ESET CMD

Táto funkcia umožňuje používať pokročilé príkazy ecmd. Poskytuje vám možnosť exportovať a importovať nastavenia pomocou príkazového riadka (ecmd.exe). Doposiaľ bolo možné exportovať nastavenia len prostredníctvom grafického používateľského rozhrania. Nastavenia programu ESET Endpoint Security môžu byť exportované ako súbor .xml.

Po aktivovaní funkcie ESET CMD sú k dispozícii dve metódy autorizácie:

Žiadnažiadna autorizácia. Túto metódu neodporúčame, pretože umožňuje importovanie akejkoľvek nepodpísanej konfigurácie, čo môže predstavovať potenciálne riziko.

Heslo pre prístup k rozšíreným nastaveniamv rámci autorizácie bude použité heslo, ktoré chráni prístup k nastaveniam programu. Import konfigurácie zo súboru .xml bude umožnený, len ak je daný súbor podpísaný s použitím príslušného hesla (pozrite si sekciu týkajúcu sa podpisovania konfiguračných .xml súborov uvedenú nižšie). Táto metóda autorizácie overuje heslo počas importovania konfigurácie s cieľom zistiť, či je dané heslo zhodné s heslom zadaným v sekcii Nastavenia prístupu. Ak nemáte nastavenú ochranu prístupu pomocou hesla, heslá sa nezhodujú alebo konfiguračný .xml súbor nie je podpísaný, konfigurácia nebude importovaná.

S aktívnou funkciou ESET CMD môžete na import/export konfigurácie programu ESET Endpoint Security používať príkazový riadok. Príkazy môžete spúšťať manuálne alebo si vytvoriť skript na účely automatizácie.

important

Dôležité

Pre použitie pokročilých ecmd príkazov musíte mať oprávnenia správcu, resp. príkazový riadok systému Windows (cmd) spustiť pomocou možnosti Spustiť ako správca. V opačnom prípade sa zobrazí chybové hlásenie Error executing command. Pri exportovaní konfigurácie musí tiež existovať cieľový priečinok. Export je možný aj v prípade, že funkcia ESET CMD je v nastaveniach vypnutá.

note

Poznámka

Pokročilé ecmd príkazy môžu byť spúšťané len lokálne. Spustenie úlohy pre klienta Spustiť príkaz pomocou nástroja ESMC nebude fungovať.

example

Príklad

Konfiguráciu z nainštalovaného produktu vyexportujete príkazom:
ecmd /getcfg c:\config\settings.xml

 
Konfiguráciu do nainštalovaného produktu naimportujete príkazom:
ecmd /setcfg c:\config\settings.xml

Ako podpísať konfiguračný .xml súbor:

1.Stiahnite si nástroj XmlSignTool.

2.Otvorte príkazový riadok systému Windows (cmd) použitím možnosti Spustiť ako správca.

3.Prejdite do priečinka, do ktorého ste uložili spustiteľný súbor xmlsigntool.exe.

4.Konfiguračný .xml súbor podpíšte nasledujúcim príkazom: xmlsigntool /version 1|2 <cesta_k_xml_suboru>

important

Dôležité

Hodnota parametru /version závisí od verzie vášho programu ESET Endpoint Security. Pre produktové verzie 7 a novšie použite parameter s hodnotou /version 2.

5.Po výzve nástroja XmlSignTool zadajte heslo, ktoré máte nastavené v produkte pre ochranu prístupu do Rozšírených nastavení. Váš konfiguračný .xml súbor je teraz podpísaný a môžete ho prostredníctvom ESET CMD importovať v rámci ďalšej inštalácie ESET Endpoint Security s využitím autorizácie heslom.

example

Príklad

Vyexportovaný konfiguračný .xml súbor podpíšete týmto príkazom:
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool

note

Poznámka

Ak sa zmení heslo pre prístup k nastaveniam, ktoré ste zadali v sekcii Nastavenia prístupu, a chcete do produktu ESET Endpoint Security naimportovať konfiguračný súbor, ktorý bol podpísaný už skôr pomocou starého hesla, bude potrebné daný konfiguračný .xml súbor najskôr opätovne podpísať pomocou vášho nového hesla. Týmto spôsobom môžete použiť a importovať aj starší konfiguračný súbor.

warning

Upozornenie

Aktivovanie ESET CMD bez zvolenia spôsobu autorizácie sa neodporúča, pretože sa týmto umožní import akejkoľvek nepodpísanej konfigurácie. Aby ste predišli neoprávneným zmenám zo strany používateľov, nastavte heslo v sekcii Rozšírené nastavenia > Používateľské rozhranie > Nastavenia prístupu.

 

Zoznam ecmd príkazov

Jednotlivé bezpečnostné funkcie môžu byť zapnuté a dočasne vypnuté z ESMC pomocou klientskej úlohy Spustiť príkaz. Príkazy neprepisujú nastavenia vynútené politikou a všetky dočasne vypnuté nastavenia sa vrátia späť do pôvodného stavu po spustení príkazu alebo po reštarte zariadenia. Pre použitie ecmd príkazu zadajte pri vytváraní úlohy do príslušného poľa jeho presné znenie.

V tabuľke nižšie nájdete súhrnný prehľad dostupných príkazov podľa jednotlivých bezpečnostných funkcií:

Bezpečnostná funkcia

Príkaz na dočasné pozastavenie

Príkaz na zapnutie

Rezidentná ochrana súborového systému

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

Ochrana dokumentov

ecmd /setfeature document pause

ecmd /setfeature document enable

Správa zariadení

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

Prezentačný režim

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

Technológia Anti-Stealth

ecmd /setfeature antistealth pause

ecmd /setfeature antistealth enable

Firewall

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

Ochrana pred sieťovými útokmi (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

Ochrana pred botnetmi

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Webová kontrola

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Ochrana prístupu na web

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

Ochrana e-mailových klientov

ecmd /setfeature email pause

ecmd /setfeature email enable

Antispamová ochrana

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

Antiphishingová ochrana

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable