Archivos por lotes/Creación de scripts
Puede usar eShell como una potente herramienta de creación de scripts para la automatización de tareas. Si desea usar un archivo por lotes con eShell, créelo con eShell y especifique comandos en él.
eshell get computer real-time status |
También puede encadenar comandos, tarea a veces necesaria. Por ejemplo, si quiere obtener un tipo de tarea programada determinado, introduzca lo siguiente:
eshell select scheduler task 4 "&" get scheduler action
La selección del elemento (tarea número 4 en este caso) normalmente se aplica solo a una instancia actualmente en ejecución de eShell. Si ejecutara estos dos comandos sucesivamente, el segundo comando fallaría y presentaría el error ""No task selected or selected task no longer exists"".
Por motivos de seguridad, la política de ejecución está ajustada como Scripts limitados de forma predeterminada. Esta configuración le permite usar eShell como herramienta de supervisión, pero no le permitirá efectuar cambios en la configuración de ESET Server Security mediante la ejecución de un script. Si intenta ejecutar un script con comandos que pueden afectar a la seguridad, como aquellos que desactivan la protección, aparecerá el mensaje Acceso denegado. Le recomendamos que utilice archivos por lotes firmados para ejecutar comandos que realicen cambios en la configuración.
Para cambiar la configuración utilizando un solo comando introducido manualmente en el símbolo del sistema de Windows, deberá otorgar acceso completo a eShell (no se recomienda). Para conceder acceso total, utilice el comando ui eshell shell-execution-policy en el modo interactivo de eShell o a través de la interfaz gráfica de usuario en la opción Configuración avanzada (F5)> Interfaz de usuario > Shell de ESET.
Archivos por lotes firmados
eShell le permite proteger archivos por lotes comunes (*.bat) con una firma. Los scripts se firman con la misma contraseña que se utiliza para proteger la configuración. Para firmar un script, debe activar antes la protección de la configuración. Puede hacerlo en la ventana principal del programa o en eShell con el comando set ui access lock-password. Puede empezar a firmar archivos por lotes una vez configurada la contraseña de protección.
Debe volver a firmar todos los scripts si cambia la contraseña de protección de la configuración. De lo contrario, los scripts no se ejecutarán después del cambio de contraseña. La contraseña introducida al firmar el script debe coincidir con la contraseña de protección de la configuración del sistema de destino. |
Para firmar un archivo por lotes, ejecute sign <script.bat> desde el contexto raíz de eShell, donde script.bat es la ruta de acceso al script que desea firmar. Introduzca y confirme la contraseña que se utilizará para la firma. Esta contraseña debe coincidir con la contraseña de protección de la configuración. La firma se coloca al final del archivo por lotes en forma de comentario. Si este script ya se ha firmado, la firma se sustituirá por una nueva.
Si se modifica un archivo por lotes previamente firmado, tendrá que firmarlo de nuevo. |
Para ejecutar un archivo por lotes firmado desde el símbolo del sistema de Windows o como tarea programada, utilice el siguiente comando:
eshell run <script.bat>
Donde script.bat es la ruta de acceso al archivo por lotes.
eshell run d:\myeshellscript.bat