Интернет-справка ESET

Выберите тему

Пакетные файлы и сценарии

Для автоматизации работы решение eShell можно использовать как мощное средство написания сценариев. Чтобы использовать пакетный файл в решении eShell, создайте этот файл, указав в нем слово eShell и команду.


example

eshell get computer real-time status

Кроме того, команды можно, а иногда и нужно связывать. Например, если нужно получить определенную запланированную задачу, введите следующее:

eshell select scheduler task 4 "&" get scheduler action

Выбор элемента (в этом случае это четвертая задача) обычно применяется только к запущенному в это время экземпляру eShell. Если выполнять эти команды одну за другой, выполнение второй команды закончится сбоем и появится сообщение об ошибке «"No task selected or selected task no longer exists"».

В целях безопасности по умолчанию для политики выполнения задано значение Ограниченные сценарии. Поэтому вы можете использовать решение eShell как инструмент мониторинга, однако не можете изменять конфигурацию ESET Server Security с помощью скриптов. При исполнении сценария, содержащего команды, которые могут нарушить безопасность, например команды отключения защиты, отображается сообщение Доступ запрещен. Для исполнения команд, которые вносят изменения в конфигурацию, рекомендуется использовать подписанные пакетные файлы.

Чтобы изменить конфигурацию путем ввода одиночной команды вручную в командной строке Windows, решению eShell необходимо предоставить полный доступ (не рекомендуется). Чтобы предоставить полный доступ, введите команду ui eshell shell-execution-policy в интерактивном режиме в eShell или в графическом интерфейсе, выбрав Расширенные параметры (F5) > Интерфейс > Оболочка ESET.

Подписанные пакетные файлы

Решение eShell позволяет защищать обычные пакетные файлы (*.bat) с помощью подписи. При подписании сценариев используется тот же пароль, что и для защиты настроек. Чтобы подписать сценарий, сначала нужно включить защиту настроек. Это можно сделать с помощью главного окна программы или в eShell с помощью команды set ui access lock-password. Подписывать пакетные файлы можно сразу после установки пароля защиты.


note

При изменении пароля для защиты настроек необходимо снова подписать все сценарии. Иначе после изменения пароля сценарии не будут выполняться. Пароль, введенный при подписании сценария, должен соответствовать паролю защиты параметров в целевой системе.

Чтобы подписать пакетный файл, выполните команду sign <script.bat> из корневого контекста eShell, где script.bat — это путь к сценарию, который нужно подписать. Введите и подтвердите пароль, который будет использоваться для подписания. Он должен совпадать с паролем защиты параметров. Подпись ставится в конце пакетного файла в форме комментария. Если сценарий уже подписан, подпись будет заменена на новую.


note

При изменении ранее подписанных пакетных файлов подпись нужно ставить еще раз.

Чтобы выполнить подписанный пакетный файл из командной строки Windows или как запланированную задачу, используйте такую команду:

eshell run <script.bat>

В этой команде «script.bat» — это путь к пакетному файлу.

eshell run d:\myeshellscript.bat