コマンド
このセクションでは、eShellのいくつかの基本的なコマンドと説明を示します。
コマンドの大文字と小文字は区別されません。大文字と小文字のいずれも使用でき、コマンドは区別なく実行されます。 |
ROOTコンテキストに用意されているコマンドの例:
ABOUT
プログラムに関する情報が表示されます。次のような情報が表示されます。
•インストールされているESETセキュリティ製品の名前とバージョン番号。
•オペレーティングシステムと基本ハードウェア情報。
•ユーザー名(ドメインを含む)、完全コンピューター名(サーバーがドメインのメンバーの場合FQDN)、シート名。
•各コンポーネントのバージョン番号を含む、ESETセキュリティ製品のインストール済みコンポーネント。
コンテキストパス:
root
PASSWORD
パスワードで保護されたコマンドを実行する場合、通常は、セキュリティ上の理由でパスワードの入力を求められます。これは、保護を無効にするコマンドや、ESET Server Securityの設定に影響する可能性のあるコマンドに適用されます。このようなコマンドは、実行ごとにパスワードを要求します。毎回パスワードを入力しないために、パスワードをセットすることができます。セットしたパスワードは、eShellに記録されます。パスワードで保護されたコマンドを実行するときに、セットされたパスワードが自動的に使用されるため
パスワードは、現在のeShell対話セッションに限って有効です。定義されたパスワードは、eShellを終了すると削除されます。eShellを再度開始した場合は、パスワードを再度定義する必要があります。 |
定義されたパスワードは、未署名のバッチファイル/スクリプトを実行するときにも使用できます。未署名のバッチファイルを実行するときには、必ず、ESET Shell実行ポリシーをフルアクセスに設定してください。下記に、パスワードのセットを含むバッチファイルの例を示します。
eshell set password plain <yourpassword> "&" computer set real-time status disabled
上記の連結されたコマンドは、パスワードを定義し、保護を無効にします。
可能なかぎり、署名されたバッチファイルを使用することをお勧めします。このように、バッチファイルにプレーンテキストパスワードが含まれません(上記の方法を使用する場合)。詳細については、バッチファイル/スクリプト (署名されたバッチファイルセクションを参照してください。 |
コンテキストパス:
root
構文:
[get] | restore password
set password [plain <password>]
操作:
get - パスワードを表示する
set - パスワードを設定または削除する
restore - パスワードをクリアする
引数:
plain - パラメータとしてパスワードを入力する方法に切り替える
password - パスワード
set password plain <yourpassword> - パスワードで保護されたコマンドに使用するパスワードを設定する restore password - パスワードをクリアする |
get password - パスワードが設定されているかどうかを確認する場合に使用します(アスタリスク"*"を表示するだけでパスワード自体は表示しません)。アスタリスクが表示されない場合は、パスワードは設定されていません。 set password plain <yourpassword> - 定義したパスワードを設定する場合に使用します。 restore password - このコマンドは、定義したパスワードをクリアします。 |
STATUS
GUI同様、現時点におけるESET Server Securityのリアルタイムファイルシステム保護の状態に関する情報を表示します。また、保護の一時停止/再開もできます。
コンテキストパス:
computer real-time
構文:
[get] status
set status enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status
操作:
get - 現在の設定/状態を表示する
set - 値/状態を設定する
restore - 既定の設定/オブジェクト/ファイルを復元
引数:
enabled - サーバー保護/機能の有効化
disabled - サーバー保護/機能の無効化
10m - 10分間無効にする
30m - 30分間無効にする
1h - 1時間無効にする
4h - 4時間無効にする
temporary - 再起動まで無効にする
1つのコマンドですべての保護機能を無効にすることはできません。statusコマンドを使用して、保護機能とモジュールを1つずつ管理できます。各保護機能またはモジュールには独自のstatusコマンドがあります。 |
statusコマンドを使用して機能の一覧を表示します。
機能 |
コンテキストとコマンド |
---|---|
自動除外 |
COMPUTER AUTO-EXCLUSIONS STATUS |
ホスト侵入防止システム(HIPS) |
COMPUTER HIPS STATUS |
リアルタイムファイルシステム保護 |
COMPUTER REAL-TIME STATUS |
デバイスコントロール |
DEVICE STATUS |
ボットネット保護 |
NETWORK ADVANCED STATUS-BOTNET |
ネットワーク攻撃保護(IDS) |
NETWORK ADVANCED STATUS-IDS |
ネットワーク隔離 |
NETWORK ADVANCED STATUS-ISOLATION |
ESET Cluster |
TOOLS CLUSTER STATUS |
診断ロギング |
TOOLS DIAGNOSTICS STATUS |
プレゼンテーションモード |
TOOLS PRESENTATION STATUS |
フィッシング対策保護 |
WEB-AND-EMAIL ANTIPHISHING STATUS |
電子メールクライアント保護 |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
Webアクセス保護 |
WEB-AND-EMAIL WEB-ACCESS STATUS |
VIRLOG
これはDETECTIONSコマンドのエイリアスです。検出された侵入物に関する情報を表示する必要がある場合に有用です。
WARNLOG
これはEVENTSコマンドのエイリアスです。さまざまなイベントに関する情報を表示する必要がある場合に有用です。