Ayuda en línea de ESET

Seleccionar el tema

Archivos por lotes/ Cifrado

Puede usar eShell como una herramienta poderosa de cifrado para automatización. Para usar el archivo por lotes con eShell, cree uno con un eShell y realice comandos en el mismo.


example

eshell get computer real-time status

También puede vincular comandos, lo cual a veces es necesario. Por ejemplo, Si desea escribir una tarea programada determinada, escriba lo siguiente:

eshell select scheduler task 4 "&" get scheduler action

La selección del elemento (tarea número 4 en este caso) por lo general se aplica solo a una instancia de eShell que se esté ejecutando. Si quisiera ejecutar estos dos comandos uno tras otro, el segundo comando fallaría con el error “"No task selected or selected task no longer exists"”.

Por motivos de seguridad, la política de ejecución está ajustada como Scripts limitados de forma predeterminada. Esta configuración le permite usar eShell como herramienta de supervisión, pero no le permitirá efectuar cambios en la configuración de ESET Server Security mediante la ejecución de un script. Si intenta ejecutar un script con comandos que pueden afectar a la seguridad, por ejemplo, desactivar la protección, verá el mensaje Acceso denegado. Le recomendamos usar archivos de lote firmados para ejecutar comandos que realicen cambios sobre la configuración.

Para cambiar la configuración mediante un único comando ingresado manualmente en la Solicitud de Comando de Windows, debe otorgar acceso completo de eShell (no recomendado). Para otorgar acceso completo, utilice ui eshell shell-execution-policy en el modo Interactivo de eShell en sí, o a través de la interfaz gráfica de usuario en Configuración avanzada (F5) > Interfaz del usuario > ESET Shell.

Archivos por lotes firmados

eShell le permite asegurar archivos por lotes comunes (*.bat) con una firma. Los scripts se firman con la misma contraseña que se usa para proteger las configuraciones. Para firmar un script primero debe habilitar la protección de las configuraciones. Esto se puede hacer a través de la ventana principal del programa, o desde eShell con el comando set ui access lock-password. Una vez que se configura la contraseña de protección de la configuración, puede comenzar a firmar archivos en lotes.


note

Debe volver a firmar todos los scripts si cambia la contraseña de la protección de configuración. De lo contrario, los scripts no podrán ejecutar el siguiente cambio de contraseña. La contraseña ingresada al firmar el script debe coincidir con la contraseña de protección de las configuraciones en el sistema destino.

Para firmar un archivo de lote, ejecute sign <script.bat> del contexto raíz de eShell, donde script.batscript.bat es la ruta al script que desea firmar. Ingrese y confirme la contraseña que se usará para firmar. Esta contraseña debe coincidir con la contraseña de protección de las configuraciones. La firma se coloca al final del archivo por lotes en forma de un comentario. Si este script ya se ha firmado, la firma se reemplazará por una nueva.


note

Al modificar un archivo por lotes que ya ha sido firmado, debe volverse a firmar.

Para ejecutar un archivo por lotes firmado desde el Símbolo de sistema de Windows o como una tarea programada, use el siguiente comando:

eshell run <script.bat>

Donde script.bat es la ruta al archivo por lotes.

eshell run d:\myeshellscript.bat