ESET CMD
To je funkcija, ki omogoča napredne ukaze ecmd. Omogoča izvažanje in uvažanje nastavitev prek ukazne vrstice (ecmd.exe). Do zdaj je bilo nastavitve mogoče uvoziti le prek grafičnega uporabniškega vmesnika (GUI). ESET Endpoint Security konfiguracijo je mogoče izvoziti v datoteko .xml.
Ko omogočite ESET CMD, sta na voljo dva načina za preverjanje pristnosti:
•Brez – brez preverjanja pristnosti. Ta način ni priporočljiv, saj omogoča uvoz nepodpisane konfiguracije in zato predstavlja morebitno tveganje.
•Geslo za dodatne nastavitve – geslo je potrebno za uvoz konfiguracije iz datoteke .xml, datoteka pa mora biti podpisana (glejte podpisovanje konfiguracijske datoteke .xml spodaj). Pred uvozom nove konfiguracije mora biti zagotovljeno geslo, določeno v razdelku Nastavitve dostopa. Če nastavitve dostopa niso omogočene, če se geslo ne ujema ali če konfiguracijska datoteka .xml ni podpisana, konfiguracija ne bo uvožena.
Ko je funkcija ESET CMD omogočena, lahko uvažate ali izvažate konfiguracije za ESET Endpoint Security prek ukazne vrstice. To lahko storite ročno ali ustvarite skript, če želite postopek avtomatizirati.
|
Če želite uporabiti napredne ukaze ecmd, jih morate zagnati s skrbniškimi pravicami ali odpreti ukazni poziv v sistemu Windows (cmd) tako, da uporabite možnost Zaženi kot skrbnik. Sicer se prikaže sporočilo Error executing command. Pri izvažanju konfiguracije mora obstajati ciljna mapa. Ukaz za izvoz deluje tudi, ko je nastavitev ESET CMD izklopljena. |
|
Napredne ukaze ecmd je mogoče zagnati le lokalno. Izvajanje opravila odjemalca Zaženi ukaz s storitvijo ESET PROTECT ali ESMC ne bo delovalo. |
|
Izvoz ukaza za nastavitev: |
Podpisovanje konfiguracijske datoteke .xml:
1.Prenesite izvedljivo datoteko XmlSignTool.
2.Odprite ukazni poziv v sistemu Windows (cmd) tako, da uporabite možnost Zaženi kot skrbnik.
3.Pomaknite se do mesta z orodjem xmlsigntool.exe
4.Izvedite ukaz za podpis konfiguracijske datoteke .xml, pri čemer uporabite:xmlsigntool /version 1|2 <xml_file_path>
|
Vrednost parametra /version je odvisna od vaše različice programa ESET Endpoint Security. Uporabite /version 2 za različico 7 in novejše različice. |
5.Vnesite in znova vnesite geslo za napredne nastavitve, ko to zahteva orodje XmlSignTool. Konfiguracijska datoteka .xml je zdaj podpisana in pripravljena za uvoz v drugem primerku izdelka ESET Endpoint Security prek funkcije ESET CMD z uporabo preverjanja pristnosti gesla.
|
Ukaz za podpis izvožene konfiguracijske datoteke:
|
|
Če se vaše geslo za nastavitve dostopa spremeni in želite uvoziti konfiguracijo, ki je bila podpisana predhodno s starejšim geslom, morate znova podpisati konfiguracijsko datoteko .xml s trenutnim geslom. Tako lahko uporabite starejšo konfiguracijsko datoteko in vam je pred uvozom ni treba izvoziti v drugo napravo z nameščenim izdelkom ESET Endpoint Security. |
|
Omogočanje ESET CMD brez preverjanja pristnosti ni priporočljivo, saj omogoča uvoz nepodpisane konfiguracije. Da uporabnikom preprečite nedovoljeno spreminjanje, nastavitve geslo v možnosti Napredne nastavitve > Uporabniški vmesnik > Nastavitve dostopa. |
Seznam ukazov ecmd
Posamezne varnostne funkcije lahko omogočite in začasno onemogočite z ukazom za izvajanje opravila odjemalca storitve ESET PROTECT. Ukazi ne preglasijo nastavitev pravilnika in vse začasno ustavljene nastavitve bodo povrnjene v prvotno stanje, ko se ukaz izvede ali ko se naprava znova zažene. Če želite uporabiti to funkcijo, določite ukazno vrstico, ki naj se izvede, v polju z enakim imenom.
Spodaj si lahko ogledate seznam ukazov za vsako posamezno varnostno funkcijo.
Varnostna funkcija |
Ukaz za začasno zaustavitev |
Ukaz za omogočanje |
|---|---|---|
Sprotna zaščita datotečnega sistema |
ecmd /setfeature onaccess pause |
ecmd /setfeature onaccess enable |
Zaščita dokumentov |
ecmd /setfeature document pause |
ecmd /setfeature document enable |
Nadzor naprav |
ecmd /setfeature devcontrol pause |
ecmd /setfeature devcontrol enable |
Način za predstavitev |
ecmd /setfeature presentation pause |
ecmd /setfeature presentation enable |
Tehnologija Anti-Stealth |
ecmd /setfeature antistealth pause |
ecmd /setfeature antistealth enable |
Osebni požarni zid |
ecmd /setfeature firewall pause |
ecmd /setfeature firewall enable |
Zaščita pred napadi iz omrežja (IDS) |
ecmd /setfeature ids pause |
ecmd /setfeature ids enable |
Preprečevanje napadov iz omrežja |
ecmd /setfeature botnet pause |
ecmd /setfeature botnet enable |
Spletni nadzor |
ecmd /setfeature webcontrol pause |
ecmd /setfeature webcontrol enable |
Zaščita spletnega dostopa |
ecmd /setfeature webaccess pause |
ecmd /setfeature webaccess enable |
Zaščita e-poštnega odjemalca |
ecmd /setfeature email pause |
ecmd /setfeature email enable |
Zaščita pred neželeno pošto |
ecmd /setfeature antispam pause |
ecmd /setfeature antispam enable |
Preprečevanje lažnega predstavljanja |
ecmd /setfeature antiphishing pause |
ecmd /setfeature antiphishing enable |