CMD de ESET

Se trata de una función que activa comandos de ecmd avanzados. Le permite exportar e importar la configuración utilizando la línea de comandos (ecmd.exe). Hasta ahora, solo era posible exportar la configuración utilizando la interfaz gráfica de usuario. La configuración de ESET Endpoint Security puede exportarse a un archivo .xml.

Si tiene activado ESET CMD, dispone de dos métodos de autorización:

Ninguno: sin autorización. No le recomendamos este método, ya que permite importar configuraciones no firmadas, lo que supone un riesgo.

Configuración avanzada de contraseña: se requiere contraseña para importar una configuración de un archivo .xml. Este archivo debe estar firmado (consulte cómo se firma un archivo de configuración .xml más adelante). Debe introducirse la contraseña especificada en Configuración de acceso para poder importar una nueva configuración. Si no ha activado la configuración de acceso, la contraseña no coincide o el archivo de configuración .xml no está firmado, la configuración no se importará.

Una vez que ESET CMD esté activado, podrá utilizar la línea de comandos para importar o exportar configuraciones de ESET Endpoint Security. Podrá hacerlo manualmente o crear un script con fines de automatización.


important

Para poder utilizar comandos de ecmd avanzados, deberá ejecutarlos con privilegios de administrador, o abrir el símbolo del sistema de Windows (cmd) utilizando Ejecutar como administrador. De lo contrario, se mostrará el mensaje Error executing command. Asimismo, a la hora de exportar una configuración, deberá existir una carpeta de destino. El comando de exportación sigue funcionando cuando se desactiva el ajuste ESET CMD.


note

Los comandos de ecmd avanzados solo pueden ejecutarse de forma local. La ejecución de la tarea de cliente Ejecutar comando utilizando ESET PROTECT o ESMC no funcionará correctamente.


example

Comando para exportar configuración:
ecmd /getcfg c:\config\settings.xml

 
Comando para importar configuración:
ecmd /setcfg c:\config\settings.xml

Cómo firmar un archivo de configuración .xml:

1.Descargue el archivo ejecutable XmlSignTool.

2.Abra el símbolo del sistema de Windows (cmd) utilizando Ejecutar como administrador.

3.Vaya a la ubicación en la que se ha guardado xmlsigntool.exe.

4.Ejecute un comando para firmar el archivo de configuración .xml; uso: xmlsigntool /version 1|2 <xml_file_path>.


important

El valor del parámetro /version depende de su versión de ESET Endpoint Security. Use /version 2 para la versión 7 y más recientes.

5.Introduzca y vuelva a introducir la contraseña de Configuración avanzada cuando se lo solicite XmlSignTool. Su archivo de configuración .xml ya estará firmado y podrá utilizarse para importar otra instancia de ESET Endpoint Security con ESET CMD utilizando el método de autorización de contraseña.


example

Comando para firmar un archivo de configuración exportado:
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool


note

Si la contraseña de Configuración de acceso cambia y desea importar una configuración firmada anteriormente con una contraseña antigua, tendrá que volver a firmar el archivo de configuración .xml utilizando la contraseña actual. Esto le permitirá utilizar un archivo de configuración más antiguo sin necesidad de exportarlo a otro equipo que ejecute ESET Endpoint Security antes de la importación.

 


warning

No se recomienda activar el CMD de ESET sin autorización, ya que hacerlo permitirá importar configuraciones no firmadas. Configure la contraseña en Configuración avanzada > Interfaz de usuario > Configuración de acceso para evitar que los usuarios realicen modificaciones no autorizadas.

 

Lista de comandos de ecmd

Con la tarea de cliente Ejecutar comando mediante ESET PROTECT se pueden activar y desactivar temporalmente características de seguridad individuales. Los comandos no anulan los ajustes de las políticas, y los ajustes en pausa volverán a su estado original después de la ejecución del comando o después del reinicio del dispositivo. Para utilizar esta característica, especifique la línea de comandos que desee ejecutar en el campo del mismo nombre.

Revise la lista de comandos para cada característica de seguridad a continuación:

Característica de seguridad

Comando Pausa temporal

Comando Activar

Protección del sistema de archivos en tiempo real

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

Protección de documentos

ecmd /setfeature document pause

ecmd /setfeature document enable

Control del dispositivo

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

Modo de presentación

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

Tecnología Anti-Stealth

ecmd /setfeature antistealth pause

ecmd /setfeature antistealth enable

Cortafuegos personal

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

Protección contra los ataques de red (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

Protección contra botnets

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Control de acceso web

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Protección del tráfico de Internet

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

Protección del cliente de correo electrónico

ecmd /setfeature email pause

ecmd /setfeature email enable

Protección Antispam

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

Protección Anti-Phishing

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable