norint importuoti konfigūraciją iš .xml failo; šis failas turi būti pasirašytas (žr. toliau apie .xml konfigūracijos failo pasirašymą). Slaptažodis, nurodytas dalyje Prieigos nustatymai turi būti pateiktas prieš importuojant naują konfigūraciją. Jei prieigos nustatymo nesate įjungę, slaptažodis neteisingas arba .xml formato konfigūracijos failas nepasirašytas, konfigūracija nebus importuojama.

Įjungę ESET CMD, galite importuoti ar eksportuoti ESET Endpoint Security konfigūracijas naudodami komandos eilutę. Galite tai daryti rankiniu būdu arba automatizuotai, naudodami susikurtą scenarijų.


important

Jei norite naudotis išplėstinėmis „ecmd“ komandomis, jas reikia paleisti turint administratoriaus privilegijas arba „Windows“ komandinę eilutę (cmd) atidaryti naudojantis funkcija Paleisti administratoriaus teisėmis. Kitaip jums bus parodytas pranešimas Error executing command. Be to, kai eksportuojate konfigūraciją, paskirties aplankas turi būti egzistuojantis. Kai ESET CMD nustatymai yra išjungtas, eksportavimo komanda vis dar veikia.


note

Išplėstines „ecmd“ komandas leisti galima tik vietoje. „ecmd“ komandų pristabdymas gali būti vykdomas tik naudojant kliento užduotį Vykdyti komandą, naudojant ESET PROTECT On-Prem.


example

Parametrų eksportavimo komanda:

ecmd /getcfg c:\config\settings.xml

Parametrų importavimo komanda:

ecmd /setcfg c:\config\settings.xml

.xml formato konfigūracijos failo pasirašymas:

  1. Atsisiųskite „XmlSignTool“ vykdomąjį failą.
  2. Atidarykite „Windows“ komandinę eilutę (cmd) naudodamiesi funkcija Paleisti administratoriaus teisėmis.
  3. Eikite į įrašymo vietą xmlsigntool.exe
  4. Įvykdykite .xml formato konfigūracijos failo pasirašymo komandą: xmlsigntool /version 1|2 <xml_file_path>

important

/version Parametro reikšmė priklauso nuo jūsų ESET Endpoint Securityversijos. Naudokite /version 2 7 arba naujesnę versiją.

  1. Įveskite ir pakartokite Išplėstinių nustatymų slaptažodį, kai „XmlSignTool“ to paprašo. Jūsų .xml formato konfigūracijos failas dabar yra pasirašytas ir gali būti naudojamas importuoti į kitą ESET Endpoint Security egzempliorių naudojant ESET CMD suteikiant įgaliojimą slaptažodžiu.

example

Pasirašykite eksportuojamos konfigūracijos failo komandą:
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool


note

Jei pakeitėte savo Prieigos nustatymo slaptažodį ir norite importuoti konfigūraciją, kuri anksčiau buvo pasirašyta naudojant senąjį slaptažodį, turite dar kartą pasirašyti .xml formato konfigūracijos failą naudodami dabartinį slaptažodį. Tai leidžia naudoti ankstesnį konfigūracijos failą, prieš importavimą jo neeksportuojant į kitą įrenginį, kuriame veikia ESET Endpoint Security.


warning

ESET CMD nerekomenduojama įjungti be įgaliojimo suteikimo, nes taip bus leidžiama importuoti bet kokią nepatvirtintą konfigūraciją. Meniu elemente Išplėstinis nustatymai > Vartotojo sąsaja > Prieigos nustatymas nustatykite slaptažodį, kuris neleistų vartotojams daryti nesankcionuotų pakeitimų.

ecmd komandų sąrašas

Atskiras saugos funkcijas galima įjungti ir laikinai išjungti, naudojant ESET PROTECT On-Prem klientų užduočių vykdymo komandą. Komandos neapeina politikos nustatymų ir visi pristabdyti nustatymai grąžinami įvykdžius komandą arba paleidus įrenginį iš naujo. Norėdami naudoti šią funkciją, nurodykite komandos eilutę, kad ji būtų vykdoma to paties pavadinimo laukelyje.

Peržiūrėkite kiekvienos saugos funkcijos komandų sąrašą toliau:

Saugos funkcija

Laikinai pristabdyti komandą

Įjungti komandą

Failų sistemos apsauga realiuoju laiku

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

Dokumentų apsauga

ecmd /setfeature document pause

ecmd /setfeature document enable

Įrenginio kontrolė

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

Pristatymo režimas

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

Asmeninė užkarda

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

Apsauga nuo atakos iš tinklo (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

Apsauga nuo botnet

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Saityno kontrolė

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Prieigos prie saityno apsauga

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

El. pašto programų apsauga

ecmd /setfeature email pause

ecmd /setfeature email enable

El. pašto programos apsauga nuo brukalo

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

Apsauga nuo sukčiavimo apsimetant

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable