ESET CMD
이 기능은 고급 ecmd 명령을 활성화하는 기능으로. 명령줄(ecmd.exe)을 사용하여 설정을 내보내고 가져올 수 있습니다. 지금까지는 GUI를 사용해서만 설정을 내보낼 수 있었습니다. 이제 ESET Endpoint Security 구성을 .xml 파일로 내보낼 수 있습니다.
ESET CMD를 활성화하면 다음과 같은 두 개의 인증 방법을 사용할 수 있습니다.
- 없음 – 인증하지 않습니다. 이 방법을 사용하면 지문이 없는 구성을 가져올 수 있으며, 이 경우 잠재적인 위험이 뒤따르므로 이 방법은 권장되지 않습니다.
- 고급 설정 비밀번호 – .xml 파일에서 구성을 가져오려면 비밀번호가 필요하며, 이 경우 .xml 파일에 지문이 있어야 합니다(자세한 내용은 .xml 구성 파일 지문 생성 참조). 새 구성을 가져오려면 접근 설정에 지정된 비밀번호를 입력해야 합니다. 접근 설정이 활성화되지 않은 경우 비밀번호가 일치하지 않거나 .xml 구성 파일에 지문이 생성되지 않거나 구성을 가져오지 않게 됩니다.
ESET CMD가 활성화되면 명령줄을 사용하여 ESET Endpoint Security 구성을 내보내거나 가져올 수 있습니다. 자동화를 위해 이 작업을 수동으로 수행하거나 스크립트를 생성할 수 있습니다.
고급 ecmd 명령을 사용하려면 관리자 권한으로 이 명령을 실행하거나 관리자 권한으로 실행을 사용하여 Windows 명령 프롬프트(cmd)를 열어야 합니다. 그렇지 않으면 Error executing command 메시지가 수신됩니다. 또한 구성을 내보낼 때 대상 폴더가 있어야 합니다. 내보내기 명령은 ESET CMD 설정이 해제된 상태에서도 작동합니다. |
고급 ecmd 명령은 로컬에서만 실행할 수 있습니다. ecmd 명령을 일시 중지하는 것은 ESET PROTECT On-Prem를 사용하여 클라이언트 작업 명령 실행을 통해서만 실행할 수 있습니다. |
설정 내보내기 명령: ecmd /getcfg c:\config\settings.xml 설정 가져오기 명령: ecmd /setcfg c:\config\settings.xml |
.xml 구성 파일에 지문 생성:
- XmlSignTool 실행 파일을 다운로드합니다.
- 관리자 권한으로 실행을 사용하여 Windows 명령 프롬프트(cmd)를 엽니다.
- xmlsigntool.exe의 저장 위치로 이동합니다.
- 명령을 실행하여 .xml 구성 파일에 지문을 생성합니다(사용법: xmlsigntool /version 2 <xml_file_path>
- XmlSignTool에 비밀번호를 입력하라는 메시지가 표시되면 고급 설정 비밀번호를 입력하고 확인 비밀번호를 다시 입력합니다. 이제 .xml 구성 파일에 지문이 생성되었으며, 이 구성 파일을 통해 비밀번호 인증 방법을 사용하여 ESET CMD로 다른 ESET Endpoint Security 인스턴스를 가져올 수 있습니다.
내보낸 구성 파일에 지문을 생성하는 명령: |
접근 설정 비밀번호가 변경되고 이전 비밀번호로 이전에 지문이 생성된 구성을 가져오려면 현재 비밀번호를 사용하여 .xml 구성 파일에 다시 지문을 생성해야 합니다. 그러면 구성을 가져오기 전에 ESET Endpoint Security을 실행하는 다른 컴퓨터에서 구성을 내보내지 않고도 이전 구성 파일을 사용할 수 있습니다. |
인증을 사용하지 않고 ESET CMD를 활성화할 경우 지문이 없는 구성을 가져올 수 있으므로 이 작업은 권장되지 않습니다. 사용자에 의한 무단 수정을 방지하려면 고급 설정 > 사용자 인터페이스 > 접근 설정에서 비밀번호를 설정합니다. |
ecmd 명령 목록
개별 보안 기능은 ESET PROTECT On-Prem 클라이언트 작업 실행 명령을 사용하여 활성화하고 일시적으로 비활성화할 수 있습니다. 명령은 정책 설정을 재정의하지 않으며 일시 중지된 설정은 명령이 실행된 후 또는 장치 재부팅 후 원래 상태로 되돌아갑니다. 이 기능을 사용하려면 명령줄이 동일한 이름의 필드에서 실행되도록 지정하십시오.
다음은 각 보안 기능에 대한 명령 목록입니다.
보안 기능 |
임시 일시 중지 명령 |
활성화 명령 |
---|---|---|
실시간 파일 시스템 보호 |
ecmd /setfeature onaccess pause |
ecmd /setfeature onaccess enable |
문서 보호 |
ecmd /setfeature document pause |
ecmd /setfeature document enable |
장치 제어 |
ecmd /setfeature devcontrol pause |
ecmd /setfeature devcontrol enable |
프리젠테이션 모드 |
ecmd /setfeature presentation pause |
ecmd /setfeature presentation enable |
개인 방화벽 |
ecmd /setfeature firewall pause |
ecmd /setfeature firewall enable |
네트워크 공격 보호(IDS) |
ecmd /setfeature ids pause |
ecmd /setfeature ids enable |
봇네트 보호 |
ecmd /setfeature botnet pause |
ecmd /setfeature botnet enable |
웹 컨트롤 |
ecmd /setfeature webcontrol pause |
ecmd /setfeature webcontrol enable |
웹 브라우저 보호 |
ecmd /setfeature webaccess pause |
ecmd /setfeature webaccess enable |
이메일 클라이언트 보호 |
ecmd /setfeature email pause |
ecmd /setfeature email enable |
이메일 클라이언트 안티스팸 |
ecmd /setfeature antispam pause |
ecmd /setfeature antispam enable |
안티피싱 보호 |
ecmd /setfeature antiphishing pause |
ecmd /setfeature antiphishing enable |