File batch/scripting
È possibile utilizzare eShell come utile strumento di scripting per l'automazione. Per utilizzare un file batch con eShell, crearne uno con un eShell ed eseguire i comandi al suo interno.
eshell get computer real-time status |
È inoltre possibile collegare i comandi. Tale operazione si rivela, ad esempio, necessaria se si desidera ottenere un tipo particolare di attività pianificata. Per far ciò, è necessario inserire il seguente comando:
eshell select scheduler task 4 "&" get scheduler action
La selezione di un oggetto (in questo caso, numero di attività 4) vale solitamente solo per un'istanza attualmente in esecuzione di eShell. In caso di esecuzione di questi due comandi uno di seguito all'altro, il secondo comando restituirebbe l'errore ""No task selected or selected task no longer exists"".
Per motivi di protezione, il criterio di esecuzione è impostato su Scripting limitato per impostazione predefinita. Ciò consente all'utente di utilizzare eShell come strumento di monitoraggio, ma non di apportare modifiche alla configurazione di ESET Server Security attraverso l'esecuzione di uno script. Se si sta tentando di eseguire uno script con comandi che influiscono sulla sicurezza, ad esempio disattivando la protezione, verrà visualizzato un messaggio di Accesso negato. Per eseguire comandi in grado di modificare la configurazione, si consiglia di utilizzare file batch firmati.
Per modificare la configurazione utilizzando un singolo comando inserito manualmente nel prompt dei comandi di Windows, è necessario autorizzare eShell a eseguire l'accesso completo (scelta non consigliata). Per concedere l'accesso completo, utilizzare il comando ui eshell shell-execution-policy nella modalità interattiva di eShell stesso oppure tramite la GUI in Configurazione avanzata (F5) > Interfaccia utente > ESET Shell.
File batch firmati
eShell consente all’utente di proteggere i comuni file batch (*.bat) con una firma. Gli script vengono firmati con la stessa password utilizzata per la protezione delle impostazioni. Per firmare uno script, è necessario abilitare dapprima la protezione delle impostazioni. È possibile eseguire questa operazione tramite la finestra principale del programma o in eShell utilizzando il comando set ui access lock-password. Dopo aver configurato la password per la protezione, è possibile avviare la firma dei file batch.
È necessario firmare nuovamente tutti gli script se si modifica la password di protezione delle impostazioni. In caso contrario, gli script non riusciranno a eseguire la seguente modifica della password. La password inserita al momento della firma di uno script deve corrispondere alla password per la protezione delle impostazioni sul sistema di destinazione. |
Per firmare un file batch, eseguire sign <script.bat> dal contesto radice di eShell, dove script.bat è il percorso dello script che si desidera firmare. Inserire e confermare la password che verrà utilizzata per la firma. Questa password deve corrispondere a quella utilizzata per la protezione delle impostazioni. Una firma viene posizionata in calce al file batch sotto forma di commento. Se lo script è già stato firmato, la nuova firma sostituirà quella esistente.
In caso di modifica di un file batch precedentemente firmato, è necessario firmarlo nuovamente. |
Per eseguire un file batch firmato da un prompt dei comandi di Windows o come attività pianificata, utilizzare il comando seguente:
eshell run <script.bat>
Dove script.bat è il percorso del file batch.
eshell run d:\myeshellscript.bat