Fichiers séquentiels/script
Vous pouvez utiliser eShell comme un outil puissant pour l'automation. Pour utiliser un fichier séquentiel avec eShell, créez-en un avec un eShell et une commande intégrés.
eshell get computer real-time status |
Vous pouvez aussi utiliser une chaîne de commande, ce qui est parfois nécessaire. Par exemple si vous voulez obtenir un type d'une tâche planifiée spécifique, entrez la ligne suivante :
eshell select scheduler task 4 "&" get scheduler action
Normalement, la sélection d'un élément (tâche numéro 4 dans ce cas) s'applique seulement à une instance en cours d'exécution d'eShell. Dans le cas où vous voudriez exécuter ces deux commandes l'une après l'autre, la seconde commande se solderait par un échec avec comme message d'erreur : « "No task selected or selected task no longer exists" ».
Pour des raisons de sécurité, la politique d'exécution est définie par défaut à Script limité. Cela vous permet d'utiliser eShell comme outil de surveillance, mais il vous sera impossible d'apporter des modifications à la configuration de ESET Server Security en exécutant un script. Si vous essayez d'exécuter un script à l'aide d'une commande qui peut avoir une incidence sur la sécurité, par exemple, en désactivant la protection, le message Accès refusé sera affiché. Nous vous recommandons d'utiliser des fichiers séquentiels signés.pour exécuter des commandes qui apportent des modifications à la configuration.
Pour modifier la configuration à l'aide d'une seule commande entrée manuellement dans l'invite de commandes Windows, vous devez accorder un accès complet à eShell (non recommandé). Pour donner l'accès complet, utilisez la commande ui eshell shell-execution-policy en mode Interactif d'eShell, ou passez par l'IUG dans Configuration avancée (F5)> Interface utilisateur > ESET Shell.
Les fichiers séquentiels signés
eShell vous permet de sécuriser les fichiers de lot courants (*.bat) avec une signature. Les scripts sont signés avec le même mot de passe que celui utilisé pour la protection des paramètres. Pour signer un script, vous devez d’abord activer la protection des paramètres. Cela peut se faire via la fenêtre principale du programme ou dans eShell en utilisant la commande set ui access lock-password. Vous pouvez commencer à signer les fichiers de lot lorsque le mot de passe de protection est configuré.
Vous devez signer à nouveau tous les scripts si vous modifiez le mot de passe de protection de vos paramètres. Dans le cas contraire, les scripts ne s'exécuteront pas après le changement de mot de passe. Le mot de passe que vous entrez lorsque vous signez un script doit correspondre au mot de passe de la protection des paramètres sur le système cible. |
Pour signer un fichier séquentiel, exécutez sign <script.bat> à partir du contexte racine d'eShell, où script.bat est le chemin vers le script que vous voulez signer. Entrez et confirmez le mot de passe qui sera utilisé pour la signature. Ce mot de passe doit correspondre au mot de passe de la protection des paramètres. La signature est placée à la fin du fichier séquentiel sous la forme d'un commentaire. Dans le cas où ce script a déjà été signé, l'ancienne signature sera remplacée par la nouvelle.
Lorsque vous modifiez un fichier séquentiel déjà signé, ce dernier doit être signé de nouveau. |
Pour exécuter un fichier séquentiel signé à l'aide de l'invite de commande Windows ou en tant que tâche planifiée, utilisez la commande suivante :
eshell run <script.bat>
Où script.bat est le chemin vers le fichier séquentiel.
eshell run d:\myeshellscript.bat