Opdrachten
Dit gedeelte bevat enkele elementaire eShell-opdrachten met een beschrijving.
|
Opdrachten zijn niet hoofdlettergevoelig. U kunt hoofdletters of kleine letters gebruiken. De opdracht wordt in beide gevallen uitgevoerd. |
Voorbeeldopdrachten (binnen de context ROOT):
ABOUT
Hiermee wordt informatie over het programma weergegeven. Het bevat gegevens zoals:
•Naam van de geïnstalleerde ESET Security-toepassing met bijbehorend versienummer.
•Details van besturingssyteem en basishardware.
•Gebruikersnaam (inclusief domein), volledige computernaam (FQDN, als uw server een lid in een domein is) en seatnaam.
•Geïnstalleerde onderdelen van uw ESET-beveiligingstoepassing, waaronder het versienummer van elk onderdeel.
CONTEXTPAD:
root
PASSWORD
Normaal gesproken wordt u bij het uitvoeren van met wachtwoord beveiligde opdrachten om beveiligingsredenen gevraagd om een wachtwoord in te voeren. Dit is van toepassing op opdrachten die bijvoorbeeld de beveiliging uitschakelen of die van invloed zijn op de configuratie van ESET Server Security. Iedere keer dat u een dergelijke opdracht uitvoert, wordt u gevraagd om een wachtwoord. Als u echter wilt voorkomen dat u het wachtwoord iedere keer moet invoeren, kunt u dit wachtwoord definiëren. Dit wordt onthouden in eShell en automatisch ingevoerd wanneer er een opdracht met wachtwoordbeveiliging wordt uitgevoerd.
|
Uw wachtwoord werkt alleen voor de huidige interactieve sessie van eShell. Wanneer u eShell afsluit, wordt dit gedefinieerde wachtwoord vergeten. Wanneer u eShell opnieuw start, moet het wachtwoord opnieuw worden gedefinieerd. |
Het gedefinieerde wachtwoord kan ook worden gebruikt wanneer u niet-ondertekende batchbestanden of scripts uitvoert. Zorg ervoor dat Uitvoeringsbeleid voor ESET-shell is ingesteld op Volledige toegang wanneer u niet-ondertekende batchbestanden uitvoert. Hier volgt een voorbeeld van een dergelijk batchbestand:
eshell set password plain <yourpassword> "&" features computer set status-real-time disabled
Deze bovenstaande samengevoegde opdracht definieert het wachtwoord en schakelt de beveiliging uit.
|
Wij raden u aan om waar mogelijk gebruik te maken van ondertekende batchbestanden. Zo voorkomt u dat er wachtwoorden in leesbare tekst in het batchbestand worden opgenomen (als u de bovenstaande methode gebruikt). Zie Batchbestanden/scripts (gedeelte Ondertekende batchbestanden) voor meer informatie. |
CONTEXTPAD:
root
SYNTAXIS:
[get] | password
set password [plain <password>]
BEWERKINGEN:
get - Wachtwoord weergeven
set - Hiermee wordt het wachtwoord ingesteld of gewist
ARGUMENTEN:
plain - Schakeloptie voor invoer van wachtwoord voor parameter
password - Wachtwoord
pscredential - Wachtwoord lezen van geserialiseerd Windows PowerShell PSCredential-object
clixml: pad naar bestand met een op CLI XML gebaseerde weergave van PSCredential-object (serialisatie uitgevoerd via Export-Clixml cmdlet)
|
set password plain <yourpassword> - Hiermee wordt een wachtwoord ingesteld dat wordt gebruikt voor opdrachten met wachtwoordbeveiliging set password - Hiermee wordt het wachtwoord gewist |
|
get password - Gebruik deze opdracht om te zien of het wachtwoord is geconfigureerd of niet (hiermee worden alleen sterretjes "*" weergegeven, niet het wachtwoord zelf). Wanneer er geen sterretjes worden weergegeven, betekent dit dat er geen wachtwoord is ingesteld. set password plain <yourpassword> - Gebruik deze opdracht om een gedefinieerd wachtwoord in te stellen restore password - Met deze opdracht wordt het gedefinieerde wachtwoord uitgeschakeld |
STATUS
Hiermee wordt informatie weergegeven over de huidige status van de realtimebeveiliging van ESET Server Security. U kunt hiermee ook de beveiliging pauzeren/hervatten (net als in het hoofdprogrammavenster).
CONTEXTPAD:
features computer
SYNTAXIS:
[get] status-real-time
set status-real-time enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status-real-time
BEWERKINGEN:
get - retourneert huidige instelling/status
set - stelt waarde/status in
restore - herstelt standaardinstelling/-object/-bestand
ARGUMENTEN:
enabled - Functie inschakelen
disabled - Functie uitschakelen
10m - Uitschakelen gedurende 10 minuten
30m - Uitschakelen gedurende 30 minuten
1h - Uitschakelen gedurende 1 uur
4h - Uitschakelen gedurende 4 uur
temporary - Uitschakelen tot opnieuw opstarten
|
Het is niet mogelijk om alle beveiligingsfuncties met één opdracht uit te schakelen. Met de opdracht status (vanuit de hoofdmap) kunt u beveiligingsfuncties en -modules een voor een beheren. U kunt beveiligingsfuncties en -modules een voor een beheren met de opdracht status. |
Lijst met functies met de status-opdracht:
Functie |
Context en opdracht |
|---|---|
Automatische uitsluitingen |
COMPUTER AUTO-EXCLUSIONS STATUS |
ESET-cluster |
TOOLS CLUSTER STATUS |
Real-timebeveiliging van bestandssysteem |
COMPUTER REAL-TIME STATUS |
Apparaatbeheer |
DEVICE STATUS |
Host Intrusion Prevention System (HIPS) |
COMPUTER HIPS STATUS |
Geavanceerde geheugenscanner |
|
Exploit Blocker |
|
Ransomware Shield |
|
Presentatiemodus |
TOOLS PRESENTATION STATUS |
Firewall |
|
Netwerkaanvalbeveiliging (IDS) |
NETWORK ADVANCED STATUS-IDS |
Botnetbeveiliging |
NETWORK ADVANCED STATUS-BOTNET |
Netwerkisolatie |
NETWORK ADVANCED STATUS-ISOLATION |
Beveiliging van webtoegang |
WEB-AND-EMAIL WEB-ACCESS STATUS |
Anti-phishing-beveiliging |
WEB-AND-EMAIL ANTIPHISHING STATUS |
Beveiliging van e-mailclient |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
Registratie in diagnostisch logbestand |
TOOLS DIAGNOSTICS STATUS |
VIRLOG
Dit is een alias van LOG DETECTIONS. Deze opdracht is nuttig wanneer u informatie wilt zien over gedetecteerde infiltraties.
WARNLOG
Dit is een alias van LOG EVENTS. Deze opdracht is nuttig wanneer u informatie wilt zien over verschillende gebeurtenissen.