ESET CMD

Jedná se o funkci, která povolí používání pokročilých ecmd příkazů. Díky tomu můžete exportovat a importovat nastavení prostřednictvím příkazového řádku (ecmd.exe). Až dosud bylo možné exportovat nastavení pomocí GUI. Export konfigurace ESET Endpoint Security můžete provést do souboru formátu .xml.

Po zapnutí funkce ESET CMD (v Rozšířeném nastavení v sekci Nástroje > ESET CMD) přepněte přepínač do polohy zapnuto a vyberte se způsob ověření:

Žádný – pokud vyberete tuto možnost, nebudete vyžadována autentifikace. Tuto možnost nedoporučujeme, protože představuje potenciální bezpečnostní riziko a nebude možné importovat nepodepsané konfigurace.

Heslo pro přístup do rozšířeného nastavení – pro ověření se použije heslo, které chrání přístup do nastavení produktu. V tomto případě při importování konfigurace z .xml souboru dojde k ověření, zda je soubor podepsán (návod na podepsání naleznete níže) a podpis odpovídá heslu pro přístup do nastavení. Konfigurace se neimportuje pokud nemáte nastavenu ochranu heslem, heslo nesouhlasí nebo importovaný .xmlxml soubor není podepsán.

Poté co aktivujete funkci ESET CMD, můžete pro importování a exportování konfigurace produktu ESET Endpoint Security používat příkazový řádek. Příkazy můžete pouštět manuálně, případně si operace v rámci automatizace naskriptovat.

important

Důležité

Pro použití ecmd příkazů musíte mít oprávnění administrátora, resp. je třeba Příkazový řádek spustit jako administrátor. V opačném případě se zobrazí chyba Error executing command.. Při exportování konfigurace musí cílová složka existovat. Export je možný i v případě, kdy funkce ESET CMD není v produktu aktivní.

note

Poznámka

Pokročilé příkazy ecmd lze spustit pouze lokálně. Jejich vzdálené spuštění z ESMC prostřednictvím klientské úlohy Spustit příkaz nebude fungovat.

example

Příklad:

Konfiguraci z nainstalovaného produktu exportujete příkazem:
ecmd /getcfg c:\config\settings.xml

 
Konfiguraci do nainstalovaného produktu naimportujete příkazem:
ecmd /setcfg c:\config\settings.xml

Jak podepsat .xml konfigurační soubor:

1.Z webových stránek společnosti ESET si stáhněte nástroj XmlSignTool. Jedná se o oficiální nástroj určený pro podepisování konfiguračních souborů.

2.Příkazový řádek Spusťte jako administrator (cmd).

3.Přejděte do složky se staženým nástrojem xmlsigntool.exe.

4.Konfigurační příkaz .xml podepište tímto příkazem: xmlsigntool /version 1|2 <xml_file_path>

important

Důležité

Hodnota parametru /version závisí na verzi ESET Endpoint Security. Pro verzi 7 a novější použijte /version 2.

5.Zadejte heslo, které jste si nastavili pro přístup do nastavení. Následně bude váš .xml soubor s konfigurací programu podepsán a můžete jej prostřednictvím ESET CMD importovat do jiné instalace ESET Endpoint Security.

example

Příklad:

V případě, že změníte heslo pro přístup do nastavení a budete chtít prostřednictvím ESET CMD importovat konfiguraci z .xml souboru podepsaného původním heslem, podepište jej nejprve aktuálním heslem.
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool

note

Poznámka:

V případě, že změníte heslo pro přístup do nastavení a budete chtít prostřednictvím ESET CMD importovat konfiguraci z .xml souboru podepsaného původním heslem, podepište jej nejprve aktuálním heslem. V opačném případě byste museli konfiguraci znovu exportovat z jiné instalace ESET Endpoint Security.

warning

Varování

Aktivováním ESET CMD bez nastaveného ověřování představuje bezpečnostní riziko a nedoporučujeme tuto možnost používat v produkčních prostředích. V takovém případě je možné do produktu importovat nepodepsané konfigurace. Pokud dosud nemáte nastaveno heslo pro ochranu produktu, přejděte v rozšířeném nastavení do sekce Uživatelské rozhraní > Přístup k nastavení.

 

Seznam ecmd příkazů

Jednotlivé bezpečnostní funkce je možné zapínat a dočasně vypínat z ESMC prostřednictvím klientské úlohy Spustit příkaz. Příkazy nemění nastavení vynucené politikou a k opětovnému nastavení dané funkce dojde po zapnutí součásti nebo restartování zařízení. Pro použití ecmd příkazu zadejte jeho přesné znění při vytváření úlohy do pole příkaz ke spuštění.

Níže uvádíme souhrnný přehled dostupných příkazů.

Bezpečnostní funkce

Příkaz pro dočasné pozastavení

Příkaz pro zapnutí

Rezidentní ochrany souborového systému

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

Ochrana dokumentů

ecmd /setfeature document pause

ecmd /setfeature document enable

Správa zařízení

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

Prezentační režim

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

Anti-Stealth ochrana

ecmd /setfeature antistealth pause

ecmd /setfeature antistealth enable

Firewall

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

Ochrana proti síťovým útokům (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

Ochrana proti zapojení do botnetu

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Filtrování obsahu webu

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Ochrany přístupu na web

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

Ochrany poštovních klientů

ecmd /setfeature email pause

ecmd /setfeature email enable

Antispamová ochrana

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

Anti-Phishingová ochrana

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable