Příkazy
V této kapitole naleznete seznam základních eShell příkazů společně s popisem každého příkazu.
|
Příkazy nerozlišují velikost písmen. Používat můžete jak velká, tak i písmena, a přesto se příkaz se provede. |
Vzorové příkazy, které se nachází v kontextu ROOT:
ABOUT
Zobrazí informace o programu a operačním systému. K dispozici jsou následující informace:
•Název nainstalované bezpečnostní aplikace ESET a číslo její verze.
•Informace o operačním systému a hardwarových prostředcích.
•Aktuálně přihlášený uživatel (včetně domény), úplný název server (FQDN v případě domény) a název klienta na licenčním portále.
•Nainstalované komponenty bezpečnostní aplikace ESET, včetně čísla verze každé komponenty.
KONTEXT:
root
PASSWORD
Z bezpečnostních důvodů je ve výchozím stavu ke spuštění příkazů chráněných heslem vyžadováno zadání hesla. Jedná se o příkazy, pomocí kterých můžete vypnout ochranu a jiným způsobem ovlivnit funkčnost ESET Server Security. Při každém spuštění takového příkazu proto budete vyzvání k zadání hesla. Abyste nemuseli heslo zadávat pokaždé, můžete jej definovat. V tomto případě si eShell heslo zapamatuje a použije jej automaticky při spuštění příkazů chráněných heslem.
|
K zapamatování hesla dojde pouze pro aktuální eShell interaktivní relaci. Po ukončení eShell bude definované heslo zapomenuto. Při příštím eShell bude potřeba hesla definovat znovu. |
Definování hesla je velmi užitečné při spouštění dávkových souborů / skriptů. Abyste mohli spouštět nepodepsané dávkové soubory, je nutné nastavit ESET Shell politiku na Úplný přístup. Příklad nepodepsaného dávkového souboru:
eshell set password plain <yourpassword> "&" features computer set status-real-time disabled
Výše uvedený zřetězený příkaz definuje heslo a deaktivuje ochranu.
|
Podepsané dávkové soubory vám doporučujeme používat, kdykoli budete moci. Jedině tak zabráníme tomu, aby heslo nebylo ve skriptu v čitelné podobě (jako na příkladu výše). Další informace naleznete v kapitole Dávkové soubory / skriptování (v části Podepsané dávkové soubory). |
KONTEXT:
root
SYNTAXE:
[get] | password
set password [plain <password>]
OPERACE:
get – zobrazí heslo
set – nastaví nebo odstraní heslo
ARGUMENTY:
plain – parametr pro zadání hesla
password – heslo
pscredential – načte heslo ze serializovaného objektu PSCredential ve Windows PowerShellu
clixml – cesta k souboru obsahujícímu XML reprezentaci objektu PSCredential pro příkazový řádek (serializace prováděná pomocí Export-Clixml cmdlet)
|
set password plain <yourpassword> – nastaví heslo, které se automaticky použije při spouštění příkazů chráněných heslem set password – zruší heslo |
|
get password – tento příkaz použijte pro zjištění, zda je heslo definováno (zobrazí pouze hvězdičky "*", nikoli heslo v čitelné podobě). Pokud se nezobrazí hvězdičky, znamená to, že heslo není nastavené set password plain <yourpassword> – Tento příkaz použijte pro definování hesla restore password – tento příkaz použijte pro zrušení definovaného hesla |
STATUS
Zobrazí informace o aktuálním stavu ochrany ESET Server Security a umožní dočasně pozastavit / obnovit ochranu (podobně jako v hlavním okně programu).
KONTEXT:
features computer
SYNTAXE:
[get] status-real-time
set status-real-time enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status-real-time
OPERACE:
get – vrátí aktuální nastavení/stav
set – nastaví hodnotu/stav
restore – obnoví původní nastavení/objekt/soubor
ARGUMENTY:
enabled – povolí funkci
disabled – deaktivuje funkci
10m – deaktivuje na 10 minut
30m – deaktivuje na 30 minut
1h – deaktivuje na 1 hodinu
4h – deaktivuje na 4 hodiny
temporary4h – deaktivuje do restartování
|
Pomocí jednoho příkazu není možné vypnout všechny součásti ochrany. Spravovat jednotlivé funkce a moduly můžete samostatně pomocí příkazu status (z prostředí root). Každá součást ochrany nebo modul má vlastní příkaz status. |
Seznam funkcí, u kterých je dostupný příkaz status:
Funkce |
Kontext a příkaz |
|---|---|
Automatické výjimky |
COMPUTER AUTO-EXCLUSIONS STATUS |
ESET Cluster |
TOOLS CLUSTER STATUS |
Ochrana souborů v reálném čase |
COMPUTER REAL-TIME STATUS |
Správa zařízení |
DEVICE STATUS |
Host Intrusion Prevention System (HIPS) |
COMPUTER HIPS STATUS |
Advanced memory scanner |
|
Exploit Blocker |
|
Ransomware štít |
|
Prezentační režim |
TOOLS PRESENTATION STATUS |
Firewall |
|
Ochrana proti síťovým útokům (IDS) |
NETWORK ADVANCED STATUS-IDS |
Ochrana proti zapojení do botnetu |
NETWORK ADVANCED STATUS-BOTNET |
Izolace od sítě |
NETWORK ADVANCED STATUS-ISOLATION |
Ochrana přístupu na web |
WEB-AND-EMAIL WEB-ACCESS STATUS |
Anti-Phishingová ochrana |
WEB-AND-EMAIL ANTIPHISHING STATUS |
Ochrana poštovních klientů |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
Diagnostické protokolování |
TOOLS DIAGNOSTICS STATUS |
VIRLOG
Jedná se o alias pro LOG DETECTIONS. Užitečný pro zobrazení informací týkajících se detekce.
WARNLOG
Jedná se o alias pro LOG EVENTS. Užitečný pro zobrazení informací o různých událostech.