Utilisation
Syntaxe
Pour qu'elles fonctionnent correctement, les commandes doivent avec une syntaxe correcte. Elles peuvent être composées d'un préfixe, d'un contexte, d'arguments, d'options, etc. Voici la syntaxe générale utilisée dans eShell :
[<prefix>] [<command path>] <command> [<arguments>]
Exemple (cette commande active la protection des documents) : SET COMPUTER SCANS DOCUMENT REGISTER ENABLED |
SET : préfixe
COMPUTER SCANS DOCUMENT - chemin vers une commande particulière, contexte auquel la commande appartient
REGISTER : commande proprement dite
ENABLED : argument de la commande
L'utilisation de la valeur ? en tant qu'argument pour une commande affiche la syntaxe de cette commande. Par exemple, STATUS ?affiche la syntaxe de la commande STATUS :
SYNTAXE :
[get] status
OPÉRATIONS :
get : Afficher l'état de tous les modules de protection
Vous pouvez constater que [get] est entre crochets. Cela indique que le préfixe getget est l'option par défaut de la commande status. En d'autres termes, lorsque vous exécutez la commande status sans indiquer de préfixe, la commande utilise le préfixe par défaut (dans ce casget status). Vous gagnerez du temps en n'indiquant pas de préfixe. La valeur get est généralement le préfixe par défaut pour la plupart des commandes, mais vous devez effectuer cette vérification pour chaque commande et vous assurer qu'il correspond bien à l'instruction que vous souhaitez exécuter.
Les commandes ne font pas la distinction entre les majuscules et les minuscules : Que vous saisissiez les noms de commande en majuscules ou en minuscules, les commandes s'exécutent de la même manière. |
Préfixe/Opération
Un préfixe est une opération. Le préfixe GET fournit des informations sur la configuration d'une fonctionnalité de ESET Server Security ou indique l'état (GET COMPUTER REAL-TIME STATUS affiche l'état de la protection en cours du module en temps réel). La commande SET (préfixe) configure la fonctionnalité ou change son état (SET COMPUTER REAL-TIME STATUS ENABLED active la protection en temps réel).
Ce sont les préfixes que eShell permet d'utiliser. Les commandes peuvent prendre en charge ou ne pas prendre en charge les préfixes :
GET |
renvoie le parametre/l'état actuel |
---|---|
SET |
définit la valeur/l'état |
SELECT |
sélectionne un élément |
ADD |
ajoute un élément |
REMOVE |
supprime un élément |
CLEAR |
supprime tous les éléments/fichiers |
START |
démarre une action |
STOP |
arrête une action |
PAUSE |
interrompt une action |
RESUME |
reprend une action |
RESTORE |
restaure les parametres/l'objet/le fichier par défaut |
SEND |
envoie un objet/fichier |
IMPORT |
importe d'un fichier |
EXPORT |
exporte dans un fichier |
Les préfixes tels que GET et SET sont utilisés avec de nombreuses commandes (certaines commandes telles que EXIT n'utilisent pas de préfixe). |
Chemin/Contexte de la commande
Les commandes sont placées dans des contextes qui constituent une arborescence. Le niveau supérieur de l'arborescence est la racine. Lorsque vous exécutez eShell, vous vous trouvez au niveau racine :
eShell>
Vous pouvez exécuter la commande depuis cet emplacement ou saisir le nom du contexte dans l'arborescence pour y accéder. Par exemple, lorsque vous saisissez le contexte TOOLS, toutes les commandes et sous-contextes disponibles sont répertoriés.
Les éléments en jaune correspondent aux commandes que vous pouvez exécuter et les éléments en gris sont des sous-contextes que vous pouvez saisir. Un sous-contexte contient des commandes supplémentaires.
Si vous devez remonter d'un niveau, utilisez .. (deux points).
Par exemple, imaginons que vous vous trouvez à ce niveau : eShell computer real-time> saisissez .. pour remonter d'un niveau à : eShell computer> |
Si vous souhaitez retourner au niveau racine depuis eShell computer real-time> (soit deux niveaux en dessous de la racine), tapez simplement .. .. (deux points et deux points séparés par un espace). Vous remontez alors de deux niveaux, ce qui correspond dans ce cas à la racine. Utilisez une barre oblique inverse \ pour retourner directement au niveau racine, quel que soit le niveau auquel vous vous trouvez dans l'arborescence. Si vous souhaitez atteindre un contexte spécifique dans des niveaux supérieurs, utilisez le nombre adéquat de .. pour accéder au niveau souhaité en employant un espace comme séparateur. Si vous souhaitez par exemple remonter de trois niveaux, utilisez .. .. ..
Le chemin est relatif au contexte en cours. Si la commande est contenue dans le contexte en cours, n'indiquez pas de chemin. Par exemple, pour exécuter GET COMPUTER REAL-TIME STATUS, saisissez :
GET COMPUTER STATUS : si vous êtes dans le contexte racine (la ligne de commande indique eShell>)
GET STATUS : si vous êtes dans le contexte COMPUTER (la ligne de commande indique eShell computer>)
.. GET STATUS : si vous êtes dans le contexte COMPUTER REAL-TIME (la ligne de commande indique eShell computer real-time>)
Vous pouvez utiliser un point . au lieu de deux .., car un point est l'abréviation de deux points.
. GET STATUS : si vous êtes dans le contexte COMPUTER REAL-TIME (la ligne de commande indique eShell computer real-time> |
Argument
Un argument est une action effectuée pour une commande spécifique. Par exemple, la commande CLEAN-LEVEL (située dans COMPUTER REAL-TIME ENGINE) peut être utilisée avec les arguments suivants :
rigorous : Toujours résoudre la détection
safe : Résoudre la détection si cette opération est sûre, sinon conserver
normal : Résoudre la détection si cette opération est sûre, sinon demander
none : Toujours demander à l'utilisateur final
Les arguments ENABLED ou DISABLED permettent d'activer ou de désactiver une fonctionnalité.
Forme abrégée/Commandes raccourcies
eShell vous permet de raccourcir les contextes, les commandes et les arguments (à condition que l'argument soit un paramètre ou une autre option). Il n'est pas possible de raccourcir un préfixe ou un argument s'il s'agit d'une valeur concrète telle qu'un nombre, un nom ou un chemin. Vous pouvez utiliser les chiffres1 et 0 au lieu des arguments enabled et disabled.
computer set real-time status enabled => com set real stat 1 computer set real-time status disabled => com set real stat 0 |
Voici des exemples de forme raccourcie :
computer set real-time status enabled => com set real stat en computer exclusions add detection-excludes object C:\path\file.ext => com excl add det obj C:\path\file.ext computer exclusions remove detection-excludes 1 => com excl rem det 1 |
Si deux commandes ou contextes commencent par la même lettre, ADVANCED et AUTO-EXCLUSIONS, et que vous saisissez la commande raccourcie A, eShell ne parvient pas à déterminer laquelle de ces deux commandes vous souhaitez exécuter. Un message d'erreur s'affiche et répertorie les commandes commençant par un « A » pour que vous puissiez sélectionner celle à exécuter :
eShell>a
La commande suivante n'est pas unique : a
Les sous-contextes suivants sont disponibles dans le contexte COMPUTER :
ADVANCED
AUTO-EXCLUSIONS
En ajoutant une ou plusieurs lettres (AD au lieu de A), eShell entre le sous-contexte ADVANCED car il est unique. Cela s'applique aussi aux commandes abrégées.
afin d'avoir la garantie qu'une commande s'exécute comme vous le souhaitez, il est recommandé de ne pas abréger les commandes, les arguments, etc. et d'utiliser plutôt la forme complète. eShell exécute alors exactement ce que vous souhaitez et vous évite de commettre des erreurs. Ce conseil s'applique notamment pour les fichiers de commandes et les scripts. |
Saisie semi-automatique
Cette nouvelle fonctionnalité introduite avec eShell 2.0 ressemble beaucoup à la fonctionnalité de saisie semi-automatique de l'invite de commande Windows. Alors que l'invite de commande Windows effectue une saisie semi-automatique des chemins d'accès aux fichiers, eShell effectue également une saisie semi-automatique des noms de commande, de contexte et d'opération. La saisie semi-automatique des arguments n'est pas prise en charge.
Lorsque vous tapez une commande, appuyez sur Tab pour terminer la saisie ou parcourir les variantes disponibles.
Appuyez sur Maj+Tab pour parcourir les variantes dans le sens inverse. Le mélange d'une forme abrégée et de la saisie semi-automatique n'est pas pris en charge. Utilisez une de ces deux options.
Par exemple, lorsque vous saisissez computer real-time additional, la frappe de la touche Tab ne donne aucun résultat. Saisissez plutôt com et appuyez sur la touche Tab pour saisir automatiquement computer, tapez ensuite real + Tab et add + Tab et appuyez sur Entrée. Tapez on + Tab et continuez à appuyer sur Tab pour parcourir toutes les variantes disponibles : on-execute-ah, on-execute-ah-removable, on-write-ah, on-write-archive-default, etc.
Alias
Un alias est un autre nom qui peut être utilisé pour exécuter une commande (à condition que la commande dispose d'un alias). Voici quelques alias par défaut :
(global) close : quitter
(global) quit : quitter
(global) bye : quitter
warnlog : tools log events
virlog - tools log detections
(global) signifie que la commande peut être utilisée dans tous les emplacements, quel que soit le contexte actuel. Plusieurs alias peuvent être attribués à une même commande. Par exemple, la commande EXIT possède les alias CLOSE, QUIT et BYE. Si vous souhaitez quitter eShell, vous pouvez utiliser la commande EXIT proprement dite ou l'un de ses alias.
L'alias VIRLOG est attribué à la commande DETECTIONS qui se trouve dans le contexte TOOLS LOG. Les détections de commande sont ainsi disponibles depuis le contexte ROOT, ce qui facilite l'accès (vous n'avez plus à saisir TOOLS puis le contexte LOG et l'exécuter directement depuis ROOT).
eShell permet de définir vos alias. La commande ALIAS est accessible dans le contexte UI ESHELL.
Paramètres protégés par mot de passe
Les paramètres de ESET Server Security peuvent être protégés par mot de passe. Vous pouvez définir un mot de passe à l'aide de l'interface graphique utilisateur ou d'eShell à l'aide de la commande set ui access lock-password.
Vous devez ensuite saisir ce mot de passe de manière interactive pour certaines commandes (comme celles qui permettent de modifier des paramètres ou des données). Si vous envisagez d'utiliser eShell pendant une longue période et si vous ne souhaitez pas saisir le mot de passe de manière répétée, vous pouvez faire en sorte qu'eShell mémorise le mot de passe à l'aide de la commande set password (exécution depuis root). Votre mot de passe est alors automatiquement saisi pour chaque commande exécutée qui le demande. Le mot de passe est mémorisé jusqu'à ce que vous quittiez eShell. Vous devez donc réutiliser la commande set password lorsque vous démarrez une nouvelle session et que vous souhaitez qu'eShell mémorise le mot de passe.
Guide / Aide
Lorsque vous exécutez la commande GUIDE ou HELP, l'écran de première exécution apparaît et vous explique comment utiliser eShell. Cette commande est disponible uniquement dans le contexte ROOT (eShell>).
Historique de commande
eShell conserve un historique des commandes exécutées. Cet historique s'applique uniquement à la session interactive eShell en cours. Lorsque vous quittez eShell, l'historique des commandes est supprimé. Utilisez les touches de direction Haut et Bas de votre clavier pour naviguer dans l’historique. Lorsque vous avez localisé la commande que vous recherchiez, vous pouvez la réexécuter ou la modifier sans avoir à saisir l'intégralité de la commande depuis le début.
CLS/Effacement de l'écran
La commande CLS peut être utilisée pour effacer le contenu de l'écran. Cette commande fonctionne de la même manière que l'invite de commande Windows ou que toute autre interface à ligne de commande.
EXIT/CLOSE/QUIT/BYE
Pour fermer ou quitter eShell, vous pouvez utiliser l'une de ces commandes (EXIT, CLOSE, QUIT ou BYE).