Comandi
In questa sezione sono elencati alcuni comandi eShell di base con le relative descrizioni.
|
I comandi non sono sensibili alle maiuscole e minuscole. I comandi non fanno distinzione tra lettera maiuscola e minuscola per poter essere eseguiti. |
Esempi di comandi (contenuti nel contesto ROOT):
ABOUT
Mostra informazioni sul programma. Consente di visualizzare le seguenti informazioni:
•Nome e numero della versione dell'applicazione di protezione ESET installata.
•Dati sul sistema operativo e informazioni di base sull’hardware.
•Nome utente (compreso il dominio), nome completo del computer (FQDN, se il server è membro di un dominio) e nome della postazione.
•Componenti installati dell'applicazione di protezione ESET, compreso il numero della versione di ciascuno di essi.
PERCORSO CONTESTUALE:
root
PASSWORD
In genere, per motivi di sicurezza, per eseguire comandi protetti con password, all'utente viene chiesto di immettere una password. Ciò è applicabile a comandi che disabilitano la protezione o che potrebbero influenzare la configurazione di ESET Server Security. A ogni esecuzione di tale comando, all'utente verrà chiesto di inserire una password. Per evitare di doverla inserire ogni volta, l'utente può definirla in modo che verrà ricordata da eShell e inserita automaticamente a ogni esecuzione di un comando protetto con password.
|
La password è valida solo per la sessione eShell interattiva corrente. Quando si esce da eShell, la password impostata non sarà più valida. Al successivo avvio di eShell, sarà necessario definirla nuovamente. |
In caso di esecuzione di file o script batch, è anche possibile utilizzare una password definita. Assicurarsi di impostare il criterio di esecuzione ESET Shell su Accesso completo in caso di esecuzione di file batch non firmati. Di seguito viene riportato un esempio di file batch:
eshell set password plain <yourpassword> "&" features computer set status-real-time disabled
Il comando concatenato indicato in precedenza definisce una password e disabilita la protezione.
|
Se possibile, si consiglia di utilizzare file batch firmati. Ciò consentirà di evitare password come testo non crittografato nel file batch (in caso di utilizzo del metodo descritto in precedenza). Per maggiori informazioni, consultare Scripting/file batch (sezione File batch firmati). |
PERCORSO CONTESTUALE:
root
SINTASSI:
[get] | password
set password [plain <password>]
OPERAZIONI:
get: mostra la password
set: imposta o cancella la password
ARGOMENTI:
plain: opzione di inserimento della password del parametro
password: password
pscredential: legge la password dall’oggetto PSCredential serializzato di Windows PowerShell
clixml: percorso del file contenente la rappresentazione basata su XML dell’interfaccia della riga di comando dell’oggetto PSCredential (serializzazione eseguita tramite Export-Clixml cmdlet)
|
set password plain <yourpassword>: imposta una password che verrà utilizzata per i comandi protetti con password set password: cancella la password |
|
get password: utilizzare questo comando per verificare se la password è stata o meno configurata (verranno visualizzati solo asterischi "*" e non la password). Se non sono visibili asterischi, ciò significa che la password non è stata impostata set password plain <yourpassword>: utilizzare questo comando per impostare una password definita restore password: questo comando cancella la password definita |
STATUS
Consente di visualizzare informazioni relative all’attuale stato di protezione in tempo reale di ESET Server Security e di sospendere/riprendere la protezione (funzionamento simile a quello della finestra principale del programma).
PERCORSO CONTESTUALE:
features computer
SINTASSI:
[get] status-real-time
set status-real-time enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status-real-time
OPERAZIONI:
get: ripristina impostazione/stato corrente
set: configura valore/stato
restore: ripristina impostazioni predefinite/oggetto/file
ARGOMENTI:
enabled: abilita la funzione
disabled: disabilita la funzione
10m: Disattiva per 10 minuti
30m: Disattiva per 30 minuti
1h: Disattiva per 1 ora
4h: Disattiva per 4 ore
temporary: Disattiva fino al riavvio
|
Non è possibile disabilitare tutte le funzionalità di protezione con un singolo comando. È possibile gestire le funzioni e i moduli di protezione uno alla volta utilizzando il comando status. Ciascuna funzionalità o modulo di protezione possiede il proprio comando status. |
Elenco di funzioni con il comando status:
Funzione |
Contesto e comando |
|---|---|
Esclusioni automatiche |
COMPUTER AUTO-EXCLUSIONS STATUS |
Cluster ESET |
TOOLS CLUSTER STATUS |
Protezione file system in tempo reale |
COMPUTER REAL-TIME STATUS |
Controllo dispositivi |
DEVICE STATUS |
Host Intrusion Prevention System (HIPS) |
COMPUTER HIPS STATUS |
Scanner memoria avanzato |
|
Exploit blocker |
|
Protezione ransomware |
|
Modalità presentazione |
TOOLS PRESENTATION STATUS |
Firewall |
|
Protezione attacchi di rete (IDS) |
NETWORK ADVANCED STATUS-IDS |
Protezione Botnet |
NETWORK ADVANCED STATUS-BOTNET |
Isolamento rete |
NETWORK ADVANCED STATUS-ISOLATION |
Protezione accesso Web |
WEB-AND-EMAIL WEB-ACCESS STATUS |
Protezione Anti-Phishing |
WEB-AND-EMAIL ANTIPHISHING STATUS |
Protezione client di posta |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
Registrazione diagnostica |
TOOLS DIAGNOSTICS STATUS |
VIRLOG
Questo è un alias di LOG DETECTIONS. Risulta utile per visualizzare le informazioni sulle infiltrazioni rilevate.
WARNLOG
Questo è un alias di LOG EVENTS. Risulta utile per visualizzare informazioni su vari eventi.