Befehle
Dieser Abschnitt enthält einige grundlegende eShell-Befehle mit einer Beschreibung.
|
Bei der Befehlseingabe müssen Sie nicht auf Groß- und Kleinschreibung achten. Der Befehl wird unabhängig davon ausgeführt, ob Sie Groß- oder Kleinbuchstaben verwenden. |
Beispielbefehle (Befehle im Kontext ROOT):
ABOUT
Zeigt Programminformationen an. Hier finden Sie die folgenden Informationen:
•Name und Versionsnummer der installierten ESET-Sicherheitsanwendung.
•Betriebssystem und allgemeine Hardwareinformationen.
•Benutzername (inklusive Domäne), vollständiger Computername (FQDN, falls Ihr Server Mitglied einer Domäne ist) und Lizenzname.
•Installierte Komponenten Ihrer ESET-Sicherheitsanwendung inklusive der Versionsnummern aller Komponenten.
KONTEXTPFAD:
root
PASSWORT
Wenn Sie passwortgeschützte Befehle ausführen möchten, werden Sie aus Sicherheitsgründen in der Regel aufgefordert, ein Passwort einzugeben. Dies betrifft Befehle, die zum Beispiel die Deaktivierung des Schutzes zur Folge haben oder die Konfiguration von ESET Server Security beeinflussen könnten. Jedes Mal, wenn ein solcher Befehl ausgeführt werden soll, muss das Passwort eingegeben werden. Sie können dieses Passwort definieren, um nicht jedes Mal ein Passwort eingeben zu müssen. eShell speichert das Passwort und gibt es automatisch ein, wenn ein passwortgeschützter Befehl ausgeführt wird.
|
Das festgelegte Passwort gilt nur für die aktuelle eShell-Sitzung im interaktiven Modus. Wenn Sie eShell beenden, wird das festgelegte Passwort gelöscht. Für die nächste Ausführung von eShell müssen Sie das Passwort erneut festlegen. |
Das festgelegte Passwort kann auch für die Ausführung unsignierter Batchdateien oder Skripts verwendet werden. Legen Sie die ESET-Shell-Ausführungsrichtlinie auf Vollzugriff fest, wenn Sie unsignierte Batchdateien ausführen möchten. Hier ein Beispiel für eine solche Batch-Datei:
eshell set password plain <yourpassword> "&" features computer set status-real-time disabled
Dieser verkettete Befehl legt das Passwort fest und deaktiviert den Schutz.
|
Verwenden Sie nach Möglichkeit immer signierte Batchdateien. Auf diese Weise müssen Sie keine Klartextpasswörter in den Batchdateien verwenden (mit der oben beschriebenen Methode). Unter Batchdateien / Skripts (Abschnitt „Signierte Batchdateien“) finden Sie weitere Details. |
KONTEXTPFAD:
root
SYNTAX:
[get] | password
set password [plain <password>]
VORGÄNGE:
get - Zeigt Passwort an
set - Legt Passwort fest oder löscht es
ARGUMENTE:
plain - Parameter zum Umschalten der Passworteingabe
password - Passwort
pscredential - Passwort aus serialisiertem Windows PowerShell PSCredential-Objekt lesen
clixml – Pfad zur Datei mit CLI-XML-basierter Darstellung des PSCredential-Objekts (Serialisierung über das Cmdlet Export-Clixml cmdlet)
|
set password plain <yourpassword> - Legt das Passwort für passwortgeschützte Befehle fest set password - Löscht das Passwort |
|
get password - Mit diesem Befehl können Sie überprüfen, ob ein Passwort konfiguriert wurde. Es werden nur Sternchen "*" angezeigt, nicht das eigentliche Passwort. Wenn keine Sternchen sichtbar sind, dann wurde auch kein Passwort festgelegt set password plain <yourpassword> - Festgelegtes Passwort speichern restore password - Festgelegtes Passwort löschen |
STATUS
Zeigt den aktuellen Echtzeit-Schutzstatus von ESET Server Security an, und Sie können den Schutz anhalten oder fortsetzen (ähnlich wie im Programmfenster).
KONTEXTPFAD:
features computer
SYNTAX:
[get] status-real-time
set status-real-time enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status-real-time
VORGÄNGE:
get - Aktuelle Einstellung/Status zurückgeben
set - Wert/Status festlegen
restore - Standardeinstellungen/-objekt/-datei wiederherstellen
ARGUMENTE:
enabled - Funktion aktivieren
disabled - Funktion deaktivieren
10m - 10 Minuten lang deaktivieren
30m - 30 Minuten lang deaktivieren
1h - 1 Stunde lang deaktivieren
4h - 4 Stunden lang deaktivieren
temporary - Bis zum Neustart deaktivieren
|
Es ist nicht möglich, alle Schutzfunktionen mit einem einzigen Befehl zu deaktivieren. Mit dem Befehl status (im root-Verzeichnis) können Sie die Schutzfunktionen und Module einzeln verwalten. Jede Schutzfunktion und jedes Modul verwendet einen eigenen status-Befehl. |
Liste der Funktionen mit status-Befehl:
Funktion |
Kontext und Befehl |
|---|---|
Automatische Ausschlüsse |
COMPUTER AUTO-EXCLUSIONS STATUS |
ESET-Cluster |
TOOLS CLUSTER STATUS |
Echtzeit-Dateischutz |
COMPUTER REAL-TIME STATUS |
Gerätesteuerung |
DEVICE STATUS |
Host Intrusion Prevention System (HIPS) |
COMPUTER HIPS STATUS |
Erweiterte Speicherprüfung |
|
Exploit-Blocker |
|
Ransomware-Schutz |
|
Präsentationsmodus |
TOOLS PRESENTATION STATUS |
Firewall |
|
Netzwerkangriffsschutz (IDS) |
NETWORK ADVANCED STATUS-IDS |
Botnetz-Schutz |
NETWORK ADVANCED STATUS-BOTNET |
Netzwerkisolierung |
NETWORK ADVANCED STATUS-ISOLATION |
Web-Schutz |
WEB-AND-EMAIL WEB-ACCESS STATUS |
Phishing-Schutz |
WEB-AND-EMAIL ANTIPHISHING STATUS |
E-Mail-Client-Schutz |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
Diagnose-Logging |
TOOLS DIAGNOSTICS STATUS |
VIRLOG
Alias für den Befehl LOG DETECTIONS. Er eignet sich, wenn Sie sich Informationen zu erkannter eingedrungener Schadsoftware anzeigen lassen wollen.
WARNLOG
Alias für den Befehl LOG EVENTS. Er eignet sich, wenn Sie sich Informationen zu verschiedenen Ereignissen anzeigen lassen wollen.