ESET CMD
C'est une fonctionnalité qui active les commandes avancées d'ecmd. Elle permet d'exporter et d'importer les paramètres à l'aide de la ligne de commande (ecmd.exe). Jusqu'à présent, il était seulement possible d'exporter les paramètres en utilisant l'GUI. La configuration de ESET Server Security peut être exportée dans un fichier .xml.
Lorsque ESET CMD est activé, deux méthodes d'autorisation sont disponibles :
•Aucune - Aucune autorisation. Nous ne recommandons pas cette méthode, car elle permet l'importation de toute configuration non signée, ce qui comporte un risque.
•Mot de passe de configuration avancée - Un mot de passe est requis lors de l'importation de la configuration d'un fichier .xml, le fichier doit être signé (voir signature de la configuration .xml plus bas). Le mot de passe spécifié dans Configuration de l'accès doit être fourni avant qu'une nouvelle configuration puisse être importée. Si la configuration de l'accès n'est pas activée, le mot de passe ne correspond pas ou le fichier de configuration .xml n'est pas signé, la configuration ne sera pas importée.
Une fois qu'ESET CMD est activé, vous pouvez utiliser la ligne de commande pour importer ou exporter les configurations de ESET Server Security. Vous pouvez le faire manuellement ou créer un script pour l'automatiser.
Pour utiliser les commandes avancées d'ecmd, vous devez les exécuter avec des privilèges d'administrateur ou ouvrir l'invite de commandes (cmd) de Windows en utilisant Exécuter en tant qu'administrateur. Sinon, vous obtiendrez le message Erreur lors de l'exécution de la commande. En outre, lors de l'exportation de la configuration, le dossier de destination doit exister. La commande Export fonctionne même lorsque le paramètre ESET CMD est désactivé. |
Commande d'exportation des paramètres : |
Les commandes ecmd avancées ne peuvent être exécutées que localement. L'exécution d'une tâche de client Exécuter la commande en utilisant ESET PROTECT ne fonctionnera pas. |
Signature du fichier de configuration .xml :
1.Téléchargez l'exécutable XmlSignTool.
2.Ouvrez une invite de commande Windows (cmd) en utilisant Exécuter en tant qu'administrateur.
3.Accédez à l'emplacement de xmlsigntool.exe
4.Exécutez une commande pour signer le fichier de configuration .xml xmlsigntool /version 1|2 <xml_file_path>
La valeur du paramètre /version dépend de la version de votre ESET Server Security. Utilisez /version 2 pour ESET Server Security 7 et versions ultérieures. |
5.Entrez deux fois le mot de passe de la configuration avancée lorsque XmlSignTool le demande. Votre fichier de configuration .xml est maintenant signé et peut être utilisé pour l'importation sur une autre instance de ESET Server Security avec ESET CMD en utilisant la méthode d'autorisation de mot de passe de configuration avancée.
Commande de signature de fichier de configuration exportée : xmlsigntool /version 2 c:\config\settings.xml |
Si le mot de passe de la configuration d'accès change et que vous souhaitez importer la configuration qui a été signée précédemment avec un ancien mot de passe, vous pouvez signer le fichier de configuration .xml à nouveau à l'aide du mot de passe actuel. Cela vous permet d'utiliser un fichier de configuration plus ancien sans avoir besoin de l'exporter sur une autre machine exécutant ESET Server Security avant l'importation. |