ESET CMD

Med den här funktionen går det att använda avancerade ecmd-kommandon. Då kan du exportera och importera inställningar via kommandoraden (ecmd.exe). Tidigare har det endast varit möjligt att exportera inställningar via GUI. ESET Endpoint Security-konfigurationer kan exporteras till en .xml-fil.

När ESET CMD har aktiverats finns det två auktoriseringsmetoder att välja mellan:

Ingen – ingen auktorisering. Den här metoden bör inte användas eftersom den tillåter import av alla osignerade konfigurationer, vilket medför potentiella risker.

Lösenord för avancerade inställningar – ett lösenord krävs för att importera en konfiguration från en .xml-fil. Filen måste vara signerad (se signering av .xml-konfigurationsfiler längre ned). Lösenordet som angetts i Inställningar för åtkomst måste anges innan en ny konfiguration kan importeras. Om åtkomstinställningarna inte har aktiverats, lösenorden inte överensstämmer eller .xml-konfigurationsfilen inte är signerad, så importeras inte konfigurationen.

När ESET CMD har aktiverats kan du använda kommandoraden för att importera eller exportera ESET Endpoint Security-konfigurationer. Du kan göra detta manuellt eller automatisera det med ett skript.


important

För att kunna använda avancerade ecmd-kommandon måste du ha administratörsbehörighet eller öppna Windows kommandoprompt (cmd) med Kör som administratör. Annars visas meddelandet Error executing command När en konfiguration exporteras måste dessutom målmappen finnas. Exportkommandot fungerar även när ESET CMD-inställningen är avstängd.


note

Avancerade ecmd-kommandon kan endast köras lokalt. Det fungerar inte att använda en körkommandoaktivitet med ESET PROTECT eller ESMC på klientdatorn.


example

Kommando för export av inställningar:
ecmd /getcfg c:\config\settings.xml

 
Kommando för import av inställningar:
ecmd /setcfg c:\config\settings.xml

Signera en .xml-konfigurationsfil:

1.Hämta den körbara filen XmlSignTool.

2.Öppna en Windows-kommandoprompt (cmd) med Kör som administratör.

3.Navigera till platsen där du vill spara xmlsigntool.exe

4.Kör ett kommando för att signera .xml-konfigurationsfilen, användning: xmlsigntool /version 1|2 <xml_file_path>


important

Värdet för parametern /version beror på vilken version av ESET Endpoint Security du har. Använd /version 2 för version 7 och senare.

5.Ange och upprepa lösenordet för avancerade inställningar när du ombeds att göra det av XmlSignTool. Nu är .xml-konfigurationsfilen signerad och kan användas för att importera en annan instans av ESET Endpoint Security med ESET CMD där lösenord används som auktoriseringsmetod.


example

Kommando för att signera en exporterad konfigurationsfil:
xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool


note

Om lösenordet för åtkomst till inställningar ändras och du vill importera en konfigurationsfil som redan har signerats med ett äldre lösenord, så måste .xml-konfigurationsfilen signeras igen med det aktuella lösenordet. Då kan du använda en äldre konfigurationsfil utan att behöva exportera den till en annan dator med ESET Endpoint Security före importen.

 


warning

ESET CMD bör inte aktiveras utan auktorisering, eftersom import av osignerade konfigurationer då tillåts. Ställ in lösenordet i Avancerade inställningar > Användargränssnitt > Inställningar för åtkomst för att förhindra att användare gör obehöriga ändringar.

 

Lista över ecmd-kommandon

Enskilda säkerhetsfunktioner kan aktiveras och tillfälligt inaktiveras med körkommandon för uppgifter på ESET PROTECT-klienter. Kommandona åsidosätter inte policyinställningar och eventuella pausade inställningar återgår till sitt ursprungliga tillstånd efter att kommandot har körts eller enheten har startats om. Om du vill använda den här funktionen anger du kommandoraden som ska köras i fältet med samma namn.

Gå igenom listan över kommandon för varje säkerhetsfunktion nedan:

Säkerhetsfunktion

Kommando för tillfällig paus

Kommando för aktivering

Skydd av filsystemet i realtid

ecmd /setfeature onaccess pause

ecmd /setfeature onaccess enable

Dokumentskydd

ecmd /setfeature document pause

ecmd /setfeature document enable

Enhetskontroll

ecmd /setfeature devcontrol pause

ecmd /setfeature devcontrol enable

Presentationsläge

ecmd /setfeature presentation pause

ecmd /setfeature presentation enable

Anti-Stealth-teknik

ecmd /setfeature antistealth pause

ecmd /setfeature antistealth enable

Personlig brandvägg

ecmd /setfeature firewall pause

ecmd /setfeature firewall enable

Skydd mot nätverksangrepp (IDS)

ecmd /setfeature ids pause

ecmd /setfeature ids enable

botnetskydd

ecmd /setfeature botnet pause

ecmd /setfeature botnet enable

Webbkontroll

ecmd /setfeature webcontrol pause

ecmd /setfeature webcontrol enable

Webbåtkomstskydd

ecmd /setfeature webaccess pause

ecmd /setfeature webaccess enable

Skydd av e-postklienter

ecmd /setfeature email pause

ecmd /setfeature email enable

Spamskydd

ecmd /setfeature antispam pause

ecmd /setfeature antispam enable

Skydd mot nätfiske

ecmd /setfeature antiphishing pause

ecmd /setfeature antiphishing enable