명령
이 섹션에는 기본적인 몇몇 eShell 명령과 해당 설명이 나와 있습니다.
명령은 대소문자를 않으므로. 대문자나 소문자 모두 사용할 수 있으며, 대소문자에 상관없이 명령이 실행됩니다. |
예 명령(ROOT 컨텍스트에 포함됨):
ABOUT
프로그램에 대한 정보가 나열되며. 다음과 같은 정보를 표시합니다.
•설치된 ESET 보안 제품 이름과 해당 버전 번호.
•운영 체제 및 기본 하드웨어 상세 정보.
•사용자 이름(도메인 포함), 전체 컴퓨터 이름(FQDN, 서버가 도메인의 구성원인 경우) 및 시트 이름.
•각 구성 요소의 버전 번호를 포함하여 설치된 ESET 보안 제품의 구성 요소.
컨텍스트 경로:
root
PASSWORD
일반적으로 비밀번호로 보호된 명령을 실행하려면 보안상의 이유로 패스워드를 입력하라는 메시지가 표시되며. 이러한 명령으로는 보호를 비활성화하는 명령 및 ESET Server Security 구성에 영향을 줄 수 있는 명령 등이 포함됩니다. 이러한 명령은 실행할 때마다 패스워드를 입력하라는 메시지가 표시됩니다. 매번 비밀번호를 입력하지 않도록 하려면 이 비밀번호를 정의하면 됩니다. 그러면 eShell에서 비밀번호를 저장하여 비밀번호로 보호된 명령을 실행할 때 자동으로 이 비밀번호가 입력됩니다.
비밀번호는 현재 eShell 대화 세션에 한해서만 작동됩니다. eShell 을 종료하면 정의된 이 비밀번호가 삭제되며. eShell을 다시 시작할 때 비밀번호를 다시 정의해야 합니다. |
정의된 비밀번호는 지문이 생성되지 않은 배치 파일이나 스크립트를 실행할 때 사용할 수도 있습니다. 서명되지 않은 배치 파일을 실행할 때는 ESET Shell 실행 정책을 전체 권한으로 설정해야 합니다. 다음은 이러한 배치 파일의 예입니다.
eshell set password plain <yourpassword> "&" computer set real-time status disabled
위의 연결된 이 명령은 비밀번호를 정의하고 보호를 비활성화합니다.
가능한 경우 언제나 서명한 배치 파일을 사용하는 것이 좋습니다. 이렇게 하면 배치 파일에 일반 텍스트 비밀번호를 포함하지 않게 됩니다(위에 설명된 방법을 사용하는 경우). 자세한 내용은 배치 파일/스크립팅(서명한 배치 파일 섹션)을 참조하십시오. |
컨텍스트 경로:
root
구문:
[get] | restore password
set password [plain <password>]
작업:
get - 비밀번호 표시
set - 패스워드- 비밀번호 설정 또는 지우기
restore - 비밀번호 지우기
인수:
plain - 패스워드를 파라미터로 입력하도록 전환
password - 비밀번호
set password plain <yourpassword> - 비밀번호로 보호된 명령에 사용되는 비밀번호 설정 restore password - 비밀번호 지우기 |
get password - 비밀번호가 구성되었는지 여부를 확인하려면 이 명령을 사용합니다(이 명령은 비밀번호 자체가 아닌 "*"만 표시함). "*"가 표시되지 않으면 비밀번호가 설정되지 않은 것입니다. set password plain <yourpassword> - 정의된 비밀번호를 설정하려면 이 명령을 사용합니다. restore password - 이 명령은 정의된 비밀번호를 지웁니다. |
STATUS
ESET Server Security의 현재 실시간 보호 상태에 대한 정보를 표시하며, 보호를 일시 중지/다시 시작할 수 있습니다(기본 프로그램 창과 비슷함).
컨텍스트 경로:
computer real-time
구문:
[get] status
set status enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status
작업:
get - 현재 설정/상태 반환
set - 값/상태 설정
restore - 기본 설정/개체/파일 복원
인수:
enabled - 보호/기능 활성화
disabled - 보호/기능 비활성화
10m - 10분 동안 비활성화
30m - 30분 동안 비활성화
1h - 1시간 동안 비활성화
4h - 4시간 동안 비활성화
temporary - 다시 부팅할 때까지 비활성화
단일 명령으로 모든 보호 기능을 비활성화할 수 없습니다. status 명령을 사용하여 보호 기능 및 모듈을 하나씩 관리할 수 있습니다. 각 보호 기능 또는 모듈에는 자체적인 status 명령이 있습니다. |
status 명령이 있는 기능 목록은 다음과 같습니다.
기능 |
컨텍스트 및 명령 |
---|---|
자동 제외 항목 |
COMPUTER AUTO-EXCLUSIONS STATUS |
HIPS(호스트 침입 방지 시스템) |
COMPUTER HIPS STATUS |
실시간 파일 시스템 보호 |
COMPUTER REAL-TIME STATUS |
장치 제어 |
DEVICE STATUS |
봇네트 보호 |
NETWORK ADVANCED STATUS-BOTNET |
네트워크 공격 보호(IDS) |
NETWORK ADVANCED STATUS-IDS |
네트워크 격리 |
NETWORK ADVANCED STATUS-ISOLATION |
ESET 클러스터 |
TOOLS CLUSTER STATUS |
진단 로깅 |
TOOLS DIAGNOSTICS STATUS |
프레젠테이션 모드 |
TOOLS PRESENTATION STATUS |
안티피싱 보호 |
WEB-AND-EMAIL ANTIPHISHING STATUS |
이메일 클라이언트 보호 |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
웹 브라우저 보호 |
WEB-AND-EMAIL WEB-ACCESS STATUS |
VIRLOG
DETECTIONS 명령의 별칭입니다. 탐지된 침입 항목에 대한 정보를 확인해야 할 때 유용합니다.
WARNLOG
EVENTS 명령의 별칭입니다. 다양한 이벤트에 대한 정보를 확인해야 할 때 유용합니다.