ESET CMD
Dette er en funksjon som aktiverer avanserte ecmd-kommandoer. Den lar deg eksportere og importere innstillinger med kommandolinjen (ecmd.exe). Inntil nå var det bare mulig å eksportere innstillinger med GUI .ESET Endpoint Security konfigurasjon kan eksporteres til en .xml fil.
Når du har aktivert ESET CMD, er det to autorisasjonsmetoder tilgjengelige:
•Ingen – ingen autorisasjon. Vi anbefaler deg ikke denne metoden fordi den tillater import av noen usignerte konfigurasjoner, noe som er en potensiell risiko.
• Avansert oppsettpassord – et passord kreves for å importere en konfigurasjon fra en .xml fil, denne filen må være signert (se signering .xml konfigurasjonsfil lenger nede). Passordet som er spesifisert i Tilgangsoppsett må oppgis før en ny konfigurasjon kan importeres. Hvis du ikke har tilgangsoppsett aktivert, stemmer ikke passordet ditt eller .xml konfigurasjonsfilen er ikke signert, vil konfigurasjonen ikke bli importert.
Når ESET CMD er aktivert, kan du bruke kommandolinjen til å importere eller eksportere ESET Endpoint Security-konfigurasjoner. Dette kan du gjøre manuelt eller du kan lage et skript for å automatisere det.
|
Hvis du vil bruke avanserte ecmd-kommandoer, må du kjøre dem med administratorrettigheter, eller åpne en Windows Command Prompt (cmd) med Kjør som administrator . Hvis ikke vil du få Error executing command-melding. Når du eksporterer en konfigurasjon, må også destinasjonsmappen finnes. Eksportkommandoen fungerer fortsatt når ESET CMD-innstillingen er slått av. |
|
Avanserte ecmd-kommandoer kan kun kjøres lokalt. Utføre en klientoppgave Kjør-kommando med ESET PROTECT eller ESMC vil ikke fungere. |
|
Eksporter innstillingskommando: |
Signering av en .xml-konfigurasjonsfil:
1.Last ned det kjørbare XmlSignTool.
2.Åpne et Windows kommandovindu (cmd) med Kjør som administrator.
3.Naviger til lagringsstedet for xmlsigntool.exe
4.Utfør en kommando for å signere .xml-konfigurasjonsfilen, bruk: xmlsigntool /version 1|2 <xml_file_path>
|
Verdien av parameteren /version avhenger av versjonen din av ESET Endpoint Security. Bruk /version 2 for den versjonen 7 og nyere. |
5.Skriv inn, og skriv inn på nytt, Avansert oppsett-passordet når XmlSignTool ber om det. Din .xml-konfigurasjonsfil er nå signert og kan brukes til å importere en annen forekomst av ESET Endpoint Security med ESET CMD med passordgodkjenning.
|
Kommando for signering av eksportert konfigurasjonsfil:
|
|
Hvis Access Setup passordet endres, og du vil importere en konfigurasjon som ble signert tidligere med et gammelt passord, må du logge på .xml konfigurasjonsfilen igjen med ditt nåværende passord. Dette lar deg bruke en eldre konfigurasjonsfil uten å eksportere den til en annen maskin som kjører ESET Endpoint Security før importen. |
|
Aktivering av ESET CMD uten en autorisasjon anbefales ikke, da dette vil tillate import av alle usignerte konfigurasjoner. Angi passordet i Avansert oppsett > Brukergrensesnitt > Tilgangsinnstillinger for å beskytte mot uautorisert endring fra brukere. |
Liste over ecmd-kommandoer
Individuelle sikkerhetsfunksjoner kan aktiveres og deaktiveres midlertidig med ESET PROTECT Klientoppgave kjør-kommandoen. Kommandoene overstyrer ikke innstillingene for retningslinjer, og innstillinger som er satt på pause går tilbake til sin originale tilstand etter kommandoen er utført, eller etter omstart av enheten. For å bruke denne funksjonen stiller du inn kommandolinjen til å kjøre i feltet med samme navn.
Gå gjennom listen over kommandoer for hver sikkerhetsfunksjon nedenfor:
Sikkerhetsfunksjon |
Midlertidig pausekommando |
Aktiver kommando |
|---|---|---|
Filsystembeskyttelse i sanntid |
ecmd /setfeature onaccess pause |
ecmd /setfeature onaccess enable |
Dokumentbeskyttelse |
ecmd /setfeature document pause |
ecmd /setfeature document enable |
Enhetskontroll |
ecmd /setfeature devcontrol pause |
ecmd /setfeature devcontrol enable |
Presentasjonsmodus |
ecmd /setfeature presentation pause |
ecmd /setfeature presentation enable |
Anti-Stealth-teknologi |
ecmd /setfeature antistealth pause |
ecmd /setfeature antistealth enable |
Personlig brannmur |
ecmd /setfeature firewall pause |
ecmd /setfeature firewall enable |
Beskyttelse mot nettverksangrep (IDS) |
ecmd /setfeature ids pause |
ecmd /setfeature ids enable |
Botnet-beskyttelse |
ecmd /setfeature botnet pause |
ecmd /setfeature botnet enable |
Nettkontroll |
ecmd /setfeature webcontrol pause |
ecmd /setfeature webcontrol enable |
Beskyttelse for nettilgang |
ecmd /setfeature webaccess pause |
ecmd /setfeature webaccess enable |
Beskyttelse for e-postklient |
ecmd /setfeature email pause |
ecmd /setfeature email enable |
Spambeskyttelse |
ecmd /setfeature antispam pause |
ecmd /setfeature antispam enable |
Anti-Phishing-beskyttelse |
ecmd /setfeature antiphishing pause |
ecmd /setfeature antiphishing enable |