ESET CMD
Это функция, которая обеспечивает выполнение расширенных команд ecmd. Она позволяет экспортировать и импортировать параметры с помощью командной строки (ecmd.exe). До сих пор параметры можно было экспортировать только с помощью графического интерфейса. Конфигурацию ESET Server Security можно экспортировать в .xml-файл.
Если включена функция ESET CMD, доступны два метода авторизации:
•Нет — без авторизации. Этот метод не рекомендуется, так как он разрешает импортировать любую неподписанную конфигурацию, что представляет собой потенциальный риск.
•Пароль для расширенной настройки: использование защиты паролем. XML.xml-файл, из которого импортируется конфигурация, должен быть подписан (подробности см. ниже в сведениях об XML.xml-файле конфигурации). До импорта новой конфигурации в разделе Настройка доступа нужно указать пароль. Если настройка доступа не включена, пароль не совпадает или .xml-файл конфигурации не подписан, конфигурация не будет импортирована.
После включения ESET CMD можно использовать командную строку для импорта и экспорта конфигураций программы ESET Server Security. Это можно сделать вручную или создать сценарий с целью автоматизации.
Для использования расширенных команд ECMD необходимо запустить их с правами администратора или открыть командную строку Windows (cmd) командой Запуск от имени администратора. В противном случае появляется сообщение Ошибка выполнения команды. Кроме того, при экспорте конфигурации папка назначения должна существовать. Команда экспорта работает даже при отключенном параметре ESET CMD. |
Команда экспорта настроек: |
Расширенные команды ECMD можно выполнять только локально. Запуск клиентской задачи Выполнение команды с помощью ESET PROTECT является невозможным. |
Для подписания файла конфигурации в формате .xml выполните следующие действия.
1.Загрузите исполняемый файл XmlSignTool.
2.Откройте командную строку Windows (cmd) в режиме Запуск от имени администратора.
3.Перейдите в расположение файла xmlsigntool.exe.
4.Выполните команду для подписания файла .xml конфигурации, расположенного по пути xmlsigntool /version 1|2 <xml_file_path>.
Значение параметра /version определяется версией ESET Server Security. Используйте для ESET Server Security 7 /version 2 или более новую. |
5.Введите пароль для дополнительных настроек, а затем введите его еще раз по запросу средства XmlSignTool. Теперь файл конфигурации в формате .xml подписан и может использоваться для импорта в другом экземпляре ESET Server Security с функцией ESET CMD с помощью метода парольной авторизации.
Команда подписания экспортированного файла конфигурации: xmlsigntool /version 2 c:\config\settings.xml |
Если пароль в разделе Настройка доступа изменится и потребуется импортировать конфигурацию, подписанную ранее с помощью старого пароля, можно подписать файл конфигурации в формате .xml заново с помощью текущего пароля. Это позволит использовать старый файл конфигурации без необходимости экспортировать его на другой компьютер с работающей программой ESET Server Security перед импортом. |