ESET Online nápověda

Hledat Čeština
Změnit kapitolu

ESET CMD

Aktivováním této funkce povolíte provádění ecmd příkazů. Prostřednictvím této funkce můžete importovat a exportovat konfiguraci produktu pomocí příkazového řádku (ecmd.exe). Pokud tuto funkci neaktivujete, konfiguraci programu ESET Server Security můžete importovat/exportovat do .xml souboru výhradně prostřednictvím grafického rozhraní.

Po aktivování funkce ESET CMD (v rozšířeném nastavení v sekci Nástroje > ESET CMD) si vyberte způsob ověření:

Žádný – bez autorizace. Tuto možnost nedoporučujeme, protože představuje potenciální bezpečnostní riziko, protože bude možné importovat nepodepsané konfigurace.

Heslo pro přístup do nastavení – pro import konfigurace ze souboru .xml je vyžadováno heslo, tento soubor musí být podepsán (viz podepisování konfiguračního .xml souboru níže). zda je soubor podepsán (návod na podepsání naleznete níže) a podpis odpovídá heslu pro přístup do nastavení. Konfigurace se neimportuje pokud nemáte nastavenu ochranu heslem, heslo nesouhlasí nebo importovaný .xml není podepsán.

Poté co aktivujete funkci ESET CMD, můžete pro importování a exportování konfigurace produktu ESET Server Security používat příkazový řádek. Příkazy můžete pouštět manuálně, případně si operace v rámci automatizace naskriptovat.


important

Pro použití ecmd příkazů musíte mít oprávnění administrátora, resp. příkazový řádek spustit jako administrátor. V opačném případě se zobrazí chyba Error executing command. Při exportování konfigurace musí cílová složka existovat. Export je možný i v případě, kdy funkce ESET CMD není v produktu aktivní.


example

Konfiguraci z nainstalovaného produktu exportujete příkazem:
ecmd /getcfg c:\config\settings.xml
 
Konfiguraci do nainstalovaného produktu naimportujete příkazem:
ecmd /setcfg c:\config\settings.xml


note

ecmd příkazy jsou určeny výhradně pro lokální použití. Pokud příkaz spustíte vzdáleně prostřednictvím klientské úlohy Spustit příkaz v ESET PROTECT, neprovede se. V případě vzdálené správy konfigurujte produkt prostřednictvím politik.

Jak podepsat .xml konfigurační soubor:

1.Z webových stránek společnosti ESET si stáhněte nástroj XmlSignTool. Jedná se o oficiální nástroj určený pro podepisování konfiguračních souborů.

2.Jako administrátor si otevřete příkazový řádek (cmd).

3.Přejděte do složky se staženým nástrojem xmlsigntool.exe.

4.Konfigurační příkaz .xml podepište tímto příkazem: xmlsigntool /version 1|2 <xml_file_path>


important

Hodnota parametru /version závisí na verzi ESET Server Security. Pro verzi ESET Server Security 7 a novější použijte /version 2.

5.Jakmile vás XmlSignTool požádá, zadejte heslo, které jste si nastavili pro přístup do Rozšířených nastavení. Následně bude váš .xml soubor s konfigurací programu podepsán a můžete jej prostřednictvím ESET CMD importovat do jiné instalace ESET Server Security, kde máte nastaveno ověření stejným heslem.


example

Konfigurační soubor podepíšete příkazem: xmlsigntool /version 2 c:\config\settings.xml

ecmd_xmlsigntool_v2


note

V případě, že změníte heslo pro přístup do nastavení a budete chtít prostřednictvím ESET CMD importovat konfiguraci z .xml souboru podepsaného původním heslem, podepište jej nejprve aktuálním heslem. V opačném případě byste museli konfiguraci znovu exportovat z jiné instalace ESET Server Security.