ESET CMD

Prostřednictvím této funkce můžete importovat a exportovat konfiguraci produktu ESET Endpoint Security pomocí příkazového řádku (ecmd.exe). Pokud tuto funkci neaktivujete, konfiguraci programu můžete importovat/exportovat výhradně prostřednictvím grafického rozhraní.

Po aktivování funkce ESET CMD (v rozšířeném nastavení v sekci Nástroje > ESET CMD) si vyberte způsob ověření:

Žádný – pokud vyberete tuto možnost, nebudete vyžadována autentifikace. Tuto možnost nedoporučujeme, protože představuje potenciální bezpečnostní riziko, protože bude možné importovat nepodepsané konfigurace.
Heslo pro přístup do nastavení – pro ověření se použije heslo, které chrání přístup do nastavení produktu. V tomto případě při importování konfigurace z .xml souboru dojde k ověření, zda je soubor podepsán (návod na podepsání naleznete níže) a podpis odpovídá heslu pro přístup do nastavení. Konfigurace se neimportuje pokud nemáte nastavenu ochranu heslem, heslo nesouhlasí nebo importovaný .xml soubor není podepsán.

Poté co aktivujete funkci ESET CMD, můžete pro importování a exportování konfigurace produktu ESET Endpoint Security používat příkazový řádek. Příkazy můžete pouštět manuálně, případně si operace v rámci automatizace naskriptovat.

MONITOR_ORANGE DŮLEŽITÉ:

Pro použití ecmd příkazů musíte mít oprávnění administrátora, resp. příkazový řádek spustit jako administrátor. V opačném případě se zobrazí chyba Error executing command. Při exportování konfigurace musí cílová složka existovat. Export je možný i v případě, kdy funkce ESET CMD není v produktu aktivní.

MONITOR_GREEN Příklad:

Konfiguraci z nainstalovaného produktu exportujete příkazem:
ecmd /getcfg c:\config\settings.xml
 
Konfiguraci do nainstalovaného produktu naimportujete příkazem:
ecmd /setcfg c:\config\settings.xml

icon_details_hover Poznámka:

Rozšířené emcd příkazy je možné používat pouze lokálně.

 

Jak podepsat .xml konfigurační soubor:

1.Z webových stránek společnosti ESET si stáhněte nástroj XmlSignTool. Jedná se o oficiální nástroj určený pro podepisování konfiguračních souborů.
2.Jako administrátor si otevřete příkazový řádek (cmd).
3.Přejděte do složky se staženým nástrojem XmlSignTool.exe.
4.Konfigurační příkaz podepište tímto příkazem: xmlsigntool /version 1|2 <xml_file_path>

MONITOR_ORANGE DŮLEŽITÉ:

Hodnota parametru /version závisí na verzi ESET Endpoint Security. Pro ESET Endpoint Security ve verzi 6.5 použijte /version 1.

5.Zadejte heslo, které jste si nastavili pro přístup do nastavení. Následně bude vaše .xml soubor s konfigurací programu podepsán a můžete jej prostřednictvím ESET CMD importovat do jiné instalace <%PN%>.

MONITOR_GREEN Příklad:

Konfigurační soubor podepíšete tímto příkazem:
xmlsigntool /version 1 c:\config\settings.xml

MONITOR_RED VAROVÁNÍ:

Aktivováním ESET CMD bez nastaveného ověřování představuje bezpečnostní riziko a nedoporučujeme tuto možnost používat v produkčních prostředích. V takovém případě je možné do produktu importovat nepodepsané konfigurace. Pokud dosud nemáte nastaveno heslo pro ochranu produktu, přejděte v rozšířeném nastavení do sekce Uživatelské rozhraní > Přístup k nastavení.