Batchbestanden/scripts
U kunt eShell als een krachtig scripthulpmiddel voor automatisering gebruiken. Als u een batchbestand met eShell wilt gebruiken, moet u er een maken en daarin eShell en een opdracht opnemen.
eshell get computer real-time status |
U kunt opdrachten ook in ketens uitvoeren. Dit is soms nodig als u een type van een bepaalde geplande taak wilt opvragen. Voer in zo'n geval het volgende in:
eshell select scheduler task 4 "&" get scheduler action
De selectie van een item (taaknummer 4 in dit geval) is doorgaans alleen van toepassing op een momenteel actief exemplaar van eShell. Als u deze twee opdrachten direct na elkaar zou uitvoeren, zou de tweede opdracht mislukken met de fout "No task selected or selected task no longer exists".
Uit veiligheidsoverwegingen is het uitvoeringsbeleid standaard ingesteld op Beperkte scriptmogelijkheden. Hierdoor kunt u eShell als controlehulpmiddel gebruiken, maar het is niet mogelijk configuratiewijzigingen in ESET Server Security aan te brengen door een script uit te voeren. Als u een script probeert uit te voeren met opdrachten die mogelijk gevolgen voor de beveiliging hebben, bijvoorbeeld doordat de beveiliging wordt uitgeschakeld, wordt het bericht Toegang geweigerd weergegeven. Wij raden aan dat u gebruikmaakt van ondertekende batchbestanden om opdrachten uit te voeren die configuratiewijzigingen aanbrengen.
Als u de configuratie wilt wijzigen met één opdracht die handmatig op de Windows-opdrachtprompt is ingevoerd, moet u eShell volledige toegang verlenen (niet aanbevolen). Om volledige toegang te geven, gebruikt u de opdracht ui eshell shell-execution-policy in de interactieve modus van eShell zelf, of via de grafische gebruikersinterface in Geavanceerde instellingen (F5)> Gebruikersinterface > ESET-shell.
Ondertekende batchbestanden
Met eShell kunt u veelgebruikte batchbestanden (*.bat) met een handtekening beveiligen. Scripts worden ondertekend met hetzelfde wachtwoord dat wordt gebruikt om instellingen te beveiligen. Als u een script wilt ondertekenen, moet u eerst Instellingen beveiligen inschakelen. Dit kunt u doen via het hoofdprogrammavenster, of vanuit eShell met de opdracht set ui access lock-password. Wanneer het beveiligingswachtwoord is ingesteld, kunt u batchbestanden gaan ondertekenen.
U moet alle scripts opnieuw ondertekenen als u het beveiligingswachtwoord voor uw instellingen wijzigt. Anders kunnen de scripts de volgende wachtwoordwijziging niet uitvoeren. Het wachtwoord dat wordt opgegeven wanneer het script wordt ondertekend, moet namelijk overeenkomen met het wachtwoord voor de beveiliging van instellingen op het doelsysteem. |
Als u een batchbestand wilt ondertekenen, voert u sign <script.bat> uit vanuit de hoofdcontext van eShell, waarbij script.bat het pad is naar het script dat u wilt ondertekenen. Voer het wachtwoord in dat voor ondertekening wordt gebruikt en bevestig het wachtwoord. Dit wachtwoord moet overeenkomen met het wachtwoord voor de beveiliging van instellingen. De handtekening wordt in de vorm van een opmerking aan het eind van het batchbestand geplaatst. Als het script al is ondertekend, wordt de handtekening vervangen door de nieuwe handtekening.
Als u een eerder ondertekend batchbestand aanpast, moet dit opnieuw worden ondertekend. |
Gebruik de volgende opdracht om een ondertekend batchbestand vanaf de Windows-opdrachtprompt of als een geplande taak uit te voeren:
eshell run <script.bat>
Hierbij is script.bat het pad naar het batchbestand.
eshell run d:\myeshellscript.bat