コマンド
このセクションでは、eShellのいくつかの基本的なコマンドと説明を示します。
|
コマンドの大文字と小文字は区別されません。大文字と小文字のいずれも使用でき、コマンドは区別なく実行されます。 |
ROOTコンテキストに用意されているコマンドの例:
ABOUT
プログラムに関する情報が表示されます。次のような情報が表示されます。
•インストールされているESETセキュリティアプリケーションの名前とバージョン番号。
•オペレーティングシステムと基本ハードウェア情報。
•ユーザー名(ドメインを含む)、完全コンピューター名(サーバーがドメインのメンバーの場合FQDN)、シート名。
•各コンポーネントのバージョン番号を含む、ESETセキュリティアプリケーションのインストール済みコンポーネント。
コンテキストパス:
root
PASSWORD
パスワードで保護されたコマンドを実行する場合、通常は、セキュリティ上の理由でパスワードの入力を求められます。これは、保護を無効にするコマンドや、ESET Server Securityの設定に影響する可能性のあるコマンドに適用されます。このようなコマンドは、実行ごとにパスワードを要求します。毎回パスワードを入力しないために、パスワードをセットすることができます。セットしたパスワードは、eShellに記録されます。パスワードで保護されたコマンドを実行するときに、セットされたパスワードが自動的に使用されるため
|
パスワードは、現在のeShell対話セッションに限って有効です。定義されたパスワードは、eShellを終了すると削除されます。eShellを再度開始した場合は、パスワードを再度定義する必要があります。 |
定義されたパスワードは、未署名のバッチファイル/スクリプトを実行するときにも使用できます。未署名のバッチファイルを実行するときには、必ず、ESET Shell実行ポリシーをフルアクセスに設定してください。下記に、パスワードのセットを含むバッチファイルの例を示します。
eshell set password plain <yourpassword> "&" features computer set status-real-time disabled
上記の連結されたコマンドは、パスワードを定義し、保護を無効にします。
|
可能なかぎり、署名されたバッチファイルを使用することをお勧めします。このように、バッチファイルにプレーンテキストパスワードが含まれません(上記の方法を使用する場合)。詳細については、バッチファイル/スクリプト (署名されたバッチファイルセクションを参照してください。 |
コンテキストパス:
root
構文:
[get] | password
set password [plain <password>]
操作:
get - パスワードの表示
set - パスワードを設定または消去します
引数:
plain - パラメーターパスワード入力スイッチ
password - パスワード
pscredential - シリアル化されたWindows PowerShell PSCredentialオブジェクトからパスワードを読み取る
clixml - PSCredentialオブジェクトのCLI XMLベースの表現を含むファイルへのパス(Export-Clixml cmdletを使用して実行されるシリアル化)
|
set password plain <yourpassword> - パスワードで保護されたコマンドに使用するパスワードを設定する set password - パスワードをクリアする |
|
get password - パスワードが設定されているかどうかを確認する場合に使用します(アスタリスク"*"を表示するだけでパスワード自体は表示しません)。アスタリスクが表示されない場合は、パスワードは設定されていません。 set password plain <yourpassword> - 定義したパスワードを設定する場合に使用します。 restore password - このコマンドは、定義したパスワードをクリアします。 |
STATUS
メインプログラムウィンドウ同様、現時点におけるESET Server Securityのリアルタイムファイルシステム保護の状態に関する情報を表示します。また、保護の一時停止/再開もできます。
コンテキストパス:
features computer
構文:
[get] status-real-time
set status-real-time enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status-real-time
操作:
get - 現在の設定/状態を表示する
set - 値/状態を設定する
restore - 既定の設定/オブジェクト/ファイルを復元
引数:
enabled - 機能を有効にする
disabled - 機能を無効にする
10m - 10分間無効にする
30m - 30分間無効にする
1h - 1時間無効にする
4h - 4時間無効にする
temporary - 再起動まで無効にする
|
1つのコマンドですべての保護機能を無効にすることはできません。(ルート内から)statusコマンドを使用して、保護機能とモジュールを1つずつ管理できます。各保護機能またはモジュールには独自のstatusコマンドがあります。 |
statusコマンドを使用して機能の一覧を表示します:
機能 |
コンテキストとコマンド |
|---|---|
自動除外 |
COMPUTER AUTO-EXCLUSIONS STATUS |
ESET Cluster |
TOOLS CLUSTER STATUS |
リアルタイムファイルシステム保護 |
COMPUTER REAL-TIME STATUS |
デバイスコントロール |
DEVICE STATUS |
ホスト侵入防止システム(HIPS) |
COMPUTER HIPS STATUS |
アドバンスドメモリスキャナー |
|
エクスプロイトブロッカー |
|
ランサムウェア保護 |
|
プレゼンテーションモード |
TOOLS PRESENTATION STATUS |
ファイアウォール |
|
ネットワーク攻撃保護(IDS) |
NETWORK ADVANCED STATUS-IDS |
ボットネット保護 |
NETWORK ADVANCED STATUS-BOTNET |
ネットワーク隔離 |
NETWORK ADVANCED STATUS-ISOLATION |
Webアクセス保護 |
WEB-AND-EMAIL WEB-ACCESS STATUS |
フィッシング対策保護 |
WEB-AND-EMAIL ANTIPHISHING STATUS |
電子メールクライアント保護 |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
診断ロギング |
TOOLS DIAGNOSTICS STATUS |
VIRLOG
これはLOG DETECTIONSのエイリアスです。検出された侵入物に関する情報を表示する必要がある場合に有用です。
WARNLOG
これはLOG EVENTSのエイリアスです。さまざまなイベントに関する情報を表示する必要がある場合に有用です。