ESET Server Security – Содержание

Команды

В этом разделе приведено несколько основных команд eShell с описаниями.

Примечание

В командах не учитывается регистр. Можно использовать как прописные, так и строчные буквы, и это не влияет на их выполнение.

Образцы команд (присутствующие в контексте ROOT):

ABOUT

На экран выводятся сведения о программе. Отображается такая информация:

имя и номер версии установленного приложения безопасности ESET;

операционная система и основные сведения об оборудовании;

имя пользователя (в том числе домен), полное имя компьютера (полное доменное имя, если сервер входит в домен) и имя рабочего места;

сведения об установленных компонентах приложения безопасности ESET, в том числе номер версии каждого компонента.

ПУТЬ В КОНТЕКСТЕ

root

PASSWORD

Обычно для выполнения защищенных паролем команд предлагается ввести пароль из соображений безопасности. Это применяется к таким командам, которые отключают защиту или могут повлиять на функциональность ESET Server Security. Пользователю предлагается ввести пароль при каждом выполнении такой команды. Однако можно задать этот пароль, чтобы не вводить его каждый раз. Он будет сохранен в eShell и будет использоваться автоматически при выполнении защищенной паролем команды.

Примечание

Заданный пароль работает только в текущем интерактивном сеансе eShell. После выхода из eShell заданный пароль будет удален. При повторном запуске eShell пароль нужно задать снова.

Заданные пароли можно использовать также при выполнении неподписанных пакетных файлов и сценариев. Выполняя неподписанные пакетные файлы, задайте для политики выполнения ESET Shell значение Полный доступ. Ниже приведен пример такого пакетного файла.

eshell set password plain <yourpassword> "&" features computer set status-real-time disabled

 

Приведенная выше соединенная команда задает пароль и отключает защиту.

Важные

Рекомендуется использовать подписанные пакетные файлы всегда, когда возможно. Чтобы пароли в пакетных файлах всегда шифровались (при использовании описанного выше способа). Дополнительные сведения см. в разделе Пакетные файлы и сценарии (в подразделе Подписанные пакетные файлы).

ПУТЬ В КОНТЕКСТЕ

root

СИНТАКСИС

[get] | password

set password [plain <password>]

ОПЕРАЦИИ

get — отображает пароль

set — задает или очищает пароль

АРГУМЕНТЫ

plain — переключатель для ввода пароля параметра

password — пароль

pscredential — чтение пароля из сериализованного объекта PSCredential в Windows PowerShell

clixml — путь к файлу, содержащему XML-представление объекта PSCredential на основе интерфейса командной строки (сериализация выполняется с помощью командлета Export-Clixml cmdlet)

Пример

set password plain <yourpassword> — задается пароль, который будет использоваться для защищенных паролем команд.

set password — очищает пароль

Пример

get password — эта команда позволяет увидеть, настроен ли пароль (на экран при этом выводятся только символы «звездочка» "*", сам пароль не отображается). Если символов «звездочка» нет, это значит, что пароль не установлен.

set password plain <yourpassword>: эта команда позволяет задать пароль.

restore password — эта команда очищает заданный пароль

STATUS

Отображает информацию о текущем состоянии защиты ESET Server Security в реальном времени и позволяет приостановить или возобновить защиту (аналогично главному окну программы).

ПУТЬ В КОНТЕКСТЕ

features computer

 

СИНТАКСИС

[get] status-real-time

set status-real-time enabled | disabled  [ 10m | 30m | 1h | 4h | temporary ]

restore status-real-time

 

ОПЕРАЦИИ

get — возвращается текущий параметр/состояние

set — задается значение или состояние

restore — восстанавливаются параметры/объект/файл по умолчанию

АРГУМЕНТЫ

enabled — включить функцию

disabled — отключить функцию

10m — отключить на 10 минут

30m — отключить на 30 минут

1h — отключить на 1 час

4h — отключить на 4 часа

temporary — отключить до перезагрузки

Примечание

Отключить все компоненты защиты с помощью одной команды невозможно. Используя команду status (на корневом уровне), можно управлять компонентами и модулями защиты по отдельности. Для каждого компонента или модуля защиты предусмотрена собственная команда status.

Список компонентов с командой status:

Компонент

Контекст и команда

Автоматические исключения

COMPUTER AUTO-EXCLUSIONS STATUS

Кластер ESET

TOOLS CLUSTER STATUS

Защита в режиме реального времени

COMPUTER REAL-TIME STATUS

Контроль устройств

DEVICE STATUS

Система предотвращения вторжений на узел (HIPS)

COMPUTER HIPS STATUS

Расширенный модуль сканирования памяти

 

Блокировщик эксплойтов

 

Защита от программ-вымогателей

 

Режим презентации

TOOLS PRESENTATION STATUS

Файервол

 

Защиту от сетевых атак (IDS)

NETWORK ADVANCED STATUS-IDS

Защита от ботнетов

NETWORK ADVANCED STATUS-BOTNET

Изоляция сети

NETWORK ADVANCED STATUS-ISOLATION

Защита доступа в Интернет

WEB-AND-EMAIL WEB-ACCESS STATUS

Защита от фишинга

WEB-AND-EMAIL ANTIPHISHING STATUS

Защита почтового клиента

WEB-AND-EMAIL MAIL-CLIENT STATUS

Ведение журнала диагностики

TOOLS DIAGNOSTICS STATUS

VIRLOG

Это псевдоним LOG DETECTIONS. Эта команда полезна, когда нужно просмотреть информацию об обнаруженных заражениях.

WARNLOG

Это псевдоним LOG EVENTS. Эта команда полезна, когда нужно просмотреть информацию о различных событиях.