Aide en ligne ESET

Rechercher Français (France)
Sélectionner la rubrique

Fichiers de commandes/scripts

Vous pouvez utiliser eShell comme outil de création de scripts puissant pour l'automatisation. Pour utiliser un fichier de commandes dans eShell, créez-en un comportant un eShell et une commande.

example

eshell get computer real-time status

Vous pouvez également créer une chaîne de commandes, ce qui est parfois nécessaire. Si vous souhaitez par exemple obtenir le type d'une tâche planifiée spécifique, saisissez la commande suivante :

eshell select scheduler task 4 "&" get scheduler action

La sélection d'un élément (tâche numéro 4 dans le cas présent) ne s'applique généralement qu'à une instance d'eShell en cours d'exécution. Si vous deviez exécuter ces commandes à la suite, la seconde commande échouerait en affichant l'erreur « "No task selected or selected task no longer exists". »

Pour des raisons de sécurité, la stratégie d'exécution est définie par défaut sur Scripts limités. Vous pouvez ainsi utiliser eShell comme outil de surveillance (dans ce cas, vous ne pouvez pas apporter de modifications à la configuration de ESET Server Security en exécutant un script). Si vous essayez d'exécuter un script avec des commandes qui ont un impact sur la sécurité, comme la désactivation de la protection, le message Accès refusé s'affiche. Il est recommandé d'utiliser des fichiers de commandes signés pour exécuter des commandes qui apportent des modifications de configuration.

Pour modifier la configuration à l'aide d'une commande saisie manuellement dans l'invite de commande, vous devez accorder un accès total à eShell (non recommandé). Pour accorder un accès total, utilisez la commande ui eshell shell-execution-policy en mode interactif d'eShell ou via l'interface utilisateur graphique dans Configuration avancée (F5)> Interface utilisateur > ESET Shell.

Fichiers de commandes signés

eShell vous permet de protéger les fichiers de commandes courants (*.bat) à l'aide d'une signature. Les scripts sont signés à l'aide du mot de passe utilisé pour la protection des paramètres. Pour signer un script, vous devez activer au préalable la protection des paramètres. Vous pouvez le faire dans la fenêtre principale du programme ou dans eShell à l'aide de la commande set ui access lock-password. Une fois que le mot de passe de protection des paramètres est configuré, vous pouvez commencer à signer les fichiers de commandes.

note

Vous devez signer à nouveau tous les scripts si vous modifiez votre mot de passe de protection des paramètres. Dans le cas contraire, les scripts n'exécuteront pas le changement de mot de passe suivant. Car le mot de passe saisi lors de la signature d'un script doit correspondre au mot de passe de protection des paramètres sur le système cible.

Pour signer un fichier de commandes, exécutez sign <script.bat> à partir du contexte racine d'eShell, où script.bat correspond au chemin d'accès au script à signer. Saisissez le mot de passe qui sera utilisé pour la signature, puis confirmez-le. Ce mot de passe doit correspondre au mot de passe de protection des paramètres. Une signature est placée dans la partie inférieure du fichier de commandes sous forme de commentaire. Si le script a déjà été signé, sa signature est remplacée par la nouvelle.

note

Lorsque vous modifiez un fichier de commandes signé, vous devez le resigner.

Pour exécuter un fichier de commandes signé à partir de l'invite de commande Windows ou en tant que tâche planifiée, utilisez la commande suivante :

eshell run <script.bat>

script.bat correspond au chemin d'accès au fichier de commandes.

eshell run d:\myeshellscript.bat