ESET CMD
Jedná se o funkci, která povolí používání pokročilých ecmd příkazů. Díky tomu můžete exportovat a importovat nastavení prostřednictvím příkazového řádku (ecmd.exe). Až dosud bylo možné exportovat nastavení pomocí GUI. Export konfigurace ESET Endpoint Security můžete provést do souboru formátu .xml.
Po zapnutí funkce ESET CMD (v Rozšířeném nastavení v sekci Nástroje > ESET CMD) pomocí přepínače do polohy zapnuto si vyberte způsob ověření:
•Žádný – pokud vyberete tuto možnost, nebudete vyžadována autentifikace. Tuto možnost nedoporučujeme, protože představuje potenciální bezpečnostní riziko a nebude možné importovat nepodepsané konfigurace.
•Heslo pro přístup do rozšířeného nastavení – pro ověření se použije heslo, které chrání přístup do nastavení produktu. V tomto případě při importování konfigurace z .xml souboru dojde k ověření, zda je soubor podepsán (návod na podepsání naleznete níže) a podpis odpovídá heslu pro přístup do nastavení. Konfigurace se neimportuje pokud nemáte nastavenu ochranu heslem, heslo nesouhlasí nebo importovaný .xml soubor není podepsán.
Poté co aktivujete funkci ESET CMD, můžete pro importování a exportování konfigurace produktu ESET Endpoint Security používat příkazový řádek. Příkazy můžete pouštět manuálně, případně si operace v rámci automatizace naskriptovat.
Pro použití ecmd příkazů musíte mít oprávnění administrátora, resp. je třeba Příkazový řádek spustit jako administrátor. V opačném případě se zobrazí chyba Error executing command. Při exportování konfigurace musí cílová složka existovat. Export je možný i v případě, kdy funkce ESET CMD není v produktu aktivní. |
Pokročilé příkazy ecmd lze spustit pouze lokálně. Jejich vzdálené spuštění z ESET PROTECT nebo ESMC prostřednictvím klientské úlohy Spustit příkaz nebude fungovat. |
Konfiguraci z nainstalovaného produktu exportujete příkazem: |
Jak podepsat .xml konfigurační soubor:
1.Z webových stránek společnosti ESET si stáhněte nástroj XmlSignTool. Jedná se o oficiální nástroj určený pro podepisování konfiguračních souborů.
2.Příkazový řádek Spusťte jako administrátor (cmd).
3.Přejděte do složky se staženým nástrojem xmlsigntool.exe.
4.Konfigurační příkaz .xml podepište tímto příkazem: xmlsigntool /version 1|2 <xml_file_path>
Hodnota parametru /version závisí na verzi ESET Endpoint Security. Pro verzi 7 a novější použijte /version 2. |
5.Zadejte heslo, které jste si nastavili pro přístup do nastavení. Následně bude váš .xml soubor s konfigurací programu podepsán a můžete jej prostřednictvím ESET CMD importovat do jiné instalace ESET Endpoint Security.
Příkaz pro podepsání konfiguračního souboru: |
V případě, že změníte heslo pro přístup do nastavení a budete chtít prostřednictvím ESET CMD importovat konfiguraci z .xml souboru podepsaného původním heslem, podepište jej nejprve aktuálním heslem. V opačném případě byste museli konfiguraci znovu exportovat z jiné instalace ESET Endpoint Security. |
Aktivováním ESET CMD bez nastaveného ověřování představuje bezpečnostní riziko a nedoporučujeme tuto možnost používat v produkčních prostředích. V takovém případě je možné do produktu importovat nepodepsané konfigurace. Pokud dosud nemáte nastaveno heslo pro ochranu produktu, přejděte v rozšířeném nastavení do sekce Uživatelské rozhraní > Přístup k nastavení. |
Seznam ecmd příkazů
Jednotlivé bezpečnostní funkce je možné zapínat a dočasně vypínat z ESET PROTECT prostřednictvím klientské úlohy Spustit příkaz. Příkazy nemění nastavení vynucené politikou a k opětovnému nastavení dané funkce dojde po zapnutí součásti nebo restartování zařízení. Pro použití ecmd příkazu zadejte jeho přesné znění při vytváření úlohy do pole příkaz ke spuštění.
Zde uvádíme souhrnný přehled dostupných příkazů:
Bezpečnostní funkce |
Příkaz pro dočasné pozastavení |
Příkaz pro zapnutí |
---|---|---|
Rezidentní ochrana souborového systému |
ecmd /setfeature onaccess pause |
ecmd /setfeature onaccess enable |
Ochrana dokumentů |
ecmd /setfeature document pause |
ecmd /setfeature document enable |
Správa zařízení |
ecmd /setfeature devcontrol pause |
ecmd /setfeature devcontrol enable |
Prezentační režim |
ecmd /setfeature presentation pause |
ecmd /setfeature presentation enable |
Anti-Stealth ochrana |
ecmd /setfeature antistealth pause |
ecmd /setfeature antistealth enable |
Firewall |
ecmd /setfeature firewall pause |
ecmd /setfeature firewall enable |
Ochrana proti síťovým útokům (IDS) |
ecmd /setfeature ids pause |
ecmd /setfeature ids enable |
Ochrana proti zapojení do botnetu |
ecmd /setfeature botnet pause |
ecmd /setfeature botnet enable |
Filtrování obsahu webu |
ecmd /setfeature webcontrol pause |
ecmd /setfeature webcontrol enable |
Ochrany přístupu na web |
ecmd /setfeature webaccess pause |
ecmd /setfeature webaccess enable |
Ochrana poštovních klientů |
ecmd /setfeature email pause |
ecmd /setfeature email enable |
Antispamová ochrana |
ecmd /setfeature antispam pause |
ecmd /setfeature antispam enable |
Anti-Phishingová ochrana |
ecmd /setfeature antiphishing pause |
ecmd /setfeature antiphishing enable |