Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

ESET CMD

Dit is een functie die geavanceerde ecmd-opdrachten mogelijk maakt. Hiermee kunt u instellingen met behulp van de opdrachtregel (ecmd.exe) exporteren en importeren. Tot nu toe was het alleen mogelijk om instellingen te exporteren en te importeren met GUI. ESET Endpoint Security-configuratie kan worden geëxporteerd naar het .xml-bestand.

Wanneer u ESET CMD hebt ingeschakeld, zijn er twee autorisatiemethodes beschikbaar:

  • Geen: geen autorisatie. Wij raden deze methode niet aan, omdat dit het importeren van niet-ondertekende configuraties toestaat, wat een potentieel gevaar vormt.
  • Wachtwoord voor geavanceerde instellingen: er is een wachtwoord vereist om een configuratie te importeren uit een .xml-bestand. Dit bestand moet zijn ondertekend (zie 'Een .xml-configuratiebestand ondertekenen' hieronder). Het wachtwoord dat is ingesteld in Toegangsinstellingen, moet worden opgegeven voordat er een nieuwe configuratie kan worden geïmporteerd. Als u toegangsinstellingen niet hebt ingeschakeld, komt het wachtwoord niet overeen of is het ..xml-configuratiebestand niet ondertekend en wordt de configuratie niet geïmporteerd.

Nadat ESET CMD is ingeschakeld, kunt u de opdrachtregel gebruiken om ESET Endpoint Security-configuraties te importeren of exporteren. U kunt dit handmatig doen of een script maken om dit te automatiseren.


important

Als u geavanceerde ecmd-opdrachten wilt gebruiken, moet u deze uitvoeren met beheerdersrechten of een Windows-opdrachtprompt (cmd) openen met behulp van Als Administrator uitvoeren. Als u dat niet doet, ziet u het bericht Error executing command. Ook wanneer u een configuratie exporteert, moet de doelmap bestaan. De exportopdracht werkt ook als de ESET CMD-instelling is uitgeschakeld.


note

Geavanceerde ecmd-opdrachten kunnen alleen lokaal worden uitgevoerd. Het onderbreken van ecmd-opdrachten kan alleen worden uitgevoerd met de clienttaak Opdracht uitvoeren in ESET PROTECT On-Prem.


example

Opdracht instellingen exporteren:

ecmd /getcfg c:\config\settings.xml

Opdracht instellingen importeren:

ecmd /setcfg c:\config\settings.xml

Een .xml-configuratiebestand ondertekenen:

  1. Download het uitvoerbare XmlSignTool-bestand.
  2. Open een Windows-opdrachtprompt (cmd) met behulp van Als Administrator uitvoeren.
  3. Navigeer naar de opslaglocatie van xmlsigntool.exe
  4. Voer een opdracht uit om het .xml-configuratiebestand te ondertekenen. Gebruik: xmlsigntool /version 2 <xml_file_path>
  5. Voer het wachtwoord voor Geavanceerde instellingen in en daarna nog een keer, wanneer hier door XmlSignTool naar wordt gevraagd. Uw .xml-configuratiebestand is nu ondertekend en kan worden gebruikt om een ander exemplaar van ESET Endpoint Security te importeren met ESET CMD en de wachtwoordautorisatiemethode.

example

De geëxporteerde configuratiebestandopdracht ondertekenen:
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool


note

Als uw wachtwoord voor Toegangsinstellingen wordt gewijzigd en u een configuratie wilt importeren die eerder met een oud wachtwoord is ondertekend, moet u het .xml-configuratiebestand opnieuw ondertekenen met uw huidige wachtwoord. Hierdoor kunt u een ouder configuratiebestand gebruiken zonder dat u dit voorafgaand aan het importeren hoeft te exporteren naar een andere computer waarop ESET Endpoint Security wordt uitgevoerd.


warning

ESET CMD instellen zonder autorisatie wordt niet aangeraden omdat hierdoor een niet-ondertekende configuratie kan worden geïmporteerd. Stel het wachtwoord in Geavanceerde instellingen > Gebruikersinterface > Toegangsinstellingen om onbevoegde wijzigingen door gebruikers te voorkomen.

Lijst met ecmd-opdrachten

Beveiligingsfuncties kunnen afzonderlijk worden ingeschakeld en tijdelijk worden uitgeschakeld met de uitvoeropdracht van de ESET PROTECT On-Prem-clienttaak. De opdrachten negeren geen beleidsinstellingen en onderbroken instellingen keren terug naar hun oorspronkelijke staat nadat de opdracht is uitgevoerd of nadat het apparaat opnieuw is opgestart. Als u deze functie wilt gebruiken, moet u de juiste opdrachtregelopdracht opgeven in het veld.

Raadpleeg de lijst met opdrachten voor elk van de onderstaande beveiligingsfuncties:

Beveiligingsfunctie

Opdracht voor tijdelijk uitschakelen

Opdracht voor inschakelen

Real-timebeveiliging van bestandssysteem

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

Documentbescherming

ecmd /setfeature document pause

ecmd /setfeature document enable

Apparaatbeheer

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

Presentatiemodus

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

Persoonlijke firewall

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

Netwerkaanvalbeveiliging (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

Botnetbeveiliging

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Webbeheer

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Beveiliging van webtoegang

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

Beveiliging van e-mailclient

ecmd /setfeature email pause

ecmd /setfeature email enable

Antispam voor e-mailclient

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

Antiphishing-beveiliging

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable